勉強前イメージ
名前から全然イメージつかないなぁ
調査
スプーフィングとは
spoofing と書いて、意味としてなりすましのことになります。
自分以外の人のふりをして騙すことで、
IPアドレスを偽装したり、人のアカウントでログインしたりすることを言います。
スプーフィングの種類
なりすましの対象として、大きく以下の4つに分類されます。
- IPスプーフィング
送信元のIPアドレスを偽装して攻撃を行うことで、
攻撃元のIPを隠してDoS攻撃をしたり、DDoS攻撃をしたりする際に使用されることが多いです。
- メールスプーフィング
メールのヘッダーを偽装して送信者を偽装したりします。
一般的にはメールフィッシングという言葉で言われることが多いです
- DNSスプーフィング
IPアドレスとドメインを紐付けするDNSの情報を不正に書き換える行為です。
アクセスに対して偽サイトに誘導するために使用されることが多く、
MITM攻撃や、DNSキャッシュポイズニングなどに使用されます。
- ARPスプーフィング
IPアドレスからMACアドレスを得るためのプロトコルですが、
ARP応答を偽装して、LAN上でのネットーく聞きのなりすましを行う行為です。
ルーターになりすましを行えばLAN→WANへのデータを不正に中継して傍受するため、
データを盗み見られたり、またネットワーク管理者やサービスの使用者にも気づかれづらいので
発見が遅れる場合が多いです。
勉強後イメージ
なりすまし全体のことをいうのか
いろいろ攻撃とかを行うための一部って感じなのかな