Ip-spoofing en remoto

Iniciado por soyloqbuskas, 18 Julio 2012, 21:29 PM

0 Miembros y 1 Visitante están viendo este tema.

soyloqbuskas

Buenas a todos!

Tengo una duda....si yo mando paquetes desde mi pc con hping haciendo ip-spoofing a un pc que esta fuera de mi red.....el router reenviara mi paquete spoofeado? lo deshechara? o lo reenviara cambiando la ip de origen por la ip publica del router?

Muchas gracias!
"Si tienes 1 manzana y yo tengo otra manzana...
y las intercambiamos, ambos seguiremos teniendo 1 manzana.
Pero...si tu tienes 1 idea y yo tengo otra idea...
y las intercambiamos, ambos tendremos 2 ideas."


George Bernard Shaw

toxeek

Pueden haber a mi parecer varios escenarios..

Lo primero es que si estas creando un paquete TCP/IP te podrias echar un vistazo a como TCP establece y mantiene sesiones ..

Si haces IP spoofing y mandas dicho/s paquete/s hacia una IP destino puede que:

- tu ISP haga egress filtering o similar, y no se permita el envio de paquetes con IPs fuera del rango de la ISP

- que el paquete con cabeceras spoofeadas llegue a destino

En el primer caso, tu paquete quedara deshechado en perimetros de tu ISP, asi que nada ..

En el segundo caso, lo que ocurriria es que el SYN/ACK que mandara de vuelta el pc al cual se le envio el paquete seri redireccionado hacia la IP spoofeada. La pila TCP/IP de esa maquina no reconoceria el paquete TCP/IP, y mandaria un RST hacia la pc a la cual mandastes el paquete spoofeado ..


"La envidia es una declaración de inferioridad"
Napoleón.

toxeek

Vuelvo a escribir ya que veo que la pregunta que hicistes no va mucho con lo que respondi, :D

Si tu router hace NAT pues si, creo que tu IP seria sobreescrita con la IP publica del router ! Tendrias que jugar con las reglas NAT y el firewall de tu router .. o algo similar creo yo.
"La envidia es una declaración de inferioridad"
Napoleón.

soyloqbuskas

Muchas gracias Trick!

Una cosa mas.....hay alguna forma de testear si mi router hace NAT sin entrar al router?

En un princpio...a los host que tenemos ip asignada por el router si nos hace NAT evidentemente....pero gustaria poder testearlo sin llegar a entrar al router...


Un saludo.
"Si tienes 1 manzana y yo tengo otra manzana...
y las intercambiamos, ambos seguiremos teniendo 1 manzana.
Pero...si tu tienes 1 idea y yo tengo otra idea...
y las intercambiamos, ambos tendremos 2 ideas."


George Bernard Shaw

toxeek

De nada :D

99% seguro que to router hace NAT .. es la configuracion por defecto normalmente, pero puedes hacer un ipconfig /all en un cmd wn windows y ver si tienes IP privada. Seguro que hace NAT ..

Una solucion que a veces funciona para hacer ip spoofing y saltarte el NAT es poner/configurar tu router en modo bridge .. para eso Google !


Saludos.
"La envidia es una declaración de inferioridad"
Napoleón.