Alguien me da un ayudin kon el spooofing pleaseeeeeee?
Respuestas:
Esta conversación entre ordenadores es automática (es decir, tienen lugar sin que intervenga el hombre). En un ataque spoofing IP el pirata trata de controlar dicho diálogo. Por eso, este método de ataque es ideal para acceder ilegalmente a un sistema, ya que el pirata nunca utiliza un nombre ni una contraseña.
Los ataques spoofing son tan particulares que únicamente se pueden establecer contra cierto tipo de máquinas que ejecuten TCP/IP. Pero no un protocolo TCP/IP cualquiera, sino uno depurado y que contenga todas las variables relacionadas con los puertos y con los servicios. De hecho, únicamente se podrá atacar a ciertas versiones de UNIX. Los PCs que usen plataformas Microsoft no se incluyen dentro de este grupo.
Prácticamente todos los spoofing (hay otros además del spoofing IP) se basan en las relaciones de confianza de la red a la que se va a atacar. Para efectuar un ataque spoofing a las direcciones hardware de una red Ethernet hay que redefinir las direcciones de la red que se utilizan. En las redes Novell bastaba con editar y modificar el fichero “NET.CFG”, que es el que contiene los parámetros necesarios para iniciar una conexión de red. Incluyen varias opciones a través de las cuales se puede modificar su configuración a mano (lo cual es útil ya que a veces la configuración convencional porque falla). Para evitar posibles problemas es conveniente efectuar las modificaciones actuando directamente sobre dicho fichero. Entre las opciones nos encontramos con el número de buffers, los protocolos a utilizar, el número de puerto, los valores DMA, y las direcciones de los nodos.
El spoofing a direcciones hardware depende de las tarjetas de red. Aquellas que no se puedan configurar a través del software resistirán estos ataques.
Este tipo de ataques es posible gracias a que las máquinas que pertenecen a un sector de la red confían en el resto de ordenadores del mismo segmento. Hemos de tener en cuenta que si en un segmento hay instalado un concentrador no nos podemos aprovechar de dicha confianza. De todas formas, la configuración más común es aquella en que las máquinas están conectadas directamente unas con otras y las direcciones se resuelvan a partir de una base de datos. Así, la identificación de las máquinas se basa en las direcciones y en el nombre del servidor.
Las máquinas que pertenecen a un mismo segmento de la red conocen las direcciones de sus compañeras, por lo que confían unas en otras. Cuando esta relación existe, un operador remoto puede ejecutar los comandos de cualquiera de estos ordenadores sin utilizar ningún tipo de autentificación.
Los piratas pueden determinar la relación existente entre las máquinas gracias a una serie de comandos o bien, apoyándose en la tecnología, a través de escáneres.
Veamos un ejemplo para facilitar la compresión, y con el cual explicaremos el ataque paso a paso. Supongamos que un pirata decide acceder a M1 (máquina 1ª) a través de M2 (máquina 2ª), sabiendo que entre ambas máquinas hay una relación de confianza.
1º) Inutilizar M2: normalmente cuando M2 le manda una petición a M1, ésta le contesta a través de un puerto predefinido. A su vez esta respuesta hace que M2 genere otra. Pero el pirata no quiere que esto ocurra ya que desea enviar sus propios paquetes, en vez de que M2 envíe los suyos. La importancia de esta técnica es mínima si se compara con su efectividad. La mayoría de estos ataques se efectúa generando una lista de paquetes TCP SYN o de peticiones de conexión. Se generan desde cualquier dirección y se envían a M2 para que las conteste. Como ya sabemos, cuando un ordenador recibe una petición y no puede contestarla, se queda colgado. Esta técnica se conoce como syn_flooding. Gracias a esta saturación dejamos fuera de combate a M2. Como intenta responder a las peticiones de una en una acaba saturándose. Además hemos conseguido inutilizar uno de sus puertos por lo que no podrá contestar a las peticiones de M1.
2º) Descubrir la secuencia numérica de M1: éste paso es muy simple. El pirata envía una serie de peticiones de conexión a M1, el cual envía las respuestas oportunas. Dentro de dicha respuesta se encuentra la clave del ataque spoofing. M1 genera una serie de secuencias numéricas que se utilizan para medir el estado de una sesión TCP/IP. Cada interlocutor tiene que inutilizar una de estas secuencias en caso contrario no se puede efectuar la transferencia de datos a través de la red. El proceso comienza cuando salen los números que ha enviado M1. Al analizarlos el pirata encuentra el modelo seguido para crearlos. El creador de dicho modelo es un algoritmo que se basa en una progresión (aritmética o geométrica). La clave está en descubrir qué tipo de progresión se ha efectuado para incrementar dicha secuencia numérica. Cuando el pirata conozca el modelo utilizado, puede pasar a la siguiente fase.
3º) Moverse a ciegas: una vez que se ha obtenido el modelo, el pirata establece una conexión con M1 a través de M2. M1 responde como siempre lo haría: generando una secuencia numérica. Sin embargo, debido a que M2 está temporalmente incapacitado, no puede responder. El que genera la respuesta es el pirata. Esta es la parte más complicada del ataque. El pirata tendrá que averiguar (basándose en las observaciones realizadas) la secuencia numérica que M1 espera recibir. En otras palabras: el pirata tiene que establecer una conexión válida. Para ello tendrá que enviar la secuencia numérica correcta. Pero mientras el intercambio de conexiones esté abierto, no podrá ver la secuencia que ha enviado M1. Por eso tendrá que trabajar a ciegas. Si contesta correctamente (es decir, la secuencia es la esperada), se establece una conexión entre M1 y el ordenador del pirata. A todos los efectos, M1 cree que está hablando con M2. Lo que queda es muy sencillo.
4º) Agrandar el agujero: En el tiempo que se tarda en establecer la conexión, el pirata tendrá que crear un agujero más grande a través del cual pueda comprometer al sistema (no puede permitirse el lujo de establecer un ataque spoofing cada vez que quiera irrumpir en el sistema). El método más sencillo es volver a escribir el fichero .rhost para que M1 acepte todas las conexiones sin pedir una autentificación. Ahora el pirata puede cerrar la conexión y volver a establecerla más tarde. Podrá acceder directamente a M1 sin contraseñas y sin interrumpir el trabajo del sistema.
Ante este panorama nos planteamos la siguiente pregunta: ¿qué se puede hacer para evitar los ataques spoofing IP? Para rechazarlos se puede configurar la red para que rechace los paquetes provenientes del exterior y que aseguren provenir del interior (es decir, rechazar todos los paquetes provenientes del exterior que tengan la dirección de uno de nuestros ordenadores). Se suele hacer con un router. Gracias a los router podemos aplicar todo tipo de filtros a los paquetes entrantes. Por ejemplo, podemos bloquear todos los paquetes que entren en nuestra red y que sean del mismo tipo.
dudo que tu trabajo escolar sea hakear maquinas te dejo lo que significa
preguntas y respuestas agregadas...
- Necesito de todo sobre Linux?
- ¿ qué opinas de mi blog ?
- Ayuda con imagen para mostrar en messsenger?
- Me ayudais con un problema del Emule?
- ¿Cuál es la forma correcta de registrarse en los foros? Perdonen mi ignorancia?
- ¿Que está pasando con el MSN Messenger?
- ¿Qué les parece mi blog?
- alguien sabe si hay algun programa que me permita utilizar dos mouses en el mismo monitor?