website spoofing
Főnév
website spoofing (tsz. website spoofings)
- (informatika) Weboldal-hamisítás egy webhely létrehozása azzal a szándékkal, hogy megtévessze az olvasókat, hogy a webhelyet egy másik személy vagy szervezet hozta létre.
Technikák Általában a hamis webhely a célwebhely dizájnját veszi át, és néha hasonló URL-címmel rendelkezik . [ 1 ] Egy kifinomultabb támadás azt eredményezi, hogy a támadó a világháló "árnyékmásolatát" hozza létre azáltal, hogy az áldozat teljes forgalma áthalad a támadó gépén, így a támadó megszerezheti az áldozat érzékeny információit. [ 2 ]
Egy másik technika az „álcázott” URL használata. [ 3 ] A tartománytovábbítás vagy vezérlőkarakterek beszúrása esetén az URL eredetinek tűnhet, miközben elrejti a rosszindulatú webhely tényleges címét. Punycode is használható erre a célra. A Punycode alapú támadások a különböző írási rendszerek hasonló karaktereit használják ki közös betűtípusokban. Például egy nagy betűtípuson a görög tau (τ) betű megjelenése hasonló a latin kis t betűhöz. A görög tau betűt azonban a punycode-ban 5xa-ként ábrázolják, míg a latin kisbetűt egyszerűen t-ként ábrázolják, mivel jelen van az ASCII rendszerben. 2017-ben egy biztonsági kutatónak sikerült regisztrálnia az xn--80ak6aa92e.com domaint, és több főbb böngészőben apple.com néven megjeleníteni. Míg a használt karakterek nem a latin írásmódhoz tartoztak, a böngészők alapértelmezett betűtípusa miatt a végeredmény nem latin karakterek lettek, amelyek megkülönböztethetetlenek voltak a latin írásmódban szereplőktől. [ 4 ] [ 5 ]
- website spoofing - Szótár.net (en-hu)
- website spoofing - Sztaki (en-hu)
- website spoofing - Merriam–Webster
- website spoofing - Cambridge
- website spoofing - WordNet
- website spoofing - Яндекс (en-ru)
- website spoofing - Google (en-hu)
- website spoofing - Wikidata
- website spoofing - Wikipédia (angol)