elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Comunicaciones
| |-+  Redes
| | |-+  ¿Como funciona ACK?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Como funciona ACK?  (Leído 4,218 veces)
pacosn1111

Desconectado Desconectado

Mensajes: 59



Ver Perfil
¿Como funciona ACK?
« en: 17 Agosto 2016, 16:15 pm »

Buenas, estaba leyendo sobre el bug tan polémico que afecta a todos los kernels linux entre el 3.6 y el 4.6, pero creo que no entiendo muy bien el sistema ACK. Por lo que tengo entendido siempre que se abre una conexión TCP, se realizan los llamados 3 pasos. SYN/SYN-ACK/ACK y luego leo que el fallo es por el límite que establece por segundo, es decir, que por defecto se envian 100 peticiones ACK, que por lo que se ve es poco y por eso es vulnerable.

Pero sigo sin pillarlo del todo, ¿Qué es exactamente ACK y como afecta a ese límite en el kernel? Sé para que sirve, precisamente para evitar spoofing y garantizar la fiabilidad de los datos, pero no entiendo que es exactamente y como funciona.

Gracias.


En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: ¿Como funciona ACK?
« Respuesta #1 en: 17 Agosto 2016, 18:40 pm »

como afecta, no se, ya que no se a cual vulnerabilidad te refieres

el ack (acknowdelege o "entendido" en español) es un mensaje de respuesta en apertura de comunicacion...  la comunicacion tcp requiere de respuesta por cada mensaje para asegurar que la información llega entera, aqui entra el ack avisando que la información llego en cada caso, pero por lo que veo te refieres específicamente al del "saludo"

un pc quiere abrir una comunicación, envia syn (sincronización) al servidor, el servidor responde esto confirmando el syn, con syn-ack, pero aun requiere que el cliente confirme que sabe que la comunicación se abrió (espera el ack)

que vulnerabilidad es?


En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
pacosn1111

Desconectado Desconectado

Mensajes: 59



Ver Perfil
Re: ¿Como funciona ACK?
« Respuesta #2 en: 17 Agosto 2016, 21:51 pm »

como afecta, no se, ya que no se a cual vulnerabilidad te refieres

el ack (acknowdelege o "entendido" en español) es un mensaje de respuesta en apertura de comunicacion...  la comunicacion tcp requiere de respuesta por cada mensaje para asegurar que la información llega entera, aqui entra el ack avisando que la información llego en cada caso, pero por lo que veo te refieres específicamente al del "saludo"

un pc quiere abrir una comunicación, envia syn (sincronización) al servidor, el servidor responde esto confirmando el syn, con syn-ack, pero aun requiere que el cliente confirme que sabe que la comunicación se abrió (espera el ack)

que vulnerabilidad es?

Gracias por responder. Más o menos entiendo para que sirve ACK, pero no entiendo lo suficiente como para comprender la vulnerabilidad que dije.

La vulnerabilidad es esta: http://muyseguridad.net/2016/08/12/vulnerabilidad-tcp-linux-android/ Está por todos lados últimamente.
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: ¿Como funciona ACK?
« Respuesta #3 en: 18 Agosto 2016, 01:19 am »

los mensajes ACK tienen un numero de secuencia, la cosa es que es un ataque quirúrgico con mucho conocimiento de ambas partes sobre redes no cifradas... si mandas el numero de secuencia correcto, desincronizas a los conectados, quedando tu sincronizado por lo que veo... este no será el hearth bleed de este año, por lo dificil que es
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
pacosn1111

Desconectado Desconectado

Mensajes: 59



Ver Perfil
Re: ¿Como funciona ACK?
« Respuesta #4 en: 18 Agosto 2016, 13:41 pm »

los mensajes ACK tienen un numero de secuencia, la cosa es que es un ataque quirúrgico con mucho conocimiento de ambas partes sobre redes no cifradas... si mandas el numero de secuencia correcto, desincronizas a los conectados, quedando tu sincronizado por lo que veo... este no será el hearth bleed de este año, por lo dificil que es

Entonces, lo que quiere decir, es que para "mantener la conexión" se envian cada X segundos X número de paquetes ACK, y si dichos paquetes se falsean, desconectas a "foo" y te quedas tú sincronizado no? Tendría sentido, por que para "solucionar" temporalmente la vulnerabilidad, lo que se hace es aumentar el límite de paquetes ACK por segundo de 100 (que es el que viene por defecto y el que genera el problema) a 1000. ¿Estoy en lo cierto?
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
como funciona el dbi
Hacking Wireless
XxTheCochixX 3 4,919 Último mensaje 20 Febrero 2011, 19:50 pm
por XxTheCochixX
¿Como funciona?
Electrónica
BerinGer 3 4,937 Último mensaje 12 Diciembre 2011, 02:22 am
por BerinGer
Como puedo analizar una extensión para ver como funciona?
Software
Di~OsK 1 1,995 Último mensaje 15 Enero 2012, 05:30 am
por Leyer
¿Cómo funciona una pantalla táctil capacitiva? Y como repararla.
Dispositivos Móviles (PDA's, Smartphones, Tablets)
NikNitro! 0 3,512 Último mensaje 15 Noviembre 2012, 13:35 pm
por NikNitro!
¿Qué es un troyano, cómo funciona y cómo podemos protegernos?
Análisis y Diseño de Malware
wolfbcn 3 3,584 Último mensaje 5 Junio 2013, 22:15 pm
por kub0x
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines