it-swarm-eu.dev

Sniffing, Snooping, Spoofing

Qualcuno potrebbe spiegarmi le differenze tra i seguenti attacchi?

  • sniffing
  • snooping
  • spoofing

I miei professori li hanno usati tutti nei suoi documenti, ma non sono sicuro che si tratti di 3 attacchi diversi o solo sinonimi.

Grazie in anticipo.

11
user1170330

Sniffing e snooping dovrebbero essere sinonimi. Si riferiscono all'ascolto di una conversazione. Ad esempio, se si accede a un sito Web che non utilizza la crittografia, il nome utente e la password possono essere sniffati dalla rete da qualcuno in grado di acquisire il traffico di rete tra l'utente e il sito Web.

Lo spoofing si riferisce all'introduzione attiva del traffico di rete che finge di essere qualcun altro. Ad esempio, lo spoofing sta inviando un comando al computer A fingendo di essere il computer B. Viene in genere utilizzato in uno scenario in cui si generano pacchetti di rete che dicono che hanno avuto origine dal computer B mentre sono stati originati realmente dal computer C. Lo spoofing in un contesto di posta elettronica significa inviando una mail fingendo di essere qualcun altro.

20
Dimitris

@Dimitris answer è una buona risposta. Penso che il problema possa essere più chiaro con alcuni esempi:
[. .____] Sniffing:
Qualsiasi intercettazione del traffico esistente può essere definita sniffing, ad esempio puoi sniffare il tuo traffico utilizzando uno sniffer di rete, penso che WireShark sia un buon strumento per questo scopo. WireShark non modifica i pacchetti, li cattura e li visualizza solo, questo è il significato di annusare.

spoofing:
Quando qualcuno (o qualcosa) tenta di presentarsi come un'altra persona (o un altro oggetto), questo si chiama spoofing, ad esempio c'è IP Spoofing, DNS Spoofing eccetera
in IP Spoofing supponiamo che la persona A invii un pacchetto con indirizzo sorgente B non A (non indirizzo IP stesso) a un altro host. questo è un semplice IP Spoofing.
E inDNS Spoofing Una persona cerca di inserire il proprio indirizzo IP come nome di un host vittima nel server DNS, anche questo è un semplice spoofing DNS

Spero che sia d'aiuto

6
frogatto