Differenza tra Sniffing, Spoofing e Hijacking in informatica

Sniffing

In informatica con il termine sniffing indica l’attività di intercettazione dei dati che viaggiano attraverso una rete di comunicazione. Tale attività può essere svolta per scopi legittimi (ad esempio l’individuazione di problemi di connessione) ma anche per scopi illeciti (intercettazione di password o altri dati sensibili). I prodotti software utilizzati per eseguire queste attività sono detti sniffer e tra le loro funzionalità offrono una completa analisi del traffico stesso, oltre ad operare in modo del tutto trasparente.

Spoofing

D’altra parte invece, un attacco spoofing (letteralmente “falsificazione”) si verifica invece quando una persona o un programma altera la propria identità elettronica spacciandosi per qualcun altro, acquisendo così privilegi in maniera illegittima. Esistono varie forme di spoofing: in primo luogo l’IP spoofing permette di alterare l’indirizzo IP per mascherare la sorgente di un attacco o per superare alcuni sistemi di autenticazione basati su ACL (Access Control List). Un altro tipo di spoofing è il webpage spoofing, noto più comunemente come phishing. In questo caso un sito legittimo, es. di una banca, viene riprodotto fedelmente su un altro server, con lo scopo di far inserire agli utenti dati sensibili (userid e password) per carpirli in modo del tutto trasparente, sfruttando gli account ottenuti per azioni illecite.

Hijacking

Infine con il termine hijacking si fa riferimento a prendere il controllo di una comunicazione fungendo da intermediario non autorizzato. Si parla in gergo di man in the middle quando l’aggressore riesce ad intercettare, modificare e trasmettere messaggi tra due nodi in modo del tutto trasparente.