Первая разновидность подмены IP-адреса сайтов Хмельницкого: простой спуфинг

Самый простой метод подмены IP-адреса сайтов Хмельницкого - заменить IP-адрес атакующего адресом другой системы. Хакер способен перенастроить свою систему так, чтобы иметь другой IP-адрес. Используя команду UNIX ifconfig или панель управления сетью Windows NT, атакующие могут выбрать любой IP-адрес по своему желанию. Сайты Хмельницкого, вместо того чтобы переустанавливать IP-адрес для всей системы, запустят единственную программу, генерирующую пакеты с необходимым IP-адресом. Nmap и Dsniff делают это, создавая специальные пакеты, которые кажутся исходящими от другой системы, без изменения сетевой конфигурации исходной машины.

Данная разновидность подмены IP-адреса сайтов Хмельницкого замечательно эффективна при достижении ограниченных целей. Если атакующий хочет послать пакеты, которые выглядят так, будто исходят с другого компьютера (подобно пакетам-ловушкам, которые мы видели с Nmap в главе 6), изменения исходного IP-адреса сгенерированных пакетов будет вполне достаточно. Если атакующий стремится оставить в тени источник переполнения сети пакетами или иной DoS-атаки, простая подмена отлично срабатывает. Тем не менее описанная методика имеет два существенных ограничения.

Простая подмена действенна там, где требуется отправка трафика адресату, но не получение каких-либо ответов. Из-за путевой маршрутизации все ответы на подмененные пакеты будут посланы настоящей системе, которой притворился атакующий. Поэтому простая генерация пакетов с подмененным IP-адресом не позволит атакующему иметь интерактивные сеансы с адресатом, ведь все ответные пакеты будут передаваться другой системе.