comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

IP Spoofing fuera de LAN

  • 6 Respuestas
  • 2088 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado nexusz

  • *
  • Underc0der
  • Mensajes: 50
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Mayo 05, 2016, 12:59:48 am »
Buenas, estoy investigando sobre ataques DOS y DDOS , probe en mi red de mandar un ataque DOS syn amplificado spoofeando la ip y la verdad que es muy potente me dejo la conexion fuera de linea en menos de 5 min, mi duda es se puede spoofear una IP fuera de lan? y si es asi como seria? esto no es para hacer daño a nadie simplemente con fines educativos, con hping3 se podria spoofear una ip fuera de lan?

desde ya gracias y un saludo

Desconectado Stiuvert

  • *
  • Moderator
  • *
  • Mensajes: 2668
  • Actividad:
    0%
  • Reputación 14
    • Ver Perfil
  • Skype: stiuvert@gmail.com
  • Twitter: @Stiuvert
« Respuesta #1 en: Mayo 05, 2016, 04:08:23 am »
Claro que es posible, para hacerlo en LAN lo habrás hecho con la dirección IP local o privada, para hacerlo fuera de tu Red deberás hacerlo con la dirección IP pública.

Un saludo

Desconectado nexusz

  • *
  • Underc0der
  • Mensajes: 50
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Mayo 05, 2016, 06:50:58 pm »
Claro que es posible, para hacerlo en LAN lo habrás hecho con la dirección IP local o privada, para hacerlo fuera de tu Red deberás hacerlo con la dirección IP pública.

Un saludo
primero gracias por contestarme, otra cosa con mi ip publica me puedo hacer a mi mismo un ataque de dns amplificado? buscando los servidores que tengan Open recursive DNS y atacarme?y con la ip publica de algun otro servidor se puede hacer el ip spoofing? no es para dañar nada solamente para aprender

gracias

Desconectado Stiuvert

  • *
  • Moderator
  • *
  • Mensajes: 2668
  • Actividad:
    0%
  • Reputación 14
    • Ver Perfil
  • Skype: stiuvert@gmail.com
  • Twitter: @Stiuvert
« Respuesta #3 en: Mayo 07, 2016, 03:41:04 pm »
Puedes hacerlo sin problemas, pero hacerte un ataque DOS a tu misma máquina es absurdo. Prueba de hacerlo en otra máquina que tengas.

Un saludo

Desconectado Cl0udswX

  • *
  • Colaborador
  • *
  • Mensajes: 870
  • Actividad:
    1.67%
  • Reputación 4
  • La fisica es el sistema operativo del universo.
    • Ver Perfil
    • cl0udswz - Sequre
  • Skype: cl0udzwx
  • Twitter: @cl0udswzsequre
« Respuesta #4 en: Mayo 07, 2016, 08:27:00 pm »
No es posible hacer IP Spoofing fuera de tu red local ya que el router descartara cualquier paquete que tenga una direccion IP de origen en su cabecera que no pertenezca a la red de la interfaz por donde la recibio. Dentro de la red LAN puedes hacer el ataque pitufo que es inundar una estacion con respuestas a un ping falseado (spoofing) que tiene como destino la direccion Broadcast de esa red y como origen la direccion IP de la victima. Tambien esta el IP Spoofing que trata de hacerse pasar por una maquina que guarda cierta confianza con otro equipo (generalmente un server) y una de las medidas de seguridad es un filtrado por direcciones IP, pero este tipo de ataque son muy complejos ya que debes:

Saber la direccion IP del equipo a suplantar (Obvio)
Inhabilitar el equipo que estas suplantando para que este no responda las peticiones SYN (Podrias usar el ataque Smurf descrito arriba)
Saber calcular los numeros de secuencias en las cabeceras de los paquetes TCP. (Que dependerá en gran parte del ventanamiento y que a su vez depende del comportamiento de la red)

Saludos.

« Última modificación: Mayo 07, 2016, 08:29:12 pm por Cl0udswX »
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.


Desconectado nexusz

  • *
  • Underc0der
  • Mensajes: 50
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #5 en: Mayo 08, 2016, 03:42:11 pm »
No es posible hacer IP Spoofing fuera de tu red local ya que el router descartara cualquier paquete que tenga una direccion IP de origen en su cabecera que no pertenezca a la red de la interfaz por donde la recibio. Dentro de la red LAN puedes hacer el ataque pitufo que es inundar una estacion con respuestas a un ping falseado (spoofing) que tiene como destino la direccion Broadcast de esa red y como origen la direccion IP de la victima. Tambien esta el IP Spoofing que trata de hacerse pasar por una maquina que guarda cierta confianza con otro equipo (generalmente un server) y una de las medidas de seguridad es un filtrado por direcciones IP, pero este tipo de ataque son muy complejos ya que debes:

Saber la direccion IP del equipo a suplantar (Obvio)
Inhabilitar el equipo que estas suplantando para que este no responda las peticiones SYN (Podrias usar el ataque Smurf descrito arriba)
Saber calcular los numeros de secuencias en las cabeceras de los paquetes TCP. (Que dependerá en gran parte del ventanamiento y que a su vez depende del comportamiento de la red)

Saludos.
osea que hacer un ataque DDOS de amplificacion a otro servidor no es posible porque no se puede suplantar la ip?nomas en una red lan

Desconectado Cl0udswX

  • *
  • Colaborador
  • *
  • Mensajes: 870
  • Actividad:
    1.67%
  • Reputación 4
  • La fisica es el sistema operativo del universo.
    • Ver Perfil
    • cl0udswz - Sequre
  • Skype: cl0udzwx
  • Twitter: @cl0udswzsequre
« Respuesta #6 en: Mayo 09, 2016, 06:06:59 pm »
Correcto.!!

Podrías hacerlo si tuvieras una maquina troyanizada en el mismo segmento de red que el objetivo que buscas.

Saludos.
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.


 

¿Te gustó el post? COMPARTILO!



gdb exploit - porque no se executa fuera de GDB el exploit?

Iniciado por proxy_lainux

Respuestas: 0
Vistas: 169
Último mensaje Octubre 01, 2018, 01:18:35 am
por proxy_lainux
Email Spoofing / fake email sender plis pago o gratis

Iniciado por IJ[0]SEE

Respuestas: 3
Vistas: 1650
Último mensaje Septiembre 25, 2015, 02:01:04 am
por n0z
[SOLUCIONADO] Realizando MITM Y DNS SPOOFING, todo correpto pero una duda.

Iniciado por krraskl13

Respuestas: 4
Vistas: 2209
Último mensaje Octubre 13, 2012, 10:34:29 am
por krraskl13
[DUDA] Como puedo hacer email spoofing sin que me lo mande a spam????????????

Iniciado por David Carrillo

Respuestas: 1
Vistas: 422
Último mensaje Junio 16, 2018, 05:10:02 pm
por Randomize
[SOLUCIONADO] Habilitar escritorio remoto en sesión de meterpreter fuera de red?

Iniciado por xavicibi

Respuestas: 3
Vistas: 1285
Último mensaje Agosto 20, 2014, 10:58:09 am
por ANTRAX