Inyección de paquetes

La inyección de paquetes (también conocida como falsificación de paquetes o falsificación de paquetes) en redes informáticas es el proceso de interferir con una conexión de red establecida mediante la construcción de paquetes para que parezcan parte del flujo de comunicación normal. El proceso de inyección de paquetes permite que un tercero desconocido interrumpa o intercepte paquetes de las partes que consienten que se están comunicando, lo que puede provocar la degradación o el bloqueo de la capacidad de los usuarios para utilizar ciertos servicios o protocolos de red . La inyección de paquetes se utiliza comúnmente en ataques de intermediario y ataques de denegación de servicio .

Capacidades

Al utilizar sockets sin formato , llamadas a funciones NDIS o acceso directo a un controlador de modo kernel de un adaptador de red , se pueden construir paquetes arbitrarios e inyectarlos en una red informática . Estos paquetes arbitrarios se pueden construir a partir de cualquier tipo de protocolo de paquetes ( ICMP , TCP , UDP y otros), ya que existe un control total sobre el encabezado del paquete mientras se ensambla el paquete.

Procedimiento general

• Crear un socket sin formato
• Crear un encabezado Ethernet en la memoria
• Crear un encabezado IP en la memoria
• Crear un encabezado TCP o un encabezado UDP en la memoria
• Crea los datos inyectados en la memoria
• Ensamble (concatene) los encabezados y los datos para formar un paquete de inyección
• Calcular las sumas de comprobación correctas de los paquetes IP y TCP o UDP
• Envía el paquete al socket sin procesar

Usos

La inyección de paquetes se ha utilizado para:

• Interrupción de ciertos servicios ( intercambio de archivos o HTTP ) por parte de proveedores de servicios de Internet y puntos de acceso inalámbricos ^{[1] [2]}
• Poner en peligro los puntos de acceso inalámbricos y eludir su seguridad
• Explotación de determinadas funcionalidades en juegos en línea
• Determinar la presencia de censura en Internet
• Permite que los diseñadores de paquetes personalizados prueben sus paquetes personalizados colocándolos directamente en una red informática.
• Simulación de tráfico de red y escenarios específicos
• Pruebas de firewalls de red y sistemas de detección de intrusiones
• Auditoría de redes informáticas y resolución de problemas relacionados con redes informáticas

Detección de inyección de paquetes

Mediante el proceso de ejecutar un analizador de paquetes o un sniffer de paquetes en ambos puntos de acceso de servicio de red que intentan establecer comunicación, se pueden comparar los resultados. Si el punto A no tiene registro del envío de ciertos paquetes que aparecen en el registro en el punto B, y viceversa, entonces las inconsistencias del registro de paquetes muestran que esos paquetes han sido falsificados e inyectados por un punto de acceso intermediario . Por lo general, se envían restablecimientos TCP a ambos puntos de acceso para interrumpir la comunicación. ^{[2] [3] [4]}

Software

• lorcon , parte de Airpwn
• KisMAC
• Capuchón de PC
• Calcetín Winsock
• Generador de paquetes CommView para WiFi
• Escapista
• Software preinstalado en Kali Linux ( BackTrack fue el predecesor)
• NetHunter (Kali Linux para Android)
• Inyección hexadecimal

Véase también

• Captura de paquetes
• Modelo de generación de paquetes
• Zócalo sin procesar
• Elaboración de paquetes
• Detector de paquetes

Enlaces externos

• Inyección de paquetes mediante sockets sin formato

Referencias

1. Gu, Qijun; Liu, Peng; Zhu, Sencun; Chu, Chao-Hsien (noviembre de 2005). "Defensa contra ataques de inyección de paquetes en redes ad hoc no confiables" (PDF) . GLOBECOM '05. IEEE Global Telecommunications Conference, 2005. Vol. 3. pp. 5 pp.–. doi :10.1109/GLOCOM.2005.1577966. ISBN 0-7803-9414-3. ISSN  1930-529X. S2CID  6631918.
2. "Falsificación de paquetes por parte de los ISP: un informe sobre el caso Comcast". 28 de noviembre de 2007.
3. "Detección de inyección de paquetes: una guía para observar la suplantación de paquetes por parte de los ISP". 27 de noviembre de 2007.
4. Weaver, Nicolas; Sommer, Robin; Paxson, Vern (septiembre de 2009). Detección de paquetes de reinicio TCP falsificados (PDF) . Actas del Simposio sobre seguridad de redes y sistemas distribuidos, NDSS 2009, 8 de febrero - 11 de febrero de 2009. San Diego, California, EE. UU.