elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Deseas probar algunas mejoras a la interfaz del foro? Prueba cake! acerca de


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Avanzado
| | |-+  Hacking Básico (Moderadores: zhyzura, toxeek)
| | | |-+  Una pregunta sobre Spoofing
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Una pregunta sobre Spoofing  (Leído 3,555 veces)
Maldikot

Desconectado Desconectado

Mensajes: 11



Ver Perfil
Una pregunta sobre Spoofing
« en: 2 Febrero 2004, 09:05 »

Bueno, informandome por ahi sobre el spoofing, he leido en varios sitios que actualmnete en internet es practicamente impracticable debido a que los routers y gateways por los que pasa el paquete modificado los filtran.

Esta claro que no debe resultar muy dificil para un router descartar un paquete que diga ser una ip que no pertenezca a una de las redes que le toque gestionar (los routers comunican redes). Pero ¿y si se utiliza la ip de otro ordenador de la misma red?¿lo filtra?
En línea

Maldikot

Desconectado Desconectado

Mensajes: 11



Ver Perfil
Re:Una pregunta sobre Spoofing
« Respuesta #1 en: 3 Febrero 2004, 23:57 »

Bueno, como veo que la gente no contesta tengo la sensación me da la sensacion de que no he debido formular correctamente la pregunta.

Bueno, a ver, el spoofing (falseado de datagramas ip) es sencillo practicarlo en una red prvada, sinembargo en internet (por lo que he leido en diversos docuemnetos), es practicamnete impracticable debido a que los routers filtran estos paquetes falseados puesto no es muy dificil para un router darse cuenta de que el datagrama ip enviado tiene una ip que no pertenece a una de las redes que comunica.

La pregunta seria si se resolveria este problema al hacer spoofing en internet poniendo como ip origen una ip "PUBLICA" de mi misma red (la red donde me incluya mi isp).

Por ejmplo:
Mi ip es *.*.*.32 y quiero hacer spoofing falseando mi ip por una de mi misma red, por ejmplo *.*.*.33

¿Se solucionaria el problema?¿el router continuaria filtrando los paquetes falsificados?

Y si es asi ¿¿como lo hace??
« Última modificación: 4 Febrero 2004, 10:08 por Rojodos » En línea

..sR. aDiKtO..
Ex-Staff
*
Desconectado Desconectado

Mensajes: 1.451


..enseña lo que sabes, aprende lo que no..


Ver Perfil
Re:Una pregunta sobre Spoofing
« Respuesta #2 en: 4 Febrero 2004, 09:49 »

Normalmente las conexiones son a tres bandas, por lo que el servidor tiene que enviarle al cliente una confirmacion y el cliente otra al servidor.
Si falseas la ip de un host de la red de un router, el router no la eliminaria, pero cuando el servidor destino le llegara la peticion de conexion, intentara devolver un paquete para confirmar la conexion. Pero como la ip es falseada, intentara establecer conexion con un ordenador que no es el tuyo, sino otro, y entonces dicho host rechazara la conexion.
La unica forma que se me ocurre seria conseguir que tu ordenador fuera una especie de proxy invisible para la ip que quieres remplazar. Con eso conseguirias que los paquetes que fueran al ordenador que quieres suplantar pasaran primero por el tuyo, y entonces los prodrias capturar y enviar.
SALU2
En línea

Maldikot

Desconectado Desconectado

Mensajes: 11



Ver Perfil
Re:Una pregunta sobre Spoofing
« Respuesta #3 en: 4 Febrero 2004, 17:50 »

Eso ya lo sabia, y es por eso que deseo el uso de spoofing. Envias una ip falsificada a un servidor, qeu dará una respuesta, al ip que ponga como remitente, la cual vera reducido su ancho de banda, y el flood lo realizaria el servidor, no nosotros...

De todos modos tb se podrian falsificar paquetes icmp o udp, que noestan orientados a conexion y noenvian respuesta (creo).
En línea

Rojodos
Colaborador
***
Desconectado Desconectado

Mensajes: 3.535



Ver Perfil WWW
Re:Una pregunta sobre Spoofing
« Respuesta #4 en: 4 Febrero 2004, 22:49 »

Eso es un Smurf de toda la vida... :P

Pillas direcciones broadcast (*.*.*.255), le mandas paquetes con la IP de remitente falsificada, y mandaran un bombazo de paquetes a esa IP como respuesta.

Se usa las direcciones broadcast, porque por ejemplo, si mandas un paquete a la direccion:

123.123.123.255

Se transmitira a las 253 Ips de esa subred de clase C.

123.123.123.1
123.123.123.2
123.123.123.3
y asi sucesivamente....

y dichas IPs responderan al paquete, enviandoselo a la maquina "victima".

Lo dicho, un smurf de toda la vida...

Salu2
En línea

oRTNZ


Desconectado Desconectado

Mensajes: 808


no no soy malo... soy vicioso :p


Ver Perfil
Re:Una pregunta sobre Spoofing
« Respuesta #5 en: 5 Febrero 2004, 17:45 »

Por Dios!! es un DOS el "smurf"  >:(.
En línea

(31 del 12 de 2005) un dia que recuerdo siempre! :p
(03 del 08 de 2006) otro dia que lo recordare siempre...
Si eres Peruano, QUEDATE y si quieres ser de segunda mano del pais que fueras, pues LARGATE Y NO REGRESES...
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Sobre Mac Spoofing
Hacking Wireless
miguelskk 3 1,994 Último mensaje 20 Marzo 2012, 17:24
por miguelskk
Sobre IP Spoofing y ataques varios.
Redes
kub0x 0 568 Último mensaje 21 Octubre 2012, 23:09
por kub0x
Dudas sobre protocolo DNS y DNS Spoofing
Seguridad
Ethicalsk 0 367 Último mensaje 16 Enero 2016, 02:46
por Ethicalsk
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines