O que é spoofing?
Spoofing refere-se ao ato de fingir ser outra pessoa. No contexto da internet, há dois cenários principais onde a falsificação pode ocorrer:
Fingir ser outro usuário:
Isso envolve acessar sistemas, enviar documentos ou criptografar comunicações sob a identidade de outra pessoa. Por exemplo, e-mails podem ser enviados sem autenticação, permitindo que invasores enviem mensagens facilmente usando o nome ou endereço de e-mail de outra pessoa. Para evitar essa falsificação, os remetentes podem usar seus certificados digitais, gerar uma assinatura digital com a chave privada pareada com a chave pública no certificado e anexar a assinatura à sua comunicação. O destinatário pode verificar a identidade do remetente descriptografando a assinatura usando a chave pública no certificado. No entanto, para que o certificado digital seja considerado legítimo, ele deve ser emitido por uma autoridade de certificação confiável, gerenciada por uma instituição terceirizada reconhecida por sua confiabilidade.
Falsificando o endereço IP de origem:
Este método é amplamente utilizado em ataques como DoS/DDoS. Em um ataque de reflexão de DNS, por exemplo, os invasores falsificam o endereço IP de origem para parecerem o site de destino e enviam inúmeras solicitações aos servidores DNS. O servidor DNS envia respostas amplificadas (maiores que as solicitações iniciais) ao site de destino, consumindo a largura de banda da rede e os recursos do servidor do site, o que o torna indisponível (negação de serviço).