Şəbəkə təhlükəsizliyinə görə spoofing hücumu (aldatma hücumu) hər hansı bir şəxs və ya proqram təminatının məlumatı saxtalaşdıraraq şəbəkədə qanunsuz üstünlüklər əldə etməsidir.
Spoofing və TCP/IP
TCP/IP -də olan bir çox protokolların mesajın mənbəyi və hədəf yönünü təsdiqlənməsi üçün mexanizması yoxdur. Buna görə də bu protokollar əgər tətbiqetmələr tərəfindən mesaj göndərən və qəbul edəni təsdiqləmə xüsusiyyəti yoxdursa, spoofing hücumuna həssas dır. IP spoofing və ARP spoofing şəbəkədə istifadəçilərə qarşı aradakı şəxs hücumlarında (man-in-the-middle attack) istifadə olunur. TCP/İP protokollarına görə üstünlük əldə edən spoofing hücumlarının qarşısını geniş paket yoxlaması olan firewall (qoruma sistemləri) vasitəsilə alına bilər.
Referrer spoofing (yönləndirmə spoofing)
Bəzi web saytlar, saytdakı məlumatlarına yalnız icazəli (qoşulma-) səyfələrindən qoşulmaya icazə verir. Bu HTTP sorğunun yönləndirmə başlığının (referrer header) yoxlanması ilə baş verir. Bu yönləndirmə başlıqları dəyişdirilərək istifadəçilərə web saytların məlumatlarına yoxlamasız giriş haqqı verir.
Fayl-paylaşım şəbəkələrinin zərər görməsi
"Spoofing" müəllif hüquqi sahiblərinin əvəzinə onların gördükləri işlərin saxtalaşdırılmış formasının fayl-paylaşım şəbəkələrində yerləşdirilməsinə icazə verir.
Zəng edən şəxsin İD-sinə spoofing hücumu
İctimai telefon şəbəkələrində hər zəng olunduqda zəng edən şəxsin İD məlumatları (zəng edənin adı və nömrəsi) göndərilir. Baxmayaraq ki, bəzi texnologiyalar (xüsusilə VoİP) zəng edənin İD və məlumatlarını dəyişdirərək yanlış məlumatlar göndərir. Şəbəkələr arası çıxış nöqtələrində (Gateways) bu spoofing hücumlarına icazə verilir və sonra ictimai şəbəkəyə yanlış məlumatlar göndərilir. Saxtalaşdırılmış zənglər başqa ölkələr tərəfindən yaradılsada, zəng qəbul edən ölkə qanunları zəng edənə müraciət edə bilmir.
E-mail ünvanı spoofing hücumu
E-maildə mesaj göndərən məlumatları asanlıqla saxtalaşdırıla bilir. Bu üsul spam məlumatlar göndərənlər tərəfindən məlumatın göndərilmə mənbəyinin gizlədilməsi üçün istifadə edilir.
E-mail ünvan spoofing hücumu snail mail hücumu ilə eyni cür işləyir. Göndərilən məktub protokol ilə uyğunlaşdıqda, the SMTP protokolu mesajı göndərir. Və hücum mail serverə telnetlə qoşularaq sona çatır.
GPS Spoofing hücumu
GPS spoofing hücumu GPS qəbuledici cihazlara saxtalaşdırılmış siqnallar göndərərək, onların düzgün siqnallarının əldə olunmasında istifadə edilir. Hücumçu saxtalaşdırılmış məlumatlar vasitəsilə qəbul edici cihazın hal-hazırki və ya başqa vaxt olduğu mövqeni əldə edə bilir. GPS spoofing hücumun ümumi forması daşıyıcı hücum (carry-off attack) adlanır və siqnallar göndərərək hədəf qəbuledici ilə siqnalların sinxronlaşdırılması ilə başlayır. Daha sonra isə saxta siqnalların gücü artır və doğru siqnalları üstələyir. Lockheed RQ-170 drone-un dekabr 2011-ci ildə İranda ələ keçirilməsi GPS spoofing vasitəsilə olduğu təxmin olunur. GPS spoofing hücumu GPS cəmiyyəti tərəfindən təxmin edilmiş və müzakirə olunmuşdursa da, o vaxta kimi dəqiq sübutu tapılmamışdır. Bu məsələnin sübutu olan hücum İyun 2013-də "White Rose" adlı lüks yaxtanın saxtalaşdırılmış GPS siqnalları ilə Monakodan Rhodes adasına Cockrell universiteti fəza mühəndisliyi tələbələri tərəfindən yönləndirilməsi idi. Tələbələr həmin yaxtada idilər və saxtalaşdırılmış siqnalın peykdən gələn doğru siqnalı üstələməsini təmin edirdilər .
Həmçinin bax
Protocol spoofing, the benign simulating of a protocol in order to use another, more appropriate one.
IP address spoofing
DNS spoofing
MAC spoofing
Stream cipher attack
LAND attack
Phishing
Web site spoofing
İstinadlar
Schneier, Bruce. "Caller ID Spoofing". schneier.com. 3 March 2006. İstifadə tarixi: 16 January 2011.
Gantz, John; Rochester, Jack B. Pirates of the Digital Millennium. Upper Saddle River, NJ 07458: Prentice Hall. 2005. ISBN0-13-146315-2.
. Secure Business Intelligence Magazine. 2014-01-09 tarixində orijinalından arxivləşdirilib. İstifadə tarixi: 2016-04-20.
"UT Austin Researchers Successfully Spoof an $80 million Yacht at Sea". The University of Texas at Austin. İstifadə tarixi: 5 February 2015.
Bu məqalə qaralama halındadır. Məqaləni təkmilləşdirərək və ya özəlləşdirilmiş qaralama şablonlarından birini qoyaraq Vikipediyaya töhfə verə bilərsiniz.
Noyabr 19, 2021
spoofing, hücumu, şəbəkə, təhlükəsizliyinə, görə, spoofing, hücumu, aldatma, hücumu, hər, hansı, şəxs, proqram, təminatının, məlumatı, saxtalaşdıraraq, şəbəkədə, qanunsuz, üstünlüklər, əldə, etməsidir, mündəricat, spoofing, referrer, spoofing, yönləndirmə, spo. Sebeke tehlukesizliyine gore spoofing hucumu aldatma hucumu her hansi bir sexs ve ya proqram teminatinin melumati saxtalasdiraraq sebekede qanunsuz ustunlukler elde etmesidir Mundericat 1 Spoofing ve TCP IP 2 Referrer spoofing yonlendirme spoofing 3 Fayl paylasim sebekelerinin zerer gormesi 4 Zeng eden sexsin ID sine spoofing hucumu 5 E mail unvani spoofing hucumu 6 GPS Spoofing hucumu 7 Hemcinin bax 8 IstinadlarSpoofing ve TCP IP RedakteTCP IP de olan bir cox protokollarin mesajin menbeyi ve hedef yonunu tesdiqlenmesi ucun mexanizmasi yoxdur Buna gore de bu protokollar eger tetbiqetmeler terefinden mesaj gonderen ve qebul edeni tesdiqleme xususiyyeti yoxdursa spoofing hucumuna hessas dir IP spoofing ve ARP spoofing sebekede istifadecilere qarsi aradaki sexs hucumlarinda man in the middle attack istifade olunur TCP IP protokollarina gore ustunluk elde eden spoofing hucumlarinin qarsisini genis paket yoxlamasi olan firewall qoruma sistemleri vasitesile alina biler Referrer spoofing yonlendirme spoofing RedakteBezi web saytlar saytdaki melumatlarina yalniz icazeli qosulma seyfelerinden qosulmaya icaze verir Bu HTTP sorgunun yonlendirme basliginin referrer header yoxlanmasi ile bas verir Bu yonlendirme basliqlari deyisdirilerek istifadecilere web saytlarin melumatlarina yoxlamasiz giris haqqi verir Fayl paylasim sebekelerinin zerer gormesi Redakte Spoofing muellif huquqi sahiblerinin evezine onlarin gordukleri islerin saxtalasdirilmis formasinin fayl paylasim sebekelerinde yerlesdirilmesine icaze verir Zeng eden sexsin ID sine spoofing hucumu RedakteIctimai telefon sebekelerinde her zeng olunduqda zeng eden sexsin ID melumatlari zeng edenin adi ve nomresi gonderilir Baxmayaraq ki bezi texnologiyalar xususile VoIP zeng edenin ID ve melumatlarini deyisdirerek yanlis melumatlar gonderir Sebekeler arasi cixis noqtelerinde Gateways bu spoofing hucumlarina icaze verilir ve sonra ictimai sebekeye yanlis melumatlar gonderilir Saxtalasdirilmis zengler basqa olkeler terefinden yaradilsada zeng qebul eden olke qanunlari zeng edene muraciet ede bilmir 1 E mail unvani spoofing hucumu RedakteE mailde mesaj gonderen melumatlari asanliqla saxtalasdirila bilir Bu usul spam melumatlar gonderenler terefinden melumatin gonderilme menbeyinin gizledilmesi ucun istifade edilir E mail unvan spoofing hucumu snail mail hucumu ile eyni cur isleyir Gonderilen mektub protokol ile uygunlasdiqda the SMTP protokolu mesaji gonderir Ve hucum mail servere telnetle qosularaq sona catir 2 GPS Spoofing hucumu RedakteGPS spoofing hucumu GPS qebuledici cihazlara saxtalasdirilmis siqnallar gondererek onlarin duzgun siqnallarinin elde olunmasinda istifade edilir Hucumcu saxtalasdirilmis melumatlar vasitesile qebul edici cihazin hal hazirki ve ya basqa vaxt oldugu movqeni elde ede bilir GPS spoofing hucumun umumi formasi dasiyici hucum carry off attack adlanir ve siqnallar gondererek hedef qebuledici ile siqnallarin sinxronlasdirilmasi ile baslayir Daha sonra ise saxta siqnallarin gucu artir ve dogru siqnallari usteleyir Lockheed RQ 170 drone un dekabr 2011 ci ilde Iranda ele kecirilmesi GPS spoofing vasitesile oldugu texmin olunur GPS spoofing hucumu GPS cemiyyeti terefinden texmin edilmis ve muzakire olunmusdursa da o vaxta kimi deqiq subutu tapilmamisdir Bu meselenin subutu olan hucum Iyun 2013 de White Rose adli luks yaxtanin saxtalasdirilmis GPS siqnallari ile Monakodan Rhodes adasina Cockrell universiteti feza muhendisliyi telebeleri terefinden yonlendirilmesi idi Telebeler hemin yaxtada idiler ve saxtalasdirilmis siqnalin peykden gelen dogru siqnali ustelemesini temin edirdiler 3 4 Hemcinin bax RedakteProtocol spoofing the benign simulating of a protocol in order to use another more appropriate one IP address spoofing DNS spoofing MAC spoofing Stream cipher attack LAND attack Phishing Web site spoofingIstinadlar Redakte Schneier Bruce Caller ID Spoofing schneier com 3 March 2006 Istifade tarixi 16 January 2011 Gantz John Rochester Jack B Pirates of the Digital Millennium Upper Saddle River NJ 07458 Prentice Hall 2005 ISBN 0 13 146315 2 Students Hijack Luxury Yacht Secure Business Intelligence Magazine 2014 01 09 tarixinde orijinalindan arxivlesdirilib Istifade tarixi 2016 04 20 UT Austin Researchers Successfully Spoof an 80 million Yacht at Sea The University of Texas at Austin Istifade tarixi 5 February 2015 Bu meqale qaralama halindadir Meqaleni tekmillesdirerek ve ya ozellesdirilmis qaralama sablonlarindan birini qoyaraq Vikipediyaya tohfe vere bilersiniz Menbe https az wikipedia org w index php title Spoofing hucumu amp oldid 6153746, wikipedia, oxu, kitab, kitabxana, axtar, tap, hersey,
ne axtarsan burda
, en yaxsi meqale sayti, meqaleler, kitablar, oyrenmek, wiki, bilgi, tarix, seks, porno, indir, yukle, sex, azeri sex, azeri, seks yukle, sex yukle, izle, seks izle, porno izle, mobil seks, telefon ucun, chat, azeri chat, tanisliq, tanishliq, azeri tanishliq, sayt, medeni, medeni saytlar, chatlar, mekan, tanisliq mekani, mekanlari, yüklə, pulsuz, pulsuz yüklə, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, şəkil, muisiqi, mahnı, kino, film, kitab, oyun, oyunlar.
