¿Es posible bloquear un rastreador de paquetes a través de un paquete especialmente diseñado para impedir que los administradores de sitios web rastreen la fuente? Si es posible, ¿se ha hecho antes? ¿O simplemente no es un método de ataque eficaz que nadie intentó hacerlo?
Sé que una gran cantidad de paquetes puede bloquear un rastreador de paquetes, pero eso no impedirá que un administrador determinado encuentre el primer paquete del ataque.
Debe saber qué software están utilizando los administradores para detectar los paquetes, además, debe conocer una vulnerabilidad que sea capaz de bloquear la aplicación.
Si se aplican estos requisitos, la respuesta a su pregunta es sí.
Para referencia, eche un vistazo a las vulnerabilidades pasadas de Wirehark: enlace
Es absolutamente posible. No solo se bloquea, sino que también es posible la ejecución de código arbitrario. La popular herramienta tcpdump ha tenido más vulnerabilidades de ejecución remota de código de las que podemos contar. Y sí, las vulnerabilidades que permiten bloquear la utilidad de rastreo de paquetes también son bastante comunes. Nunca debe ejecutar un rastreador de paquetes en un sistema sensible en el que sospeche que un atacante inteligente con acceso a su red lo atacará.