Qualcuno potrebbe spiegarmi le differenze tra i seguenti attacchi?
- sniffing
- snooping
- spoofing
I miei professori li usavano tutti nei suoi documenti, ma non sono sicuro, se questi sono 3 attacchi diversi o solo sinonimi.
Grazie in anticipo.
Qualcuno potrebbe spiegarmi le differenze tra i seguenti attacchi?
I miei professori li usavano tutti nei suoi documenti, ma non sono sicuro, se questi sono 3 attacchi diversi o solo sinonimi.
Grazie in anticipo.
Sniffing e snooping dovrebbero essere sinonimi. Si riferiscono all'ascolto di una conversazione. Ad esempio, se si accede a un sito Web che non utilizza la crittografia, il nome utente e la password possono essere intercettati dalla rete da qualcuno in grado di catturare il traffico di rete tra l'utente e il sito Web.
Lo spoofing si riferisce all'introduzione attiva del traffico di rete che finge di essere qualcun altro. Ad esempio, lo spoofing sta inviando un comando al computer A che finge di essere il computer B. Viene tipicamente utilizzato in uno scenario in cui generi pacchetti di rete che dicono di essere originati dal computer B mentre sono originati dal computer C. Spoofing in un contesto di posta elettronica significa inviando un'email fingendo di essere qualcun altro.
@Dimitris answer è una buona risposta. Penso che il problema possa essere più chiaro con alcuni esempi:
Sniffing:
Qualsiasi intercettazione sul traffico esistente può essere definita sniffing, ad esempio puoi annusare il tuo traffico utilizzando uno sniffer di rete, penso che WireShark sia un buon strumento per questo scopo. WireShark non cambia i pacchetti e li cattura e li visualizza solo, questo è il significato di sniffing.
Spoofing:
Quando qualcuno (o qualcosa) tenta di presentarsi come un'altra persona (o un altro oggetto), questo viene chiamato spoofing, ad esempio c'è IP Spoofing
, DNS Spoofing
etc
in IP Spoofing
supponiamo che la persona A
invii un pacchetto con l'indirizzo di origine B
non A
(non lo stesso indirizzo IP) a un altro host. questo è un IP Spoofing
semplice.
E in DNS Spoofing
Una persona prova a inserire il proprio indirizzo IP come nome di un host di vittima nel server DNS, anche questo è un semplice DNS Spoofing
Spero che aiuti