elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


+  Foro de elhacker.net
|-+  Comunicaciones
| |-+  Redes
| | |-+  [Pregunta] Duda sobre recepción paquetes de red/ip
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [Pregunta] Duda sobre recepción paquetes de red/ip  (Leído 2,615 veces)
3n31ch


Desconectado Desconectado

Mensajes: 445


Grandes conocimientos engendran grandes dudas


Ver Perfil
[Pregunta] Duda sobre recepción paquetes de red/ip
« en: 30 Enero 2015, 04:00 am »

Buenas, la verdad es que esto de las redes es mi punto débil en la informática, así que me gustaría hacer una pregunta pare resolver una duda que se me vino a la cabeza.
<<Lo lamento creo que no busque lo suficiente en Google>>

El tema es que por lo que recuerdo los paquetes de red administrados por el router tienen una cabecera header la cual contiene información relevante para el envió y recepción del paquete en si.

Supongo que es posible modificar esa cabecera, y por esa razón tengo una duda. Que pasa si se envía un conjunto de paquetes aun servidor solicitando descargar un archivo, y  antes de esto modifico la dirección de procedencia. El servidor creerá que la solicitud procede de otro sitio e intentara mandar datos a un lugar en donde no se han solicitado, como controla esto un router?, me refiero que medidas de seguridad se toman?

(no sabia en donde poner esta pregunta, espero que este en el lugar correcto)


En línea

patilanz


Desconectado Desconectado

Mensajes: 481

555-555-0199@example.com


Ver Perfil WWW
Re: [Pregunta] Duda sobre recepción paquetes de red/ip
« Respuesta #1 en: 31 Enero 2015, 11:27 am »

Lo que yo se es que la cabecera se puede modificar y la ip también aunque algunos routers no te lo permiten. El servidor enviara un paquete diciendo que ha recibido su petición pero la otra ip no le contestara y se acabo la conexión. Aunque empiece a mandar el archivo nadie lo va recibir porque no lo esperan y se descarta el paquete.
Si me confundo que alguien me corrija.

Saludos


En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.637


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: [Pregunta] Duda sobre recepción paquetes de red/ip
« Respuesta #2 en: 31 Enero 2015, 11:39 am »

Lo que comentas es posible hacer mediante UDP, no con TCP. Hacer spoofing de ip en TCP es más complicado porque lleva no uno, sino varios mecanismos de control de transmisión. Pero hacer spoofing de ip vía UDP es mucho más sencillo.

Aquí tienes explicadas algunas técnicas que comentas. Enviar peticiones con una dirección de origen falsa (ip victima) a muchos servidores para que éstos respondan a la víctima.

Ataques UDP Reflection Flood DrDoS (Inundación mediante Amplificación)
http://blog.elhacker.net/2014/06/udp-flood-inundacion-reflection-attack-ataque.html

Un ataque de denegación de servicio distribuido supone el envío de solicitudes falsas (spoofed) a un gran número de equipos que responden a las solicitudes. Falsificando (spoofing) la dirección ip de origen el atacante consigue que respondan y ataquen "involuntariamente" a la víctima.

Un ataque de inundación UDP (Flood UPD) se inicia mediante el envío de un gran número de paquetes UDP a a puertos al azar del sistema de destino. El sistema de destino está además "obligado" a "responder" enviando muchos paquetes ICMP "Destination Unreachable", consumiendo así sus propios recursos y provocando DoS. Como UDP no requiere ningún procedimiento de configuración de la conexión para la transferencia de datos, cualquier persona con conexión a internet y suficientes conocimientos puede lanzar un ataque; no se necesita acceder al sistema, ni que forme parte de una red zombie.

Debido a la propia naturaleza del  protocolo UDP se pueden realizar este tipo de ataques, y no se pueden aplicar ciertas contra medidas anti-spoofing como Unicast Reverse-Path Forwarding (uRPF), ACLs, etc.

El protocolo UDP proporciona un procedimiento para programas para enviar mensajes a otros programas con un mínimo de mecanismo de seguridad. El protocolo está orientado a la transacción, y la entrega y protección duplicados no están garantizados. Las aplicaciones que requieren la entrega confiable ordenada de flujos de datos deben utilizar el Protocolo de Control de Transmisión (TCP).

UDP es utilizado muy frecuentemente también en servidores de juegos o streaming por su simplicidad, baja latencia y poder de broadcast (multicast).
En línea

3n31ch


Desconectado Desconectado

Mensajes: 445


Grandes conocimientos engendran grandes dudas


Ver Perfil
Re: [Pregunta] Duda sobre recepción paquetes de red/ip
« Respuesta #3 en: 31 Enero 2015, 16:15 pm »

Gracias por las respuestas... y por cierto el-brujo, dios mio, cuando tiempo llevas en esto que sabes tanto?
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
duda y pregunta sobre ESDLA el retorno del rey
Juegos y Consolas
deopoldo 7 4,352 Último mensaje 21 Diciembre 2008, 15:17 pm
por deopoldo
[PREGUNTA] Pregunta sobre la licencia libre GPL
Programación General
Noxware 3 4,081 Último mensaje 23 Abril 2014, 20:18 pm
por Noxware
DLINK-1008D pregunta sobre duda
Redes
xrootvzlax 1 2,474 Último mensaje 10 Noviembre 2014, 17:50 pm
por el-brujo
Duda sobre paquetes en Java
Java
Beginner Web 0 1,579 Último mensaje 1 Mayo 2019, 05:26 am
por Beginner Web
Duda sobre desencriptación de paquetes
Dudas Generales
Behelit 5 4,450 Último mensaje 5 Abril 2022, 17:20 pm
por MCKSys Argentina
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines