Ocupar con
malas artes el lugar de alguien, defraudándole el derecho, empleo o favor que
disfrutaba.
DRAE.
Diccionario de la Lengua Española.
(En inglés
Spoofing) Técnica basada en la creación de tramas TCP/IP utilizando una
dirección IP falseada; desde su equipo, un atacante simula la identidad de otra
máquina de la red (que previamente ha obtenido por diversos métodos) para
conseguir acceso a recursos de un tercer sistema que ha establecido algún tipo
de confianza basada en el nombre o la dirección IP del anfitrión suplantado.
http://www.alerta-antivirus.es/seguridad/ver_pag.html?tema=S
En materia de
seguridad de redes, el término spoofing es una técnica de suplantación de
identidad a través de la Red, llevada a cabo por un intruso generalmente con
usos de malware o de investigación. Los ataques de seguridad en las redes a
través de técnicas de spoofing ponen en riesgo la privacidad de los usuarios
que navegan por Internet, así como la integridad de sus datos.
De acuerdo a
la tecnología utilizada se pueden diferenciar varios tipos de spoofing:
·
IP spoofing: Consiste en la
suplantación de la dirección IP de origen de un paquete TCP/IP por otra
dirección IP a la cual se desea suplantar.
·
ARP spoofing: Es la suplantación
de identidad por falsificación de tabla ARP. Las tablas ARP (Address Resolution
Protocol) son un protocolo de nivel de red que relaciona una dirección de
hardware con la dirección IP del ordenador. Por lo tanto, al falsear la tabla
ARP de la víctima, todo lo que ésta envíe, será direccionado al atacante.
·
DNS spoofing: Es una suplantación
de identidad por nombre de dominio, la cual consiste en una relación falsa
entre IP y nombre de dominio.
·
Web spoofing: Con esta técnica el
atacante crea una falsa página web, muy similar a la que suele utilizar el
afectado con el objetivo de obtener información de dicha víctima como
contraseñas, información personal, datos facilitados, páginas que visita con
frecuencia, perfil del usuario, etc.
·
Mail spoofing: Suplantación de
correo electrónico bien sea de personas o de entidades con el objetivo de
llevar a cabo envío masivo de phising o spam.
http://www.inteco.es/glossary/Formacion/Glosario/Spoofing
Impersonating a legitimate
resource or user to gain unauthorized entry into an information system or to
make it appear that some other organization or individual has initiated or
undertaken certain cyber activity.
The Tallinn Manual, 2013
1. Faking the sending
address of a transmission to gain illegal entry into a secure system.
2. The deliberate inducement
of a user or resource to take incorrect action.
Note: Impersonating,
masquerading, piggybacking, and mimicking are forms of spoofing.
[CNSSI_4009:2010]
impersonating a legitimate
resource or user. [ISO-18028-1:2006]
Attempt by an unauthorized
entity to gain access to a system by posing as an authorized user.
To make a transmission
appear to come from a user other than the user who performed the action.
http://www.getsafeonline.org/
For example forging email
messages or scanning Internet packets to acquire a valid password, with which
to hack into a computer.
http://www.getsafeonline.org/
An attack technique used to
trick a user into thinking that fake web site content is legitimate data.
http://www.webappsec.org/projects/glossary/
Méthode d'usurpation de
l'identité d'une machine. Le spoofing peut porter sur l'usurpation de l'adresse
IP, l'adresse MAC ou tout autre élément permettant d'identifier une machine sur
un réseau, afin de pouvoir se faire passer pour la machine usurpée et agir soit
en son nom pour atteindre des niveaux de privilèges et d'accès non autorisés
autrement soit agir pour lui porter atteinte comme dans le cas d'attaques de
type smurfing.
http://www.cases.public.lu/functions/glossaire/