Knowledge Center

packet spoofing sau IP spoofing este crearea de pachete de Protocol Internet (IP), având o adresă IP sursă, cu scopul de a ascunde identitatea expeditorului sau personificarea unui alt sistem de calcul. Un atac de spoofing apare atunci când o parte rău intenționată imită un alt dispozitiv sau utilizator dintr-o rețea pentru a lansa atacuri împotriva gazdelor de rețea, a fura date, a răspândi malware sau a ocoli controalele de acces.

atacatorul creează un pachet IP și îl trimite către server, care este cunoscut sub numele de cerere SYN (sincronizare). Atacatorul pune propria adresă sursă ca adresă IP a altui computer în pachetul IP nou creat. Serverul răspunde înapoi cu un răspuns SYN ACK, care se deplasează la adresa IP falsificată. Atacatorul primește acest răspuns SYN ACK trimis de server și îl recunoaște pentru a finaliza o conexiune cu serverul. Odată ce acest lucru este făcut, atacatorul poate încerca diverse comenzi pe computerul serverului. Cele mai frecvente metode includ atacuri de falsificare a adreselor IP, atacuri de falsificare ARP și atacuri de falsificare a serverului DNS. Măsurile comune pe care organizațiile le pot lua pentru prevenirea atacurilor de falsificare includ filtrarea pachetelor, utilizarea software-ului de detectare a falsificării și protocoalele de rețea criptografică.