Indagando en la red sobre este tema y en el doc que nos pasó la Prof., comparto el siguiente comentario :
La mayoría de implementaciones de la familia completa TCP/IP han tenido errores que permiten atacar a un sistema mediante un ataque de DENEGACIÓN DE SERVICIO, esto quiere decir que cortan dicha comunicación; los errores o vulnerabilidades dentro de esta familia pueden ser muchos.
La denegación de servicio sobre todo en BGP (Border Gateway Protocol) el cual intercambia información de encaminamiento entre los sistemas autónomos, a la vez que garantiza una elección de rutas libres de bucles.Otro ejemplo de problemas es un posible DoS usando los paquetes ACK, una clara aplicación para este tipo de inyección y captura de paquetes es el hackeo de las redes wiffi mediante alguna distribuciones de linux para auditorías a estas redes.
Como TCP no fue diseñado para ser seguro (los datos viajan sin cifrar, se puede falsear identidad, etc) hay varios intentos para corregirlos como por ejemplo T/TCP (TCP para transacciones) y Secure TCP.
La denegación de servicio sobre todo en BGP (Border Gateway Protocol) el cual intercambia información de encaminamiento entre los sistemas autónomos, a la vez que garantiza una elección de rutas libres de bucles.Otro ejemplo de problemas es un posible DoS usando los paquetes ACK, una clara aplicación para este tipo de inyección y captura de paquetes es el hackeo de las redes wiffi mediante alguna distribuciones de linux para auditorías a estas redes.
Como TCP no fue diseñado para ser seguro (los datos viajan sin cifrar, se puede falsear identidad, etc) hay varios intentos para corregirlos como por ejemplo T/TCP (TCP para transacciones) y Secure TCP.
Espero que con sus comentarios podamos llegar a una conclusión global que nos permita tener información concisa a cerca del tema
Saludos
Saludos
No hay comentarios:
Publicar un comentario