Bosh sahifa Wiki Spoofing

Spoofing

Spoofing — hujumchi o‘zini boshqa ishonchli qurilma, user, domen, email manzili, telefon raqami yoki network manbasi sifatida ko‘rsatadigan soxtalashtirish usuli. Maqsad ishonchni suiiste’mol qilish, trafficni yo‘naltirish, autentifikatsiyani chetlab o‘tish yoki hujum manbasini yashirish bo‘lishi mumkin.

Spoofing bitta protocolga tegishli emas. U network, email, DNS, web va voice qatlamlarida uchraydi.

IP spoofing

Packet source IP manzili boshqa address sifatida yoziladi.

Bu ko‘pincha:

holatlarida uchraydi.

TCP connection o‘rnatish uchun javoblarni olish zarur bo‘lgani sabab oddiy source spoofing barcha hujumlarda ishlamaydi.

MAC spoofing

Qurilma o‘z network interface MAC manzilini boshqa qiymatga o‘zgartiradi.

Bu:

  • access policy’ni chetlab o‘tish;
  • boshqa qurilmaga o‘xshash;
  • privacy;
  • test

uchun ishlatilishi mumkin.

MAC address autentifikatsiyaning kuchli shakli emas, chunki uni o‘zgartirish mumkin.

ARP spoofing

Attacker lokal tarmoqda noto‘g‘ri ARP mapping tarqatadi.

Masalan, gateway IP manzilini o‘z MAC manziliga bog‘laydi.

Natijada traffic attacker orqali o‘tishi mumkin.

Bu MITM, sniffing yoki connection disruptionga olib keladi.

DNS spoofing

DNS javobi soxtalashtirilib user noto‘g‘ri IP manzilga yo‘naltiriladi.

Manbalar:

DNSSEC authenticated data bilan ayrim soxtalashtirishlarni aniqlashga yordam beradi.

Email spoofing

Email headeridagi From manzili ishonchli domen sifatida ko‘rsatiladi.

SPF, DKIM va DMARC yuboruvchi domen siyosatini tekshirishga yordam beradi.

Biroq display name yoki o‘xshash boshqa domen orqali aldash davom etishi mumkin.

Caller ID spoofing

Telefon qo‘ng‘irog‘i tanish raqam yoki tashkilot nomidan kelgandek ko‘rinadi.

Bu vishing hujumlarida ishlatiladi.

Caller ID foydalanuvchiga qulay ko‘rsatkich, lekin kuchli identity proof emas.

Website spoofing

Attacker haqiqiy saytga o‘xshash sahifa yaratadi.

U:

  • login;
  • payment;
  • support;
  • download;
  • consent

sahifasini taqlid qiladi.

O‘xshash domen, Unicode belgisi va subdomain foydalanuvchini aldashi mumkin.

GPS spoofing

Qurilmaga soxta navigatsiya signali berilib noto‘g‘ri joylashuv hisoblanadi.

Bu transport, dron, vaqt sinxronizatsiyasi yoki geolocationga ta’sir qilishi mumkin.

Muhim tizimlar bir nechta sensor va anomaly detectiondan foydalanadi.

Biometric spoofing

Soxta fingerprint, yuz tasviri, ovoz yoki boshqa namuna biometrik tizimni aldashga urinadi.

Liveness detection, sensor quality va challenge-response himoyani kuchaytiradi.

Biometrik ma’lumot o‘g‘irlansa parol kabi oson almashtirilmaydi.

Reflection hujumlari

Source IP victim manzili qilib soxtalashtiriladi.

Attacker uchinchi tomon serverlarga kichik request yuboradi.

Ular katta response’ni victimga qaytaradi.

Ingress filtering spoofed source packetlarni kamaytirishga yordam beradi.

Trustga asoslangan tizimlar

Faqat IP, MAC, email display name yoki caller IDga ishonish xavfli.

Kuchliroq himoya:

Identity bir nechta mustaqil signal bilan tekshiriladi.

Aniqlash

Spoofing indikatorlari:

Network himoyasi

Tarmoqda:

ishlatilishi mumkin.

Himoya texnologiyasi network modeliga mos tanlanadi.

Application himoyasi

Application requestdagi Host, forwarding header yoki client IPni faqat trusted proxy’dan qabul qiladi.

Attacker headerni o‘zi yozishi mumkin.

Origin, callback URL va redirect allowlist bilan tekshiriladi.

Header spoofing

HTTP requestdagi X-Forwarded-For, Host, Origin yoki Referer headerlari client tomonidan yozilishi mumkin. Application faqat ishonchli reverse proxy qo‘shgan headerlarni qabul qiladi. Password reset va callback URL yaratishda user-controlled hostdan foydalanish redirect yoki link poisoningga olib kelishi mumkin.

Source validation

Network va application qatlamida source identity cryptographic usul bilan tasdiqlanadi. Masalan, webhook faqat IP allowlistga emas, message signature va timestampga ham tayanadi. IP provider tomonidan o‘zgarishi yoki shared bo‘lishi mumkin; signature esa payload yaxlitligini tekshiradi.

Detection cheklovi

Spoofing ko‘pincha boshqa hujumning bir qismi. Soxta email phishingga, ARP spoofing MITMga, IP spoofing reflection DDoSga xizmat qiladi. Shu sababli indikator faqat soxtalashtirilgan fieldni emas, keyingi xatti-harakat va maqsadni ham tahlil qiladi.

Display name

Email client ko‘pincha to‘liq address o‘rniga display name ko‘rsatadi. Attacker display name’ni rahbar yoki kompaniya nomi qilib, boshqa addressdan xabar yuboradi. Client tashqi sender uchun to‘liq address va domenni ko‘rsatishi himoyani yaxshilaydi.

Anti-spoofing policy

Tashkilot o‘z domaini uchun SPF, DKIM va DMARC policy o‘rnatadi. Network operator source address validation va ingress filteringdan foydalanadi. Switch ARP hamda DHCP nazoratini bajaradi. Har qatlam faqat o‘z protocolidagi spoofingni kamaytiradi; yagona universal filter mavjud emas.

False positive

NAT, proxy, email forwarding va load balancer qonuniy trafikning source ko‘rinishini o‘zgartiradi. Himoya policy haqiqiy infratuzilmani hisobga olmasa qonuniy requestlar spoofing deb bloklanishi mumkin. Trusted hop va forwarding chain aniq sozlanadi.

Bog‘liq tushunchalar

IP spoofing, ARP spoofing, DNS spoofing, Email spoofing, Caller ID spoofing, Phishing, MITM, Authentication, DNSSEC, Ingress filtering