هذه المقالة يتيمة. ساعد بإضافة وصلة إليها في مقالة متعلقة بها
هذه الصفحة ليس لها أو لها القليل فقط من الوصلات الداخلية الرابطة إلى الصفحات الأخرى

هجوم انتحال الشخصية

من ويكيبيديا، الموسوعة الحرة
اذهب إلى: تصفح، ‏ ابحث
Commons-emblem-copyedit.svg
هذه الصفحة ليس لها أو لها القليل فقط من الوصلات الداخلية الرابطة إلى الصفحات الأخرى. (ديسمبر 2013)

هجوم انتحال الشخصية[عدل]

هجوم انتحال الشخصية (Masquerading أو Spoofing)هو هجوم يتم فيه انتحال شخصية شخص ما أو برنامج ما فمثلا قد يسرق الهاكر معلومات بطاقة الائتمان لأحد العملاء ويستخدمها مدعياً أنه هو العميل. أو قد يدعي بأنه الطرف المستقبل، فمثلا يريد العميل أن يصل إلى موقع البنك، لكن قد يذهب إلى موقع آخر ينتحل موقع البنك دون إدراك منه، و يحصل ذلك الموقع من خلال هذه الطريقة على معلومات العميل

أنواع هجوم إنتحال الشخصية[عدل]

هجوم DNS Spoofing[عدل]

أولا لنشرح ما هو DNS ,هو النظام الذي يسهل علينا تذكر عناوين فبما أن المنظومة المعلوماتية لاتتقبل إلا الأرقام، و هنا يأتي دور DNS حيث يحول أسماء النطقات إلى عناوين إيبي، لكن تم إستغلال هذه الخدمة في هجوم إنتحال الشحصية حيث يقوم المهاجم بتبديل رقم الأيبي للموقع في الشبكة التي الضحية متصل بها و يبدله لإيبي ملغم أو فيه صفحة مزورة و تتم هذه العملية عن طريق التعديل في الملف Hosts الموجود في الوندوز إلا أن هذه الطريقة أصبحة مكشوفة من وندوز فأصبحت تمنع التعديل على هذا الملف و أصبحت أيضا مكشوفة من الأنتيفيرس لهذا أصبح الهاكرز يستعمل Router Pharming و هو هجوم يتم فيه الدخول للإعدادات الراوتر عن طريق الباسورد الإعتيادي لذا عليك تغييره أو عن طريق ثغرة، وعند الدخول لراوتر فإن المهاجم يغير إيبي الموقع...، و توجد العديد من اطرق الأخرى

هجوم IP Spoofing[عدل]

هي عملية تغيير الإيبي لإيبي معين من أجل الحصول على الإذن للوصول لنظام حاسوبي، أو الإستفادة من الصلاحيات المسندة للعنوان الضحية، ومن الخدمات الأكثر عرضة للإنتحال عنوان الأيبي هي الخدمات التي تعتمد على العنوان آيبي لقبول الدخول...


هجوم Caller ID spoofing[عدل]

وهي تزوير رقم هاتف المتصل من خلال مجموعة متنوعة من الطرق و من الطرق الأكثر شعبية لهذه العملية استخدام الصوت عبر بروتوكول الإنترنت أو خطوط PRI

هجوم Email spoofing[عدل]

ويتم فيها تزوير الإيميل المرسل وتستخدم كثيرا في السبام من خلال السكربت المشهور مايلر Mailer

هجوم GPS Spoofing [ الأكثر خطورة ][عدل]

هجوم GPS انتحال محاولات لخداع جهاز استقبال GPS عن طريق بث إشارات GPS المزيفة ، و من خلالها يمكن التحكم في الطيارات بدون طيار

[1]. [2]

المراجع[عدل]

  1. ^ Forouzan, Behrouz A. 2008. Introduction to cryptography and network security. page 4
  2. ^ <a href="http://geek1447.blogspot.com/2014/02/spoofing.html">مدونة المهووس</a>

معلومات قليلة

Midori Extension.svg
هذه بذرة مقالة بحاجة للتوسيع. شارك في تحريرها.