¿Podría alguien explicarme las diferencias entre los siguientes ataques?
Mis profesores los usaron todos en sus documentos, pero no estoy seguro, si esos son 3 ataques diferentes o simplemente sinónimos.
Gracias de antemano.
Olfatear y espiar deben ser sinónimos. Se refieren a escuchar una conversación. Por ejemplo, si inicia sesión en un sitio web que no utiliza cifrado, alguien que puede capturar el tráfico de la red entre usted y el sitio web puede rastrear su nombre de usuario y contraseña.
La falsificación se refiere a la introducción activa del tráfico de red que pretende ser otra persona. Por ejemplo, la falsificación es enviar un comando a la computadora A que simula ser la computadora B. Normalmente se usa en un escenario en el que se generan paquetes de red que dicen que se originaron en la computadora B, mientras que en realidad se originaron en la computadora C. La simulación en un contexto de correo electrónico significa enviando un correo electrónico haciéndose pasar por otra persona.
La respuesta de @Dimitris es una buena respuesta. Creo que el problema puede ser más claro con algunos ejemplos:
Detectar:
Cualquier intercepción del tráfico existente puede denominarse rastreo, por ejemplo, puede rastrear su propio tráfico utilizando un rastreador de red. Creo que WireShark es una buena herramienta para este propósito. WireShark no cambia los paquetes y solo los captura y los muestra, este es el significado de sniffing.
Spoofing:
Cuando alguien (o algo) intenta presentarse como otra persona (u otro objeto), esto se llama suplantación de identidad, por ejemplo, hay IP Spoofing , DNS Spoofing , etc.
en IP Spoofing supongamos que la persona A envía un paquete con la dirección de origen B no A (no la propia dirección IP) a otro host. este es un simple IP Spoofing .
Y en DNS Spoofing Una persona intenta poner su propia dirección IP como el nombre de un host víctima en el servidor DNS, esto también es una simple suplantación de DNS
Espero que ayude