Escolar Documentos
Profissional Documentos
Cultura Documentos
de Macuspana
Conceptos bsicos de
Informtica Forense
M.I.S. Mayra Hernndez
Oramas
Sesin TCP
Qu es TCP?
IP SPOOFING
Por spoofing se conoce a la creacin de tramas TCP/IP utilizando una
direccin IP falseada; la idea de este ataque - al menos la idea - es muy
sencilla:
Desde su equipo, un pirata simula la identidad de otra mquina de la
red para conseguir acceso a recursos de un tercer sistema que ha
establecido algn tipo de confianza basada en el nombre o la direccin
IP del host suplantado.
Y como los anillos de confianza basados en estas caractersticas tan
fcilmente falsificables son an demasiado abundantes (no tenemos
ms que pensar en los comandos r-, los accesos NFS, o la proteccin de
servicios de red mediante TCP Wrapper), el spoofing sigue siendo en la
actualidad un ataque no trivial, pero factible contra cualquier tipo de
organizacin.
SYN Flood
Este tipo de ataque es posible
debido a la forma en la que funcionan
las conexiones TCP.
Cuando un extremo desea iniciar
una conexin contra otro equipo,
inicia la conversacin con un 'SYN', el
otro extremo ve el SYN y responde
con un SYN+ACK, finalmente el
extremo que empez la conexin
contesta con un ACK y ya pueden
empezar a transmitir datos.
Escaneo de puertos
Escaneo de puertos se emplea para
designar la accin de analizar por
medio de un programa el estado de los
puertos de una mquina conectada a
una red de comunicaciones.
Envenamiento de ARP
El envenenamiento ARP (en ingls
Address Resolution Protocol o Protocolo
de resolucin de direcciones) es una
tcnica usada por atacantes en redes
internas cuyo fin es obtener el trfico
de red circundante, aunque no est
destinado al sistema del propio intruso.
Cach ARP
Para que el sistema operativo no tenga que
realizar esa consulta de difusin cada vez que
necesita conocer la direccin IP asociada a
una MAC (o viceversa), suele almacenarlo en
una memoria interna llamada cach ARP.
La cach ARP puede ser consultada en
cualquier ordenador de forma muy sencilla a
travs de una lnea de comando: arp -a
Sniffer
Un Sniffer es un software que se
encarga de capturar paquetes en
trnsito (entrada y
salida) en una cierta
red y analizarlos.
Usos:
Los Sniffers son una herramienta til a la hora
de administrar y optimizar redes, ya que con
estos puedes ver todos los paquetes en trnsito,
sus IPs destino y origen, puertos, direcciones
MAC (en algunos), etc. Con esto se puede
detectar problemas en la red como loops,
problemas de conectividad entre 2 ordenadores,
exceso de trfico y muchas otras cosas.