Stavo leggendo sulla previsione della sequenza TCP che è descritta come quasi impossibile su tutto il sistema operativo aggiornato al giorno d'oggi.
La quantità totale di possibili numeri di sequenza è 2^32-1
che, se proviamo a forzare la forza, verrà indovinata dopo una media di (2^32-1)/2 = 2 147 483 647.5
try.
Quindi ora, ciò che è necessario per un buon attacco di spoofing IP
SYN
+ ACK
+ almeno un PSH
pacchetto per eseguire l'attacco. 20B + 20B + ~30B = 70B
Ci vuole approssimativamente (2^32-1)/2*70 ~= 150TB
per eseguire un attacco di spoofing IP.
Abbiamo visto il più grande attacco DDOS, con oltre 1 TB / s qualche settimana fa ( fonte ). Quindi, se capisco, questa botnet della telecamera è in grado di eseguire un attacco di spoofing IP in 150 secondi.
Qual è il futuro della sequenza TCP Bruteforcing? Con il costante aumento della larghezza di banda e della potenza del computer, questo diventerà un vettore di attacco importante da affrontare? I protocolli TCP dovrebbero essere aggiornati per gestire la sequenza a 64 bit?