Che tipo di azioni nefande possono essere utilizzate per l'indirizzo IP dello spoofing? [duplicare]

4

Ho trovato questo articolo , che sembra abbastanza buono ma è stato scritto nel 2003, quindi io Non sono sicuro di quanto sia aggiornato.

È ancora possibile utilizzare lo spoofing dell'indirizzo IP per:

  • Attacchi di tipo Denial of Service

  • Man in the middle attack

Esistono altri tipi di attacchi per cui è possibile utilizzare?

    
posta Abe Miessler 12.07.2011 - 19:09
fonte

1 risposta

2

Lo spoofing IP con TCP su Internet è impossibile a causa della three-way-handshake . Quindi sei limitato ai servizi ICMP / UDP o agli attacchi ai servizi disponibili sulla LAN locale. La lan locale è un problema se riesci ad annusare la rete. Quindi questo è un problema se si è su una rete di trasmissione o si utilizza l'avvelenamento ARP su una rete commutata. L'attacco di ARP è anche un attacco falso.

Un buon esempio di attacco icmp falsificato è Smurf DoS Attack . La variante UDP di questo attacco DoS è denominata attacco Fraggle . (Chi li chiama!?! ??) Inoltre, va notato che questi attacchi sono vecchi è improbabile che tu possa trovare una rete vulnerabile.

Quindi, in conclusione, lo spoofing IP ha un ambito molto limitato. Perché è un attacco che è stato preso in considerazione e facile da prevenire.

    
risposta data 12.07.2011 - 19:24
fonte

Leggi altre domande sui tag