Buenas tardes amigos del foro, el dia de hoy les quiero hablar sobre los ataques por suplantacion de direcciones IP, espero les agrade el tema.
Figura 1. Ataque de IP Spoofing
Un ataque de suplantación de IP se implementa en función de la relación de confianza entre los hosts. Los hosts que no son de confianza pueden acceder a los hosts de destino sin autorización.
El procedimiento completo de suplantación de IP se resume a continuación:
Paralice a los hosts de confianza por el momento para evitar interferir en el ataque.
Conéctese a un puerto del host de destino para adivinar la regla de adición de anuncios de valor básico de ISN.
Forje la dirección de origen como la dirección de host de confianza y envíe un segmento de datos que lleve el indicador SYN para solicitar una conexión.
Pida al host de destino que envíe el paquete SYN + ACK al host paralizado.
Pretenda ser el host de confianza para enviar el paquete ACK al host de destino. El segmento de datos enviados lleva el SN adivinado del host de destino, a saber, ISN + 1
Configure la conexión y envíe una solicitud para ingresar un comando.
Esto es un resumen rapido de como puede realizarse la suplantacion de IP, siempre recuerden que es importante conocer como se hace para poder saber como evitarlo en un futuro.
Saludos.
