![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2022-07-23T22:35:18+09:00","default:k1rou","k1rou") #author("2022-07-23T22:36:08+09:00","default:k1rou","k1rou") *IPスプーフィングとは [#xfd0de86] **名称 [#n8aec492] -IP Spoofing **概要 [#aa1128ed] -攻撃者が攻撃する際の送信元[[IPアドレス]]を、別のIPアドレスに付け替えて偽装する攻撃手法。 -[[TCP]]コネクションの初期シーケンス番号を生成する乱数の生成方法に、乱数を推測可能な脆弱性がある場合に、この脆弱性を利用して送信元IPアドレスを偽装して攻撃対象のサーバのアクセス権を奪取することができてしまう。 -送信元IPアドレスのみで接続が可能なサービスが使える状態になっている場合に有効な攻撃手法。 --rcp、rlogin など *関連用語 [#b5b35e0e] -[[IPアドレス]] -[[セキュリティ]] -[[不正アクセス]] -[[セッション・ハイジャック]] -[[DoS攻撃]] -[[なりすまし]]
