web security
March 1, 2023

SPOOFİNG  

ƏLAQƏ: @Shirinov039
My Channels: @ShirinovInfo

Spoofing nədir?

Spoofing hücumlarında, təhlükəsiz görünən bir mənbədən paket göndərərək alıcını aldatmaqdır. Hədəf sistemlərinə hücum etmək üçün müxtəlif proqramlardan istifadə edir. Spoofing hücumlarının üç növü var. Bunlar;

URL Spoofing

ARP Spoofing

IP Spoofing

Spoofing hücumları xakerlər tərəfindən bir çox üsulla həyata keçirilir.

IP Spoofing (Internet Protocol address)

TCP/IP paketlərinin istənilən IP ünvanı üzərindən göndərilməsi prosesinə verilən addır. Saxta IP paketi olan paketi qəbul edən tərəf bu IP ünvanının həqiqi IP ünvanı olub-olmadığını bilmir və adətən ona şübhə etmir.

IP Spoofing sayəsində, IP saxtakarlığı hakerlərə IP ünvanından öz məqsədləri üçün istifadə etməyə kömək edir. Hücum edilən kompüter əsl mənbəni görə bilmir. Bu IP Spoofing hücumları istənilən protokolda həyata keçirilə bilər. Yalnız TCP protokollarından istifadə edən proqramlarda IP Spoofing hücumu həyata keçirilə bilməz.

UDP protokolundan istifadə edən proqramlara isə asanlıqla hücum edilə bilər. Əslində sahib olduqları İP ünvanlarındakı fərqə baxmayaraq, bu üsul sayəsində istədikləri başqa bir insanı gizlədə və ya təqlid edə bilərlər.

ARP Spoofing (Address Resolution Protocol)

ARP Spoofing kiber hücum metodunun bir növüdür. ARP Spoofing hücumu yerli şəbəkəni saxta paketlərlə doldurur. Bu mərhələdə məlumat qəbul edən şəxsə çatmazdan əvvəl xakerə çatır. Bu mərhələdə xaker istəsə məlumatları korlaya və ya dəyişdirə bilər. Cihazın IP ünvanı hücuma məruz qalan şəxsin IP ünvanına bənzər şəkildə quraşdılır.

URL Spoofing ( Uniform Resource Locator)

URL Spoofing hücumları fərqli bir url ünvanı göndərməklə baş verir. Köhnə internet brauzerlərində işləyən bu üsul yeni brauzerlərdə işləmir. Xaker öz hücumunu hədəf aldığı şəxsə oxşar url linki göndərməklə həyata keçirir.