Preguntas con etiqueta 'tcp'

preguntas con etiqueta
3
respuestas

Detener DDOS TCP SYN y UDP ataques de inundación

Me gustaría saber si es posible detener los ataques TCP SYN O ICMP Flood si estos ataques se detectan en el momento. ¿Cuál es el proceso más preciso para filtrar estas direcciones si la única forma es bloquear las direcciones IP de la botnet?  ...
hecha 13.04.2013 - 03:31
1
respuesta

Ventajas y desventajas de deshabilitar las marcas de tiempo de TCP

Entonces, Lynis me informa que debo cancelar net.ipv4.tcp_timestamps . Sé que eso es algo malo porque un atacante podría averiguar qué actualizaciones requieren reiniciar la máquina que no he aplicado, o podrían usarla para averiguar mi pr...
hecha 26.01.2016 - 17:46
3
respuestas

¿Por qué no hay soporte para TCP Sockets en JavaScript?

Sé que ahora hay WebSockets, pero ¿cuál es el problema de proporcionar una API de socket para permitir interactuar con los protocolos existentes? Quiero decir, después de todo, puedo usar un objeto flash oculto para hacer lo mismo ya. ¿Hay un...
hecha 22.09.2015 - 03:06
2
respuestas

¿Por qué los ISP permiten direcciones IP de origen falsas?

Ok, así que aparentemente puedes especificar una IP de origen al realizar una solicitud SYN o algo así. Además de solo preguntar por qué en el mundo eso sería permitido, lo superaré porque quiero entender cómo funcionan estas cosas, como las inu...
hecha 07.03.2015 - 03:35
1
respuesta

¿Hay situaciones en las que solo se puede montar un MITM pasivo?

Esto surgió al discutir Web & HTTP inseguro: uso de RSA para cifrar contraseñas en el lado del cliente ¿Existe alguna situación de este tipo al solicitar una página HTTP donde un atacante puede leer todas las comunicaciones pero no pu...
hecha 28.04.2013 - 12:42
1
respuesta

¿Riesgo de seguridad de abrir el puerto 111 (rpcbind)?

Hasta donde entiendo, rpcbind se usa para enumerar servicios activos y para indicar al cliente solicitante a dónde enviar la solicitud RPC. Si un host escucha en el puerto 111, se puede usar rpcinfo para obtener la ejecución de los números de pr...
hecha 03.02.2015 - 21:15
2
respuestas

Si dos programas en la misma máquina se comunican a través de TCP, ¿pueden verse desde afuera?

Supongamos que hay dos programas que se ejecutan en el mismo equipo al mismo tiempo. La computadora está conectada a una LAN. Los dos programas se comunican a través de un socket TCP, y el socket se abre utilizando la dirección IP de la computad...
hecha 22.10.2015 - 22:26
1
respuesta

¿Por qué el servidor está devolviendo 3 paquetes SYN + ACK durante una exploración SYN?

Cuando realiza una exploración SYN contra un puerto TCP abierto (no filtrado por Firewall), el servidor normalmente devuelve 3 paquetes SYN + ACK. Entonces, ¿por qué 3 de eso? El servidor de destino es una máquina Linux si está relacionada...
hecha 20.04.2013 - 06:45
2
respuestas

¿Cómo podría una inundación SYN afectar un enrutador doméstico?

Tenía curiosidad por saber cómo un ataque DoS afectaría a un enrutador doméstico. En particular, estoy interesado en cómo una inundación SYN afectaría a un enrutador doméstico. El motivo por el que estoy interesado se debe a un documento de C...
hecha 15.11.2014 - 04:59
3
respuestas

¿Puede rastrear el tráfico a la dirección IP desde fuera de su red?

No estoy seguro de cómo se llama o incluso si es posible, pero este es el escenario que me interesa: Me conecto a un sitio que no usa SSL / TLS para hacer algún trabajo (desafortunadamente, debo usar este sitio y ya he dicho a los propietar...
hecha 06.03.2015 - 20:39