Centro de Conhecimento

spoofing de pacotes ou spoofing de IP é a criação de pacotes de Protocolo de Internet (IP) com um endereço IP de origem com o objetivo de ocultar a identidade do remetente ou se passar por outro sistema de computação. Um ataque de falsificação ocorre quando uma parte maliciosa se faz passar por outro dispositivo ou usuário em uma rede para iniciar ataques contra hosts de rede, roubar dados, espalhar malware ou ignorar controles de acesso.

o invasor cria um pacote IP e o envia para o servidor, que é conhecido como uma solicitação SYN (synchronize). O invasor coloca o próprio endereço de origem como endereço IP de outro computador no pacote IP recém-criado. O servidor responde de volta com uma resposta SYN ACK, que viaja para o endereço IP forjado. O invasor recebe essa resposta SYN ACK enviada pelo servidor e a reconhece para concluir uma conexão com o servidor. Uma vez feito isso, o invasor pode tentar vários comandos no computador do servidor. Os métodos mais comuns incluem ataques de spoofing de endereço IP, ataques de spoofing ARP e ataques de spoofing de servidor DNS. As medidas comuns que as organizações podem tomar para a prevenção de ataques de spoofing incluem filtragem de pacotes, usando software de detecção de spoofing e protocolos de rede criptográficos.