71                                                                                72
 Seguridad informática – Prácticas de laboratorio                         Seguridad informática – Prácticas de laboratorio

        Spoofing:  práctica en  la  cual  un  atacante  (generalmente  con usos
        maliciosos o de investigación), se hace pasar por una entidad distinta a
        través de la falsificación de los datos en una comunicación.

        5. Para esto último, proceda a ocultar su dirección IP al servidor víctima y a su vez
        efectúe las consultas pertinentes por TCP. Esto requiere la ejecución del comando:
        #hping3  -a 1.2.3.4 192.168.56.102.  Note  qué, ahora el source  ya no
        es 192.168.56.102, sino 1.2.3.4. Con esto, el  firewall o el  IDS no sería  capaz de
        reconocer la IP del atacante (aunque sí pueda percatarse del ataque).
        Dada la circunstancia, en esta ocasión deberá hacer un cambio sobre el filtro desde
        WireShark, tratando de apuntar en esta vez al servidor destino (es decir la victima).
        El cambio se aprecia como: ip.dst==192.168.56.102.




 4. Para efectos de un test UDP, escriba el comando #hping3 -2 192.168.56.102, bajo
 el cual se obtiene un resultado de consulta UDP de 42 bytes.

























 Cuadernillo de trabajo