Protokol spoofing
Protokol spoofing məlumat rabitəsində istifadə olunan protokolların performansı aşağı düşərsə, məsələn uzun gecikmələr baş verdikdə istifadə olunur.
Note: Kompüter təhlükəsizliyində, spoofing hər hansı dataların müxtəlif üsullarla dəyişdirilməsidir . Həmçinin baxın: Spoofing Hücumu
Protokol spoofingin çox tətbiqetmələrində, modem və ya router kimi rabitə cihazları başqa uzaq yerdə yerləşən istifadəçiyə məlumat göndərərkən, lokal şəbəkənin istifadə qabiliyyəti aşağı düşməməsi üçün lokal şəbəkədəki cihaza məlumatın göndərildiyi mesajını yönləndirir və rabitə xətlərinin boş qalmasını təmin edir.
Xəta düzəltmə və fayl göndərilməsi protokolları, paketlərin checksum və ya CRC məlumatlarını sayaraq nəticəni paketin sonunda göndərməklə çalışır. Qəbuledici tərəf isə sayıları tərkrar toplayaraq, uzaq cihaz tərəfindən göndərilən məlumatlarla qarşılaşdırır. Əgər hər iki tərəfdə paketin doğru göndərilməsi baş qərarlaşdırılarsa, qəbuledici müsbət bildiriş (ACK) göndərir ki, bu da qəbuledicinin növbəti paketi qəbul etmə üçün hazır olmasını bildirir.
ACK bildirişinin məlumatı göndərənə geri bildirməsi telefon xətlərinin funksiyası olmaqla yanaşı, bildirişin göndərilmə müddəti saniyənin 1/10 hissəsinə bərabərdir. Kiçik paketlərdən istifadə edən protokollar üçün bu gecikmə paketin göndərilməsi üçün istifadə edilən zamandan böyük ola bilər. Məsələn, UUCP "g" protoklu və Kermit 64 bayt paketlər istifadə edirlər, hansıki 9600 bit/saniyə xətdə göndərmə saniyənin 1/20 hissəsinə bərabər olur. XModem isə 128 bayt paketlərdən istifadə edir və bu halda göndərmə saniyənin 1/10 hissəsinə bərabər olur.
Spoofing hücumu
Şəbəkə təhlükəsizliyinə görə spoofing hücumu (aldatma hücumu) hər hansı bir şəxs və ya proqram təminatının məlumatı saxtalaşdıraraq şəbəkədə qanunsuz üstünlüklər əldə etməsidir.
TCP/IP -də olan bir çox protokolların mesajın mənbəyi və hədəf yönünü təsdiqlənməsi üçün mexanizması yoxdur. Buna görə də bu protokollar əgər tətbiqetmələr tərəfindən mesaj göndərən və qəbul edəni təsdiqləmə xüsusiyyəti yoxdursa, spoofing hücumuna həssas dır. IP spoofing və ARP spoofing şəbəkədə istifadəçilərə qarşı aradakı şəxs hücumlarında (man-in-the-middle attack) istifadə olunur. TCP/İP protokollarına görə üstünlük əldə edən spoofing hücumlarının qarşısını geniş paket yoxlaması olan firewall (qoruma sistemləri) vasitəsilə alına bilər.
Bəzi web saytlar, saytdakı məlumatlarına yalnız icazəli (qoşulma-) səyfələrindən qoşulmaya icazə verir. Bu HTTP sorğunun yönləndirmə başlığının (referrer header) yoxlanması ilə baş verir. Bu yönləndirmə başlıqları dəyişdirilərək istifadəçilərə web saytların məlumatlarına yoxlamasız giriş haqqı verir.
"Spoofing" müəllif hüquqi sahiblərinin əvəzinə onların gördükləri işlərin saxtalaşdırılmış formasının fayl-paylaşım şəbəkələrində yerləşdirilməsinə icazə verir.
İctimai telefon şəbəkələrində hər zəng olunduqda zəng edən şəxsin İD məlumatları (zəng edənin adı və nömrəsi) göndərilir.
ARP spoofing hücumu
Kompüter şəbəkələrində ARP spoofing, ARP cache poisoning və ya ARP poison routing hücumu korlanmış (spoofed) ARP mesajlarını daxili şəbəkəyə göndərərək şəbəkəyə müdaxilə texnikasıdır. Bu hücumda əsas məqsəd hücumçunun MAC adresini başqa bir istifadəçinin İP -adresi ilə əlaqələndirməkdir (Məsələn: default-gateway). Default Gateway-ə olunan bu cür hücum bütün trafikin hücumçunun (attacker) cihazından keçməsinə şərait yaradır.
ARP spoofing hücumçuya şəbəkədəki bütün data hissəciklərini əldə etməyə, trafikdə dəyişiklik etməyə və ya trafiki dayandırmağa imkan verir. Bu hücum digər hücumlar üşün daha çəx başlanğıc xarakter daşıyır. Məsələn, denial of service, man in the middle və ya session hijacking attacks.
Bu hücum ancaq ARP protokolundan istifadə edilən şəbəkələrdə işlədilir.
ARP protokolu internet təbəqəsi adreslərinin link təbəqə adreslərinə çevrilməsində işlədilən geniş yayılmış bir protokoldur.
Şəbəkədə Internet Protocol (IP) dataqram bir istifadəçidən başqa istifadəçiyə göndəriləndə hədəf İP adresə uyğun MAC adres tapılır ki, data link səviyyədə məlumat ötürülməsi olsun. Əgər şəbəkədə istifadəçinin İP adresi bilinir, MAC adresi bilinmirsə, radioyayım paketi (broadcast packet) göndərilir.