Hardware y software

Tipos de ataques TCP/IP

-L0B0-
-L0B0- #1 Mar '11 Cofrade

Buenas, estoy estudiando seguridad de redes y tengo que hacer unos ejercicios de teoria.

Hay una pregunta que en principio me parecia muy sencilla pero llevo todo el santo dia buscando por google y no consigo aclararme.

Lo que me piden es poner 3 ejemplos de ataques o vulnerabilidades de cada capa de la pila TCP/IP.

He leido sobre montones de ataques DoS, sniffing, etc pero no soy capaz de decir si son del nivel de red o de transporte.

Se que parece que pido que me hagan "los deberes" pero la pregunta solo puntua 0,5 puntos y mas que nada lo que prentendo es aprender!!

Asi que si alguien me puede echar una mano o pasarme algun link lo agradeceria mucho :qq:

B
[Borrado] #2 Mar '11

http://ocw.uoc.edu/informatica-tecnologia-y-multimedia/aspectos-avanzados-de-seguridad-en-redes/materiales/

Mirate el PDF de ataque contra redes TCP/IP

1 respuesta
ElRuso
ElRuso #3 Mar '11

Seguro que la pregunta es sobre las Capas de TCP/IP stack y no sobre las capas de OSI Model?

1 respuesta
-L0B0-
-L0B0- #4 Mar '11 Cofrade

#2 Gracias! Ya me lo habia leido xD

Los explica bien pero no te dice de que capa es cada uno y yo no me aclaro...

IP Flooding - capa internet?
Smurf - capa internet o trabnsporte?
TCP/SYN Flooding -- Transporte (esta es la unica que se seguro xd)
Teardrop - internet o transporte?
Snork - tcp (creo, pq se usa algun puerto)
Ping of death - internet?
Ataques distribuidos - ni zorra pero se que se usa tcp y udp para comunicaciones entre pcs

#3 Es sobre tcp/ip, pero aunque fuera OSI mas o menos seria lo mismo, solo que algunas capas de TCP/IP engloban 2 capas de OSI creo.

1 respuesta
ElRuso
ElRuso #5 Mar '11

#4

Pues es bastante facil basandose en el articulo:

Si hackeas el medio (cable/driver/tarjeta de red) - es capa RED
Si hackeas ICMP - como Default Gateway spoofing o MAC Address Table alteration seria capa Internet
Si hackeas usando los defectos de TCP o UDP es capa Transporte
Si hackesa usanfo las vulneberedades en aplicaciones DNS/FTP/HTTP/etc es capa Aplicacion

Sobre tus ataques, no tengo ni idea de los 50% de los nombres. Pero sabiendo lo que hacen no tiene que ser dificil de categorizar.

Otros ejemplos:
DNS Spoofing - Aplicacion
Buffer Overflow de una applicacion - aplicacion
"ARP spoofing" - Internet
Cortar el cable - Red
Man in the Middle - Transporte

1
-L0B0-
-L0B0- #6 Mar '11 Cofrade

Gracias, me has aclarado bastante. Viendo algunos de los ejemplos que me has puesto ya me hago a la idea de otros :)

Usuarios habituales

Tags