Immaginiamo di ricevere una lettera, giriamo la busta e leggiamo che il mittente è un nostro amico. L’apriamo con entusiasmo ma al suo interno troviamo qualcosa che non ci aspettavamo e che difficilmente il nostro amico ci invierebbe. Qualcuno ha “finto” o “mascherato” la propria identità per sembrare il nostro amico.
Nel mondo informatico, lo spoofing si riferisce all’azione di mascherare una comunicazione, facendo credere che provenga da una fonte attendibile.
Nelle e-mail, ci sono dei sistemi che aiutano a verificare che le lettere (e-mail) provengano davvero dal mittente. Questi sistemi sono chiamati SPF e DMARC.
Una delle forme più comuni di questo attacco riguarda le e-mail, dove gli hacker cercano di sfruttare vulnerabilità nei record SPF (Sender Policy Framework) e DMARC (Domain-based Message Authentication, Reporting & Conformance) per inviare e-mail fraudolente.
SPF (Sender Policy Framework) è come una lista di persone autorizzate a inviare lettere a nome tuo. Se qualcuno non è sulla lista, la lettera viene contrassegnata come sospetta.
DMARC (Domain-based Message Authentication, Reporting & Conformance) è un sistema che controlla le lettere rispetto alle regole SPF e ad altre regole, e decide cosa fare con le lettere sospette: può cestinarle, contrassegnarle come spam o inviare un rapporto.
Il tool che vi segnalo si chiama Spoofy e permette di verificare se una lista di domini può essere soggetta alla tecnica di spoofing, basandosi proprio sui record SPF e DMARC.
JoinTheQuest!
Download del tool al link: https://github.com/MattKeeley/Spoofy