smurfing
JUAN DAVID MOJICA
SHIRLEY VELASQUEZ TORRES
Ataque Smurf
Ataque Smurf - Componentes
◦El Atacante: persona que crea los paquetes ICMP con la IP fuente falsa y lanza el ataque.◦El Intermediario: red amplificadora del paquete ICMP con su direccionamiento broadcast habilitado.◦La Víctima: su dirección IP ha sido suplantada para que las respuestas ICMP sean enviadas a ella.
SHIRLEY VELASQUEZ TORRES
SMURFING
Paquetes ICMP
◦ICMP
es una parte integral del protocolo IP (Internet Protocol) y debe ser
implementado por cada módulo IP
◦Un
datagrama no puede llegar a su destino
◦Cuando
el gateway no tiene la capacidad para manejar un datagrama específico
Utilización
Ataque Smurf
◦Smurf
puede causar que la parte atacada de la red se vuelva inoperable
◦Aprovechamiento del direccionamiento broadcast◦Un programa "Smurf" emplea otra técnica de hacking conocida con el nombre de “IP Spoofing”
◦Aprovechamiento del direccionamiento broadcast◦Un programa "Smurf" emplea otra técnica de hacking conocida con el nombre de “IP Spoofing”
◦El Atacante: persona que crea los paquetes ICMP con la IP fuente falsa y lanza el ataque.◦El Intermediario: red amplificadora del paquete ICMP con su direccionamiento broadcast habilitado.◦La Víctima: su dirección IP ha sido suplantada para que las respuestas ICMP sean enviadas a ella.
aqui
podemos observar que la direccion ip de nuestra maquina es 172.16.10.7 y s
udireccion broadcast es 172.16.255.255 lo que vamos a hacer es ingresar el
siguiente comando
el
comando es hping3 -1 -a 172.16.10.1 -p 80 172.16.255.255 lo que
significa el -1 es que es una peticion icmp , el comando -a que es para colocar
una ip falsa , el comando -p 80 significa que vamos a enviar este ataque al
puerto 80 y la direccion broadcasr que es la 172.16.255.255 esto es para que
todas las maquinas de la red amplifiquen esta respuesta ala ip 172.16.10.1 y se
ve que no hay respuesta por que todas las maquinas de la red estan
haciendo un ping hacia la red objetivo
Cómo
protegerte
El nombre Smurf
(pitufo) de este ataque suena bonito, pero plantea riesgos reales si logra
saturar los servidores. Si desactivas la difusión a través de IP y utilizas
herramientas de detección confiables, puedes limitar la probabilidad y el
impacto de este ataque. Aquí te presentamos un par de medidas que puedes tomar
para mitigar los ataques Smurf:
◦asegúrate de bloquear el tráfico de
difusión directa que ingresa en la red
◦configura los hosts y enrutadores para
que no respondan solicitudes de eco de ICMP.
◦Una variante del ataque Smurf
es el ataque Fraggle.
Básicamente, este ataque es igual al Smurf, pero en lugar de enviar una solicitud
de eco de ICMP a la dirección de difusión directa, envía paquetes UDP. En el
caso de un ataque Fraggle,
sigue el mismo proceso de mitigación.
Comentarios
Publicar un comentario