" target="_blank">
"http://i32.tinypic.com/14l67f9.jpg
" />
Esse texto ira tratar sobre um assunto muito pouco explorado atualmente, o DNS/IP spoof.
Esta e uma técnica que consiste em assumir uma indenidade de um outro computador numa rede visando estabelecer o controle de uma maquina que confie no DNS/IP de outra maquina sendo possível estabelecer uma conexão sem utilização de senhas. Resolvi tratar sobre esse tema por que ele e muito pouco explorado atualmente e é realmente difícil se encontrar informações sobre ele.
O que É?
(O spoof e uma técnica de ataque extremamente complexa que consiste numa, diríamos falsidade ideológica) de um DNS/IP.
E mais ou menos assim o servidor 1 tem um acesso confiável no servidor 2, isto é,nenhuma senha e necessária para os dois se falarem (isso nos servicoes rexec, rlogin, rsh)acho que fica mais fácil com esses esquema.
Servidor 1______________________servidor €2
Portanto o cracker ira dizer ao servidor 2 que seu DNS/IP e o servidor 1 tornando assim possível a conexão.
Como funciona:
Bom, acho boa a parte da explicação ficou no que foi dito antes.
Mais isso não e tudo você ainda não sabe como fazer para praticar o spoof.
O espof acontece assim: Numa conexão tcp são mandado 3 pacotes. O primeiro pacote vai dizendo algo como “ei servidor 2 eu quero me conectar a você.então o servidor dois captura esse pacote e manda um numero de seqüência e, a esse numero de seqüência e incrementado 128 a cada segundo 64 após o começo de cada conexão agora o craker vira um cego em tiroteio ele precisa descobrir através de suas observações qual numero de seqüência o servidor esta esperando, por a conexão de PE e pronto ele esta com uma conexão forjada
Ataque por espoof.
Os ataques por espoof funcionam da seguinte maneira. Digamos que você quer forjar identidade do servidor 1 então você deve em primeiro lugar,por o servidor 1 na chon
Essa e aparte fácil nada que um bom SYN flod não faça. Agora com a base no item acima você deve estabelecer uma conexão, forjando a indenidade do servidor 1 com o servidor 2 hahahah acho que agora peguei você! Você deve esta pensando “ e agora como diabos vou fazer isso”então eu digo use um programa de spoof eu aconselho o spoofit o qual vai em forma de soucer ( código fonte)