Spoofing

Från Wikipedia
(Omdirigerad från Spoofingattack)
Hoppa till: navigering, sök

Spoofing (av eng spoof, parodi som intill förväxling liknar förebild) åsyftar användning av förfalskad eller lånad identitet på Internet, ofta i bedrägligt syfte. Exempel på tillämpningar är:

  • bluffwebbplats som imiterar en annan webbplats utformning, ofta ett känt företags namn för lösenordsfiske (nätfiske, phishing), det vill säga i syfte att lura besökare att uppge känsliga personliga uppgifter såsom kontonummer eller lösenord.
  • parodi på ett företags eller en organisations webbsida, ofta som skämt eller förlöjligande
  • e-post med förfalskad avsändaradress eller avsändaridentitet, ofta spam eller lösenordsfiske.
  • media med imiterat innehåll som sprids av upphovsrättsinnevares organisationer i syfte att stävja piratkopiering.

Svenska datatermgruppen rekommenderar att ordet spoofing, och försvenskningar såsom spoofa och spoofning, ersätts med omskrivning på svenska, exempelvis bluffwebbplats eller förfalskad e-post.

Adressförfalskningsattack[redigera | redigera wikitext]

Man-in-the-middle-attack baserad på Mac-adressförfalskning (MAC Spoofing) genom ARP poisoning.

En spoofingattack är en metod för dataintrång, där angriparen maskerar sig genom att lura ett datasystem eller en användare att tro att anropet kommer från ett annat datasystem än det faktiskt gör. Det kan exempelvis användas för en man-in-the-middle-attack. Exempel på olika former av adressförfalskning är:

  • URL-förfalskning (eng. spoofed URL) innebär att bluffwebbplats använder en liknande webbadress som förlagan, exempelvis baserat på liknande ASCII-tacken eller identiska andra tecken. I vissa fall har även den URL som webbläsaren uppvisar kunnat förfalskas genom att utnyttja säkerhetshål som förekommit i webbläsare, eller genom att omdirigera trafiken till en annan dator (pharming) genom att s.k. DNS-förfalskning (eng. DNS spoofing) eller pharming, genom att modifiera operativsystemets hostsfil eller manipulera DNS-servrar.
  • IP-adressförfalskning (eng. IP spoofing) innebär att man använder annan avsändar-IP-adress, ofta från ett skyddat nät som angriparen inte är ansluten till. Metoden används ofta vid Denial of Service-attacker, något som också utnyttjas för att upptäcka och förhindra sådana attacker.
  • MAC-adressförfalskning (eng. MAC spoofing) innebär att annan MAC-adress används än den som leverantören har lagrat i nätverkskortet, exempelvis i syfte att ta sig in på ett okrypterat trådlöst nätverk som begränsat tillgången till vissa MAC-adresser. Detta kan också beskrivas som ARP poisoning, det vill säga att datorers ARP-tabeller innehåller felaktiga översättningar mellan IP-adress och MAC-adress till följd av att angriparen sänder felaktiga svar på ARP-förfrågningar (förfrågningar som ställs till alla datorer på nätet om vilken dator som har en viss IP-adress och vilken MAC-adress denna motsvarar).
  • SMS förfalskning (eng. SMS spoofing) använder SMS (short message service), som finns på de flesta mobiltelefoner och handdatorer, för att dölja vem meddelandet kommer från, genom att ersätta det ursprungliga mobilnumret med alfanumerisk text.[källa behövs]

Se även[redigera | redigera wikitext]

Källor[redigera | redigera wikitext]