elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Avanzado
| | |-+  Hacking Básico (Moderadores: zhyzura, kamsky, TRICKY)
| | | |-+  ¿Que efectos producen y como se aplica/evita ataque de envenamiento de cache?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Que efectos producen y como se aplica/evita ataque de envenamiento de cache?  (Leído 12,088 veces)
drwebhack

Desconectado Desconectado

Mensajes: 3


Ver Perfil
¿Que efectos producen y como se aplica/evita ataque de envenamiento de cache?
« en: 7 Julio 2010, 14:23 »

Bueno tengo unas pretuntillas de que son sus efectos y como se aplican y evitan los siguientes cosas: (creo que esta es la sección correspondiente)

-Ataque de envenamiento de cache de DNS
-Ataque de envenamiento de cache de ARP

Otras cosillas que tampoco tengo claro:
      
-Incorrecto valor de verificación CRC del paquete TCP
-Detectado aprovechamiento de canal encubierto en paquete ICMP
-Ataque detectado de barrido de puertos (esto es un simple scan de puertos o que es?)


Un saludo y gracias.
En línea

Søra

Desconectado Desconectado

Mensajes: 260

"Piensa por ti mismo"Antifascismo Antiracismo


Ver Perfil
Re: ¿Que efectos producen y como se aplica/evita ataque de envenamiento de cache?
« Respuesta #1 en: 7 Julio 2010, 14:38 »

Aver:

Evitando envenenamiento ARP ----> http://foro.portalhacker.net/index.php/topic,70466.0.html
Haciendo ataque ARP + explicacion ----> http://blackspiral.org/docs/arp_spoofing.html

Evitandos envenenamiento DNS ----> social.technet.microsoft.com

Estas respuestas te las ha dado el  smart security no??

Lo de ataque de barrido de puerto es que te han rastreado los puertos abiertos..Ahora que lo pienso tio usa google si yo todo esto no me lo se de memoria simplemente e usado google bueno y ya te he respondido a mas de la mitad asi q el resto es trabajo tuyo.....



Saludos Søra
« Última modificación: 7 Julio 2010, 14:48 por Søra » En línea






Se busca sabio para intercambio:
Todo lo que se por la mitad de lo que desconozco.
drwebhack

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: ¿Que efectos producen y como se aplica/evita ataque de envenamiento de cache?
« Respuesta #2 en: 7 Julio 2010, 14:49 »

Gracias por responder, si te tienes que ir no pasa nada. A ver si se pasa alguien mas y me contesta a lo otro.

Si me lo dio ESET, ya cerre todos los puertos para que no me lo rastreen...
En línea

tragantras


Desconectado Desconectado

Mensajes: 466


Ver Perfil
Re: ¿Que efectos producen y como se aplica/evita ataque de envenamiento de cache?
« Respuesta #3 en: 7 Julio 2010, 23:03 »

Bueno tengo unas pretuntillas de que son sus efectos y como se aplican y evitan los siguientes cosas: (creo que esta es la sección correspondiente)

-Ataque de envenamiento de cache de DNS
-Ataque de envenamiento de cache de ARP

Otras cosillas que tampoco tengo claro:
      
-Incorrecto valor de verificación CRC del paquete TCP
-Detectado aprovechamiento de canal encubierto en paquete ICMP
-Ataque detectado de barrido de puertos (esto es un simple scan de puertos o que es?)


Un saludo y gracias.


TCP es un protocolo orientado a la conexion, por ello debe tener alguna algoritmo de redundancia ( en este caso, crc = comprobacion de redundancia ciclica xDD). Si un paquete TCP llega malformado ( CRC invalido ) es descartado por la pila TCP. Puede llegar a sniffarse mediante modo promisicuo y derivados.

ICMP es un protocolo de "Informe" adherido a IP, ya que éste no está orientado a la conexion se usa como "informante" para comprobar si el paquete se perdio, excedio el ttl... etc... Determinados paquetes ICMP pueden llevar datos adjuntos, que suelen usarse para informar de la causa del descarte del paquete por parte de enroutadores (por ejemplo, si se descarta un paquete IP, un router intermedio puede decir: "destination unrecheable" o cosas por el estilo), Teoricamente esa info se puede usar como medio de comunicación, para mandar otro tipo de datos, por ejemplo en una shell para mandar ocmandos. Este tipo de trafico sería jodidamente dificil de detectar, la verdad siempre me ha atraido este tipo de shells.

Si, un ataque de detectado de barrido de puertos ( intuyo ) será un scaneado standard a lo matrix ( nmap for the win xD )


/end of quijote

PD: cuando lei ataque envenenamiento de la caché pense en caché del HTTP y me emocione al ver un post diferente xD
En línea

Colaboraciones:
1 2
drwebhack

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: ¿Que efectos producen y como se aplica/evita ataque de envenamiento de cache?
« Respuesta #4 en: 8 Julio 2010, 16:09 »

PD: cuando lei ataque envenenamiento de la caché pense en caché del HTTP y me emocione al ver un post diferente xD
Siento decepcionarte  :xD

Bueno por ahora parece que he evitado todos los ataques que me realizaban, el firewall lleva desde que actue sobre el ARP sin darme esos registros.

Un saludo.
En línea

tragantras


Desconectado Desconectado

Mensajes: 466


Ver Perfil
Re: ¿Que efectos producen y como se aplica/evita ataque de envenamiento de cache?
« Respuesta #5 en: 9 Julio 2010, 15:36 »

PD: cuando lei ataque envenenamiento de la caché pense en caché del HTTP y me emocione al ver un post diferente xD
Siento decepcionarte  :xD

Bueno por ahora parece que he evitado todos los ataques que me realizaban, el firewall lleva desde que actue sobre el ARP sin darme esos registros.

Un saludo.

jajaja bien bien, bueno si tienes más dudas no dudes en preguntar, yo la ilusion en posts diferentes no la pierdo nunca! jajaja
En línea

Colaboraciones:
1 2
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Los sobresueldos de una nueva élite producen inquietud en Davos
Foro Libre
wolfbcn 0 457 Último mensaje 31 Enero 2011, 03:21
por wolfbcn
Ataque envenenamiento cache arp
Seguridad
carrrca 0 3,914 Último mensaje 3 Abril 2012, 21:03
por carrrca
como se aplica la matematica?
Dudas Generales
Ivanteriasis 6 1,507 Último mensaje 10 Enero 2013, 18:56
por anonimo12121
Problema con el vecino. Envenamiento cache arp
Hacking Wireless
hackuse 7 2,695 Último mensaje 25 Enero 2013, 18:49
por alister
Powered by SMF 1.1.19 | SMF © 2006-2008, Simple Machines