23 may 2011

Spoofing (Parte I)

 

Spoofing es cualquier técnica que sea utilizada para la suplantación de identidad y poder conseguir con ella acceso a lugares, sitios a los que no se está autorizado.

Hay diferentes tipos de spoofing que pueden ser utilizados solo por el placer de conocer (hacker) o para conseguir información y luego venderla o utilizarlo como malware (Crackers).

La primera vez que se utilizó este término fue en los años ochenta, por Robert Morris creador del primer gusano de internet.

Ip spoofing

El Ip spoofing es hoy por hoy una de los más conocidos y fáciles ataques que consiste básicamente en la suplantación de una dirección IP.

La manera en que se realiza este ataque es suplantando la dirección IP origen de protocolo de TCP/IP.

Para protegerse del IP spoofing la solución más eficaz es no utilizar autentificación basada en IP, los routers se deben configurar para que no admitan paquetes de redes externas con direcciones IP internas estos métodos reducen el riesgo de este tipo de ataques pero no los eliminan también se puede crear una ACL (Access Control List) para controlar las IPS entrantes.

DNS Spoofing

El DNS spoofing consiste en la suplantación de una relación de dominio de IP por un nombre de dominio DNS o viceversa, el objetivo es infectar la caché DNS, si no se logra el acceso al servidor DNS real, lo que suelen ha-cer es enviar datos falseados como respuestas a las peticiones de la vícti-ma del DNS spoofing.

No existe una solución real ya que no es un problema de seguridad de software o que se pueda resolver simplemente parchando y actualizando, es un error de la arquitectura del protocolo DNS.

Algunas formas de hacer que los ataques sean más difíciles son:

Hacer que el puerto fuente sea aleatorio, bloquear el uso de los servicios caché DNS, una solución a largo plazo seria con el nuevo protocolo DNS-SEC que los corrige los errores.

DNSSEC es difícil de instalar requiere actualizaciones en los servidores DNS y cambia la manera en que los propietarios de los dominios gestionan sus DNS.

Aunque las versiones más nuevas de Windows vienen configuradas para evitar el envenenamiento de la cache del servidor DNS.

 

=================================================

- Spoofing (Parte I)

- Spoofing (Parte II)

=================================================

1 comentario: