Buenas, estoy investigando sobre ataques DOS y DDOS , probe en mi red de mandar un ataque DOS syn amplificado spoofeando la ip y la verdad que es muy potente me dejo la conexion fuera de linea en menos de 5 min, mi duda es se puede spoofear una IP fuera de lan? y si es asi como seria? esto no es para hacer daño a nadie simplemente con fines educativos, con hping3 se podria spoofear una ip fuera de lan?
desde ya gracias y un saludo
Claro que es posible, para hacerlo en LAN lo habrás hecho con la dirección IP local o privada, para hacerlo fuera de tu Red deberás hacerlo con la dirección IP pública.
Un saludo
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Claro que es posible, para hacerlo en LAN lo habrás hecho con la dirección IP local o privada, para hacerlo fuera de tu Red deberás hacerlo con la dirección IP pública.
Un saludo
primero gracias por contestarme, otra cosa con mi ip publica me puedo hacer a mi mismo un ataque de dns amplificado? buscando los servidores que tengan Open recursive DNS y atacarme?y con la ip publica de algun otro servidor se puede hacer el ip spoofing? no es para dañar nada solamente para aprender
gracias
Puedes hacerlo sin problemas, pero hacerte un ataque DOS a tu misma máquina es absurdo. Prueba de hacerlo en otra máquina que tengas.
Un saludo
No es posible hacer IP Spoofing fuera de tu red local ya que el router descartara cualquier paquete que tenga una direccion IP de origen en su cabecera que no pertenezca a la red de la interfaz por donde la recibio. Dentro de la red LAN puedes hacer el ataque pitufo que es inundar una estacion con respuestas a un ping falseado (spoofing) que tiene como destino la direccion Broadcast de esa red y como origen la direccion IP de la victima. Tambien esta el IP Spoofing que trata de hacerse pasar por una maquina que guarda cierta confianza con otro equipo (generalmente un server) y una de las medidas de seguridad es un filtrado por direcciones IP, pero este tipo de ataque son muy complejos ya que debes:
Saber la direccion IP del equipo a suplantar (Obvio)
Inhabilitar el equipo que estas suplantando para que este no responda las peticiones SYN (Podrias usar el ataque Smurf descrito arriba)
Saber calcular los numeros de secuencias en las cabeceras de los paquetes TCP. (Que dependerá en gran parte del ventanamiento y que a su vez depende del comportamiento de la red)
Saludos.
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
No es posible hacer IP Spoofing fuera de tu red local ya que el router descartara cualquier paquete que tenga una direccion IP de origen en su cabecera que no pertenezca a la red de la interfaz por donde la recibio. Dentro de la red LAN puedes hacer el ataque pitufo que es inundar una estacion con respuestas a un ping falseado (spoofing) que tiene como destino la direccion Broadcast de esa red y como origen la direccion IP de la victima. Tambien esta el IP Spoofing que trata de hacerse pasar por una maquina que guarda cierta confianza con otro equipo (generalmente un server) y una de las medidas de seguridad es un filtrado por direcciones IP, pero este tipo de ataque son muy complejos ya que debes:
Saber la direccion IP del equipo a suplantar (Obvio)
Inhabilitar el equipo que estas suplantando para que este no responda las peticiones SYN (Podrias usar el ataque Smurf descrito arriba)
Saber calcular los numeros de secuencias en las cabeceras de los paquetes TCP. (Que dependerá en gran parte del ventanamiento y que a su vez depende del comportamiento de la red)
Saludos.
osea que hacer un ataque DDOS de amplificacion a otro servidor no es posible porque no se puede suplantar la ip?nomas en una red lan
Correcto.!!
Podrías hacerlo si tuvieras una maquina troyanizada en el mismo segmento de red que el objetivo que buscas.
Saludos.