Manual sobre IP-Hijacking. -*... El IP-Hijacking al contrario que los tradicionales ataques que usan sniffing de paquetes, es un ataque activo, de la forma tradicional, conseguiamos una combinacion login/passwd que podiamos utilizar en un futuro, de ahi que se les llame ataques pasivos, en los atques activos como el IP-Hijacking lo que hacemos es robar una conexion ya establecida, una conexi¢n activa, este tipo de ataques se suelen utilizar contra maquinas que utilizan metodos de autenticacion como s/key (password de un solo uso) y en los que los ataques de toda la vida no surgen ningun efecto. Los ataques activos se basan en el sniffing de un flujo de paquetes para encontrar una serie de datos que nos van a servir para "suplantar" a una de las maquinas que forma parte de la sesion que estamos escuchando, como este tipo de ataques se basan en sniffing, no nos serviran para nada si el flujo que estamos escuchando esta encriptado de cualquier forma ...*-
-*... El objetivo de este texto es simplemente que podamos entender que es el IP-Spoofing y para que sirve a un nivel muy basico. Este texto va dirigido para quienes todavia no tienen muchos conocimientos sobre las artes del Hacking ...*-
-*... El proposito de este documento es explicar el IP-spoofing a las masas. Solamente se requiere un poco de conocimiento practico de Unix y TCP/IP para entenderlo sin problemas ...*- -*... Explicara la tecnica en detalle, incluyendo informacion relevante sobre sistemas operativos y redes ...*-
-*... Este documento pretende describir un ataque de seguridad en Internet que podria poner en peligro la privacidad de los usuarios del World Wide Web, y la integridad de sus datos. Este timo se puede comenter sobre la mayoria de navegadores, incluyendo el Nestscape Navigator, y Microsoft Internet Explorer ...*-
-*... La causa fundamental de la supervivencia de este tipo de ataques es la ausencia de una posición de defensa que se fundamente en el estudio a fondo del fenómeno. Mucho se ha publicado acerca de este tipo de ataque; sin embargo, no existen antecedentes de estrategias que proporcionen una protección adecuada.Teniendo en cuenta lo anterior, el presente trabajo se propone suplir, en alguna medida, la falta de esa política de defensa ante este tipo de ataques ...*-
-*... El ARP Spoofing es una de las muchas variaciones del Spoof que aprovecha las vulnerabilidades del TCP/IP. Esta es una tecnica muy interesante y que seguramente nos va a ser util en mas de una ocasion. La teoria de esta tecnica es muy simple, lo que no lo es tanto es conocer el funcionamiento del protocolo ARP para comprender que es lo que estamos haciendo; por eso primero empezaremos con una breve y clara (espero..) explicacion del protocolo ARP y luego pasaremos a ver la tecnica del ARP Spoofing en si ...*-
-*... El spoof tradicional es cuando los atacantes falsean el origen de los paquetes haciendo que la victima piense que estos son de un host de confianza o autorizado para saltar un firewall o que la victimas no nos detecten ...*-
-*... Los ataques conocidos como "denial of service" son en internet lo "in" o "de moda" por la facilidad con que pueden hacerse. Lo unico dificil o complicado es conseguir un servidor desde donde lanzar el ataque. Debido a la anatomia de Internet es muy dificil localizar al atacante ya que antes de llegar al objetivo una señal pasa por distintos servidores que deben ser examinados uno por uno antes de llegar al servidor hostil ...*-
