Spoof – Кратко обяснение

Като за начало има няколко вида споофинг :

1.Referer spoofing

2.Spoof (game)

3.Protocol spoofing

4.IP address spoofing

5.Website spoofing

6.Caller ID spoofing

7.SMS spoofing

8.E-mail spoofing

Надявам се да не съм изпуснал някой 🙂 сега ще разгледаме Ref-tar spoofing-а горе споменат като Referer spoofing. Какво е Ref-tar? Ref е съкращение от Referer а TAR от Target. С пример ще стане най ясно.

Примерно влизате в моя сайт http://vmastera.com/ и попълвате логин формата (която е няма) а тя ви пренасочва към http://vmastera.com/login.php в този login.php се правят заявки към базата данни и сe прави проверка дали дадения user и pass съвпадат и тогава ви пренасочва към http://vmastera.com/admin/ където се проверява Referer-a (http://vmastera.com/login.php в нашия случай) а самия target е http://vmastera.com/admin/

Ето какво пристига във http://vmastera.com/admin/ :

GET http://vmastera.com/ HTTP/1.0
Accept: */*
Referer: http://vmastera.com/login.php
Accept-Language: en-us
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.0; en-GB; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10
Host: http://vmastera.com/admin/

Предаването на тази информация се извършва чрез http протокола. Та идеята е направо да пратим този Header направо във http://vmastera.com/admin/ и сме вътре 🙂

Разбира се аз не бих направил така сайта си 🙂 това е стар метод който работи в момента главно в порно сайтове 🙂

Надявам се този път колегата от ТУ да остане доволен от обяснението ми и да не плюе по КСТ-то 😉 Очаквам коментара му 🙂 или ако има допълнение по темата 🙂

Атаки, Пароли