Responder com citaçãoPedro, essa sequencia de sincronismo também é conhecida como Three-Way Handshake.
Faça uma busca e rapidamente enxergarás....
Eu tenho uma dúvida em relação as pacotes de sincronismo, seguinte:
Eu sei que antes de começar qualquer conexão com algum servidor, o cliente manda um SYN (requisição), o servidor retorna com um SYN/ACK, e finalmente o cliente manda um ACK e a conexão esta feita e pronta pra troca de dados. (Desculpe minha ignorância se não for assim, e corrigam-me ;D)
Intão, eu estava lendo esse post, que contém uma documentação sobre o ataque IP Spoofing, http://www.istf.com.br/vb/showthread.php?t=2258 .
E não entendi como o atacante manda um pacote SYN , ACK para o servidor. Pois não tenho idéia de como a sistemática funciona. Lógico, que quando eu tento me conectar em um servidor web todo esse processo é feito, mas automaticamente, por curiosidade, gostaria de saber como o atacaquente o faz manualmente.
Imagino que minha ignorância me conduza a achar que é muito simples.
:D
Abraços, Pedro.
Pedro, essa sequencia de sincronismo também é conhecida como Three-Way Handshake.
Faça uma busca e rapidamente enxergarás....
htll
Isso mesmo!Originalmente enviado por p3dRo
Procurar antes de postar, isso é muito bom :)
Bom, eu recomendaria você a procurar sobre o processo de autenticação do TCP/IP, acho que faz toda diferença se você quer saber como um ataque de spoofing funciona, para começo isso deve lhe render boas pesquisas.
Se quer só enviar um pacote SYN e ver como as coisas funcionam, pegue na net um scan: ethereal, nmap, entre outros, recomendo o nmap, fácil e prático.
Para maiores informações:
IP Spoofing na Wikipedia
Verdade Absoluta!
Alguns pdf's sobre o assunto!
E no mais bons estudos!
ps: se não expliquei bem o suficiente não deixe de questionar novamente, e se surgirem mais dúvidas no decorrer dos estudos, poste ai novamente!
Abraço!
[]s,
ceth
Hm.
Não sabia que no nmap rolava isso, mas também nunca li muitas documentações sobre ele, mas ja vo cata man dele e ler.
Obrigado pelos links ceth.
Abraço, Pedro.
htll
Melhor que esse, só o original em inglês ;)
Guia de Referência do Nmap!
[]s,
ceth
Usuário Registrado
Outra recomendação que eu dou é ler o livro do Tanenbaum de redes,leia o Redes de Computadores , Andrew S. Tanenbaum,ele explica os principais conceitos e você ganha uma excelente base teórica sobre o assunto..
Depois pode procurar mais em sites específicos sobre explorações o assunto..no packetstorm você irá achar muito conteudo bom também!
Cara, parece mentira, mas hoje eu estava viajando de onibus e vi um cara lendo esse livro, muita coencidência hehe, e valeu a dica.
Abraços, Pedro.
Usuário Registrado
cara esse livro é bom mesmo, tem o do douglas e. comer que tbm é ótimo, mais eu recomendaria vc estudar tbm como funciona um ataque de " pig back" (rabo de porco). no gooogle tem muito.
só nao te darei mais informçoes porque nao me lembro bem do processo de Three-Way Handshake.
mais assim que eu tiver um tempinho vou dar uma estudada e te responder o post..
mais vai lá, manda ver nesse processo que ele é intereçante, até hoje. TCP/IP é ótimo!!!
flw
There are currently 1 users browsing this thread. (0 members and 1 guests)
Regras de envio