Videnscenter

Packet spoofing eller IP spoofing er oprettelsen af Internet Protocol (IP) pakker med en kilde-IP-adresse med det formål at skjule afsenderens identitet eller efterligne et andet computersystem. Et spoofingangreb opstår, når en ondsindet part efterligner en anden enhed eller bruger på et netværk for at starte angreb mod netværkshosts, stjæle data, sprede skadelige programmer eller omgå adgangskontroller.

angriberen opretter en IP-pakke og sender den til serveren, der er kendt som en SYN (Synkroniser) anmodning. Angriberen sætter egen kildeadresse som en anden computers IP-adresse i den nyoprettede IP-pakke. Serveren reagerer tilbage med et SYN ACK-svar, der rejser til den forfalskede IP-adresse. Angriberen modtager dette SYN ACK-svar sendt af serveren og anerkender det for at fuldføre en forbindelse med serveren. Når dette er gjort, kan angriberen prøve forskellige kommandoer på servercomputeren. De mest almindelige metoder omfatter IP-adresse spoofing angreb, ARP spoofing angreb, og DNS-server spoofing angreb. Almindelige foranstaltninger, som organisationer kan tage til forebyggelse af spoofingangreb, inkluderer pakkefiltrering, brug af spoofing-detekteringsprogrammer og kryptografiske netværksprotokoller.