Knowledge Center

Packet spoofing o IP spoofing è la creazione di pacchetti di protocollo Internet (IP) con un indirizzo IP di origine con lo scopo di nascondere l’identità del mittente o impersonare un altro sistema informatico. Un attacco di spoofing si verifica quando un malintenzionato impersona un altro dispositivo o utente su una rete al fine di lanciare attacchi contro gli host di rete, rubare dati, diffondere malware o bypassare i controlli di accesso.

L’attaccante crea un pacchetto IP e lo invia al server, che è noto come una richiesta SYN (synchronize). L’attaccante inserisce il proprio indirizzo di origine come indirizzo IP di un altro computer nel pacchetto IP appena creato. Il server risponde con una risposta SYN ACK, che viaggia verso l’indirizzo IP falsificato. L’attaccante riceve questa risposta SYN ACK inviata dal server e la riconosce in modo da completare una connessione con il server. Una volta fatto questo, l’attaccante può provare vari comandi sul computer server. I metodi più comuni includono attacchi di spoofing dell’indirizzo IP, attacchi di spoofing ARP e attacchi di spoofing del server DNS. Le misure comuni che le organizzazioni possono adottare per prevenire gli attacchi di spoofing includono il filtraggio dei pacchetti, l’utilizzo di software di rilevamento dello spoofing e protocolli di rete crittografici.