Probando la fuga de paquetes en el enrutador [cerrado]

Navega tus respuestas
0

Estoy en casa aprendiendo un curso / certificado para pruebas de pluma y análisis de seguridad. Entré en una parte en el proceso de prueba de dispositivos perimetrales, especialmente en la prueba del enrutador.

En este punto, se me recomienda hacer una prueba de fuga de paquetes en el enrutador. Una pequeña explicación en las estadísticas de esa parte que algunos enrutadores pueden revelar su identidad al conectarse en ciertos puertos.

Por ejemplo, 'Cisco' en la carga útil con una respuesta 'RST' después de conectar en el puerto 1999 (TCP) .

Lamentablemente, no hay más información sobre esta parte, incluso después de que realicé alguna búsqueda. Así que mis preguntas son:

  

¿Qué es la pérdida de paquetes?

     

¿Qué es exactamente este paso y cómo probarlo para cualquier enrutador?

     

¿En qué se diferencia esto de OS Scan y Ports Scan ?

     

¿Qué herramientas (si las hay) usar en esta prueba?

    
pregunta Ahmad Abdelghany 19.11.2018 - 02:38
fuente

1 respuesta

0

Fuga de paquetes es un término general para los paquetes que se envían a algún lugar donde no deben enviarse. No hay una lista exacta de todos los escenarios posibles, pero como ejemplo, los paquetes con direcciones IP no enrutables que solo son válidas en la LAN que se envía al ISP es una situación concreta de pérdida de paquetes.

En tal caso, para evitar la fuga de paquetes, debe habilitar una funcionalidad de filtrado de paquetes y especificar que los paquetes de la red local no deben enviarse fuera de la red local. NAT se encarga de las comunicaciones especiales hacia afuera si es necesario.

Otro ejemplo puede ser cuando usas VPN. En tal caso, deseará que el contenido protegido mediante VPN pase por la VPN y el resto del tráfico general a través de la conexión normal. (La pérdida de paquetes, como todo el tráfico predeterminado a través de VPN, puede hacer que el servicio VPN se detenga).

La parte del sistema operativo es algo completamente distinto. Allí, lo más probable es que obtenga un uso excesivo de la CPU, lo que puede hacer que su PC se ejecute lentamente o se congele. Los programas pueden causarla o el tráfico de red anormal puede causarla.

Las exploraciones de puertos no están relacionadas con la pérdida de paquetes. La determinación del estado de los puertos abiertos no tiene nada que ver con la pérdida de paquetes, pero puede ayudar a mejorar la seguridad de un dispositivo como un enrutador.

Al igual que con las herramientas, puede usar prácticamente cualquier herramienta de rastreo / monitoreo de red, como wireshark, para determinar si tiene paquetes anormales en el tráfico de su red.

    
respondido por el Overmind 19.11.2018 - 09:42
fuente

Lea otras preguntas en las etiquetas

Cuando una interfaz web requiere autenticación de nombre de usuario / contraseña, ¿la capacidad de ejecutar comandos como root a través de www-data es un gran riesgo para la seguridad? ¿Cómo pueden un enrutador o mi ISP protegerse contra el phishing? [duplicar]