ARPスプーフィング/ DNSスプーフィング – 違い

ARPスプーフィングとDNSスプーフィングの違いはありますか、それとも同じですか?

ベストアンサー

ARPスプーフィングは、攻撃者がIP
/ゲートウェイ、またはその場合には被害者のDNSサーバーを変更するために、権限のないDHCPサーバーからARPメッセージを送信しているときです。

被害者のDNSサーバが変更されると、攻撃者はDNSのなりすまし攻撃を開始することができます。つまり、被害者のDNS要求は、銀行のIPアドレスに関する偽のDNSサーバにリダイレクトされます。

そのようにすることで、被害者は http://www.yourbank.com
へサーフすることができます。銀行からのSSL証明書が必要ですが、サーバーのIPは別のものになります。そうすれば、攻撃者はあなたの銀行情報にアクセスし、アカウントを空にすることができます。
WEBブラウザは、SSL証明書の間違ったURLについて苦情を申し立てません。

コメントする

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です