การปลอมตัว (Spoofing)
หมายถึง การทำให้อีกฝ่ายหนึ่งเข้าใจว่าเป็นตัวเองเป็นอีกบุคลหนึ่ง
การโจมตีแบบนี้จัดอยู่ในประเภทหลอกลวงและควบคุมระบบ การสปูฟิงเป็นการหลอกให้คู่สนทนาเชื่อว่าตนกำลังสนทนากับฝ่ายหรือบุคคลที่ต้องการสนทนาจริงๆ
ดังนั้นการรักษาความคงสภาพก็โดยการพิสูจน์ทราบตัวตน
(Authentication) ซึ่งจะเป็นวิธีการป้องกันการโจมตีในลักษณะนี้ได้
ไอพีสปูฟิง (IP Spoofing) หมายถึง การที่ผู้บุกรุกอยู่นอกเครือข่าย
แล้วแสร้งทำเป็นว่าเป็นคอมพิวเตอร์ที่เชื่อถือได้ โดยอาจใช้ไอพีแอดเดรสเหมือนกับที่ใช้ในเครือข่าย
หรืออาจใช้ไอพีอแดเดรสข้างนอก ที่เครือข่ายเชื่อว่าเป็นคอมพิวเตอร์ที่เชื่อได้หรืออนุญาตให้เข้าใช้ทรัพยากรในเครือข่ายได้
การโจมตีแบบนี้โดยมากมักเป็นการเปลี่ยนแปลง หรือเพื่มข้อมูลเข้าไปในแพ็กเก็ตที่รับส่งระหว่างไคลเอนท์และเซิร์ฟเวอร์
หรือคอมพิวเตอร์ที่สื่อสารกันในเครือข่าย
ที่มา : www.Spoonfing.com/hanacak/
ไม่มีความคิดเห็น:
แสดงความคิดเห็น