Knowledge Center

Paket spoofing nebo IP spoofing je vytvoření paketů Internet Protocol (IP), které mají zdrojovou IP adresu za účelem utajení identity odesílatele nebo vydávání se za jiný výpočetní systém. K útoku spoofingu dochází, když se škodlivá strana vydává za jiné zařízení nebo uživatele v síti, aby zahájila útoky proti síťovým hostitelům, ukradla data, šířila malware nebo obcházela ovládací prvky přístupu.

útočník vytvoří IP paket a odešle jej na server, který je známý jako požadavek SYN (synchronizovat). Útočník vloží vlastní zdrojovou adresu jako IP adresu jiného počítače do nově vytvořeného IP paketu. Server odpoví zpět SYN ACK odpovědí, která putuje na padělanou IP adresu. Útočník obdrží tuto odpověď SYN ACK odeslanou serverem a potvrdí ji tak, aby dokončil spojení se serverem. Po dokončení může útočník vyzkoušet různé příkazy v počítači serveru. Mezi nejběžnější metody patří útoky spoofingu IP adres, útoky spoofingu ARP a útoky spoofingu serveru DNS. Mezi běžná opatření, která mohou organizace přijmout pro prevenci útoků spoofingu, patří filtrování paketů, pomocí softwaru pro detekci spoofingu a kryptografických síťových protokolů.