IP-спуфинг

Материал из Hack Wiki

Перейти к: навигация, поиск

IP-спуфинг (от англ. spoof — мистификация) — вид хакерской атаки, заключающийся в использовании чужого IP-адреса с целью обмана системы безопасности.

Метод, используемый в некоторых атаках. Состоит в проставлении в поле обратного (source) адреса IP-пакета неверного адреса. Применяется с целью сокрытия истинного адреса атакующего, с целью вызвать ответный пакет на нужный адрес и с иными целями. Протокол транспортного уровня TCP имеет встроенный механизм для предотвращения спуфинга — так называемые номера последовательности и подтверждения (sequence number, acknowledgement number). Протокол UDP не имеет такого механизма, следовательно, построенные на его основе приложения более уязвимы для спуфинга.

Источник — «http://wiki.k0d.cc/index.php?title=IP-%D1%81%D0%BF%D1%83%D1%84%D0%B8%D0%BD%D0%B3»