Tag Archive IP SPOOFING

Byaruzat

IP Spoofing y su potencial.

Buenos días, tardes o noches a todos, en esta ocasión vengo a hablar sobre un tema que ya llevo tratando vario tiempo y es interesante contarlo y compartirlo con la comunidad.

 

¿Qué es spoofing?

Spoofing, mayormente conocido como suplantación es una técnica por la cual el atacante se hace pasar por una entidad distinta a través de la falsificación de los datos en una comunicación.
En simple palabras suplanta su identidad en comunicaciones, como las DNS, IP´s, email´s, etc…

 

¿Qué es el IP spoofing?

El IP spoofing es un método de suplantación de IP, se utiliza para realizar ataques DDoS, ya que si lo intentamos utilizar como proxy nunca sería efectivo ya que la respuesta del servidor ante las peticiones irían al destino de la IP suplantada y no al nuestro. Es por esto que se utiliza para los ataques de denegación de servicio.

 

¿Por qué es tan efectivo?

El ataque es muy efectivo debido a la complicación que es detenerlo.

 

Ejemplo de ataque SIN spoofing IP:

 

192.168.0.102 (atacante)  ——————————————–(paquetes)—————————————-> 192.168.0.101 (victima)

 

En este caso la victima (192.168.0.101) solo tiene que bloquear el trafico de la IP atacante (192.168.0.102) y no responder al ataque DDoS, de esta forma se mitigaría un ataque normalmente.

 

Ejemplo de ataque CON spoofing IP:

 

 

192.168.0.102 (atacante)   ——(192.168.0.104 —192.168.0.103—192.168.0.105)—————(paquetes)—————————————–>192.168.0.101 (victima)

 

En este otro caso, la victima (192.168.0.101) estaría recibiendo un ataque de 3 IP´s diferentes, pero… ¿qué pasa si son 500 IP´s diferentes?, en ese caso la victima tendría un gran problema al intentar mitigar el ataque. Esto también se puede dar en caso donde el atacante recaude IP´s de los usuarios de la pagina/servidor para atacar con esas IP´s y así bloquear a los usuarios.

 

 

 

 

 

IMPORTANTE: 

Los ISP bloquean los ataques de Spoofing IP, es posible que si intentas enviar un ataque spoofeado a una página o persona, tu ISP lo bloquee, es por eso que estos ataques son ilegales y están prohibidos en muchos países. Solo algunos VPS tienen la capacidad de realizar estos ataques pero son muy escasos, de igual forma no se recomienda hacerlos.