Tudásközpont

Packet spoofing vagy IP spoofing az Internet Protocol (IP) csomagok létrehozása, amelyek forrás IP-címmel rendelkeznek azzal a céllal, hogy elrejtsék a feladó személyazonosságát vagy megszemélyesítsenek egy másik számítástechnikai rendszert. Hamisító támadás akkor fordul elő, amikor egy rosszindulatú fél megszemélyesíti a hálózat másik eszközét vagy felhasználóját annak érdekében, hogy támadásokat indítson a hálózati gazdagépek ellen, adatokat lopjon, rosszindulatú programokat terjesszen vagy megkerülje a hozzáférés-vezérlőket.

a támadó létrehoz egy IP-csomagot, és elküldi azt a kiszolgálónak, amelyet SYN (szinkronizálás) kérésnek neveznek. A támadó saját forráscímet helyez el egy másik számítógép IP-címeként az újonnan létrehozott IP-csomagban. A szerver válaszol vissza egy SYN ACK válasz, amely utazik a hamisított IP-címet. A támadó megkapja ezt a kiszolgáló által küldött SYN ACK választ, és nyugtázza azt, hogy befejezze a kapcsolatot a kiszolgálóval. Ha ez megtörtént, a támadó különböző parancsokat próbálhat ki a kiszolgáló számítógépen. A leggyakoribb módszerek közé tartoznak az IP-címhamisító támadások, az ARP-hamisító támadások és a DNS-kiszolgáló-hamisító támadások. A szervezetek által a támadásmegelőzés érdekében megtehető általános intézkedések közé tartozik a Csomagszűrés, a hamisító észlelő szoftver használata és a kriptográfiai hálózati protokollok.