Ero sivun ”Porttiskannaus” versioiden välillä

===[[IP-osoitteen väärentäminen|IP-väärennös]]===

[[IP]]-paketin lähdeosoitteen [[IP-osoitteen väärentäminen|väärentäminen]] (engl. IP-spoofing) on teknisesti suhteellisen helppo toimenpide. Täten skannaava työasema voi peittää identiteetinsä näin toimiessaan. Porttiskannauksen yhteydessä pelkkää väärentämistä ei juurikaan käytetä (ellei haluta esimerkiksi mustamaalata jotain toista järjestelmää); kohdeasema lähettää mahdolliset vastauksensa väärennettyyn osoitteeseen eikä skannaava työnasema näin ollen saa skannauksesta mitään informaatiota, ellei väärennetyn lähdeosoitteen omistava asema ole kohdeaseman hallussa esimerkiksi Troijalaisen hevosen avulla. Jos lisäksi väärennetyn osoitteen asema ei ole toiminnassa, alkaa jokin reititin skannattavan kohdeaseman ja väärennetyn osoitteen väliltä lähettää ICMP host unreachable -virheviestejä, jolloin kohdeaseman tunkeutumisenhavaitsemisjärjestelmän pitäisi normaalisti heti hälyttää poikkeavasta liikenteestä. Yleensä väärennettyä IP-osoitetta kannattaa tutkia; miten se vastaa esimerkiksi eri ärsykkeisiin ja toimia sen pohjalta, ettei väärennös ilmenisi liian helposti. [[IP-väärennös]]tä käytetään myös [[TCP-kaappaus|TCP-yhteyden kaappauksessa]], esimerkiksi kuuluisa krakkeri [[Kevin Mitnick]] käytti tätä tekniikkaa tehokkaasti hyväkseen hyökätessään vuonna 1995 tietoturvaasiantuntija [[Tsutomu Shimomuran]] koneeseen.