Preguntas con etiqueta 'ip-spoofing'

12
respuestas

¿Por qué es difícil detectar "Anónimo" o "Lulzsec" (grupos)?

No soy experto en seguridad, y si lo fuera, probablemente no estaría haciendo esta pregunta. Como seguidor habitual de las noticias técnicas, estoy realmente sorprendido por la indignación de Anónimo (grupo de hackers) , pero como pensador cr...
hecha 21.02.2011 - 19:45
8
respuestas

¿Es una mala idea omitir el muro de inicio de sesión para una dirección IP específica?

Tengo un sitio web que está disponible en Internet público. El sitio web requiere un inicio de sesión autenticado antes de poder acceder a cualquier contenido. Me han preguntado si puedo eliminar el muro de inicio de sesión de los usuarios co...
hecha 24.08.2016 - 13:50
4
respuestas

¿Cómo funciona la falsificación de direcciones IP en Internet? ¿Quién puede hacerlo?

Alguien me dijo recientemente que la NSA podría hacerse pasar por cualquier persona que desee utilizando la falsificación de direcciones IP en Internet. Pero, ¿cómo funcionaría y en qué medida es cierto de todos modos? ¿Cualquier ISP en e...
hecha 27.04.2016 - 13:56
3
respuestas

¿Puedo confiar en la IP de origen de una solicitud HTTP?

Por lo que he entendido, si intenta emitir una solicitud HTTP con una dirección IP falsificada, el protocolo TCP falla, por lo que no es posible completar la solicitud HTTP, ya que SYN / ACK del servidor no No alcances al malvado cliente ......
hecha 02.05.2012 - 09:58
4
respuestas

¿Es posible pasar el protocolo de enlace TCP con una dirección IP falsificada?

Hace poco tiempo, mis amigos y yo discutimos si TCP Handshake se puede pasar con una dirección IP falsificada. Supongamos que tengo un servidor web que permite solo ciertos números de IP. ¿Alguien puede conectar ese servidor web por IP spoof?...
hecha 14.06.2013 - 10:20
6
respuestas

¿Qué riesgos de seguridad conlleva la falsificación de IP?

Al manipular el paquete TCP y al cambiar la dirección de origen, uno puede falsificar la IP. Como lo entiendo, no podrás configurar un apretón de manos completo haciendo esto, ya que nunca recibirás los paquetes devueltos. ¿Alguien sabe cómo...
hecha 07.12.2010 - 11:16
2
respuestas

¿En qué escenarios se confía en la dirección IP de origen como un control de seguridad aceptable / inaceptable?

Una serie de preguntas en este sitio mencionan confiar en la dirección IP de origen como un control y en la mayoría de ellas se considera que no es confiable. En qué circunstancias el uso de la dirección IP de origen como control puede ser un...
hecha 12.06.2011 - 21:24
6
respuestas

¿Cómo obtiene un servidor la dirección IP de un usuario?

¿Cómo obtiene un servidor la dirección IP de un usuario? ¿Es posible engañar al servidor falsificando la dirección IP?     
hecha 25.06.2012 - 14:07
4
respuestas

¿Cómo se detectan los paquetes falsificados?

Mi suposición: Cuando un servidor de seguridad está configurado para eliminar paquetes falsificados, intenta hacer ping (no necesariamente ICMP) a la IP de origen y ve si pertenece a un host real o si está activo, y si no, elimina el paquet...
hecha 05.03.2013 - 16:59
3
respuestas

¿Vulnerable código sugerido en OWASP?

   Prevención de secuestro de sesión       Es una buena práctica vincular sesiones a direcciones IP, ya que esto evitaría la mayoría de los escenarios de secuestro de sesión (pero no todos), sin embargo, algunos usuarios pueden usar herramienta...
hecha 14.04.2013 - 09:59