https://croatianschoolsydney.com/index.php?action=history&feed=atom&title=PharmingPharming - Povijest promjena2026-06-21T18:40:45ZPovijest promjena ove stranice na wikijuMediaWiki 1.36.2https://croatianschoolsydney.com/index.php?title=Pharming&diff=384188&oldid=prevWikiSysop: Bot: Automatski unos stranica2021-12-10T19:03:15Z<p>Bot: Automatski unos stranica</p>
<p><b>Nova stranica</b></p><div><!--'''Pharming'''-->'''Pharming''' je vrsta udaljenog [[kibernetički napad|kibernetičkog napada]]. Ime je kovanica od dviju engleskih riječi, "farm" (hrv. [[farma]]) i "phishing" (eng. password fishing), riječi koji označava vrstu napada iz skupine napada [[socijalni inženjering|socijalnog inženjeringa]]. Napadom se cilja doći do korisničkih [[vjerodostojnica]] kao što su [[zaporka|zaporke]] i [[korisničko ime|korisnička imena]].<ref name=CIS>[https://www.cis.hr/www.edicija/Pharming.html Centar informacijske sigurnosti] CERT u suradnji s LSS / ''Edicija dokumenata iz područja informacijske sigurnosti > 2.2.6 Pharming '' / CCERT-PUBDOC-2008-03-223 / pristupljeno 7. listopada 2020. </ref><br />
<br />
Pri ovoj vrsti napada preusmjerava se [[mrežni promet|promet]] izvorno upravljen ka ranjivoj [[mrežna stranica|mrežnoj stranici]] na zloćudno oblikovanoj mrežnoj stranicistranici. Izvodi ga se izmjenama datoteke s informacijama o položaju računala unutar mreže (eng. ''hosts file'') na napadnutom računalu. Drugi način je iskorištavanjem sigurnosnih nedostataka [[DNS]] (eng. Domain Name System) [[DNS poslužitelj|poslužitelja]], [[poslužitelj]]a koji povezuje imena sa stvarnim adresama na Internetu. Ako je DNS poslužitelj kompromitiran, kaže se da je "zatrovan" (eng. poisoned).<ref name=CIS/> <br />
<br />
Pharming se kao i [[phishing]] koriste se za [[krađa identiteta|krađu identiteta]]. Pharming je uglavnom orijentiran na [[elektroničko poslovanje]] (eng. e-commerce) i bankovne mrežne stranice.<ref name=CIS/> Kriminalci objema metodama izvode prijevare iskorištavaju ranjivosti sustava u postupku lociranja i povezivanja korisnika na različite usluge na Internetu. Zajedničko im je što navode korisnika na posjećivanje zlonamjerno oblikovane web stranice, no razlikuju se u tehnikama, pa dok phishingom se obmanjuje korisnike, pharming manipulira raznim dijelovima sustava za imenovanje računala na internetu.<ref name=CERT>[https://www.cert.hr/wp-content/uploads/2019/04/CCERT-PUBDOC-2008-03-223.pdf CERT] CERT u suradnji s LSS / ''Pharming '' / CCERT-PUBDOC-2008-03-223 / pristupljeno 7. listopada 2020. </ref> <br />
<br />
Napadi pharmingom izvode se na niskoj razini pa ih ne uočavaju uobičajene tehnike zaštite od phishinga. <br />
Uobičajeni antivirusni alati ne spriječavaju ovu vrstu napada jer je napad pharmingom složen. Zbog toga se sprovodi posebne mjere protiv pharminga.<ref name=CIS/> Pharming zloupotrebljava mehanizme povezivanja imena usluga sa stvarnim adresama tih usluga, to jest tehnike [[različivanje imena|razlučivanja imena]] (eng. host resolution, name resolution).<ref name=CERT/><br />
<br />
== Vidi ==<br />
* [[Razlučivanje imena]] <br />
* [[Krivotvorenje]] <br />
* [[Domena]]<br />
* [[Rođendanski napad]]<br />
<br />
== Izvori ==<br />
{{izvori}}<br />
<br />
[[Kategorija:Računalna sigurnost]]</div>WikiSysop