Page 72 - SEGURIDAD_INFORMÁTICA_2020_COLOR_Protegido
P. 72
71 72
Seguridad informática – Prácticas de laboratorio Seguridad informática – Prácticas de laboratorio
Spoofing: práctica en la cual un atacante (generalmente con usos
maliciosos o de investigación), se hace pasar por una entidad distinta a
través de la falsificación de los datos en una comunicación.
5. Para esto último, proceda a ocultar su dirección IP al servidor víctima y a su vez
efectúe las consultas pertinentes por TCP. Esto requiere la ejecución del comando:
#hping3 -a 1.2.3.4 192.168.56.102. Note qué, ahora el source ya no
es 192.168.56.102, sino 1.2.3.4. Con esto, el firewall o el IDS no sería capaz de
reconocer la IP del atacante (aunque sí pueda percatarse del ataque).
Dada la circunstancia, en esta ocasión deberá hacer un cambio sobre el filtro desde
WireShark, tratando de apuntar en esta vez al servidor destino (es decir la victima).
El cambio se aprecia como: ip.dst==192.168.56.102.
4. Para efectos de un test UDP, escriba el comando #hping3 -2 192.168.56.102, bajo
el cual se obtiene un resultado de consulta UDP de 42 bytes.
Cuadernillo de trabajo
