Spoofing nedir?

Spoofing kelimesi Türkçe'de "aldatma, kandırmak, dolandırmak" gibi anlamlara gelmektedir.

Spoofing; Çeşitli aldatma yöntemleriyle bir sisteme zarar verilmesi yada değerli verilerin ele geçirilmesi yöntemlerine verilen isimdir. Ağ güvenliğinde sıkça kullanılan terimlerdendir.

Spoofing türleri

1. IP spoofing

2. DNS spoofing

3. Referrer spoofing

4. Poisoning of file-sharing networks

5. Caller ID spoofing

6. E-mail address spoofing

7. GPS Spoofing

IP spoofing

IP spoofing veya IP sahteciliği, sahte kaynak IP adresi ile Internet Protokolü (IP) paketlerinin oluşturulmasıdır. IP spoofing kavramı, ilk olarak 1980'li yıllarda akademik çevrelerde tartışılmıştır. IP spoofing en sık DoS(Denial of Service) saldırılarında kullanılır.

DNS spoofing

DNS alan adı sunucusunun önbellek veritabanının içerdiği veri sayesinde gerçekleşen bir bilgisayar saldırısıdır.

Referrer spoofing

Bazı web siteleri, özellikle öde izle seçeneği olan pornografik sitelerde yalnızca belirli kişilere kendi materyallerine erişmesine imkan verir. Bu HTTP isteği yönlendirme başlığını kontrol ederek uygulanır. Bu yönlendirme başlığı yetkisiz erişim için değiştirilmesi olayına verilen isimdir.

Poisoning of file-sharing networks

Dosya paylaşım ağları üzerinde hiç yayınlanmamış eserlerin paylaşıma açılması (sızdırılması) olayına verilen isimdir.

Caller ID spoofing

Kamu telefon şebekeleri genellikle her çağrısıyla, arayanın adını ve numarasını içerir.  Ancak, (özellikle Voice over IP (VoIP) şebekelerinde) bazı teknolojiler Arayanların Arayan Kimliği bilgisini oluşturarak ve sahte isimleri ve numaraları sunması için izin verir. Bu tür bir sahteciliğe Arayan Kimliği sahteciliği (Caller ID spoofing) denir.

E-mail address spoofing

E-mail address spoofing'de e-mail sahteciliği yapanlar iletiyi gönderenin asıl kaynağını gizleyip, gönderilen postadaki iade adresini taklit ederler. Adres sahteciliği yapanlar sözlükte geçen kelimeleri temel alarak, rastgele e-posta adresi listeleri oluşturmak için yazılım kullanırlar. Bu adreslerin çoğu geçersiz olduğu için de bu iletilere yanıt olarak iletim hatası raporu alırsınız.

E-postalarda gösterilen gönderen bilgisi kolayca taklit edilebilir.

GPS Spoofing

Bir GPS spoofing saldırısı Sahte GPS sinyalleri yayınlayarak bir GPS alıcısını aldatmaya çalışma işlemine verilen isimdir.

Yorumlar

Bu sayfa ait yorum bulunamadı. İlk yorum yapan siz olun.

Yorum ekle

Vazgeç