Differenza tra lo spoofing del DNS e il phishing [chiuso]

2

Sto scrivendo una tesi di laurea e sto facendo fatica a capire la differenza tra phishing e DNS spoofing. Da quello che ho capito, lo spoofing DNS è un modo per ottenere un phishing di successo del nome utente e delle password di qualcuno (o di altre credenziali).

Ho capito bene?

    
posta bachelorThesisGuy 11.04.2015 - 18:39
fonte

2 risposte

3

Il phishing è principalmente un attacco social, ovvero puoi configurare un sito che sembra attendibile (cioè una copia di Paypal), dargli un nome host che potrebbe ingannare l'utente (ad es. https-paypal.encrypted.whatever) così che l'URL e i link abbiano un aspetto affidabile, mettili insieme a qualche articolo ("tentativo di hacking rilevato, necessita di verifica ..") in una mail e attendi gli utenti creduloni. Potresti usarlo per ottenere credenziali, infettare l'utente con malware ecc.

Lo spoofing del DNS è invece un attacco tecnico, in cui l'utente malintenzionato tenta di rispondere a una query DNS ("mi chiami l'indirizzo IP per paypal.com") con la sua risposta (errata) e quindi indirizza l'utente al sito degli attaccanti invece del sito richiesto.

Poiché lo spoofing del DNS è un attacco tecnico, è possibile proteggerlo con soluzioni tecniche come DNSSec. L'uso di https protegge anche dallo spoofing del DNS poiché l'autore dell'attacco non ha il certificato per il nome richiesto. Nessuna di queste cose aiuta contro il pishing, dal momento che questo attacco non è contro un sistema di fiducia basato sulla tecnica ma contro un sistema di fiducia sociale. Contro il phishing, solo la consapevolezza aiuta e, se sei fortunato, l'attacco di phishing non è stato preso di mira contro di te, ma contro molti utenti. In tal caso i browser spesso hanno già i siti pertinenti in una blacklist.

    
risposta data 11.04.2015 - 21:07
fonte
2

Il phishing è un modo per ottenere credenziali manipolando la vittima in qualche modo per fornire le sue credenziali. Un esempio sarà una pagina di accesso falsa.

Lo spoofing del DNS è un metodo per alterare le informazioni DNS e portare vittima al tuo server personalizzato o non permettergli di accedere completamente al sito web. È un'applicazione utilizzata in una variante del malvagio attacco gemello.

    
risposta data 11.04.2015 - 19:44
fonte

Leggi altre domande sui tag