Consulta de ataque de canal lateral

3

Personas En general, falsifican su dirección IP utilizando la dirección IP de cualquier otro dispositivo, como una impresora o un escáner. Mi pregunta está en este tipo de ataque particular por qué estamos usando estos dispositivos en lugar de los tradicionales, como computadoras de escritorio, computadoras portátiles.

Predije que es porque, en general, los escáneres, las impresoras y todo este tipo de dispositivos permanecen en silencio. Solo hazme correcto, ¿mi predicación es correcta?

Y, de todos modos, ¿podemos construir nuestro dispositivo silencioso personalizado en otro lugar en otra red y luego falsificar nuestra dirección IP usando un ataque de canal lateral para determinar si el puerto está abierto en nuestro servidor deseado o no??

Y también quiero saber cómo predecir IPID en un ataque de canal lateral cuando recibimos RST de zombie (el dispositivo que es IP que vamos a falsificar). El paquete general estará en forma de este

RST: IPID = 3020 o cualquier número.

Gracias.

    
pregunta FrOgY 09.06.2013 - 11:07
fuente

1 respuesta

4

Un ataque de canal lateral es una clasificación de ataques y no es específica de ningún exploit. Por lo tanto, referirse a un "ataque de canal lateral" podría significar cualquier número de amenazas. El único ataque de canal lateral que conozco sobre impresoras es un ataque de canal lateral acústico .

Es imposible para un atacante falsificar su dirección IP a través de Internet abierto debido al protocolo de tres vías:

NocreoquehayaningúnataquedecanallateralqueimpliquelasuplantacióndeladirecciónIP...Estosdospatronesdeataquesonfundamentalmentedesarticuladosporquelaredesuncanal,porlotanto,¿cuálesel"canal lateral" en un ataque de suplantación de identidad?

En términos de ataques a la red local, hay pwnplug . También es posible piratear impresoras y otro hardware de red utilizando CSRF y esto podría proporcionar una cabeza de playa en una red.

    
respondido por el rook 09.06.2013 - 19:07
fuente

Lea otras preguntas en las etiquetas