2 Potenciální hrozby zabezpečení sítí
2.4 Skenování a podvržený obsah (spoofing), krádež identity

V kontextu se zaměřením tohoto modulu je pojmem scanner označován počítačový program, který umožňuje hackerům na dálku určit a vyhledat potenciálně slabě zabezpečená místa systému.

Scannery však mohou využívat i správci systémů pro analýzu a případnou opravu nalezených slabě zabezpečených míst v systému, a to ještě před tím, než by tato místa mohla být nalezena a zneužita případnými útočníky. Velké množství skenovacích programů je volně dostupné na Internetu.

Dobrý skenovací program umožňuje vyhledat cílový počítač na Internetu (a to především takový, který je slabě zabezpečen), zjistí, které služby TCP/IP jsou na zaměřeném počítači spuštěny, a provede analýzu těch služeb, které mohou být potenciálně bezpečnostním rizikem.

Útok typu spoofing je uskutečněn tehdy, kdy se útočník vydává za jiné zařízení či uživatele v síti.

Existuje několik různých typů spoofing útoků – např. e-mailový spoofing, IP spoofing, ARP spoofing, DNS server spoofing.

E-mailový spoofing souvisí především s odesíláním e-mailových zpráv z falešné e-mailové adresy nebo s falšováním e-mailové adresy jiného uživatele. Většina e-mailových serverů již dnes má integrovány potřebné bezpečnostní prvky, které brání v odesílání zpráv od neautorizovaných uživatelů. Avšak i tato opatření nezabrání přijímat e-maily z adres, které nejsou skutečnou platnou adresou uživatele, který zprávu odeslal.

IP spoofing spočívá v tom, že útočník odesílá podvržené IP pakety z falešné zdrojové IP adresy s úmyslem zakrýt svou vlastní identitu. IP spoofing tedy spočívá v zasílání zpráv (IP paketů) z adresy počítače útočníka s využitím zdrojové IP adresy některého důvěryhodného počítače v síti.

Dnes máme k dispozici širokou řadu nástrojů, metodických postupů a opatření, která jsou využitelná jak ze strany jednotlivců, tak ze strany společností a organizací, a kterými lze snížit míru rizika spoofingu na akceptovatelnou mez. Mezi obecná opatření, která lze chápat také jako prevenci spoofingu, lze zahrnout filtrování paketů (Packet Filtering), využití softwaru pro detekci spoofingu (Spoofing Detection Software) a aplikaci kryptografických síťových protokolů (Cryptographic Network Protocols).