2 Hrozby sieťovej bezpečnosti
2.4 Skenovanie a falošný obsah (spoofing). Krádež identity

V tejto súvislosti sa termín skener odkazuje na softvérový program, ktorý je používaný vzdialene hackermi na určenie možného zraniteľného miesta v danom systéme.

Správcovia tiež používajú skenery pre detekciu a opravu slabých miest v ich vlastných systémoch pred tým ako ich útočníci nájdu. Veľký počet skenovacích programov je k dispozícii ako freeware na Internete.

Dobrý skenovací program môže vyhľadať cieľový počítač na Internete (ten, ktorý je náchylný k útoku), zistiť aké služby TCP/IP sú spustené na danom stroji a skúmať tieto služby z hľadiska bezpečnostných chýb.

Spoofing útok je realizovaný vtedy, ak sa útočník vydáva za iné zariadenie alebo za iného používateľa na sieti.

Existuje niekoľko rôznych typov spoofing útokov vrátane e-mail spoofingu, spoofing IP adresy, ARP spoofing útoky a DNS server spoofing útok.

E-mail spoofing zahŕňa odosielanie správ z falošnej e-mailovej adresy alebo falšovanie e-mailovej adresy iného používateľa. Väčšina e-mailových serverov má bezpečnostné prvky, aby sa zabránilo odosielaniu správ od neoprávnených používateľov. Avšak je možné prijímať e-maily z adresy, ktorá nie je skutočnou adresou osoby, ktorá správu odoslala.

Pri spoofing útoku IP adresy, útočník pošle IP pakety z falošnej zdrojovej adresy s cieľom zakryť sám seba. IP spoofing spočíva v zasielaní adresy počítača, pričom ako zdrojová adresa je použitá adresa dôveryhodného počítača.

Existuje mnoho nástrojov a postupov, ktoré organizácie môžu využívať na zníženie hrozby spoofing útokov. Spoločné opatrenia, ktoré organizácie môžu považovať za spoofing prevenciu útokov zahŕňajú filtrovanie paketov, využitie detekčného spoofing softvéru a použitie kryptografických sieťových protokolov.