Foros del Web » Administración de Sistemas » Seguridad y redes »

Varios Ack seguidos

Estas en el tema de Varios Ack seguidos en el foro de Seguridad y redes en Foros del Web. Saludos:::: Que pasaria si envio varios paquetes tcp solo con la bandera ack activa a un mismo puerto?? Seria un ataque Dos?? Gracias!!...
  #1 (permalink)  
Antiguo 03/10/2010, 08:15
 
Fecha de Ingreso: agosto-2009
Ubicación: Cartagena, Colombia
Mensajes: 516
Antigüedad: 15 años, 3 meses
Puntos: 13
Pregunta Varios Ack seguidos

Saludos::::


Que pasaria si envio varios paquetes tcp solo con la bandera ack activa a un mismo puerto??

Seria un ataque Dos??


Gracias!!
__________________
Un camino de mil millas comienza por el primer paso. Lao Tse
  #2 (permalink)  
Antiguo 04/10/2010, 05:18
Avatar de HookerSP  
Fecha de Ingreso: diciembre-2004
Mensajes: 983
Antigüedad: 20 años
Puntos: 12
Respuesta: Varios Ack seguidos

Como serlo, lo es, pero una cosa es que sea un ataque y otra que valga para algo.

Los buenos firewall ( y no me refiero al zone alarm) llevan control de las sesiones establecidas entre elementos de dentro de sus redes y la parte externa. Este tipo de ataques suelen filtrarse en los firewall.

Ojo con los juegos que hagas porque en los sitios serios hay una primera medida que es hacer un DoS a quien está atacando. No entremos de si es legal o no hacerlo.

Hooker
  #3 (permalink)  
Antiguo 04/10/2010, 06:03
Avatar de dogduck  
Fecha de Ingreso: enero-2006
Ubicación: ¿Atlantida, Hesperides, Islas afortunadas?
Mensajes: 2.231
Antigüedad: 18 años, 11 meses
Puntos: 19
Respuesta: Varios Ack seguidos

Un día escaneando con nmap mi propio hosting (servidor donde alojo mi web), como contra-medida me bloquearon, es decir que denegaron el acceso a la ip origen del escaneo durante creo recordar 15 minutos. Si hubiera persistido, seguramente el temporizador del bloqueo hubiera sido de horas, y si hubiera seguido, imagino que a lista negra y bloqueo indefinido ...

Pero no se dedicaron a enviarme ataques de denegación de servicio, tal vez, por ser solo un escaner de puertos lo que yo hacia, si les llego a intentar enviar un ataque de DoS pues a lo peor pasa lo que dice HookerSP ...(a parte de que si da la casualidad que atacas un sitio que ha tenido problemas por este tipo de cosas y se dan las circunstancias de : 1º el sitio es de una corporación con medios, como dpto jurídico o abogados y recursos técnicos para rastrearte, 2º han tenido perdidas o han dejado de tener ganancias, lo que para ellos es lo mismo => resultado: los de delitos telemáticos puede que te hagan visitar a un juez o fiscal ... )

salu2
  #4 (permalink)  
Antiguo 05/10/2010, 02:36
Avatar de HookerSP  
Fecha de Ingreso: diciembre-2004
Mensajes: 983
Antigüedad: 20 años
Puntos: 12
Respuesta: Varios Ack seguidos

Abusando del anonimato que da este medio ya te digo yo que los bancos tienen departamentos especificamente dedicados a atacar sitios de phising. Tienen un ancho de banda tal que haría las delicias de cualquier usuario del emule. En fin, que donde hay dinero hay medios.

Saludos
Hooker
  #5 (permalink)  
Antiguo 05/10/2010, 09:02
Avatar de dogduck  
Fecha de Ingreso: enero-2006
Ubicación: ¿Atlantida, Hesperides, Islas afortunadas?
Mensajes: 2.231
Antigüedad: 18 años, 11 meses
Puntos: 19
Respuesta: Varios Ack seguidos

Claro, si el país que tiene alojado el portal de phising pasa de las acciones judiciales o no tiene legislación para impedir el portal, los afectados pasan al plan B


jejeej, una jungla esto de Inet

salu2
  #6 (permalink)  
Antiguo 06/10/2010, 14:32
Avatar de HookerSP  
Fecha de Ingreso: diciembre-2004
Mensajes: 983
Antigüedad: 20 años
Puntos: 12
Respuesta: Varios Ack seguidos

Uy que va, el plan A es inutilizar el sitio WEB que pretende suplantar al banco, y luego ya entramos en legalidades o ilegalidades. Lo he vivido muy cerquita. Las acciones judiciales pueden tardar tanto tiempo que los tios ya le han dado el palo a más de uno.

Hooker

y efectivamente, una jungla de tres pares de narices.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 21:04.