¿Qué sistemas en una red pueden falsificar un protocolo de enlace TCP?

2

Mañana estoy revisando mi examen final, me encontré con una pregunta del examen anterior.

Un atacante desea iniciar un apretón de manos TCP con un objetivo para que piense que E lo inició, el atacante sabe la dirección IP de E

(B, C, D, R), ¿cuáles pueden atacar si el objetivo es A?

(A, B, D, R), ¿cuáles pueden atacar si el objetivo es C?

(A, B, C y R), ¿cuáles pueden atacar si el objetivo es D?

Estoy bastante atascado en cómo hacerlo, asumiría que A, B, C y R podrían atacarse a sí mismos ya que están en la misma red. Pero E parece ser demasiado importante, realmente no sé por qué.

    
pregunta user2977715 13.05.2015 - 01:26
fuente

1 respuesta

2
  

(B, C, D, R), ¿cuáles pueden atacar si el objetivo es A?

B y R.

Tanto B como R pueden falsificar la dirección IP de E y pueden ver el paquete de respuesta SYN-ACK de A para obtener el número de secuencia para el ACK final.

C no puede porque el ACK se enviará a través de R que enrutará el paquete hacia Internet.

D no puede, porque no verá los SYN-ACK a través de Internet.

  

(A, B, D, R), ¿cuáles pueden atacar si el objetivo es C?

R.

R tiene visibilidad de todos los paquetes en la red, por lo que puede ver el SYN-ACK y el número de secuencia.

A y B solo podrán ver paquetes para 192.168.150.0/25 , los paquetes destinados a C se enviarán solo a través de la red 192.168.150.128/25 .

D no puede, porque no verá los SYN-ACK a través de Internet.

  

(A, B, C y R), ¿cuáles pueden atacar si el objetivo es D?

Ninguna. No tendrán visibilidad del SYN-ACK para obtener el número de secuencia.

    
respondido por el SilverlightFox 13.05.2015 - 14:03
fuente

Lea otras preguntas en las etiquetas