هجوم انتحال شخصية
في سياق أمن الشبكات، فإن هجوم انتحال شخصية Spoofing attack هوموقف يتخفى فيه إنسان أوبرنامج بنجاح ككيان آخر بتزوير البيانات، مما يتيح له الحصول على ميزة غير شرعية.
هجوم انتحال الشخصية
هجوم انتحال الشخصية (Masquerading أو Spoofing)هوهجوم يتم فيه انتحال شخصية إنسان ما أوبرنامج ما فمثلا قد يسرق الهاكر معلومات بطاقة الائتمان لأحد العملاء ويستخدمها مدعياً أنه هوالعميل. أوقد يدعي بأنه الطرف المستقبل، فمثلا يريد العميل حتى يصل إلى مسقط البنك، لكن قد يمضى إلى مسقط آخر ينتحل مسقط البنك دون إدراك منه، ويحصل ذلك المسقط من خلال هذه الطريقة على معلومات العميل
أنواع هجوم إنتحال الشخصية
هجوم DNS Spoofing
أولا لنشرح ما DNS ,هوالنظام الذي يسهل علينا تذكر عناوين فبما حتى المنظومة المعلوماتية لاتتقبل إلا الأرقام، وهنا يأتي دور DNS حيث يحول أسماء النطقات إلى عناوين إيبي، لكن تم إستغلال هذه الخدمة في هجوم إنتحال الشحصية حيث يقوم المهاجم بتبديل رقم الأيبي للمسقط في الشبكة التي الضحية متصل بها ويبدله لإيبي ملغم أوفيه صفحة مزورة وتتم هذه العملية عن طريق التعديل في الملف Hosts الموجود في الوندوز إلا حتى هذه الطريقة أصبحة مكشوفة من وندوز فأصبحت تمنع التعديل على هذا الملف وأصبحت أيضا مكشوفة من الأنتيفيرس لهذا أصبح الهاكرز يستعمل Router Pharming وهوهجوم يتم فيه الدخول للإعدادات الراوتر عن طريق الباسورد الإعتيادي لذا عليك تغييره أوعن طريق ثغرة، وعند الدخول لراوتر فإن المهاجم يغير إيبي المسقط...، وتوجد الكثير من اطرق الأخرى
هجوم IP Spoofing
هي عملية تغيير الإيبي لإيبي معين من أجل الحصول على الإذن للوصول لنظام حاسوبي، أوالإستفادة من الصلاحيات المسندة للعنوان الضحية، ومن الخدمات الأكثر عرضة للإنتحال عنوان الأيبي هي الخدمات التي تعتمد على العنوان آيبي لقبول الدخول...
هجوم Caller ID spoofing
وهي تزوير رقم هاتف المتصل من خلال مجموعة متنوعة من الطرق ومن الطرق الأكثر شعبية لهذه العملية استخدام الصوت عبر بروتوكول الإنترنت أوخطوط PRI.
هجوم Email spoofing
ويتم فيها تزوير الإيميل المرسل وتستخدم كثيرا في السبام من خلال السكربت المشهور مايلر Mailer.
هجوم GPS Spoofing [ الأكثر خطورة ]
هجوم GPS انتحال محاولات لخداع جهاز استقبال GPS عن طريق بث إشارات GPS المزيفة ، ومن خلالها يمكن التحكم في الطائرات أوالسفن أوالعربات التي تعتمد على أنظمة التمسقط في التوجيه.
.
انظر أيضاً
- DNS spoofing
- IP address spoofing
- LAND attack
- MAC spoofing
- Phishing
- IDN homograph attack, mixing letters from different alphabets to trick an unsuspecting user into trusting and clicking on a link, also known as "script spoofing".
- Protocol spoofing, the benign simulating of a protocol in order to use another, more appropriate one.
- Stream cipher attack
- Website spoofing
المراجع
- ^ Forouzan, Behrouz A. 2008. Introduction to cryptography and network security. page 4
-
^
<a href="http://geek1447.blogspot.com/2014/02/spoofing.html">مدونة المهووس</a>
نطقب:Scams and confidence tricks
