¿Qué es una dirección IP falsa y cómo lo haría?

Suplantación de identidad: envío de paquetes con una dirección IP de origen distinta a la suya.

Es realmente bastante fácil de hacer. Un paquete IPv4 tiene un campo llamado IP de origen, y depende del remitente decidir qué colocar allí. Los ISP y los administradores de firewall * deben * verificar que la dirección IP de origen sea válida antes de permitir que los paquetes salgan de su red, pero esto no está habilitado de manera predeterminada, o puede ser imposible de ejecutar debido a cómo funcionan las rutas de red. Además, los servidores con múltiples interfaces son conocidos por suplantación involuntaria debido a errores en el sistema operativo o controlador de red.

La suplantación de identidad no funciona realmente con TCP ni con nada que esté basado en una sesión. Esto se debe a que, dado que la dirección IP de origen es falsa, el protocolo de enlace no se completa y la sesión no se puede establecer. Sin embargo, la suplantación de identidad sigue siendo útil en ataques de denegación de servicio como un medio para ocultar la identidad.

Los protocolos basados ​​en UDP como DNS y NTP son mucho peores, porque el atacante puede inundar paquetes sin esperar a que se complete un protocolo de enlace. Las respuestas se envían a la dirección IP de la “víctima” y abruman su conexión de red o servidores. Esto se llama un ataque de reflexión. Peor aún son los ataques de amplificación, donde enviar un solo paquete puede recuperar cientos o miles de paquetes en respuesta.

Related Content

¿Pueden las personas rastrear coroanos anónimos a través de la dirección IP?

¿Es seguro usar un proxy?

¿Puede 192.168.1.33/24 hablar con 10.0.2.34/24 en el mismo conmutador?

¿Por qué obtengo la versión en español de cualquier sitio web internacional en el que estoy navegando si tengo mi VPN configurada en algún lugar de los Estados Unidos?

Si un paquete se mueve de la red A a la red B, ¿la red B siempre elimina el encabezado IP agregado por la red A y agrega su propio encabezado IP?

Cada máquina tiene su propia dirección IP. Sin embargo, los atacantes cuando ingresan a una red utilizan una dirección IP fraudulenta y se hacen pasar por otro sistema en lugar de su propio sistema. En un lenguaje simple, roban la identidad o la dirección IP de origen de uno y la usan para ingresar a una red.

Por ejemplo, una máquina fuente cuya dirección IP es 1.1.1.1 y necesita acceder a un servidor web en particular en una red, sin embargo, antes de acceder a un servidor, cambia su dirección IP a digamos 2.2.2.2, porque el servidor web reconoce esta dirección IP para un tráfico legítimo y permite acceder a sí mismo. Sin embargo, en realidad, la fuente tiene una dirección IP que es 1.1.1.1. Puedo decir que también es una especie de forja.

La mayoría de los cortafuegos tiene una función anti falsificación, que se puede habilitar para bloquear este tipo de tráfico falso.

淼淼 施

La falsificación de IP, también conocida como falsificación de direcciones IP o secuestro de un archivo host, es una técnica de secuestro en la que un cracker se hace pasar por un host de confianza para ocultar su identidad, falsificar un sitio web, secuestrar navegadores u obtener acceso a una red. Así es como funciona: el secuestrador obtiene la dirección IP de un host legítimo y altera los encabezados de los paquetes para que el host legítimo parezca ser la fuente.

Leer más: ¿Qué es la falsificación de IP (falsificación de dirección IP o secuestro de un archivo host)?

John Heyer

Por ejemplo, alguien le envía un mensaje y cambia el número de teléfono a otro: Hola, hijo, necesito algo de dinero, transfiera $ 5000 a mi nueva tarjeta de crédito: xxxxxxxxxxxxxxxxx.

Lo anterior es como una dirección de suplantación de identidad, alguien le envía un paquete pero no usa su dirección IP real y pensará que proviene de otros, como su puerta de enlace u otra PC en su LAN, si envía mucho paquete en muy poco tiempo y usted responde a la dirección de suplantación de identidad, le costará mucho ancho de banda a la dirección de suplantación de identidad, hace que la PC que tiene la dirección de suplantación de identidad esté ocupada para responder paquetes y desperdiciar mucho ancho de banda.

Otro objetivo de la dirección IP falsa es ocultar la dirección IP real para hacer algo, como hackear el dispositivo de red LAN.

John Heyer

More Interesting

¿Qué es una dirección IP y cómo funciona?

¿Hay alguna manera de configurar un enrutador adicional para asignar direcciones IP estáticas para los dispositivos que están conectados a él?

¿Quién fabrica una resistente cámara de vigilancia IP 67 de largo alcance HD IP 100x con zoom óptico de día / noche para ver a través de niebla, humo y neblina + estabilización giroscópica e IR?

Cómo rastrear la dirección IP de alguien

¿Cómo podría obtener la dirección IP de alguien de forma remota?

Cómo encontrar la dirección IP de alguien mientras juega un juego en línea

¿Es un anuncio duplicado en el caso de un mensaje de actualización BGP una réplica exacta del original con una marca de tiempo diferente?

¿Debería preocuparme la seguridad en mi Mac después de ver un mensaje de que 'otro dispositivo en la red está usando la dirección IP de [mi] computadora'?

En sus estatutos, ICANN declara que "coordina la asignación y asignación" de nombres de dominio y direcciones IP. ¿Qué diferencia hacen entre "asignación" y "asignación"?

¿Por qué ya no necesitamos configurar las direcciones IP y escribir entradas DNS?

Cómo obtener la dirección IP de la actividad del historial de búsqueda de Google

¿Puede un compañero jugador en un MMO (igual a cliente) obtener su dirección IP?

¿Cuál es la mejor API para geolocalizar una dirección IP?

¿Cuáles son los pros y los contras de la IP estática y cómo podría (si debería) protegerme?

Dado el tiempo que dura la ley de Moore, ¿cuándo se va a agotar el conjunto de direcciones IPv6?