ARPスプーフィング/ DNSスプーフィング - 違い

Question

ARPスプーフィングとDNSスプーフィングに違いはありますか、それとも同じですか？

Answer 1

基本的に、どちらの方法も悪意のあるホストへのトラフィックのリダイレクトや転送を試みますが、LAN内の次のルータまでのARPスプーフィングは異なるレベルで動作します。 http://en.wikipedia.org/wiki/ARP_spoofingおよびhttp://en.wikipedia.org/wiki/DNS_Spoofing

Answer 2

ARPスプーフィングは、攻撃者がIP /ゲートウェイ、またはその場合には被害者のDNSサーバを変更するために非正規のDHCPサーバからARPメッセージを送信している場合です。

犠牲者のDNSサーバが変更されると、攻撃者はDNS偽装攻撃を開始する可能性があります。つまり、犠牲者のDNS要求は非正規のDNSサーバにリダイレクトされます。銀行。

こうすることで、被害者は銀行からの有効なSSL証明書を使用して、犠牲者をhttp://www.yourbank.comにサーフすることができますが、サーバーのIPは別のものになります。そうすれば、攻撃者はあなたの銀行情報にアクセスし、アカウントを空にすることができます。 WEBブラウザは、SSL証明書の間違ったURLについて苦情を申し立てません。

Answer 3

ARP（Address Resolution Protocol）スプーフィングは、攻撃者が偽の応答をARP要求に送信する場合です。これは通常、ルータを偽装して攻撃者がトラフィックを傍受できるようにするために行われます。

DNS（ドメインネームサービス）なりすましは、攻撃者が偽のIP情報でDNSリクエスト（ホスト名のIPアドレスを解決するために送信）に応答する場合です。これは通常、ユーザーを偽のウェブサイトにリダイレクトするために使用されます。