Ver:
Ocupar con
malas artes el lugar de alguien, defraudándole el derecho, empleo o favor que
disfrutaba.
DRAE.
Diccionario de la Lengua Española.
(En inglés
Spoofing) Técnica basada en la creación de tramas TCP/IP utilizando una
dirección IP falseada; desde su equipo, un atacante simula la identidad de otra
máquina de la red (que previamente ha obtenido por diversos métodos) para
conseguir acceso a recursos de un tercer sistema que ha establecido algún tipo
de confianza basada en el nombre o la dirección IP del anfitrión suplantado.
http://www.alerta-antivirus.es/seguridad/ver_pag.html?tema=S
En materia de
seguridad de redes, el término spoofing es una técnica de suplantación de
identidad a través de la Red, llevada a cabo por un intruso generalmente con
usos de malware o de investigación. Los ataques de seguridad en las redes a
través de técnicas de spoofing ponen en riesgo la privacidad de los usuarios
que navegan por Internet, así como la integridad de sus datos.
De acuerdo a
la tecnología utilizada se pueden diferenciar varios tipos de spoofing:
· IP spoofing: Consiste en la suplantación de la dirección IP de origen de un paquete TCP/IP por otra dirección IP a la cual se desea suplantar.
· ARP spoofing: Es la suplantación de identidad por falsificación de tabla ARP. Las tablas ARP (Address Resolution Protocol) son un protocolo de nivel de red que relaciona una dirección de hardware con la dirección IP del ordenador. Por lo tanto, al falsear la tabla ARP de la víctima, todo lo que ésta envíe, será direccionado al atacante.
· DNS spoofing: Es una suplantación de identidad por nombre de dominio, la cual consiste en una relación falsa entre IP y nombre de dominio.
· Web spoofing: Con esta técnica el atacante crea una falsa página web, muy similar a la que suele utilizar el afectado con el objetivo de obtener información de dicha víctima como contraseñas, información personal, datos facilitados, páginas que visita con frecuencia, perfil del usuario, etc.
· Mail spoofing: Suplantación de correo electrónico bien sea de personas o de entidades con el objetivo de llevar a cabo envío masivo de phising o spam.
http://www.inteco.es/glossary/Formacion/Glosario/Spoofing
Impersonating a
legitimate resource or user to gain unauthorized entry into an information
system or to make it appear that some other organization or individual has
initiated or undertaken certain cyber activity.
The Tallinn
Manual, 2013
1. Faking the
sending address of a transmission to gain illegal entry into a secure system.
2. The deliberate
inducement of a user or resource to take incorrect action.
Note:
Impersonating, masquerading, piggybacking, and mimicking are forms of spoofing.
[CNSSI_4009:2010]
impersonating a
legitimate resource or user. [ISO-18028-1:2006]
Attempt by an
unauthorized entity to gain access to a system by posing as an authorized user.
To make a
transmission appear to come from a user other than the user who performed the
action.
http://www.getsafeonline.org/
For example
forging email messages or scanning Internet packets to acquire a valid
password, with which to hack into a computer.
http://www.getsafeonline.org/
An attack
technique used to trick a user into thinking that fake web site content is
legitimate data.
http://www.webappsec.org/projects/glossary/
Méthode d'usurpation de
l'identité d'une machine. Le spoofing peut porter sur l'usurpation de l'adresse
IP, l'adresse MAC ou tout autre élément permettant d'identifier une machine sur
un réseau, afin de pouvoir se faire passer pour la machine usurpée et agir soit
en son nom pour atteindre des niveaux de privilèges et d'accès non autorisés
autrement soit agir pour lui porter atteinte comme dans le cas d'attaques de
type smurfing.
http://www.cases.public.lu/functions/glossaire/
Temas relacionados