di Leo Stilo

Con il termine spoofing[1] è indicato un tipo di attacco utilizzato per falsificare l’identità del mittente del messaggio o dei file allegati. Si può così tentare di sfruttare l’identità falsa per muoversi nell’anonimato oppure per ottenere vantaggi o arrecare danni all’insaputa della vittima. «Lo sniffing è un attacco passivo dove l’hacker si limita a monitorare i pacchetti che attraversano la rete. Al contrario lo spoofing è un processo attivo in cui l’hacker tenta di convincere un altro sistema che i messaggi da lui inviati provengono da un sistema legittimo. In altre parole, utilizzando lo spoofing, l’hacker simula di essere un altro utente o un altro sistema[2]».

 

[1] Wikipedia encyclopedia (www.wikipedia.org) : voce “spoofing”
[2] Kris Jamsa, Hacker Proof, Sicurezza in Rete, Milano, 2002, 311