Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF8 - CZERWIEC 2022



PYTANIE NR 39.
Jak nazywa się metodę ataku na system teleinformatyczny polegającą na podszywaniu się pod inny element systemu informatycznego przez sfałszowanie źródłowego adresu IP w nagłówku pakietu?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Spoofing to atak polegający na podszywaniu się pod inny element sieci przez sfałszowanie informacji identyfikujących źródło, np. adresu źródłowego IP w nagłówku pakietu.
Sniffing oznacza podsłuch ruchu, MAC flooding dotyczy tablicy MAC przełącznika, a e-mail spamming to masowa wysyłka niechcianych wiadomości.

Pełne wyjaśnienie:

Opis "podszywania się pod inny element systemu przez sfałszowanie źródłowego adresu IP w nagłówku pakietu" wskazuje na spoofing, czyli fałszowanie (podrabianie) danych identyfikujących nadawcę w komunikacji sieciowej. W tym przypadku kluczowym sygnałem jest wprost użycie elementu adres źródłowy IP oraz miejsca jego występowania, czyli nagłówek pakietu. Takie działanie może służyć m.in. do ukrycia prawdziwego pochodzenia ruchu lub do obejścia prostych mechanizmów opartych wyłącznie na adresie źródłowym.

  • Odpowiedź "Sniffing" nie pasuje, ponieważ sniffing polega na przechwytywaniu i analizie pakietów w sieci (podsłuch), a nie na modyfikowaniu pola adresu źródłowego w nagłówku w celu podszywania się.
  • Odpowiedź "MAC flooding" jest błędna, bo to atak charakterystyczny dla przełączników i warstwy łącza danych: zalewanie tablicy adresów MAC, aby wymusić niepożądane rozsyłanie ramek. Nie dotyczy on bezpośrednio pola adresu źródłowego IP w nagłówku pakietu.
  • Odpowiedź "E-mail spamming" nie pasuje, gdyż spam to masowa, niezamawiana komunikacja (zwykle poczta elektroniczna). Mechanizm problemu nie opiera się na fałszowaniu adresu źródłowego IP w nagłówku pakietu, tylko na nadużyciu kanału komunikacji i treści/ilości wiadomości.

Wskazówka egzaminacyjna: gdy w treści pojawia się konkretnie "nagłówek pakietu" i "adres źródłowy", szukaj pojęć związanych z fałszowaniem identyfikatora nadawcy (spoofing), a nie z podsłuchem (sniffing) czy atakami na tablice przełącznika (MAC flooding).

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest spoofing w sieciach komputerowych?
Spoofing to technika podszywania się, w której atakujący fałszuje dane identyfikujące nadawcę. W sieciach często chodzi o sfałszowanie adresu źródłowego w nagłówku pakietu, aby wyglądało, że ruch pochodzi z innego hosta. To pojęcie obejmuje też inne odmiany (np. podszywanie DNS), zależnie od warstwy i protokołu.
Jak rozpoznać w treści zadania, że chodzi o fałszowanie adresu IP?
Wskazówką są sformułowania typu: "adres źródłowy IP", "nagłówek pakietu", "podszywanie się pod inny host". Jeśli opis dotyczy zmiany pola identyfikującego nadawcę, a nie przechwytywania ruchu, to zwykle jest to spoofing (fałszowanie źródła), a nie sniffing czy spam.
Dlaczego spoofing nie jest tym samym co sniffing?
Sniffing polega na podsłuchiwaniu i analizie przechodzących pakietów (zbierasz dane, które już płyną w sieci). Spoofing polega na podszywaniu się poprzez fałszowanie informacji o nadawcy (np. adresu źródłowego). To inny mechanizm i inny cel: w sniffingu "czytasz", w spoofingu "udajesz kogoś innego".
Co oznacza MAC flooding i czemu nie pasuje do fałszowania IP?
MAC flooding to atak na przełącznik polegający na zalewaniu go dużą liczbą różnych adresów MAC, aby zakłócić działanie tablicy MAC. Dotyczy warstwy łącza danych i ramek Ethernet. Fałszowanie adresu źródłowego IP dotyczy natomiast warstwy sieciowej i nagłówka IP, więc to inne zjawisko.
Czy e-mail spamming może polegać na spoofingu adresu IP?
Spam to przede wszystkim niechciana masowa wysyłka wiadomości, a nie konkretny mechanizm fałszowania nagłówka IP. W praktyce nadawcy spamu mogą ukrywać pochodzenie ruchu różnymi metodami, ale w zadaniach egzaminacyjnych "spamming" klasyfikuje się jako nadużycie kanału e-mail, a "spoofing" jako podszywanie się przez fałszowanie identyfikatora.
Jakie są typowe skutki fałszowania adresu źródłowego IP?
Fałszowanie adresu źródłowego może utrudniać identyfikację sprawcy w logach, omijać proste filtry oparte na adresach oraz wspierać pewne scenariusze ataków (np. gdy odpowiedzi trafiają do "podszytego" hosta). Nie oznacza to automatycznie przejęcia połączenia, ale często komplikuje obronę i analizę incydentu.
Jakie mechanizmy sieciowe ograniczają skutki spoofingu IP?
Typowo stosuje się filtrowanie na brzegu sieci (kontrola ruchu przychodzącego/wychodzącego), aby odrzucać pakiety z nieprawidłowymi adresami źródłowymi względem danej sieci. Pomagają też dobre praktyki routingu i monitoringu. Na egzaminie zapamiętaj: spoofing jest możliwy, bo pole adresu źródłowego da się sfałszować w pakiecie.
Kiedy w zadaniu występuje słowo "nagłówek pakietu" i co to sugeruje?
Jeśli pojawia się "nagłówek pakietu", autor zadania zwykle kieruje uwagę na konkretne pola protokołu (np. adres źródłowy/docelowy). To sugeruje atak polegający na modyfikacji informacji sterujących, a nie na treści wiadomości e-mail czy na zachowaniu przełącznika. W tym kontekście najczęściej chodzi o spoofing.
Jakie błędy najczęściej popełnia się przy pytaniach o spoofing?
Najczęstsze pomyłki to mylenie spoofingu ze sniffingiem ("podsłuch" brzmi jak atak ogólny) oraz mieszanie warstw: MAC flooding dotyczy MAC i przełączników, a nie IP. Warto czytać dokładnie: jeśli treść mówi o "źródłowym adresie IP w nagłówku", to klucz jest w fałszowaniu identyfikatora nadawcy.
Jak przygotować się do pytań o ataki w sieciach na egzamin INF.8?
Ucz się pojęć według mechanizmu i warstwy: IP (warstwa sieciowa), MAC (łącze danych), aplikacje (np. e-mail). Rób krótkie mapy skojarzeń: "spoofing = podszywanie/fałszowanie", "sniffing = podsłuch", "MAC flooding = przełącznik i tablica MAC", "spam = masowa poczta". To pomaga szybko dopasować termin do opisu.
info

To pytanie poprawnie rozwiązuje 62% zdających egzamin. średnie

Specjaliści zwracają uwagę: "Spoofing to atak polegający na podszywaniu się pod inny element sieci przez sfałszowanie informacji identyfikujących źródło, np. adresu źródłowego IP w nagłówku pakietu."

Źródła:

  • RFC 791: Internet Protocol, September 1981
  • RFC 2827: Network Ingress Filtering: Defeating Denial of Service Attacks which employ IP Source Address Spoofing, May 2000
  • Wikipedia: IP spoofing (https://en.wikipedia.org/wiki/IP_address_spoofing) - accessed 2026-03-02

Materiały:

  • Dokumentacja i podręczniki z podstaw protokołów TCP/IP (rozdziały o nagłówku IP i adresowaniu)
  • Materiały szkoleniowe z bezpieczeństwa sieci (podstawowe wektory ataku i nazewnictwo)
  • RFC dotyczące IP oraz filtracji ruchu ze sfałszowanymi adresami źródłowymi
Zobacz też:

Aktualizacja pytania: 03.04.2026



Aktualizacja pytania: 03.04.2026
📡 Brak połączenia internetowego