BAN CƠ YẾU CHÍNH PHỦ HỌC VIỆN KỸ THUẬT MẬT Mà ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ BÀI TẬP LỚN TẤN CƠNG SPOOFING ATTACK Mơn: Cơ sở an tồn thơng tin Sinh viên thực hiện: Nguyễn Đình Quang Ngơ Xn Tú Giảng viên hướng dẫn: Thầy Nguyễn Mạnh Thắng Hà Nội, 2021 MỤC LỤC MỤC LỤC ii Danh mục hình Ảnh iii Lời nói đầu iv TỔNG QUAN VỀ SPOOFING ATTACK 1.1 Tổng quan spoofing attack 1.2 Hiện trạng ngày Việt Nam 1.3 Những biện pháp phát spoofing attack MỘT SỐ DẠNG TẤN CÔNG GIẢ MẠO VÀ PHƯƠNG PHÁP PHÒNG CHỐNG 2.1 Một số dạng công giả mạo 2.1.1 ARP Spoofing 2.1.2 MAC Spoofing 2.1.3 IP Spoofing 2.1.4 DNS Spoofing 11 2.1.5 Email Spoofing 12 2.1.6 Website Spoofing 14 2.1.7 GPS Spoofing 14 2.2 Phương pháp phịng chống cơng giả mạo 15 2.2.1 Sử dụng lọc gói với kiểm tra gói sâu 15 2.2.2 Xác thực người dùng hệ thống 15 2.2.3 Sử dụng phần mềm phát giả mạo 16 2.2.4 Sử dụng giao thức mã hóa xác thực 16 KỊCH BẢN TẤN CÔNG GIẢ MẠO ARP SPOOFING ATTACK 17 3.1 Kịch công 17 3.2 Các công cụ thực công 17 3.3 Tiến hành công ARP Spoofing attack 17 Kết luận 20 LỜI KẾT 21 Tài liệu tham khảo 22 ii DANH MỤC HÌNH ẢNH Hình minh họa cho thấy giao diện website giả mạo trang E-Banking ABBANK Đường link hiển thị https://bcdeas.com không giống với đường link thức ABBANK https://ebanking.abbank.vn Ứng dụng giả mạo “Bộ Công an” điện thoại Trang Facebook giả mạo đăng tải thông tin sai thật Đường dẫn có sử dụng HTTPS ARP Spoofing Địa MAC Tấn công IP Spoofing 10 DNS Spoofing kỹ thuật (MITM) dùng để cung cấp thông tin DNS giả mạo cho Host 12 Email Spoofing 13 Một Website Spoofing 14 Người chơi pokemon go Việt Nam thay đổi google map dẫn đến sai địa 15 Bước 1: Cài đặt để bắt đầu cấu hình 17 Bước 2: scan for host để tìm kiếm địa ip mạng 18 Bước 3: Nhấn vào host list 18 Bước 4: Add target địa ip nguồn , add target địa ip 19 Bước 5: Kết thu 19 iii LỜI NÓI ĐẦU Spoofing loại lừa đảo mà tội phạm cố gắng lấy thơng tin cá nhân cách giả vờ doanh nghiệp hợp pháp, hàng xóm bên khác có liên quan với nạn nhân Hiện có nhiều phương pháp, hình thức spoofing khác Trong phổ biến gồm có: DNS server spoofing – Sửa đổi server DNS nhằm chuyển hướng domain name đến địa IP khác Hình thức thường sử dụng để lan truyền virus ARP spoofing – Liên kết địa MAC hacker với địa IP hợp pháp khác, thông qua tin nhắn ARP giả mạo Loại công thường sử dụng DoS (tấn công từ chối dịch vụ) man-in-the-middle attack IP spoofing – Giả mạo địa IP gốc kẻ công Chủ yếu áp dụng cơng DDoS Để phịng chống spoofing attack người dùng cần cảnh giác với Email có xu hướng thúc giục nhập thơng tin cá nhân, thơng tin nhạy cảm (thơng tin thẻ tín dụng, thơng tin tài khoản, ) Không click vào đường dẫn gửi đến Email khơng chắn an tồn Không trả lời thư rác, lừa đảo Luôn cập nhật phần mềm, ứng dụng đề phòng lỗ hổng bảo mật bị cơng Trong tập lớn này, chúng tơi giải thích số hình thức spoofing attack hay sử dụng nhất, chẳng hạn như: Text message spoofing, GPS spoofing, Manin-the-middle, Extension spoofing, IP spoofing,… Dựa vào lý thuyết tiến hành thực nghiệm hình thức cơng ARP Spoofing attack Nội dung tổng quan chương gồm có: Chương 1: Tổng quan mạng spoofing attack Trong chương giới thiệu tổng quan công giả mạo, hình thức cơng mạng phổ biến giải pháp phòng chống Chương 2: Một số dạng công giả mạo phương pháp phòng chống Trong chương tổng quát số dạng cơng giả mạo cách thức phịng chống iv Chương 3: Kịch công ARP Spoofing attack Chương lên kịch và bước thực công ARP Spoofing attack Chúng xin chân thành cảm ơn thầy Nguyễn Mạnh Thắng định hướng giúp đỡ chúng tơi q trình thực hoàn thành báo cáo kế hoạch đặt ra.! SINH VIÊN THỰC HIỆN Nguyễn Đình Quang Ngơ Xn Tú v vi TỔNG QUAN VỀ SPOOFING ATTACK 1.1 Tổng quan spoofing attack Spoofing attack cá nhân hay tổ chức giả thơng tin để lấy lịng tin người dùng mạng máy tính, truy cập vào hệ thống nạn nhân , ăn cắp liệu, ăn cắp tiền phát tán phần mềm độc hại Các cơng giả mạo có nhiều dạng, chủ yếu: Giả mạo email, trang web giả mạo URL Giả mạo ID người gọi Giả mạo tin nhắn văn Giả mạo GPS Tấn cơng trung gian (MitM) Giả mạo tiện ích mở rộng Giả mạo IP Giả mạo khn mặt Ví dụ: email giả mạo từ PayPal Amazon hỏi giao dịch mua hàng mà nạn nhân chưa thực Quan tâm đến tài khoản nạn nhân, người dùng có động lực để nhấp vào liên kết kẻ xấu chuẩn bị từ trước Từ liên kết độc hại đó, kẻ lừa đảo đưa nạn nhân đến tải xuống phần mềm độc hại trang đăng nhập giả — hoàn chỉnh với biểu trưng quen thuộc URL giả mạo — với mục đích lấy tên người dùng mật nạn nhân Có nhiều cách khác để cơng giả mạo diễn Trong tất chúng, kẻ lừa đảo dựa vào ngây thơ nạn nhân Nếu người dùng không nghi ngờ tính hợp pháp trang web không nghi ngờ email bị giả mạo, lúc họ có khả trở thành nạn nhân công giả mạo 1.2 Hiện trạng ngày Việt Nam Khảo sát Kaspersky khu vực Đông Nam Á cho thấy, Việt Nam đứng thứ 21 giới vụ công lừa đảo với 673.743 công ghi nhận năm 2020 Các công phi kỹ thuật lừa đảo phương thức công dễ dàng Với lo lắng liên quan đến từ khóa COVID-19, vaccine, phương thức công tiếp tục sử dụng nhiều để lấy cắp tiền liệu từ người dùng Những kẻ lừa đảo trực tuyến khai thác chủ đề COVID-19, mời nạn nhân tham gia hội nghị trực tuyến khơng có thực thơng báo họ cần đăng ký thông tin với "các dịch vụ công ty" Kaspersky dự đốn xu hướng cơng mạng năm 2020 cịn tiếp tục tương lai gần Phịng An tồn thơng tin – Khối Cơng nghệ Ngân hàng TMCP An Bình (ABBANK) q trình rà sốt định kỳ phát số đường link dẫn đến website giả mạo thực công lừa đảo nhằm chiếm đoạt thông tin, tài khoản người dùng E-Banking ABBANK Các website tạo với giao diện tương đồng với website thống ABBANK nhằm yêu cầu khách hàng truy cập nhập username/password Nếu khách hàng không để ý kỹ thực truy cập, nhập username/password vào trang phishing giả mạo hacker/tổ chức lừa đạo tạo bị hacker lấy thông tin tài khoản E-Banking, dẫn đến bị chiếm đoạt tiền tài khoản Hình minh họa cho thấy giao diện website giả mạo trang E-Banking ABBANK Đường link hiển thị https://bcdeas.com khơng giống với đường link thức ABBANK https://ebanking.abbank.vn Các đối tượng tội phạm hướng dẫn nạn nhân tải app giả mạo Bộ Cơng an, có sẵn “Lệnh bắt khẩn cấp” với đầy đủ thông tin nạn nhân Lợi dụng hoảng loạn nạn nhân, đối tượng yêu cầu cung cấp thông tin bảo mật tài khoản chiếm đoạt tài sản, thuyết phục nạn nhân chuyển tiền đến tài khoản đối tượng cung cấp “lặn không sủi tăm” sau “con mồi” sập bẫy Ứng dụng giả mạo “Bộ Công an” điện thoại Trang Facebook giả mạo đăng tải thông tin sai thật Căn Điều 101 Nghị định 15/2020/NĐ-CP, ngày 03/02/2020 Chính phủ quy định xử phạt vi phạm hành lĩnh vực bưu chính, viễn thơng, - Sử dụng ARP⁠ tĩnh – giao thức ARP cho phép xác định mục nhập ARP tĩnh cho địa IP ngăn thiết bị nghe phản hồi ARP cho địa Ví dụ: máy tính ln kết nối với định tuyến, ta xác định mục ARP tĩnh cho định tuyến đó, điều giúp ngăn chặn cơng - Sử dụng packet filtering⁠ – packet filtering⁠ xác định gói ARP bị nhiễm độc cách phát chúng chứa thông tin nguồn xung đột ngăn chúng lại trước chúng đến thiết bị mạng ta 2.1.2 MAC Spoofing Địa MAC máy tính định danh gán cho giao diện mạng cho truyền thông lớp liên kết liệu phân đoạn mạng Địa MAC Địa MAC dãy 17 ký tự (ví dụ: 00:1A:C2:9B:00:68) đóng vai trò số nhận dạng phần cứng nhúng card mạng (NIC) máy tính người dùng Số nhận dạng nhà sản xuất thiết bị định gắn vĩnh viễn với thiết bị người dùng Điều cho phép giao tiếp thiết bị mạng cục để bắt đầu kết nối Các hacker sử dụng hệ điều hành Linux sử dụng tool chuyên dụng cho việc cơng mình, trường hợp MAC spoofing, SMAC để mạo danh địa MAC Tuy việc mạo danh đánh lừa chế bảo vệ dựa vào địa MAC, với chế bảo vệ xác thực WEP WPA giúp người dùng an toàn hacker khó cơng vào mạng wireless 2.1.3 IP Spoofing Địa IP địa đơn mà thiết bị điện tử sử dụng để nhận diện liên lạc với mạng máy tính cách sử dụng giao thức Internet Khi máy nguồn gửi lệu truyền qua Internet, chúng chia thành nhiều packet, packet truyền độc lập với tập hợp lại máy đích Trong phần header packet chứa thơng tin gói tin, bao gồm địa IP nguồn, IP đích số thứ tự (sequence number - dùng để xếp gói liệu nhận theo thứ tự định sẵn) Địa IP nguồn dễ bị giả mạo Nếu đoán quy tắc gán số thứ tự hệ thống attacker khống chế phiên xác lập kết nối để từ khai thác thơng tin mạng Khi hacker giả mạo IP để chiếm quyền điều khiển trình duyệt web máy tính, địa trang web hợp pháp mà người sử dụng muốn truy cập bị đổi thành địa trang web hacker ấn định Nếu họ tiếp tục truy cập vào nội dung động (như nhập liệu vào ô trắng), hacker thu thập thông tin nhạy cảm Trong IP spoofing, kẻ công sử dụng công cụ để tiến hành sửa đổi địa IP nguồn phần header packet Cụ thể, kẻ công thay IP máy nguồn thành IP chúng - điều khiến cho hệ thống máy đích tự động hiểu gói tin xuất phát từ nguồn đáng tin cậy - chẳng hạn máy tính khác subnet chấp nhận Tấn cơng IP Spoofing Vì công diễn cấp độ mạng nên khơng xuất dấu hiệu giả mạo bên ngồi Cuộc công IP spoofing sử dụng MiTM tiến hành làm gián đoạn giao tiếp máy tính: sửa đổi gói tin, sau chuyển tiếp chúng - khiến người gửi nhận ban đầu không hay biết Theo thời gian, kẻ công thu thập vô số thơng tin bí mật người dùng Giả mạo IP thường sử dụng để thiết lập công DDoS Lý sở hạ tầng kỹ thuật số khó lọc gói tin giả mạo vậy, gói dường đến từ địa khác kẻ công giả mạo lưu lượng truy cập hợp pháp thuyết phục Hơn nữa, kỹ thuật tận dụng để truy cập hệ thống xác thực sử dụng địa IP thiết bị làm số nhận dạng quan trọng Có dạng cơng phổ biến: Kiểu mị mẫm (blind spoofing) Để tìm hiểu cách thức truyền tải liệu mạng, hacker gửi nhiều gói liệu đến máy để nhận lại thông điệp xác nhận Bằng cách phân tích thơng điệp này, chúng biết quy tắc gán số thứ tự cho gói liệu hệ thống mạng Kiểu cơng áp dụng hệ điều hành ứng dụng phương pháp gán số thứ tự cách ngẫu nhiên, khiến chúng khó lần Kiểu ẩn (non-blind spoofing) Trong kiểu cơng này, hacker tìm cách ẩn mạng phụ với máy tính bị cơng Từ đó, chúng nắm tồn chu trình gửi tin 10 trả lời tín hiệu máy bị cơng với máy tính khác mạng Bằng cách đó, hacker biết số thứ tự gói liệu chiếm quyền điều khiển phiên trao đổi thông tin, vượt qua chu trình xác nhận lập trước 2.1.4 DNS Spoofing Giao thức DNS (Domain Name System – Hệ thống Phân giải Tên miền) sử dụng hệ thống mạng để dịch tên miền thành địa IP Khi DNS-client muốn phân giải tên miền địa IP để truy cập tới máy đích, cần phải gửi truy vấn cho DNS-server Lúc Server chuyển gói thơng tin vừa nhận vào CSDL (bản ghi) để bắt đầu tìm kiếm Khi kiểm tra thơng tin u cầu khơng có ghi, tạo lệnh hỏi dịch cho DNS server khác Lúc này, DNS server có dịch phản hồi với DNS yêu cầu, sau lệnh hỏi giải DNS Spoofing hình thức hack bảo mật máy tính liệu hệ thống tên miền bị hỏng đưa vào đệm trình phân giải DNS , khiến máy chủ tên trả ghi kết khơng xác Điều dẫn đến lưu lượng truy cập chuyển hướng đến máy tính kẻ cơng (hoặc máy tính khác) Khi đó, người dùng truy cập đến địa mong muốn gửi đến địa IP giả mạo Địa IP giả mạo kẻ cơng tạo trước với mục đích ăn cắp thơng tin tài khoản ngân hàng người dùng Lấy ví dụ đơn giản, người dùng cần truy cập hộp thư điện tử (email) địa www.KMA.com có địa IP X.X.X.X đó, kỹ thuật chuyển hướng yêu cầu sang trang giả mạo có địa IP Y.Y.Y.Y kẻ cơng dựng nên hịng chiếm đoạt tài khoản mail người dùng 11 DNS Spoofing kỹ thuật (MITM) dùng để cung cấp thông tin DNS giả mạo cho Host 2.1.5 Email Spoofing Email Spoofing email lừa đảo, giả mạo thông tin người dùng Kẻ lừa đảo sử dụng hình thức để phát tán, lây lan virus phần mềm độc hại thiết bị người dùng 12 Email Spoofing Để giả mạo email người dùng, tất mà kẻ lừa đảo cần máy chủ Simple Mail Transfer Protocol (SMTP), máy chủ gửi email Máy chủ SMTP Microsoft Office Outlook Ngoài kẻ lừa đảo cần phải cung cấp tên hiển thị, địa email thông tin đăng nhập bao gồm tên người dùng mật Trong thơng tin đăng nhập sử dụng để đăng nhập tài khoản email người dùng, sau họ giả mạo tên người dùng địa email tên Các thư viện code PHPMailer xếp quy trình hợp lý, kẻ lừa đảo việc điền thông tin vào khung from, soạn thư thêm địa người nhận Tuy nhiên hầu hết máy chủ mail yêu cầu người dùng xác thực để đăng nhập Để bỏ qua trình tiếp tục đăng nhập địa email nạn nhân để giả mạo email, kẻ lừa đảo sử dụng "botnet" làm máy chủ mail Botnet hệ thống máy tính bị nhiễm thiết kế để phân tán, lây lan virus, spam worm (sâu máy tính) cho thiết bị khác 13 2.1.6 Website Spoofing Một Website Spoofing Kẻ lừa đảo cố lừa nhân viên tổ chức mục tiêu truy cập “bản sao” trang web mà họ thường sử dụng cho cơng việc Thật không may, tin tặc ngày trở nên thành thạo việc bắt chước bố cục, thương hiệu hình thức đăng nhập trang web hợp pháp Ghép nối điều với thủ thuật giả mạo DNS đề cập - kết hợp lại trở nên khó xác định Tuy nhiên, việc giả mạo trang web chiến thuật nửa vời trừ hỗ trợ email lừa đảo nhằm thu hút người nhận nhấp vào liên kết độc hại Tội phạm thường tận dụng mưu kế đa hướng để lấy cắp thông tin xác thực phân phối phần mềm độc hại cung cấp cho chúng backdoor vào mạng doanh nghiệp Việc giả mạo URL \ trang web dẫn đến hành vi trộm cắp danh tính 2.1.7 GPS Spoofing Với việc người dùng ngày phụ thuộc vào dịch vụ định vị để đến đích tránh tắc đường, tội phạm mạng cố gắng điều khiển thu GPS thiết bị mục tiêu để báo hiệu nơi khơng xác 14 Lý đằng sau việc làm quốc gia sử dụng giả mạo GPS để cản trở việc thu thập thơng tin tình báo chí phá hoại sở quân quốc gia khác Người chơi pokemon go Việt Nam thay đổi google map dẫn đến sai địa 2.2 Phương pháp phịng chống cơng giả mạo Các cơng giả mạo gây hậu tai hại, có nhiều cách để giảm khả xảy ngăn chặn chúng hoàn toàn 2.2.1 Sử dụng lọc gói với kiểm tra gói sâu Lọc gói phân tích gói IP chặn gói có thơng tin nguồn xung đột Bởi gói liệu độc hại đến từ bên mạng bất chấp tiêu đề chúng nói gì, cách tốt để loại bỏ gói IP giả mạo Bởi kẻ cơng phát triển kỹ thuật để trốn tránh lọc gói đơn giản, hầu hết hệ thống lọc gói cung cấp tính DPI (Kiểm tra gói sâu) DPI cho phép ta xác định quy tắc dựa tiêu đề nội dung gói mạng, cho phép ta lọc nhiều loại công giả mạo IP 2.2.2 Xác thực người dùng hệ thống Nếu thiết bị mạng sử dụng địa IP để xác thực, việc giả mạo IP vượt qua kiểm sốt xác thực Kết nối thiết bị phải xác thực người dùng ứng dụng cách sử dụng hệ thống xác thực xác thực chứng lẫn nhau, IPSec xác thực miền 15 2.2.3 Sử dụng phần mềm phát giả mạo Một số chương trình giúp phát cơng giả mạo, đặc biệt giả mạo ARP Hãy xem xét cơng cụ NetCut, Arp Monitor arpwatch để phịng thủ giả mạo ARP Những công cụ cơng cụ khác kiểm tra xác nhận liệu hợp pháp trước máy mục tiêu nhận làm giảm đáng kể khả thành công công giả mạo 2.2.4 Sử dụng giao thức mã hóa xác thực Các chuyên gia bảo mật phát triển số giao thức truyền thơng an tồn, bao gồm Bảo mật tầng truyền tải (TLS) (được sử dụng HTTPS FTPS) , Bảo mật giao thức Internet (IPSec) Secure Shell (SSH) Khi sử dụng cách, giao thức xác thực ứng dụng thiết bị mà ta kết nối mã hóa liệu chuyển tiếp, giảm khả xảy công giả mạo thành công 16 KỊCH BẢN TẤN CÔNG GIẢ MẠO ARP SPOOFING ATTACK 3.1 Kịch công Viết kịch demo 3.2 Các công cụ thực công máy ảo chạy linux máy ảo chạy win Hệ điều hành phần mềm ettercap máy kết nối vào mạng 3.3 Tiến hành công ARP Spoofing attack Bước 1: Cài đặt để bắt đầu cấu hình Bước 1: Cài đặt để bắt đầu cấu hình 17 Bước 2: Chọn scan for host để tìm kiếm địa ip mạng Bước 2: scan for host để tìm kiếm địa ip mạng Bước 3: Ấn vào host list sẻ hiển thị địa ip mạng Bước 3: Nhấn vào host list 18 Bước 4: Add target địa ip nguồn , add target địa ip Bước 4: Add target địa ip nguồn , add target địa ip Bước 5: Khi máy bị theo dõi vào trang web k bảo mật https tự động bắn tài khoản địa web sang máy theo dõi Bước 5: Kết thu 19 Kết luận (Kết luận demo) 20 LỜI KẾT Ngày nay, tình hình an tồn thơng tin giới diễn biến vô phức tạp quan tâm hết Các phương thức cơng mạng ngày khó lường phức tạp với phương thức, hình thức cơng mạng, xâm nhập mạng khác Một công mạng thường thấy sử dụng để chống lại cá nhân tổ chức lớn công giả mạo (Spoofing attack) Ba chương báo cáo tìm hiểu cơng người đứng giữa-MITM thể mục tiêu đặt thực đề tài đạt Cụ thể: Chương hệ thống kiến thức tổng quan công giả mạo khái niệm, tình hình an tồn mạng Việt Nam phương pháp phát giả mạo Chương giới thiệu số dạng công giả mạo phổ biến gây an tồn cho máy tính Trong chương mơ tả kịch công giả mạo ARP Spoofing attack Trên tất chúng tơi tìm hiểu đề tài Tuy nhiên tìm hiểu nghiên cứu thực hành vấn đề hạn chế kiến thức thời gian mà phần báo cáo cơng mạng máy tính Main in the Middle cịn nhiều thiếu sót Ví dụ xây dựng kịch thực nghiệm triển khai phương pháp phòng chống công ARP Spoofing attack, Những kiến thức báo cáo kiến thức mang tính lý thuyết, chưa xây dựng nhiều kịch công với nhiều dạng khác Trong tương lai tiếp tục nghiên cứu xây dựng để giải vấn đề cịn thiếu sót để sử dụng kiến thức ngày hơm áp dụng vào thực tế giúp phịng ngừa công giả mạo (Spoofing attack) 21 TÀI LIỆU THAM KHẢO [1] Tiếng anh https://www.malwarebytes.com/spoofing [2] 11 Types of Spoofing Attacks Every Security Professional Should Know About “https://www.securitymagazine.com/articles/91980-types-of-spoofingattacks-every-security-professional-should-know-about” [3] https://www.veracode.com/security/spoofing-attack Tiếng việt [1] Bài báo “Việt Nam đứng thứ 21 giới vụ công, lừa đảo qua mạng” vneconomy.vn xuất ngày 17/03/2021: “https://vneconomy.vn/viet-namdung-thu-21-the-gioi-ve-cac-vu-tan-cong-lua-dao-qua-mang-646136.htm” [2] Bài báo “Báo động tình trạng lừa đảo qua mạng internet, điện tử viễn thông” báo cand.com.vn ngày 21/6/2021 “https://cand.com.vn/dieu-tra-theo-donban-doc/Bao-dong-tinh-trang-lua-dao-qua-mang-internet-dien-tu-vien-thongi617910/” [3] Bài báo “Các hành vi vi phạm sử dụng dịch vụ mạng xã hội?” báo dangcongsan.vn ngày 12/7/2021 “https://dangcongsan.vn/ban-doc/hoi-dap/cachanh-vi-vi-pham-ve-su-dung-dich-vu-mang-xa-hoi-584870.html” 22 ... iv TỔNG QUAN VỀ SPOOFING ATTACK 1.1 Tổng quan spoofing attack 1.2 Hiện trạng ngày Việt Nam 1.3 Những biện pháp phát spoofing attack MỘT SỐ DẠNG TẤN... 2.1.1 ARP Spoofing 2.1.2 MAC Spoofing 2.1.3 IP Spoofing 2.1.4 DNS Spoofing 11 2.1.5 Email Spoofing 12 2.1.6 Website Spoofing ... chúng tơi giải thích số hình thức spoofing attack hay sử dụng nhất, chẳng hạn như: Text message spoofing, GPS spoofing, Manin-the-middle, Extension spoofing, IP spoofing, … Dựa vào lý thuyết chúng