web-dev-qa-db-fra.com

Renifler, espionner, usurper

Quelqu'un pourrait-il m'expliquer les différences entre les attaques suivantes?

  • reniflement
  • espionnage
  • usurpation d'identité

Mes professeurs les ont tous utilisés dans ses documents, mais je ne sais pas s'il s'agit de 3 attaques différentes ou simplement de synonymes.

Merci d'avance.

11
user1170330

Renifler et espionner doivent être synonymes. Ils se réfèrent à l'écoute d'une conversation. Par exemple, si vous vous connectez à un site Web qui n'utilise aucun cryptage, votre nom d'utilisateur et votre mot de passe peuvent être détectés sur le réseau par quelqu'un qui peut capturer le trafic réseau entre vous et le site Web.

L'usurpation fait référence à l'introduction active du trafic réseau se faisant passer pour quelqu'un d'autre. Par exemple, l'usurpation d'identité envoie une commande à l'ordinateur A se faisant passer pour l'ordinateur B.Elle est généralement utilisée dans un scénario où vous générez des paquets réseau qui disent qu'ils proviennent de l'ordinateur B alors qu'ils proviennent réellement de l'ordinateur C.L'usurpation d'identité dans un contexte de messagerie signifie envoyer un e-mail se faisant passer pour quelqu'un d'autre.

20
Dimitris

La réponse @Dimitris est une bonne réponse. Je pense que le problème peut être plus clair avec un exemple:
Reniflement:
. WireShark ne modifie pas les paquets et les capure et les affiche uniquement, c'est le sens du reniflement.

surpation d'identité
Quand quelqu'un (ou quelque chose) essaie de se présenter comme une autre personne (ou un autre objet), cela s'appelle l'usurpation d'identité, par exemple il y a IP Spoofing, DNS Spoofing etc
dans IP Spoofing supposons que la personne A envoie un paquet avec l'adresse source B pas A (pas lui-même l'adresse IP) à un autre hôte. c'est un simple IP Spoofing.
Et enDNS Spoofing Une personne essaie de mettre sa propre adresse IP comme nom d'hôte victime dans le serveur DNS, c'est aussi un simple usurpation DNS

J'espère que cela aide

6
frogatto