Sé que la falsificación de IP es lo mismo? La pregunta se originó de la pregunta ¿TCP es más seguro que UDP?
Sé que la falsificación de IP es lo mismo? La pregunta se originó de la pregunta ¿TCP es más seguro que UDP?
"Spoofing" en el contexto de la red significa que crea una comunicación en un sistema de red que parece originarse en otro host. Para hacer esto con éxito, debe suplantarlos en cada capa de protocolo de la aplicación en la que desea personificarlos.
La simple inyección de paquetes IP que parecen originarse en otro host no es suficiente para suplantar a ese host durante una conexión TCP, porque cada segmento TCP tiene un número de secuencia de 32 bits. Se ignorará un segmento con un número de secuencia que está fuera de línea. Eso significa que para insertar con éxito un segmento TCP en una transmisión existente, debe adivinar el siguiente número de secuencia, o su segmento será descartado. Esto no es tan difícil cuando puedes escuchar al menos al cliente, pero cuando no puedes, solo puedes forzarlo. Con protocolos de transporte más simples, como UDP por ejemplo, no tiene ese problema. UDP no tiene números de secuencia, por lo que, a menos que una capa de protocolo superior replique dicha funcionalidad, puede insertar segmentos adicionales que luego serán tratados como si fueran del host real.
También tiene otro problema cuando no tiene una conexión existente y, en su lugar, desea establecer una nueva conexión TCP que parezca originarse en otro host. Para establecer una conexión TCP, se requiere un protocolo de enlace de 3 vías. (El cliente envía SYN, el servidor envía SYN, ACK, el cliente envía ACK). El SYN, ACK del servidor incluye un número aleatorio que necesita para un ACK aceptable. Por lo tanto, cuando solo puede enviar paquetes IP pero no recibe ninguno de los paquetes destinados al host falsificado, tendrá que adivinar este número.
Lea otras preguntas en las etiquetas spoofing