Para acessar sua rede, o computador externo deve “conquistar” um endereço IP confiável na rede. Portanto, o invasor deve usar um endereço IP que esteja dentro do escopo da sua rede. Ou, alternativamente, um invasor pode usar um endereço IP externo, mas confiável, na sua rede.
1. O que é falsificação de IP?
Quando um computador fora da sua rede “finge” ser um computador confiável dentro do sistema, essa ação do invasor é chamada de IP Spoofing.
Para acessar sua rede, o computador externo deve “conquistar” um endereço IP confiável na rede. Portanto, o invasor deve usar um endereço IP que esteja dentro do escopo da sua rede. Ou, alternativamente, um invasor pode usar um endereço IP externo, mas confiável, na sua rede.
Os endereços IP podem ser confiáveis para o sistema porque possuem privilégios especiais em recursos importantes na rede.
Quais são algumas maneiras diferentes de atacar o IP Spoofing?
- Atacar dados ou estabelecer comandos que existem no fluxo de dados que está sendo convertido entre um cliente e a aplicação Servidor.
- Atacar dados ou comandos em uma conexão de rede ponto a ponto.
Entretanto, o invasor também deve alterar a tabela de roteamento na rede. Alterar a tabela de roteamento na rede permite que um invasor obtenha comunicação bidirecional. Para este propósito, o invasor “direciona” todas as tabelas de roteamento em endereços IP falsos.
Depois que a tabela de roteamento for alterada, os invasores começarão a receber todos os dados transferidos da rede para o endereço IP falso. Esses impostores podem até responder a pacotes de dados como um usuário confiável.
2. Denial of Service (DOS) (ataque de negação de serviço)
Você pode pensar em um ataque de negação de serviço (DoS) como uma versão modificada do spoofing de endereço IP. Ao contrário do IP Spoofing, num ataque de negação de serviço (DoS), o atacante não precisa de se preocupar em receber qualquer resposta do servidor que está a visar.
O invasor inundará o sistema com muitas solicitações, fazendo com que o sistema fique “ocupado” respondendo às solicitações.
Se atacados desta forma, os hosts alvo receberão um TCP SYN e responderão com um SYN-ACK. Após enviar um SYN-ACK, o invasor aguarda uma resposta para completar o handshake TCP – um processo que nunca acontece.
Portanto, enquanto espera por uma resposta, o invasor utilizará recursos do sistema e até mesmo o servidor não terá o direito de responder a outras solicitações legítimas.
Consulte mais alguns artigos abaixo:
Desejo que você tenha momentos de diversão!
Você vê uma notificação de ativação do Windows 10 no canto direito da tela? Este artigo irá orientá-lo sobre como excluir o aviso de solicitação de direitos autorais no Windows 10.
Recentemente, a Microsoft lançou a atualização cumulativa mais recente para usuários de PC com Windows 10, chamada Build 14393.222. Esta atualização lançada para o Windows 10 corrige principalmente bugs com base no feedback do usuário e melhora a experiência de desempenho do sistema operacional.
Você tem computadores em sua rede local que precisam de acesso externo? Usar um host bastião como gatekeeper para sua rede pode ser uma boa solução.
Às vezes, pode ser necessário excluir logs de eventos antigos de uma só vez. Neste guia, Quantrimang.com mostrará três maneiras de excluir rapidamente todos os logs de eventos no Visualizador de Eventos do Windows 10.
Se você preferir usar um teclado clássico antigo, como o IBM Modelo M, que não inclui uma tecla física do Windows, existe um método fácil de adicionar mais, pegando emprestada uma tecla que você não usa com frequência.
WindowTop é uma ferramenta que tem a capacidade de escurecer todas as janelas de aplicativos e programas em execução em computadores com Windows 10. Ou você pode usar uma interface de fundo escuro no Windows.
Em muitos artigos anteriores, mencionamos que permanecer anônimo online é extremamente importante. Informações privadas vazam todos os anos, tornando a segurança online cada vez mais necessária. Essa também é a razão pela qual devemos usar endereços IP virtuais. Abaixo, aprenderemos sobre métodos para criar IPs falsos!
A barra de idiomas do Windows 8 é uma barra de ferramentas de idiomas em miniatura projetada para ser exibida automaticamente na tela da área de trabalho. No entanto, muitas pessoas desejam ocultar esta barra de idiomas na barra de tarefas.
Maximizar a velocidade da Internet é essencial para otimizar sua conexão de rede. Você pode ter uma ótima experiência de entretenimento e trabalho usando computadores, TVs com Internet, consoles de jogos, etc.
A conectividade sem fio é uma necessidade hoje e por isso a segurança sem fio é essencial para garantir a segurança da sua rede interna.
