revista
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Tipos :<br />
Relay SMB<br />
SMBRelay y SMBRelay2 son programas<br />
especiales que aprovechan el archivo de<br />
protocolo de uso compartido que se encuentra<br />
en NetBIOS. Un usuario que comparte<br />
cualquier carpeta o directorio localizado<br />
dentro de la red LAN probablemente<br />
utilice este archivo de protocolo compartido.<br />
SMBRelay recibe una conexión sobre el<br />
puerto UDP 139 y 445, transmite los paquetes<br />
intercambiados entre un cliente y<br />
el servidor y los modifica. Luego de conectarse<br />
y autenticarse, el cliente es desconectado.<br />
SMBRelay crea una nueva dirección<br />
IP virtual.<br />
SMBRelay2 trabaja con el mismo principio<br />
que SMBRelay, exceptuando que utiliza<br />
los nombres NetBIOS en lugar de direcciones<br />
IP. Estos ataques permiten a los<br />
atacantes remotos leer, insertar y modificar<br />
mensajes intercambiados entre dos<br />
puntos de comunicación<br />
Desincronización de TCP<br />
La desincronización de TCP<br />
es una técnica empleada en ataques de de<br />
"secuestro" de TCP. Se desencadena mediante<br />
un proceso en el cual el número secuencial en<br />
los paquetes entrantes difiere del número secuencial<br />
esperado. Los paquetes que tienen<br />
un número secuencial diferente son rechazados.<br />
En la desincronización, ambos puntos de comunicación<br />
desestiman los paquetes recibidos,<br />
lo cual habilita a los atacantes remotos a<br />
infiltrar y proveer paquetes con un número<br />
secuencial correcto. De ese modo pueden manipular<br />
o modificar la comunicación.