Para definir o termo, spoofing (do termo em inglês spoof ou mascarar em português) significa fingir ser o que você não é. Este é o motivo do título, do popular, gato por lebre.
Dentro da área de Tecnologia da Informação (TI), como sempre mais refinada nas suas definições, IP spoofing é uma técnica de subversão de sistemas informáticos que consiste em mascarar (ou spoof) pacotes IP com endereços de remetentes falsificados.
Para dar um exemplo, um dos tipos de spoofing mais sofisticados é o ataque e alteração da relação nome/IP nos servidores DNS (Domain Name Servers). Neste caso, o endereço registrado no servidor DNS, por exemplo, www.nomedodominio.com.br e associado ao número IP 200.228.142.38 é alterado para um novo número IP 200.227.144.12 (ambos endereços IP são exemplo). Com isso qualquer pessoa tentando acessar o site www.nomedodominio.com.br estará sendo redirecionado para o novo endereço IP (falso).
Para facilitar, isto seria como trocar a placa do número da sua casa pela do seu vizinho com o objetivo de receber a nova TV que você já sabe que ele comprou.
Além desta, entre outras mais criativas, existe outra no qual um indivíduo mal intencionado se apropria do IP de um usuário que está conectado a uma determinada página da Internet e, desta maneira, rouba a sessão e o encaminha para um site falso.
Para evitar o spoofing, existem vários métodos, como a aplicação de filtros de pacotes, filtro ingress nos gateways, filtro egress e até mesmo o uso de um bom firewall, entre outros.
O assunto é bastante complexo e extenso...
No comments:
Post a Comment