He leído el establecimiento de conexión TCP en Wikipedia
En resumen, los paquetes para comenzar son
-
SYN , con un (
- SYN-ACK , respondiendo con A + 1 y (con suerte) número aleatorio B del servidor.
- ACK , respondiendo con B + 1 .
En teoría, un cliente no puede abrir una conexión a un servidor sin leer los paquetes. Ahí es donde podría entrar la fuerza bruta.
Mis preguntas son
-
¿Es usualmente necesaria la fuerza bruta? (asumiendo un sistema operativo moderno y una conexión sin cifrar)
Si es así, ¿estamos hablando de una fuerza bruta de
short
(65k posibilidades) oint
(4 mil millones)? - ¿Es relevante para las conexiones SSL / TLS / HTTPS?
- ¿Es relevante para SSH?
Lo pregunto porque está implícito en las respuestas esta pregunta de que la dirección IP puede ser falsificada con poco esfuerzo por alguien que sepa cómo.