1. interceptarea, preluarea si retransmiterea unui semnal cifrat sau a unei date pentru a induce in eroare

2. incercarea de a obtine acces la un AIS (automated information system), pretinzand ca esti un utilizator autorizat


--------------------------------------------------
Note added at 2003-06-05 21:45:41 (GMT)
--------------------------------------------------

\"SPOOF este numele generic pentru un program care determina un utilizator neavizat sa cedeze drepturile si privilegiile sale intr-o retea de computere. Cel mai intalnit \"spoofing\" este cel pentru adrese IP, in care atacatorul isi insuseste adresele IP ale altui utilizator. \"
http://www.biss.ro/html/html_ro/content.html


--------------------------------------------------
Note added at 2003-06-05 21:53:39 (GMT)
--------------------------------------------------

Spoofing - un mesaj sau proces care pare că vine de la o sursă cunoscută, în care destinatarul are încredere. Răufăcătorul poate intra astfel în sistemul ţintă.
http://www.crie.ro/nouaeconomie/master-ro.html?http://www.cr...


--------------------------------------------------
Note added at 2003-06-05 22:00:22 (GMT)
--------------------------------------------------

Spoofing - un mesaj sau proces care pare că vine de la o sursă cunoscută, în care destinatarul are încredere. Răufăcătorul poate intra astfel în sistemul ţintă.
http://www.crie.ro/nouaeconomie/master-ro.html?http://www.cr...


--------------------------------------------------
Note added at 2003-06-05 22:23:14 (GMT)
--------------------------------------------------

Adresa IP nu poate fi falsificata. In mometul in care te conectezi la Internet, ti se aloca o adresa IP fie automat (prin DHCP), fie ai una atribuita de ISP (in cazul conexiunilor permanente). Nu ai cum sa te conectezi la server fara aceasta adresa, pe care tu o poti masca ulterior daca vrei sa-ti ascunzi identitatea. Aceasta adresa nu poate fi schimbata, din cate stiu eu.
Daca tu consideri ca o poti falsifica, explica-mi si mie cum te conectezi la ISP-ul tau. Serverul nu-ti da acces cu alta adresa.

daca vrei sa-l traduci, nu-l. nic macar francezii nu au facut-o. inseamna prea mult pentru a fi exprimat printr-un cuvant ori doua-trei.oricum toata lumea il foloseste ca atare
Spoofing is the creation of TCP/IP packets using somebody else's IP address. Routers use the "destination IP" address in order to forward packets through the Internet, but ignore the "source IP" address. That address is only used by the destination machine when it responds back to the source.

A common misconception is that "IP spoofing" can be used to hide your IP address while surfing the Internet, chatting on-line, sending e-mail, and so forth. This is generally not true. Forging the source IP address causes the responses to be misdirected, meaning you cannot create a normal network connection.

However, IP spoofing is an integral part of many network attacks that do not need to see responses (blind spoofing).

Examples of spoofing:

man-in-the-middle
packet sniffs on link between the two end points, and can therefore pretend to be one end of the connection
routing redirect
redirects routing information from the original host to the hacker's host (this is another form of man-in-the-middle attack).
source routing
redirects indvidual packets by hackers host
blind spoofing
predicts responses from a host, allowing commands to be sent, but can't get immediate feedback.
flooding
SYN flood fills up receive queue from random source addresses; smurf/ fraggle spoofs victims address, causing everyong respond to the victim.

--------------------------------------------------
Note added at 2003-06-05 21:37:58 (GMT)
--------------------------------------------------

Les spoofings plus connus sont : l\'IP spoofing, l\'ICMP spoofing, le DNS spoofing, le Web spoofing. Ce type de \"duperie\" consiste le plus souvent usurper une adresse ou une identité. L\'équipement attaqué (ou un équipement intermédiaire) croit établir un dialogue avec un équipement connu alors qu\'en fait ce n\'est pas le cas. Cela peut permettre ŕ l\'attaquant par exemple de mettre hors service l\'équipement attaqué (attaque de type \"deni de service\" (Denial of Service attack) tout en masquant son identité.