Spoofing

 


Yönlendirme, Gizleme ya-da aktarma işlemi diyebiliriz. Son yılların popüler dolandırıcılık ve hack ataklarında Spoofing işlemleri kullanılmaktadır.

Spoofing kendi içerisinde IP Spoofing ve Adress Spoofing olarak ayrılır.

Adress Spoofing kötü niyetli hackerlerin kurbanları aflamak için kullanacağı bir sitesinin birebir aynısını (fake) yapmak ve kurbanın web sitesini kullanmasıyla, kişisel bilgilerini ele geçirmesidir. Spoofing teknik olarak Phising mantığı gibi olsada aslında Phising değildir. Burada saldırgan taraf, kurban tarafın kişisel zaaflarından değil, tarayıcısının zaaflarından yararlanır.

IP Spoofing ise;

IP Spoofing iki şekilde yapılır. Proxy/Socks sunucularını kullanarak, veya IP paketlerini editleyerek. Proxy/Socks sunucusu kullanmak basit bir yöntemdir. Daha çok web/IRC bağlantılarında IPyi gizlemek için kullanılır. IP paketlerini editleyerek yapılan IP Spoofing çok etkilidir ve genel olarak D.o.S saldırılarında veya session-hijacking yönteminde kullanılır