Sicurezza  »  Articoli  »  Tecniche di sicurezza 

È un luogo comune considerare come nuovo tutto ciò che è "virtuale". Gli attacchi contro l'identità sono invece una costante dell'esistenza umana. Lo spoofing, di fatto, non è una novità, ma è un pericolo nato dall'evoluzione della rete Internet stessa.

Cos'è lo spoofing

Lo spoofing è l'arte della contraffazione dei pacchetti, intendendo per pacchetto una qualsiasi sequenza di dati distinta trasmessa su una rete. In una rete di computer con il termine spoofing s'intende il sistema che permette di creare un pacchetto IP, ad hoc, nel quale viene falsificato l'indirizzo IP del mittente. Durante lo spoofing, infatti, l'attaccante autentica la propria macchina nella rete bersaglio usando i pacchetti che provengono da un host "fidato".

Questa definizione è stata in realtà molto ampliata fino a comprendere qualsiasi metodo usato per aggirare le regole di autenticazione basate sugli indirizzi IP o sui nomi degli host. Questa tecnica è utilizzata principalmente durante gli attacchi di tipo DoS e, soprattutto, nella loro variante distribuita (i dDOS), per controllare che gli algoritmi e le policy di routing siano impostate correttamente. Le tecniche di spoofing sono diverse, le più note e adoperate sono:

• Spoofing dell'IP;
• Spoofing del DNS;
• Spoofing dell'ARP;
• Spoofing del desktop;
• Web spoofing;
• SMS spoofing.

In quest'articolo parleremo di queste tecniche di spoofing, analizzando le caratteristiche particolari di ognuna ed i possibili metodi di difesa.

Altri articoli

Altre guide

Altre newsletter