Por supuesto, puede falsificar las direcciones de origen en paquetes TCP o UDP. No tiene mucho sentido en TCP porque no podrá completar la secuencia TCP ya que la respuesta SYN se enviará a la fuente falsificada (no a usted) y esa máquina ignorará ese paquete como espurio o responderá restableciendo el conexión, y así suplantar la fuente de un paquete TCP es realmente útil solo en situaciones muy limitadas: para ataques de denegación de servicio, para aprovechar una falla conocida en una implementación remota de TCP / IP, para usar paquetes TCP SYN como uno canal esteganográfico (donde la carga útil real está codificada en el número de secuencia TCP inicial o de alguna otra manera desviada), o cuando el altavoz está en el mismo dominio de difusión que el host que se está falsificando y, por lo tanto, puede ver las respuestas al hostil falso. Hay situaciones en las que los paquetes UDP falsificados pueden tener efectos reales (por ejemplo, ciertos tipos de ataques en DNS, que usa UDP), porque UDP no tiene conexión.
Tenga en cuenta también que la mayoría de los ISP se negarán a reenviar paquetes con direcciones de origen que “no deberían” tener. Los cortafuegos Cisco PIX y ASA que he estado utilizando durante más de una década ahora arrojan todo tipo de ruido en los registros cuando ven que un paquete llega a una interfaz con una dirección de origen inesperada (y, por supuesto, se niegan a reenviarlo).
El objetivo de las herramientas de monitoreo es monitorear, y cualquier cosa en la red que se esté monitoreando aparecerá en el monitor. No hay escapatoria del ojo vigilante del administrador de seguridad de la red. Hay formas de ocultar las comunicaciones para que sean menos obvias, pero lo hace al integrarlas en otras comunicaciones aparentemente inocuas, no al burlar las direcciones de origen de los paquetes.
- ¿Son iguales las direcciones de host e IP?
- ¿Qué tan roto está SIP y por qué?
- ¿Por qué deberíamos usar el protocolo TCP en un cliente / servidor de programación de juegos Tic-tac-toe?
- ¿Instagram almacena la dirección IP de cada mensaje directo?
- Cuando el switch configura la dirección IP del controlador, ¿cómo sabe el switch dónde está el controlador?