Falsea la dirección IP sin tener en cuenta que está respondiendo

Navega tus respuestas
0

Leí diferentes artículos sobre el tema (Spoofing IP address), alguien dijo :

  

Por lo general, la suplantación de una IP se adapta mejor a los escenarios "disparar y olvidar"   como DDoS.

debido a la comunicación bidireccional TCP y su protocolo de enlace de tres vías. Está bien, pero tengo un escenario que creo que es similar a esto. Aquí está:

Recientemente se encontró un error en mi sitio web en el que un usuario podía robar mi contenido pagado enviando una solicitud POST a una URL específica con una información de compra antigua y exitosa (el usuario tenía que comprar un producto una vez / tenía que tener una información de pago exitosa) luego tuvo acceso al contenido, ya que el sistema no verificó si existía o no la información de facturación actual (solo verificó si una compra con esa información se realizó con éxito o no).

Después de encontrar este error, restringí las solicitudes de POST para ser procesadas solo desde una IP específica (que es la IP del sitio web del banco) (y aún no corregí la lógica de verificar la información de compra).

Ahora me vino a la mente que si alguien puede falsificar su dirección IP como la dirección IP del banco y tener acceso a mis contenidos de pago como antes o no.

¿Hay alguna forma de que alguien falsifique la dirección IP de la solicitud aquí? Si es así, ¿cómo?

    
pregunta revo 13.06.2015 - 16:50
fuente

2 respuestas

1

El atacante aún puede falsificar la dirección IP y usar la dirección IP del banco, pero la respuesta de su sitio web irá a la dirección IP falsificada (dirección IP del banco) y no a la dirección IP real del atacante.

Por lo general, se requiere un protocolo de enlace TCP para iniciar una conexión TCP. HTTP utiliza TCP. El atacante enviará un paquete SYN con IP falsa (IP del banco), su sitio web obtendrá este paquete y enviará un ACK a la IP falsificada (IP del banco). La máquina en el banco verá que ha recibido un paquete ACK y como no envió ningún paquete SYN antes, por lo que normalmente se eliminará el paquete. Debido a esto, un apretón de manos TCP no se puede completar. Por lo tanto, la conexión entre su sitio y el banco no está completamente establecida.

Esta es la razón por la que en DDOS se usa una IP falsificada. Debido a que en DDOS, el motivo del atacante es bajar la máquina de destino, de modo que los usuarios legítimos no puedan obtener los recursos de la máquina de destino. De ahí el nombre Denegación de servicio (DoS) o Denegación de servicio distribuido (DDoS).

Falsificar una dirección IP: un método es que un atacante usará algunas herramientas de creación de paquetes y crea un paquete que contendrá una dirección IP falsificada. El enlace de arriba muestra las herramientas más utilizadas.

    
respondido por el ρss 13.06.2015 - 17:02
fuente
-2

Sí, lo es! A cada REQ [SYN] de la red se le asigna un PID [ID de paquete] Dest y SRC. De alguna manera, las personas pueden crear un PID y una falsificación con otra IP que haya visitado su sitio web anteriormente. Obtener 'la propiedad intelectual de otras personas a través del PID. Eso solo se aplicará si un atacante le envía al servidor una solicitud de RESET [RST] en otro PID. Luego, el PID no se puede utilizar y la conexión se cierra con otro paquete de respuesta

Para obtener más información, lea: [Uso de Scapy para probar los ataques de suplantación de IP y protección mediante RST]

enlace

enlace

    
respondido por el Mega 13.06.2015 - 18:14
fuente

Lea otras preguntas en las etiquetas

Acceso de invitado no seguro en Macbook Pro Ancho de banda posible de acaparamiento de virus [duplicado]