¿Es posible la suplantación de IP en el escritorio de Windows con privilegios de usuario?

Navega tus respuestas
0

Leí en WinSockAPI que IP la suplantación de identidad está deshabilitada para dispositivos de Windows de escritorio (no servidores como Windows 7, etc.). Sin embargo, he podido hacer spoofing de IP usando nmap, así que claramente es posible. Sin embargo, nmap requiere privilegios de administrador. ¿Es posible enviar paquetes falsos como usuario?

Con nmap, vi el error, pero de todos modos envió los paquetes. 

NSOCK ERROR [1.4590s] mksock_bind_addr(): Bind to [spoofed IP]:0 failed (IOD #5): The requested address is not valid in its context.  (10049)
    
pregunta Daniel Grover 18.04.2018 - 18:42
fuente

1 respuesta

1

Mayormente no. La suplantación de IP se deshabilitó en XP y todavía está disponible en algunas versiones del servidor.

  

Limitaciones en los sockets sin procesar:

     

En Windows 7, Windows Vista, Windows XP con Service Pack 2 (SP2) y Windows XP con Service Pack 3 (SP3), la capacidad de enviar tráfico a través de sockets sin procesar se ha restringido de varias maneras:

     

Los datagramas UDP con una dirección de origen no válida no se pueden enviar a través de sockets sin formato. La dirección de origen de IP para cualquier datagrama UDP saliente debe existir en una interfaz de red o el datagrama se cae. Este cambio se realizó para limitar la capacidad del código malicioso para crear ataques distribuidos de denegación de servicio y limita la capacidad de enviar paquetes falsificados (paquetes TCP / IP con una dirección IP de origen falsificada).

     

Estas restricciones anteriores no se aplican a Windows Server 2008 R2, Windows Server 2008, Windows Server 2003, ni a versiones del sistema operativo anteriores a Windows XP con SP2.

Fuente: enlace

    
respondido por el Nick Mckenna 19.04.2018 - 07:56
fuente

Lea otras preguntas en las etiquetas

¿La copia de seguridad es un control correctivo o un control preventivo? ¿Por qué no cifrar el protocolo de enlace TLS?