Temos hoje em dia, diversas maneiras de comunicação, mas a final, qual delas não utiliza internet? WhatsApp, telegram, youtube, entre outros, são meios de comunicação que usam internet, mas como esta comunicação pode acabar por ser falsificada?
O que é spoofing?
Este tipo de técnica para IP spoofing, é perigosa e ao mesmo tempo útil, IP spoofing é quando um computador forja ter o endereço de IP de outro computador, geralmente usado junto com ataques de DDOS, para adquirir controle de um servidor, fingindo ser algum site ou serviço web.
Como ele ataca?
O ataque de spoofing é apenas útil quando não importa a resposta do usuário ao servidor, ou seja, serviços sem login, que um destes exemplos seriam um serviço interno de uma empresa com um IP seguro, este tipo de IP geralmente é de um serviço que atende partes internas da empresa. Alguns serviços vulneráveis são: RPC, qualquer serviço que se autentica pelo IP, rlogin, rsh, etc.
E como funciona
O spoofing funciona de maneira simples, apenas alterando o cabeçalho dos dados enviados, assim conseguindo acesso a comunicação de outro computador.
Algumas utilidades legitimas de spoofing são quando um servidor deve testar vários usuários virtuais, como o servidor agiria com tal trafego e se não ocorreria erros, existem alguns serviços como HP LoadRunners, e também é utilizado em alguns load balancers para diminuir o trafego em um site intencionalmente para um outro servidor idêntico.
Como se defender disto?
Existem alguns métodos como a filtragem de pacotes, onde evita qualquer entrada de pacotes pela rede externa, mantendo qualquer IP interno seguro o suficiente para poder aceitar o IP como autenticação.
Gostou?
Muitas pessoas não sabem como a internet funciona e muito menos seus perigos, mas agora você sabe! Aproveite este momento para compartilhar seu conhecimento ao próximo!
Deixe um comentário