هجوم انتحال الشخصية
هجوم انتحال الشخصية (Masquerading أو Spoofing)هو هجوم يتم فيه انتحال شخصية شخص ما أو برنامج ما فمثلا قد يسرق الهاكر معلومات بطاقة الائتمان لأحد العملاء ويستخدمها مدعياً أنه هو العميل. أو قد يدعي بأنه الطرف المستقبل، فمثلا يريد العميل أن يصل إلى موقع البنك، لكن قد يذهب إلى موقع آخر ينتحل موقع البنك دون إدراك منه، و يحصل ذلك الموقع من خلال هذه الطريقة على معلومات العميل
أنواع هجوم إنتحال الشخصية
هجوم DNS Spoofing
أولا لنشرح ما هو DNS ,هو النظام الذي يسهل علينا تذكر عناوين فبما أن المنظومة المعلوماتية لاتتقبل إلا الأرقام، و هنا يأتي دور DNS حيث يحول أسماء النطقات إلى عناوين إيبي، لكن تم استغلال هذه الخدمة في هجوم انتحال الشحصية، حيث يقوم المهاجم بتبديل رقم الأيبي للموقع في الشبكة التي الضحية متصل بها و يبدله لإيبي ملغم أو فيه صفحة مزورة و تتم هذه العملية عن طريق التعديل في الملف Hosts الموجود في الوندوز إلا أن هذه الطريقة أصبحة مكشوفة من وندوز فأصبحت تمنع التعديل على هذا الملف و أصبحت أيضا مكشوفة من الأنتيفيرس لهذا أصبح الهاكرز يستعمل Router Pharming و هو هجوم يتم فيه الدخول للإعدادات الراوتر عن طريق الباسورد الاعتيادي لذا عليك تغييره أو عن طريق ثغرة، وعند الدخول لراوتر فإن المهاجم يغير إيبي الموقع...، و توجد العديد من الطرق الأخرى
هجوم IP Spoofing
هي عملية تغيير الإيبي لإيبي معين من أجل الحصول على الإذن للوصول لنظام حاسوبي، أو الاستفادة من الصلاحيات المسندة لعنوان الضحية، ومن الخدمات الأكثر عرضة للانتحال عنوان الاي بي (IP ) هي الخدمات التي تعتمد على العنوان آيبي لقبول الدخول...
هجوم Caller ID spoofing
وهي تزوير رقم هاتف المتصل من خلال مجموعة متنوعة من الطرق و من الطرق الأكثر شعبية لهذه العملية استخدام الصوت عبر بروتوكول الإنترنت أو خطوط PRI
هجوم Email spoofing
ويتم فيها تزوير الإيميل المرسل وتستخدم كثيرا في السبام من خلال السكربت المشهور مايلر Mailer
هجوم GPS Spoofing [ الأكثر خطورة ]
هجوم GPS انتحال محاولات لخداع جهاز استقبال GPS عن طريق بث إشارات GPS المزيفة ، و من خلالها يمكن التحكم في الطيارات بدون طيار
المراجع
- Forouzan, Behrouz A. 2008. Introduction to cryptography and network security. page 4
- <a href="http://geek1447.blogspot.com/2014/02/spoofing.html">مدونة المهووس</a>