Please enable JavaScript.
Coggle requires JavaScript to display documents.
Módulo 3 - Attacking the Foundation - Coggle Diagram
Módulo 3 - Attacking the Foundation
IPv4
Protocolo de internet para encaminhar pacotes entre hosts.
Não valida se o pacote foi enviado do host remetente.
Camada 3 - Conexão
Time to Live
Contador que impede que o pacote fique etnernamente transitando na internet.
IPv6
128-bits destinados para endereçamento
Roteadores não fragmentam pacotes IPv6
Traffic Class
Trata prioridade de fluxo de pacotes.
Hop Limit
SImilar ao TTL do IPv4
Vulnerabilidades do IP
ataques ICMP
Usados comumente para escanear a rede e procurar falhas na mesma
Amplification
Uma ameaça usa o protocolo ICMP com o endereço IP da vítima
Reflection
Os computadores retornam o protocolo ICMP para o computador da vítima, gerando um ataque DoS pela enorme quantidade de hosts retornando o protocolo para uma mesma máquina.
Adress Spoofing Attacks
TCP
Protocolo usado para controlar fluxo de informação
Consegue garantir a entrega dos pacotes, ou retornar mensagens de erro caso contrário.
TCP handshake
Antes da conexão se iniciar propriamente, ambos os hosts devem aceitar a conexão TCP.
TCP Ataques
SYN Flood
Ameaça utiliza um spoofed IP, e solicita diversas conexões TCP,
O servidor reconhece (ACK) a solicitação e aguarda retorno do IP falso.
Um Dos ocorre ao sobrecarregar o servidor com diversos pedidos de conexão abertos ao mesmo tempo.