Spoofing, en términos de seguridad de redes hace referencia al uso de técnicas de suplantación de identidad generalmente con usos maliciosos o de investigación.
Tipos de spoofing:
- IP spoofing: Consiste básicamente en sustituir la dirección IP origen de un paquete TCP/IP por otra dirección IP a la cual se desea suplantar.
- ARP spoofing: Se trata de la construcción de tramas de solicitud y respuesta ARP modificadas con el objetivo de falsear la tabla ARP(relación IP-MAC) de una víctima y forzarla a que envíe los paquetes a un host atacante en lugar de hacerlo a su destino legítimo.
- DNS spoofing:Se trata del falseamiento de una relación"Nombre de dominio-IP" ante una consulta de resolución de nombre, es decir,resolver con una dirección IP falsa un cierto nombre DNS o viceversa.
- WEB spoofing: Enruta la conexión de una víctima a través de una página falsa hacia otras página WEB con el objetivo de obtener información de dicha víctima.
- Mail spoofing: Esta técnica es usada con asiduidad para el envio de e-mails hoax como suplemento perfecto para el uso de phising y para SPAM.
