Documente Academic
Documente Profesional
Documente Cultură
Resumen— En este documento se describe en base a estudios de Primero se define la palabra spoofing como la técnica de
casos relacionado a la empresa “Seguridad Segura” referente a envió de paquetes con información falsa, donde puede parecer
las problemática que está pasando, relacionada a distintos que el origen del paquete proviene de una red que se
ataques de spoofing y suplantación de identidad, donde a través encuentra protegida por el firewall. En cuanto a lo que se
de un equipo de expertos de profesionales de seguridad refiere IP-spoofing no es el ataque, sino solo un pasó en el
informática demuestran como se puede llevar a cabo un ataque ataque y que se convierte como una técnica compleja porque
de este estilo y establecer las mejores soluciones de mecanismo, está constituida en varias partes. El ataque es actualmente un
políticas y prevención de seguridad a nivel de redes para
mitigar cualquier tipo de ataque llamado Spoofing.
aprovechamiento de la relación entre dos trusted host.
Mapa de Red
hping3 -c 1 -i -S -Q -P 80 192.168.1.14
Para esta fase se utilizó Hping3, la cual es una aplicación que Se demostrará la técnica de DNS spoofing para esta ocasión,
nos permite analizar y ensamblar fácilmente paquetes TCP/IP, desde la maquina atacante se hace la edición del archivo
es una herramienta más eficiente y avanzada en cuestiones de etter.dns del aplicativo ettercap para redirigir a la víctima al
seguridad. Una vez que se ha encontrado el trusted-host, sitio que vamos a suplantar.
debemos desactivarlos. Dado que el atacante va hacerse pasar
por él, debe asegurarse de que este host no reciba ningún Figura.8. comando = vi /etc/ettercap/etter.dns
tráfico de la red, para ello se establece la técnica de TCP SYN
flooding, a través de envión de paquetes tipo SYN.
2.4. NÚMEROS SECUENCIALES (ISN) DE LA Figura.9. página de Facebook más la IP_Atacante asignada
VÍCTIMA
Figura.18. Ettercap
VI. AGRADECIMIENTOS
1
DNSSEC, del inglés Domain Name System Security Extensions, es un
conjunto de especificaciones destinadas a autenticar el origen de los datos en los
mensajes DNS.
Un agradecimiento especial a la UNAD, por proveer o
brindar el material y el apoyo necesario para la elaboración de
este documento.
VII. REFERENCIAS
VIII. BIOGRAFÍA