ARP スプーフィングと DNS スプーフィングには違いがありますか、それとも同じものですか?
13239 次
3 に答える
3
ARP (Address Resolution Protocol) スプーフィングとは、攻撃者が ARP 要求に対して偽の応答を送信することです。これは通常、ルーターになりすまして攻撃者がトラフィックを傍受できるようにするために行われます。
DNS (ドメイン ネーム サービス) スプーフィングとは、攻撃者が DNS 要求 (ホスト名の IP アドレスを解決するために送信される) に偽の IP 情報で応答することです。これは通常、ユーザーを偽の Web サイトにリダイレクトするために使用されます。
于 2011-11-12T23:34:47.940 に答える
2
ARP スプーフィングとは、攻撃者が IP/ゲートウェイ、またはその場合は被害者の DNS サーバーを変更するために、権限のない DHCP サーバーから ARP メッセージを送信することです。
被害者の DNS サーバーが変更されると、攻撃者は DNS スプーフィング攻撃を開始できます。これは、被害者の DNS 要求が、銀行の IP アドレスについて嘘をつく可能性のある権限のない DNS サーバーにリダイレクトされることを意味します。
そうすることで、攻撃は犠牲者を銀行からの有効な SSL 証明書を使用してhttp://www.yourbank.comにサーフィンさせることができますが、サーバーの IP は別のものになります。そうすれば、攻撃者はあなたの銀行情報にアクセスして、あなたの口座をほとんど空にすることができます. WEB ブラウザは、SSL 証明書の間違った URL について文句を言うことはありません。
于 2011-11-12T23:29:30.647 に答える
0
基本的に、どちらの方法も同じことを試みます(トラフィックを悪意のあるホストにリダイレクトまたは転送します)が、異なるレベルで機能し、ARPスプーフィングはLAN内で次のルーターまでしか機能しません。http://en.wikipedia.org/wiki/ARP_spoofingおよびhttp://en.wikipedia.org/wiki/DNS_Spoofingを参照してください。
于 2011-11-12T23:00:29.647 に答える