elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección.


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Avanzado
| | |-+  Hacking Básico (Moderadores: zhyzura, toxeek)
| | | |-+  smurf y Spoofing
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: smurf y Spoofing  (Leído 10,593 veces)
Busindre

Desconectado Desconectado

Mensajes: 20


Encontraremos un camino, y sino, lo crearemos


Ver Perfil WWW
smurf y Spoofing
« en: 16 Septiembre 2004, 12:41 »

Buenas, una duda*, en textos que hablan del snuff he encontrado multiples comentarios sobre el spoofin derrepente, pero nunca claros, como si los mezclaran... Yo la deducción que he sacado de esta mezcla de terminos al hablar del smurf, es que el smurf se puede entender como un Spoofing a mayor escala debido a que a la victima le llegan los paquetes con una direccion IP que no es la del atacante.

Lo que esta claro esque el smurf se tien que hacer utilizando redes que permitan broadcast (que no hay muchas,...)  y no esten filtradas (la mayoria de los ISP los filtran)
y que el spoffing se debe hacer utilizando la direc ip falseada de manera que corresponda a un pc especial el cual expongo, (texto sacado de una pagina que la verdad no recuerdo):
 
El host victima responde con un SYN+ACK a la tercera máquina (maquina que corresponde a la ip falseada), que simplemente lo ignorará por estar fuera de servicio (si no lo hiciera, la conexión se resetearía y el ataque no sería posible)...<--la verdad no se muy bien porque*-->, y el atacante enviará ahora una trama ACK a su objetivo, también con la dirección origen de la tercera máquina. Para que la conexión llegue a establecerse, esta última trama deberá enviarse con el número de secuencia adecuado; el atacante ha de predecir correctamente este número: si no lo hace, la trama será descartada), y si lo consigue la conexión se establecerá y podrá comenzar a enviar datos a su objetivo... lo cual ya es un poco jodidete

*Si me pueden decir utilidades del spoofing aplicados a la informatica a parte de autenticarte con una ip que no es la tuya se lo agradeceria...

Tengamos en cuenta que estamos hablando de conexiones a internet, no en LAN (donde es mas facil)

.. parece que me he enroyado mas de lo que pensaba mis dudas estan donde esta el *)


Gracias, espero me aclaren las ideas

Busindre

 
« Última modificación: 16 Septiembre 2004, 13:15 por Busindre » En línea

Rojodos
Colaborador
***
Desconectado Desconectado

Mensajes: 3.535



Ver Perfil WWW
Re: smurf y Spoofing
« Respuesta #1 en: 16 Septiembre 2004, 18:25 »

Un smurfeo es muy simple.

En TCP/IP, existe en cada subred, una direccion especial que envia los datos a todos los componentes de esa subred, y esa direccion es X.X.X.255

Por ejemplo, en una LAN 192.168.0.X. Si tu envias un paquete a 192.168.0.255, se enviara a los 254 equipos que estan conectados. A esto se le llama broadcast.

Que es lo que hace un programa smurf? Te pide direcciones que permitan broadcast. Es decir, te pide direcciones X.X.X.255 que hagan broadcast.

Si lo permiten, si tu envias un paquete FALSEANDO TU DIRECCION (Spoofing), para QUE LO RECIBA OTRO (casi todos los paquetes que se envian, tienen una respuesta a la maquina origen, aunque sea un RST) a esa direccion de broadcast, que ocurrira?

Pues que dichos paquetes se reenviaran a toda esa subred, es decir, a 254 sistemas (teniendo en cuenta que todos esten online y blablabla), y esos 254 GENERARAN UNA RESPUESTA, que no ira hacia ti, PORQUE FALSEASTE LA DIRECCION DE ORIGEN. Iran a la victima (direccion de origen falseada).

Los ataques Smurf son bastante poderosos, ya que una pequeña conexion (analogica, o ADSL baja) pueden generar un inmenso ancho de banda si topan con redes broadcast con ancho de banda grande, pudiendo anular gran cantidad de equipos....

Esta es la idea basica.

Salu2
En línea

WiNSoCk

Desconectado Desconectado

Mensajes: 229



Ver Perfil WWW
Re: smurf y Spoofing
« Respuesta #2 en: 16 Septiembre 2004, 21:18 »

Yo, estoy haciendo un programilla, sploof, destinado a webs con un manual.

Es para falsear las referencias....Pero bueno... Es que el tema "sploof" tiene demasiados significados y aplicaciones de uso...
En línea

Busindre

Desconectado Desconectado

Mensajes: 20


Encontraremos un camino, y sino, lo crearemos


Ver Perfil WWW
Re: smurf y Spoofing
« Respuesta #3 en: 17 Septiembre 2004, 06:31 »

Buenas! Gracias por la respuesta Yo se lo que es el SMURF y el SPOOF pero quiero saber la relacion del smurf y el spoof (si es que hay alguna mas que esta: la victima no tenga la direc ip del atacante) yo no veo otra relacion pero en los textos mezclan lo terminos y no se si es porque tienen relacion o que... ???

MI otra duda es en el spoofeo: Porque la ip del host falseada tiene que estar fuera de servivio para que no se resetee la conexion.. (mirar mi anterior post) no lo entiendo.

Me han dicho que hay sniffers remotos, es cierto?

Bueno tal vez ahora me haya explicado mas...

Gracias y Saludos!

Busindre
En línea

zhyzura
Moderador
***
Desconectado Desconectado

Mensajes: 2.489



Ver Perfil
Re: smurf y Spoofing
« Respuesta #4 en: 17 Septiembre 2004, 08:35 »

Citar
Me han dicho que hay sniffers remotos, es cierto?
si. uno se llama wollf

saludos

[EDITADO]

Citar
en los textos mezclan lo terminos y no se si es porque tienen relacion o que...

aqui te responde Rojodos.
Citar
Que es lo que hace un programa smurf? Te pide direcciones que permitan broadcast. Es decir, te pide direcciones X.X.X.255 que hagan broadcast.

Si lo permiten, si tu envias un paquete FALSEANDO TU DIRECCION (Spoofing), para QUE LO RECIBA OTRO (casi todos los paquetes que se envian, tienen una respuesta a la maquina origen, aunque sea un RST) a esa direccion de broadcast, que ocurrira?

Pues que dichos paquetes se reenviaran a toda esa subred, es decir, a 254 sistemas (teniendo en cuenta que todos esten online y blablabla), y esos 254 GENERARAN UNA RESPUESTA, que no ira hacia ti, PORQUE FALSEASTE LA DIRECCION DE ORIGEN. Iran a la victima (direccion de origen falseada).

[/EDITADO]
« Última modificación: 17 Septiembre 2004, 08:44 por zhyzura » En línea

Busindre

Desconectado Desconectado

Mensajes: 20


Encontraremos un camino, y sino, lo crearemos


Ver Perfil WWW
Re: smurf y Spoofing
« Respuesta #5 en: 17 Septiembre 2004, 11:48 »

Bueno si pero mas que un sniffer es un troyano con posibilidad de sniffer. Pero claro es la unica manera de olfatear redes en las que no estas

Informacion sobre el troyano---> http://www.vsantivirus.com/back-wollf.htm

Gracias. No se olviden de mis otras preguntas... :-[

Saludos!

Busindre
En línea

Rojodos
Colaborador
***
Desconectado Desconectado

Mensajes: 3.535



Ver Perfil WWW
Re: smurf y Spoofing
« Respuesta #6 en: 17 Septiembre 2004, 19:17 »

Depende del spoofing que kieras hacer.

Si tu mandas un ping echo a una direccion de broadcast, ellos mandaran el ping reply a la direccion origen (en este caso la tuya, porque no la has "spoofeado").

Si la spoofeas (este o no este online la direccion que has tomado), el ping reply lo mandaran igual, y la direccion victima, se comera un 200 pings casi seguidos, con lo que su conexion ralentizara una barbaridad. Esto es un smurf clasico, aunque se puede hacer con distintos paquetes y protocolos (UDP, ACK storm, etc.....)

En cambio, si vas a usar otro tipo de paquetes o protocolos (mandar un SYN por ejemplo, o peticiones ARP), para utilizar tecnicas spoofeo + tecnicas de robo de sesiones (como hace Hunt por ejemplo), la maquina "robada" tiene que estar online, para robarle su sesion, robar datos (man in the middle), etc...

Volviendo al tema del smurf, precisamente la maquina cuya IP "tomas" (IP spoofing), debe estar online, porque sino, COMO LE MANDAS EL ATAQUE SMURF? Es de logica.

Salu2

PD: Creo que se entiende, la verdad es que no se donde le ves el problema.
En línea

Busindre

Desconectado Desconectado

Mensajes: 20


Encontraremos un camino, y sino, lo crearemos


Ver Perfil WWW
Re: smurf y Spoofing
« Respuesta #7 en: 17 Septiembre 2004, 22:54 »

OK, Muchas gracias por contestar. NO entendía porque en uno de los post anteriores que saque de una pagina de seguridad, decia que la ip falseada (spoofing) tenia que estar fuera de servicio (pero es lo contrario), supongo que se equivocaron al ponerlo y me llevo a confusion, es logico que tenga que estar on line (por eso me comi el tarro)... ;D

Gracias por todo.
 
Saludos!

Busindre
En línea

Zeus54

Desconectado Desconectado

Mensajes: 85



Ver Perfil
Re: smurf y Spoofing
« Respuesta #8 en: 18 Septiembre 2004, 03:56 »

Me parece (no estoy seguro) que aunque tu confusión se debe a que leiste mal el texto o lo comprendiste mal, hay una forma de spoofing que consiste en hacerte pasar por un trusted host de la victima y de esa manera puedes saltarte el cortafuegos de la victima, para eso caso el tristed host por el que te quieres hacer pasar tiene que estar fuera de servicio por lo que se le hace un ataque DoS de la forma que quieras lo que importa es el resultado, pero en el caso que solo quieras hacer que un ordenador se quede fuera de servicio ese ordenador si que tiene que estar obligatoriamente en linea como ya te han dicho.
Podrías poner un enlace o citar una parte del texto para poder decirte si se equivoca o no ese texto.
En línea

Busindre

Desconectado Desconectado

Mensajes: 20


Encontraremos un camino, y sino, lo crearemos


Ver Perfil WWW
Re: smurf y Spoofing
« Respuesta #9 en: 18 Septiembre 2004, 07:01 »

 :D Claro que si, a qui lo tienen... SaLuDoS!!
http://www.zonavirus.com/Detalle_Articulo.asp?Articulo=140

Busindre
En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines