ARPスプーフィング/ DNSスプーフィング - 違い

ARPスプーフィングとDNSスプーフィングの違いはありますか、それとも同じですか?

2

3 答え

ARPスプーフィングは、攻撃者がIP /ゲートウェイ、またはその場合には被害者のDNSサーバーを変更するために、権限のないDHCPサーバーからARPメッセージを送信しているときです。

被害者のDNSサーバが変更されると、攻撃者はDNSのなりすまし攻撃を開始することができます。つまり、被害者のDNS要求は、銀行のIPアドレスに関する偽のDNSサーバにリダイレクトされます。

そのようにすることで、被害者は http://www.yourbank.com へサーフすることができます。銀行からのSSL証明書が必要ですが、サーバーのIPは別のものになります。そうすれば、攻撃者はあなたの銀行情報にアクセスし、アカウントを空にすることができます。 WEBブラウザは、SSL証明書の間違ったURLについて苦情を申し立てません。

3
追加された

ARP(Address Resolution Protocol)スプーフィングとは、攻撃者が偽の応答をARP要求に送信することです。これは通常、ルータを偽装して攻撃者がトラフィックを傍受できるようにするために行われます。

DNS(Domain Name Service)スプーフィングとは、攻撃者が偽のIP情報でDNSリクエスト(ホスト名のIPアドレスを解決するために送信)に応答することです。これは通常、ユーザーを偽のウェブサイトにリダイレクトするために使用されます。

1
追加された

Basically both methods try the same (redirecting or forwarding traffic to malicious hosts), but they work at a different level, ARP spoofing only within a LAN up to the next router. See http://en.wikipedia.org/wiki/ARP_spoofing and http://en.wikipedia.org/wiki/DNS_Spoofing

0
追加された