Column I.

Original text

suplantación

• Sinónimos: usurpación, simulación, sustitución, impostura, falsificación

• Antónimos: autenticidad

Column II.

Machine translation.

impersonarea

• Sinonime: uzurpare, simulare, substituire, impostura, falsificare

• Antonime: autenticitate

Column III.

Machine translation.

impersonation

• Synonyms: usurpation, simulation, substitution, imposture, falsification

• Antonyms: authenticity

Column IV.

Machine translation.

олицетворение

• Синонимы: узурпация, симуляция, подмена, самозванство, фальсификация.

• Антонимы: достоверность

RO.

Column A.

Original text

Art 327. Falsul privind identitatea | Codul Penal al Romaniei.

Parte integrantă din Lege 286/2009

ES.

Column B.

Machine translation.

Art 327. Falsa identidad | El Código Penal de Rumanía.

Parte integrante de la Ley 286/2009

EN.

Column C.

Machine translation.

Art 327. False identity | The Criminal Code of Romania.

Integral part of Law 286/2009

RU.

Column D.

Machine translation.

Статья 327. Фальшивая личность | Уголовный кодекс Румынии.

Неотъемлемая часть Закона 286/2009

Art 327.

(1) Prezentarea sub o identitate falsă ori atribuirea unei asemenea identităţi altei persoane, făcută unei persoane dintre cele prevăzute în art. 175 sau transmisă unei unităţi în care aceasta îşi desfăşoară activitatea prin folosirea frauduloasă a unui act ce serveşte la identificare, legitimare ori la dovedirea stării civile sau a unui astfel de act falsificat, pentru a induce sau a menţine în eroare un funcţionar public, în vederea producerii unei consecinţe juridice, pentru sine ori pentru altul, se pedepseşte cu închisoarea de la 6 luni la 3 ani. 

artículo 327.

(1) Presentarse bajo una identidad falsa o asignar tal identidad a otra persona, hecha a una persona de las previstas en el art. 175 o transmitido a una unidad en la que desarrolla su actividad mediante el uso fraudulento de un documento utilizado para la identificación, identificación o prueba del estado civil o tal documento falsificado, con el fin de engañar o engañar a un funcionario público, con el fin de producir una consecuencia jurídica, para uno mismo o para otro, se sanciona con prisión de 6 meses a 3 años.

Art 327.

(1) Presenting under a false identity or assigning such an identity to another person, made to a person from those provided in art. 175 or transmitted to a unit in which it carries out its activity through the fraudulent use of a document used for identification, identification or proof of civil status or such a falsified document, in order to mislead or mislead a public official, in order to producing a legal consequence, for oneself or for another, is punished with imprisonment from 6 months to 3 years.

Статья 327.

(1) Представление под вымышленным именем или присвоение такого имени другому лицу, совершенное лицу из числа лиц, предусмотренных ст. 175 или передается подразделению, в котором оно осуществляет свою деятельность, посредством мошеннического использования документа, используемого для идентификации, идентификации или подтверждения гражданского состояния, или такого фальсифицированного документа, чтобы ввести в заблуждение или ввести в заблуждение государственного должностного лица, с целью производства юридическое последствие, для себя или для другого лица, наказывается лишением свободы на срок от 6 месяцев до 3 лет.

(2) Când prezentarea s-a făcut prin întrebuinţarea identităţii reale a unei persoane, pedeapsa este închisoarea de la unu la 5 ani. 

(2) Cuando la presentación se hizo utilizando la identidad real de una persona, la pena es de prisión de uno a cinco años.

(2) When the presentation was made using the real identity of a person, the penalty is imprisonment from one to 5 years.

(2) Когда представление было сделано с использованием реальной личности человека, наказанием является лишение свободы от одного до 5 лет.

(3) Încredinţarea unui act ce serveşte la identificare, legitimare ori la dovedirea stării civile spre a fi folosit fără drept se pedepseşte cu închisoare de la 3 luni la 2 ani sau cu amendă.

(3) Encomendar un documento utilizado para la identificación, identificación o prueba del estado civil para ser utilizado sin el derecho se castiga con pena de prisión de 3 meses a 2 años o multa.

(3) Entrusting a document used for identification, identification or proof of civil status to be used without the right is punishable by imprisonment from 3 months to 2 years or a fine.

(3) Использование документа, удостоверяющего личность, удостоверяющего личность или удостоверяющего личность акта гражданского состояния, без права использования - наказывается лишением свободы на срок от 3 месяцев до 2 лет или денежным штрафом.

ES, (Original text)

Suplantación

La suplantación de identidad1​2​3​ o spoofing (no confundir con sniffing) en términos de seguridad de redes, hace referencia al uso de técnicas a través de las cuales un atacante, generalmente con usos maliciosos o de investigación, se hace pasar por una entidad distinta a través de la falsificación de los datos en una comunicación.

RO. (Machine translation)

impersonarea

Furtul de identitate sau spoofing-ul (a nu se confunda cu sniffing) în termeni de securitate a rețelei, se referă la utilizarea tehnicilor prin care un atacator, în general cu utilizări rău intenționate sau de investigare, uzurpă identitatea unei entități altfel decât prin falsificarea datelor dintr-o comunicare.

EN. (Machine translation)

impersonation

Identity theft or spoofing (not to be confused with sniffing) in network security terms, refers to the use of techniques through which an attacker, generally with malicious or investigative uses, pretends to be a different entity through the falsification of data in a communication.

RU. (Machine translation)

олицетворение

Кража личных данных​ или спуфинг (не путать с сниффингом) в терминах сетевой безопасности относится к использованию методов, с помощью которых злоумышленник, как правило, со злонамеренными или исследовательскими целями, выдает себя за другое лицо путем фальсификации данные в сообщении.

Índice

1 Tipos de suplantaciones

1.1 Suplantación de IP

1.2 Suplantación de ARP

1.3 Suplantación de DNS

1.4 Suplantación de web

1.5 Suplantación de correo electrónico

1.6 Suplantación de GPS

2 Véase también

3 Referencias

4 Enlaces externos.

Index

1 Tipuri de uzurpare a identității

1.1 Falsificarea IP

1.2 Falsificarea ARP

1.3 Falsificarea DNS

1.4 Uzurparea identității site-ului

1.5 Falsificarea e-mailurilor

1.6 Falsificarea GPS

2 Vezi de asemenea

3 Referințe

4 Legături externe.

Index

1 Types of impersonations

1.1 IP spoofing

1.2 ARP spoofing

1.3 DNS spoofing

1.4 Website impersonation

1.5 Email spoofing

1.6 GPS spoofing

2 See also

3 References

4 External links.

Индекс

1 Типы олицетворения

1.1 IP-спуфинг

1.2 Подмена ARP

1.3 Подмена DNS

1.4 Олицетворение веб-сайта

1.5 Подмена электронной почты

1.6 GPS-спуфинг

2 См. также

3 ссылки

4 Внешние ссылки.

ES. (original text)

Suplantación de IP

Consiste básicamente en sustituir la dirección IP origen de un paquete TCP/IP por otra dirección IP a la cual se desea suplantar. Esto se consigue generalmente gracias a programas destinados a ello y puede ser usado para cualquier protocolo dentro de TCP/IP como ICMP, UDP o TCP. Hay que tener en cuenta que las respuestas del host que reciba los paquetes alterados irán dirigidas a la IP original. Por ejemplo si se envía un ping (paquete icmp echo request) suplantado, la respuesta será recibida por el host al que pertenece la IP legalmente. Este tipo de spoofing unido al uso de peticiones de difusión a diferentes redes es usado en un tipo de ataque de inundación conocido como ataque smurf. Para poder realizar la suplantación de IP en sesiones TCP, se debe tener en cuenta el comportamiento de dicho protocolo con el envío de paquetes SYN y ACK con su SYN específico y teniendo en cuenta que el propietario real de la IP podría (si no se le impide de alguna manera) cortar la conexión en cualquier momento al recibir paquetes sin haberlos solicitado. También hay que tener en cuenta que los enrutadores actuales no admiten el envío de paquetes con IP origen no perteneciente a una de las redes que administra (los paquetes suplantados no sobrepasarán el enrutador).

RO. (Machine translation)

Falsificarea IP

Practic, constă în înlocuirea adresei IP sursă a unui pachet TCP/IP cu o altă adresă IP pe care doriți să o uzurpați. Acest lucru se realizează în general datorită programelor concepute pentru acesta și poate fi utilizat pentru orice protocol din TCP/IP, cum ar fi ICMP, UDP sau TCP. Trebuie avut în vedere că răspunsurile gazdei care primește pachetele modificate vor fi direcționate către IP-ul original. De exemplu, dacă este trimis un ping falsificat (pachet de solicitare echo icmp), răspunsul va fi primit de gazda căreia îi aparține în mod legal IP-ul. Acest tip de falsificare cuplată cu utilizarea solicitărilor de difuzare către diferite rețele este folosit într-un tip de atac de inundații cunoscut sub numele de atac smurf. Pentru a efectua uzurparea identității IP în sesiunile TCP, comportamentul protocolului menționat trebuie să fie luat în considerare prin trimiterea de pachete SYN și ACK cu SYN-ul lor specific și ținând cont de faptul că adevăratul proprietar al IP-ului ar putea (dacă nu cumva împiedică) tăierea conexiune în orice moment la primirea pachetelor fără să le fi solicitat. De asemenea, rețineți că routerele actuale nu acceptă trimiterea de pachete cu IP-uri sursă care nu aparțin uneia dintre rețelele pe care le administrează (pachetele falsificate nu vor trece de router).

EN. (Machine translation)

IP spoofing

It basically consists of replacing the source IP address of a TCP/IP packet with another IP address that you want to impersonate. This is generally achieved thanks to programs designed for it and can be used for any protocol within TCP/IP such as ICMP, UDP or TCP. It must be taken into account that the responses of the host that receives the altered packets will be directed to the original IP. For example, if a spoofed ping (icmp echo request packet) is sent, the response will be received by the host to which the IP legally belongs. This type of spoofing coupled with the use of broadcast requests to different networks is used in a type of flood attack known as a smurf attack. In order to perform IP impersonation in TCP sessions, the behavior of said protocol must be taken into account by sending SYN and ACK packets with their specific SYN and taking into account that the real owner of the IP could (if not somehow prevents) cutting the connection at any time when receiving packets without having requested them. Also keep in mind that current routers do not support sending packets with source IPs that do not belong to one of the networks it manages (spoofed packets will not get past the router).

RU. (Machine translation)

IP-спуфинг

В основном он состоит в замене исходного IP-адреса пакета TCP/IP другим IP-адресом, который вы хотите олицетворять. Обычно это достигается благодаря разработанным для этого программам и может использоваться для любого протокола внутри TCP/IP, такого как ICMP, UDP или TCP. Необходимо учитывать, что ответы хоста, получившего измененные пакеты, будут направлены на исходный IP. Например, если отправлен поддельный ping (пакет эхо-запроса icmp), ответ будет получен хостом, которому на законных основаниях принадлежит IP. Этот тип спуфинга в сочетании с использованием широковещательных запросов к различным сетям используется в типе флуд-атаки, известной как smurf-атака. Чтобы выполнить олицетворение IP в сеансах TCP, необходимо учитывать поведение указанного протокола, отправляя пакеты SYN и ACK с их конкретным SYN и принимая во внимание, что реальный владелец IP может (если не каким-либо образом предотвращает) обрезать подключение в любой момент при получении пакетов без их запроса. Также имейте в виду, что современные маршрутизаторы не поддерживают отправку пакетов с исходными IP-адресами, которые не принадлежат ни к одной из управляемых им сетей (поддельные пакеты не пройдут мимо маршрутизатора).

ES. (original text)

Suplantación de ARP

Artículo principal: Suplantación de ARP

La suplantación de identidad por falsificación de tabla ARP se trata de la construcción de tramas de solicitud y respuesta ARP modificadas con el objetivo de falsear la tabla ARP (relación IP-MAC) de una víctima y forzarla a que envíe los paquetes a un host atacante en lugar de hacerlo a su destino legítimo.

El protocolo Ethernet trabaja mediante direcciones MAC, no mediante direcciones IP. ARP es el protocolo encargado de traducir direcciones IP a direcciones MAC para que la comunicación pueda establecerse; para ello cuando un host quiere comunicarse con una IP emite una trama ARP-Request a la dirección de difusión pidiendo la MAC del anfitrión poseedor de la IP con la que desea comunicarse. 

El ordenador con la IP solicitada responde con un ARP-Reply indicando su MAC. Los enrutadores y los hosts guardan una tabla local con la relación IP-MAC llamada tabla ARP. 

RO. (Machine translation)

Falsificarea ARP

Articolul principal: ARP spoofing

Falsificarea tabelelor ARP este construirea de cadre de solicitare și răspuns ARP modificate cu scopul de a falsifica tabela ARP a unei victime (relația IP-MAC) și de a o forța să trimită pachetele către o gazdă atacatoare, în loc să meargă la destinația de drept.

Protocolul Ethernet funcționează folosind adrese MAC, nu adrese IP. ARP este protocolul responsabil de traducerea adreselor IP în adrese MAC, astfel încât comunicarea să poată fi stabilită; Pentru aceasta, atunci când o gazdă dorește să comunice cu un IP, emite un cadru ARP-Request către adresa de difuzare, solicitând MAC-ul gazdei care deține IP-ul cu care dorește să comunice. 

Computerul cu IP-ul solicitat răspunde cu un ARP-Reply indicând MAC-ul său. Routerele și gazdele păstrează un tabel local cu relație IP-MAC numit tabel ARP. 

EN. (Machine translation)

ARP spoofing

Main article: ARP spoofing

ARP table spoofing is the construction of modified ARP request and response frames with the aim of spoofing a victim's ARP table (IP-MAC relationship) and forcing it to send the packets to an attacking host. instead of going to its rightful destination.

The Ethernet protocol works using MAC addresses, not IP addresses. ARP is the protocol in charge of translating IP addresses to MAC addresses so that communication can be established; For this, when a host wants to communicate with an IP, it emits an ARP-Request frame to the broadcast address, requesting the MAC of the host that owns the IP with which it wishes to communicate. 

The computer with the requested IP responds with an ARP-Reply indicating its MAC. Routers and hosts keep a local table with IP-MAC relationship called ARP table. 

RU. (Machine translation)

ARP-спуфинг

Основная статья: спуфинг ARP

Подмена таблицы ARP — это построение модифицированных кадров запроса и ответа ARP с целью подмены таблицы ARP жертвы (взаимоотношения IP-MAC) и принуждения ее к отправке пакетов на атакующий хост вместо их законного назначения.

Протокол Ethernet работает с использованием MAC-адресов, а не IP-адресов. ARP — это протокол, отвечающий за преобразование IP-адресов в MAC-адреса, чтобы можно было установить связь; Для этого, когда хост хочет связаться с IP, он отправляет кадр ARP-Request на широковещательный адрес, запрашивая MAC хоста, которому принадлежит IP, с которым он хочет связаться. 

Компьютер с запрошенным IP-адресом отвечает ARP-Reply с указанием своего MAC-адреса. Маршрутизаторы и хосты хранят локальную таблицу с отношением IP-MAC, называемую таблицей ARP. 

Dicha tabla ARP puede ser falseada por un ordenador atacante que imita tramas ARP-Reply indicando su MAC como destino válido para una IP específica, como por ejemplo la de un enrutador, de esta manera la información dirigida al enrutador pasaría por el ordenador atacante quien podrá escanear dicha información y redirigirla si así lo desea. 

El protocolo ARP trabaja a nivel de enlace de datos de OSI, por lo que esta técnica sólo puede ser utilizada en redes LAN o en cualquier caso en la parte de la red que queda antes del primer enrutador. 

Una manera de protegerse de esta técnica es mediante tablas ARP estáticas (siempre que las IP de red sean fijas), lo cual puede ser difícil en redes grandes.

Otras formas de protegerse incluyen el uso de programas de detección de cambios de las tablas ARP (como Arpwatch) y el uso de la seguridad de puerto de los conmutadores para evitar cambios en las direcciones MAC.

Tabelul ARP menționat poate fi falsificat de un computer atacator care imită cadrele ARP-Reply indicând MAC-ul său ca destinație validă pentru un IP specific, cum ar fi cel al unui router, în acest fel informațiile adresate routerului ar trece prin computerul atacator. , care ar putea scana respectivele informații și o poate redirecționa dacă doriți. 

Protocolul ARP funcționează la nivelul legăturii de date OSI, astfel încât această tehnică poate fi utilizată numai în rețele LAN sau în orice caz în partea rețelei care se află înaintea primului router. 

O modalitate de a vă proteja împotriva acestei tehnici este utilizarea tabelelor ARP statice (atâta timp cât IP-urile rețelei sunt fixe), ceea ce poate fi dificil pe rețelele mari.

Alte modalități de a vă proteja includ utilizarea programelor de detectare a modificărilor tabelului ARP (cum ar fi Arpwatch) și utilizarea securității porturilor pe comutatoare pentru a preveni modificările adresei MAC.

Said ARP table can be falsified by an attacking computer that imitates ARP-Reply frames indicating its MAC as a valid destination for a specific IP, such as that of a router, in this way the information addressed to the router would pass through the attacking computer, which could scan said information and redirect it if you wish. 

The ARP protocol works at the OSI data link level, so this technique can only be used in LANs or in any case in the part of the network that is before the first router. 

One way to protect against this technique is by using static ARP tables (as long as the network IPs are fixed), which can be difficult on large networks.

Other ways to protect yourself include using ARP table change detection programs (such as Arpwatch) and using port security on switches to prevent MAC address changes.

Указанная таблица ARP может быть фальсифицирована атакующим компьютером, который имитирует кадры ARP-Reply, указывающие его MAC как допустимый пункт назначения для определенного IP-адреса, например, маршрутизатора, таким образом, информация, адресованная маршрутизатору, будет проходить через атакующий компьютер. , который может сканировать указанную информацию и перенаправлять ее, если хотите. 

Протокол ARP работает на уровне канала передачи данных OSI, поэтому этот метод можно использовать только в локальных сетях или в любом случае в той части сети, которая находится перед первым маршрутизатором.

Одним из способов защиты от этой техники является использование статических таблиц ARP (при условии, что сетевые IP-адреса фиксированы), что может быть затруднительно в больших сетях.

Другие способы защитить себя включают использование программ обнаружения изменений таблицы ARP (таких как Arpwatch) и использование безопасности портов на коммутаторах для предотвращения изменений MAC-адресов.

ES. (original text)

Suplantación de DNS

Suplantación de identidad por nombre de dominio. Se trata del falseamiento de una relación entre nombre de dominio y una IP ante una consulta de resolución de nombre, es decir, resolver con una dirección IP falsa un cierto nombre DNS o viceversa. 

Esto se consigue falseando las entradas de la relación nombre de dominio e IP de un servidor DNS, mediante alguna vulnerabilidad del servidor en concreto o por su confianza hacia servidores poco fiables (DNS Rogue). 

Las entradas falseadas de un servidor DNS son susceptibles de infectar (envenenar) la caché DNS de otro servidor diferente (envenenamiento de DNS)

RO. (Machine translation)

Falsificarea DNS

Falsificarea numelui de domeniu. Este falsificarea unei relații între un nume de domeniu și un IP înainte de o interogare de rezoluție a numelui, adică rezolvarea unui anumit nume DNS cu o adresă IP falsă sau invers. 

Acest lucru se realizează prin falsificarea înregistrărilor numelui de domeniu și a relației IP a unui server DNS, printr-o anumită vulnerabilitate a serverului sau datorită încrederii acestuia față de servere nesigure (DNS Rogue). 

Este posibil ca intrările falsificate de la un server DNS să infecteze (otrăvească) memoria cache DNS a unui alt server (otrăvire DNS).

EN. (Machine translation)

DNS spoofing

Domain name spoofing. It is the falsification of a relationship between a domain name and an IP before a name resolution query, that is, resolving a certain DNS name with a false IP address or vice versa. 

This is achieved by falsifying the entries of the domain name and IP relationship of a DNS server, through a specific server vulnerability or due to its trust towards unreliable servers (DNS Rogue). 

Spoofed entries from one DNS server are likely to infect (poison) the DNS cache of a different server (DNS poisoning).

RU. (Machine translation)

DNS-спуфинг

Подмена доменного имени. Это фальсификация связи между доменным именем и IP-адресом перед запросом разрешения имени, то есть разрешение определенного DNS-имени с ложным IP-адресом или наоборот. 

Это достигается за счет фальсификации записей о доменном имени и IP-адресе DNS-сервера, через определенную уязвимость сервера или из-за его доверия к ненадежным серверам (DNS Rogue).

Поддельные записи с одного DNS-сервера могут заразить (отравить) кэш DNS другого сервера (заражение DNS).

ES. (original text)

Suplantación de web

Artículo principal: Web spoofing

Suplantación de una página web real (no confundir con phishing). Enruta la conexión de una víctima a través de una página falsa hacia otras páginas web con el objetivo de obtener información de dicha víctima (páginas web vistas, información de formularios, contraseñas etc.). 

La página web falsa actúa a modo de proxy, solicitando la información requerida por la víctima a cada servidor original y saltándose incluso la protección SSL. 

El atacante puede modificar cualquier información desde y hacia cualquier servidor que la víctima visite. La víctima puede abrir la página web falsa mediante cualquier tipo de engaño, incluso abriendo un simple enlace. La suplantación de web es difícilmente detectable; quizá la mejor medida es algún complemento del navegador que muestre en todo momento la IP del servidor visitado: si la IP nunca cambia al visitar diferentes páginas web significará que probablemente se esté sufriendo este tipo de ataque. 

Este ataque se realiza mediante una implantación de código el cual robará la información. Usualmente se realizan páginas fantasmas en las cuales se inyectan estos códigos para poder sacar información de las víctimas.

RO. (Machine translation)

spoofing web

Articolul principal: Falsificarea web

Uzurparea identității unei pagini web reale (a nu se confunda cu phishing). Acesta direcționează conexiunea unei victime printr-o pagină falsă către alte pagini web cu scopul de a obține informații de la respectiva victimă (pagini web vizualizate, informații de formular, parole etc.). 

Site-ul fals acționează ca un proxy, solicitând informațiile solicitate de victimă de la fiecare server original și chiar ocolind protecția SSL. 

Atacatorul poate modifica orice informații către și de la orice server vizitat de victimă. Victima poate deschide pagina web falsă prin orice fel de înșelăciune, chiar și prin deschiderea unui link simplu. Web spoofing este greu de detectat; Poate că cea mai bună măsură este un add-on de browser care arată IP-ul serverului vizitat în orice moment: dacă IP-ul nu se schimbă niciodată când accesezi diferite pagini web, înseamnă că probabil că acest tip de atac este suferit. 

Acest atac este efectuat printr-o implantare de cod care va fura informațiile. De obicei sunt realizate pagini fantomă în care aceste coduri sunt injectate pentru a extrage informații de la victime.

EN. (Machine translation)

web spoofing

Main article: Web spoofing

Impersonation of a real web page (not to be confused with phishing). It routes a victim's connection through a fake page to other web pages with the aim of obtaining information from said victim (web pages viewed, form information, passwords, etc.). 

The fake website acts as a proxy, requesting the information required by the victim from each original server and even bypassing SSL protection. 

The attacker can modify any information to and from any server the victim visits. The victim can open the fake web page by any kind of deception, even by opening a simple link. Web spoofing is hardly detectable; Perhaps the best measure is a browser add-on that shows the IP of the server visited at all times: if the IP never changes when visiting different web pages, it means that this type of attack is probably being suffered. 

This attack is carried out through a code implantation which will steal the information. Ghost pages are usually made in which these codes are injected in order to extract information from the victims.

RU. (Machine translation)

веб-спуфинг

Основная статья: Веб-спуфинг

Имитация реальной веб-страницы (не путать с фишингом). Он направляет соединение жертвы через поддельную страницу на другие веб-страницы с целью получения информации от указанной жертвы (просмотренные веб-страницы, информация о формах, пароли и т. д.).

Поддельный веб-сайт действует как прокси, запрашивая информацию, необходимую жертве, с каждого исходного сервера и даже в обход SSL-защиты.

Злоумышленник может изменить любую информацию на любом сервере, который посещает жертва, и с него. Жертва может открыть поддельную веб-страницу любым обманом, даже перейдя по простой ссылке. Веб-спуфинг трудно обнаружить; 

Возможно, наилучшей мерой является надстройка для браузера, которая постоянно показывает IP-адрес посещаемого сервера: если IP-адрес никогда не меняется при посещении различных веб-страниц, это означает, что этот тип атаки, вероятно, подвергается атаке. 

Эта атака осуществляется путем внедрения кода, который похищает информацию. Обычно создаются страницы-призраки, в которые эти коды вводятся с целью извлечения информации из жертв.

ES. (original text)

Suplantación de correo electrónico

Artículo principal: Email spoofing

Suplantación de la dirección de correo electrónico de otras personas o entidades. Esta técnica es usada con asiduidad para enviar bulos por correo electrónico como complemento perfecto para la suplantación de identidad y para enviar mensajes basura, ya que es sencilla y solo requiere utilizar un servidor SMTP configurado para tal fin. Para protegerse se debería comprobar la IP del remitente (para averiguar si realmente esa ip pertenece a la entidad que indica en el mensaje) y la dirección del servidor SMTP utilizado. Las medidas recomendadas para prevenir estos ataques son crear registros SPF y firmas digitales DKIM.

RO. (Machine translation)

Falsificarea e-mailurilor

Articolul principal: Falsificarea e-mailurilor

Uzurparea identității adresei de e-mail a altor persoane sau entități. Această tehnică este frecvent utilizată pentru a trimite farse prin e-mail, ca o completare perfectă pentru furtul de identitate și pentru a trimite mesaje spam, deoarece este simplă și necesită doar utilizarea unui server SMTP configurat în acest scop. Pentru a vă proteja, ar trebui să verificați IP-ul expeditorului (pentru a afla dacă IP-ul respectiv aparține cu adevărat entității indicate în mesaj) și adresa serverului SMTP utilizat. Măsurile recomandate pentru prevenirea acestor atacuri sunt crearea de înregistrări SPF și semnături digitale DKIM.

EN. (Machine translation)

Email spoofing

Main article: Email spoofing

Impersonation of the email address of other persons or entities. This technique is frequently used to send hoaxes by email as a perfect complement to identity theft and to send spam messages, since it is simple and only requires using an SMTP server configured for this purpose. To protect yourself, you should check the sender's IP (to find out if that IP really belongs to the entity indicated in the message) and the address of the SMTP server used. Recommended measures to prevent these attacks are to create SPF records and DKIM digital signatures.

RU. (Machine translation)

Подмена электронной почты

Основная статья: Подмена электронной почты

Олицетворение адреса электронной почты других лиц или организаций. Этот метод часто используется для отправки ложных сообщений по электронной почте в качестве идеального дополнения к краже личных данных и рассылке спам-сообщений, поскольку он прост и требует только использования SMTP-сервера, настроенного для этой цели. Чтобы обезопасить себя, следует проверить IP-адрес отправителя (чтобы выяснить, действительно ли этот IP-адрес принадлежит лицу, указанному в сообщении) и адрес используемого SMTP-сервера. Рекомендуемые меры для предотвращения этих атак — создание записей SPF и цифровых подписей DKIM.

ES. (original text)

Suplantación de GPS

Un ataque de suplantación de GPS intenta engañar a un receptor de GPS transmitiendo una señal ligeramente más poderosa que la recibida desde los satélites del sistema GPS, estructurada para parecerse a un conjunto normal de señales GPS. Sin embargo estas señales están modificadas de tal forma de que causarán que el receptor determine una posición diferente a la real, específicamente algún lugar determinado por la señal atacante. Debido a que el sistema GPS trabaja midiendo el tiempo que le toma a una señal el viajar entre el satélite y el receptor, una suplantación exitosa requiere que el atacante conozca con precisión donde se encuentra el blanco de tal forma que la señal falsa pueda ser estructurada con el retraso apropiado.

RO. (Machine translation)

Falsificarea GPS

Un atac de falsificare GPS încearcă să păcălească un receptor GPS prin transmiterea unui semnal puțin mai puternic decât cel primit de la sateliții sistemului GPS, structurat astfel încât să semene cu un set normal de semnale GPS. Cu toate acestea, aceste semnale sunt modificate în așa fel încât să determine receptorul să determine o poziție diferită de cea reală, în special un loc determinat de semnalul de atac. Deoarece sistemul GPS funcționează prin măsurarea timpului necesar pentru ca un semnal să circule între satelit și receptor, falsificarea cu succes necesită ca atacatorul să știe exact unde se află ținta, astfel încât semnalul fals să poată fi structurat cu întârzierea corespunzătoare.

EN. (Machine translation)

GPS spoofing

A GPS spoofing attack attempts to trick a GPS receiver by transmitting a signal slightly stronger than that received from the GPS system satellites, structured to resemble a normal set of GPS signals. However, these signals are modified in such a way that they will cause the receiver to determine a different position than the actual one, specifically some place determined by the attacking signal. Because the GPS system works by measuring the time it takes for a signal to travel between the satellite and the receiver, successful spoofing requires the attacker to know precisely where the target is so that the fake signal can be structured. with the appropriate delay.

​RU. (Machine translation)

GPS-спуфинг

Атака подмены GPS пытается обмануть приемник GPS, передавая сигнал немного сильнее, чем сигнал, полученный от спутников системы GPS, структурированный, чтобы напоминать обычный набор сигналов GPS. Однако эти сигналы модифицируются таким образом, что они заставляют приемник определять положение, отличное от фактического, в частности, какое-то место, определенное атакующим сигналом. Поскольку система GPS работает путем измерения времени, необходимого сигналу для прохождения между спутником и приемником, для успешного спуфинга злоумышленнику необходимо точно знать, где находится цель, чтобы можно было структурировать ложный сигнал с соответствующей задержкой.

Un ataque de suplantación de GPS comienza con la transmisión de una señal ligeramente más poderosa que la que entrega la posición correcta, y luego se comienza a desviar lentamente hacia la posición deseada por el atacante, ya que si esto se hace demasiado rápido el receptor atacado perderá la fijación en la señal, en cuyo momento el ataque de suplantación solo funcionaría como un ataque de perturbación. Se ha sugerido que la captura de un Lockheed RQ-170 en el noreste de Irán en diciembre de 2011, fue el resultado de un ataque de este tipo.4​ Previamente los ataques de suplantación de GPS habían sido predichos y discutidos en la comunidad GPS, pero aún no han sido confirmado un ejemplo conocido de un ataque de suplantación malicioso.5​6​7

Un atac de falsificare GPS începe cu transmiterea unui semnal puțin mai puternic decât cel care furnizează poziția corectă și apoi începe să se îndrepte încet spre poziția dorită de atacator, deoarece dacă acest lucru se face prea repede receptorul atacat va pierde. fixarea sa pe semnal, moment în care atacul de falsificare ar funcționa doar ca un atac de perturbare. S-a sugerat că capturarea unui Lockheed RQ-170 în nord-estul Iranului în decembrie 2011 a fost rezultatul unui astfel de atac. Atacurile de falsificare GPS au fost prezise și discutate anterior în comunitatea GPS, dar un exemplu cunoscut de atac de falsificare rău intenționată nu a fost încă confirmat.

A GPS spoofing attack begins with the transmission of a signal slightly more powerful than the one that delivers the correct position, and then begins to slowly drift towards the position desired by the attacker, since if this is done too quickly the attacked receiver it will lose its fixation on the signal, at which point the spoofing attack would only work as a perturbation attack. It has been suggested that the capture of a Lockheed RQ-170 in northeastern Iran in December 2011 was the result of such an attack. GPS spoofing attacks have previously been predicted and discussed in the GPS community, but a known example of a malicious spoofing attack has yet to be confirmed.

Атака подмены GPS начинается с передачи сигнала, немного более мощного, чем тот, который обеспечивает правильную позицию, а затем начинает медленно дрейфовать в сторону позиции, желаемой злоумышленником, поскольку, если это будет сделано слишком быстро, атакуемый приемник потеряет его. его фиксация на сигнале, и в этот момент атака спуфинга будет работать только как атака возмущения. Было высказано предположение, что результатом такой атаки стал захват Lockheed RQ-170 на северо-востоке Ирана в декабре 2011 года. Атаки с подменой GPS ранее прогнозировались и обсуждались в сообществе GPS, но известный пример злонамеренной атаки с подменой еще не подтвержден.

Una prueba de concepto de este ataque se realizó con éxito en junio de 2013, cuando el yate de lujo White Rose fue mal dirigido con señales GPS falsificadas desde Mónaco a la isla de Rodas por un grupo de estudiantes de ingeniería aeroespacial de la Escuela de Ingeniería Cockrell de la Universidad de Texas en Austin. Los estudiantes estaban a bordo del yate, lo que permitió a su equipo de suplantación dominar progresivamente la intensidad de señal de los satélites GPS reales, alterando el curso de la embarcación.8​9​ Previamente, en el año 2012, este mismo grupo de estudiantes fue capaz de cambiar el curso de vuelo de un vehículo aéreo no tripulado mediante el uso de la misma técnica de suplantación de GPS.10

O dovadă a conceptului acestui atac a fost realizată cu succes în iunie 2013, când iahtul de lux White Rose a fost direcționat greșit cu semnale GPS falsificate de la Monaco către insula Rodos de către un grup de studenți de inginerie aerospațială de la Școala de Inginerie. Universitatea din Texas din Austin. Studenții se aflau la bordul iahtului, ceea ce a permis echipei lor de uzurpare a identității să domine progresiv puterea semnalului sateliților GPS actuali, modificând cursul navei.Anterior, în 2012, același grup de studenți a reușit să schimbe cursul de zbor al navei. un vehicul aerian fără pilot folosind aceeași tehnică de falsificare GPS.

A proof of concept of this attack was successfully carried out in June 2013, when the White Rose luxury yacht was misdirected with spoofed GPS signals from Monaco to the island of Rhodes by a group of aerospace engineering students from the School of Engineering. Cockrell of the University of Texas at Austin. The students were aboard the yacht, which allowed their impersonation team to progressively dominate the signal strength of the actual GPS satellites, altering the course of the vessel. Previously, in 2012, this same group of students was able to of changing the flight course of an unmanned aerial vehicle by using the same GPS spoofing technique.

Доказательство концепции этой атаки было успешно проведено в июне 2013 года, когда роскошная яхта «Белая роза» была отправлена ​​из Монако на остров Родос с помощью поддельных сигналов GPS группой студентов аэрокосмической инженерии из Инженерной школы. Техасский университет в Остине. Студенты находились на борту яхты, что позволило их группе олицетворения постепенно доминировать над уровнем сигнала реальных спутников GPS, изменяя курс судна.Ранее, в 2012 году, та же группа студентов смогла изменить курс полета беспилотный летательный аппарат с использованием того же метода подмены GPS.

ES. (original text)

Véase también

1. Sniffing

2. MAC

3. ARP

4. Router

5. TCP

6. UDP

7. IP

8. SSL

9. Plugin

10. Hoax

11. SMTP

12. Hijacking

13. Phishing

RO. (Machine translation)

Vezi si

1. adulmecând

2. MAC

3. ARP

4. router

5. tcp

6. PDU

7. IP

8. SSL

9. pluginuri

10. farsă

11. SMTP

12. deturnarea

13. phishing

EN. (Machine translation)

See also

1. sniffing

2. MAC

3. ARP

4. router

5. tcp

6. PDU

7. IP

8. SSL

9. plugins

10. Hoax

11. SMTP

12. hijacking

13. Phishing

RU. (Machine translation)

Смотрите также

1. нюхать

2. МАК

3. ARP

4. маршрутизатор

5. TCP

6. БРП

7. IP

8. SSL

9. плагины

10. фальсификация

11. SMTP

12. угон

13. Фишинг