Mənası: Aldatma – “IP spoofing” həqiqi mənbədən deyil, başqa bir mənbədən şəbəkə paketi göndərilməsini bildirir.
Tərif
Spoofing, kompüter şəbəkələrində və informasiya texnologiyalarında istifadə olunan bir termindir. Bu termin, bir sistemin və ya istifadəçinin özünü başqa bir sistem və ya istifadəçi kimi təqdim etməsini ifadə edir. Məqsəd, qanunsuz giriş əldə etmək, məlumat oğurlamaq, sistemləri pozmaq və ya digər zərərli fəaliyyətləri həyata keçirməkdir. Spoofing müxtəlif üsullarla həyata keçirilə bilər.
İstifadə sahələri
- Kompüter təhlükəsizliyi: Spoofing, siber hücumların əsas üsullarından biridir. IP spoofing, DNS spoofing, e-poçt spoofing kimi müxtəlif növləri mövcuddur.
- Şəbəkə təhlükəsizliyi: Şəbəkədə qanunsuz giriş əldə etmək və ya şəbəkə trafikini ələ keçirmək üçün istifadə olunur.
- İnformasiya texnologiyaları: Sistemlərin zəifliyindən istifadə edərək, müxtəlif zərərli fəaliyyətlər üçün istifadə olunur.
- Kriminalistika: Siber cinayətlərin araşdırılması zamanı spoofing üsullarının aşkarlanması və təhlili vacibdir.
Spoofing növləri
- IP Spoofing: Şəbəkə paketlərinin mənbə IP ünvanının saxtalaşdırılması. Hücumçu, özünə məxsus IP ünvanı əvəzinə hədəf sistemin IP ünvanını istifadə edərək paket göndərir.
- DNS Spoofing: DNS serverlərinin saxtalaşdırılması. Hücumçu, DNS serverinə saxtalaşdırılmış cavablar göndərərək, istifadəçiləri zərərli veb saytlara yönləndirir.
- E-poçt Spoofing: E-poçt başlıqlarının saxtalaşdırılması. Hücumçu, göndərən ünvanı saxta olaraq göstərir, bu da istifadəçiləri aldada bilər.
- Telefon Spoofing: Telefon nömrəsinin saxtalaşdırılması. Zəng edən nömrəni dəyişdirərək qurbanı aldatmaq.
Qorunma üsulları
Spoofing hücumlarından qorunmaq üçün müxtəlif təhlükəsizlik tədbirləri mövcuddur. Bunlara firewall-lardan istifadə, intrusion detection sistemləri, güclü şifrələr, təsdiq mexanizmləri və təhlükəsizlik proqram təminatından istifadə daxildir.