Re: [OT] que significa TCP Sequence Prediction:

To: debian-user-spanish@lists.debian.org
Cc: "felix.listadebian" <felix.listadebian@gmail.com>
Subject: Re: [OT] que significa TCP Sequence Prediction:
From: Francisco Valero <hackgo@gmail.com>
Date: Tue, 10 Feb 2009 14:37:31 +0100
Message-id: <[🔎] 4991831B.8090205@gmail.com>
In-reply-to: <[🔎] 4990F7FB.10109@gmail.com>
References: <[🔎] 4990F7FB.10109@gmail.com>

felix.listadebian escribió:
> Hola estimados, alguien me puede explicar por favor que significa el
> siguiente mensaje "TCP Sequence Prediction: Difficulty=197 (Good
> luck!)" al hacer un nmap -T Aggressive -A -v www.xxx.yyyy.zzz
> Al hacerlo contra diferentes maquinas el Difficulty=197 (Good luck!)
> va variando el número.
>
> Gracias.
>
>
Cuando estableces una conexion tcp los paquetes van marcados con números
de secuencia totalmente aletorios "en teoria". La aleatoriedad de esos
numeros de secuencia es importante para que un host no pueda spoofear la
dirección ip de otro y usarla en escaneos "idle" haciendo parecer que la
conexion se hace desde otro host.
Cuando haces el escaneo agresivo nmap hace justamente eso, predecir el
numero de secuencia de los paquetes tcp y adivinar si la generacion que
se produce es buena o no. Si no es buena se puede aprovechar el objetivo
para enmascarar la ip en futuros escaneos.
Por fortuna o por desgracia desde windows 98 no he visto que eso fuera
viable en la mayoria de los sistemas ya que las pilas tcp de hoy en dia
que se implementan suelen generar numeros aleatorios de secuencia tcp
bastante decentes.


Un saludo

Reply to:

References:
- [OT] que significa TCP Sequence Prediction:
  - From: "felix.listadebian" <felix.listadebian@gmail.com>

Prev by Date: Bug de Debian 4.0r4 y r6
Next by Date: Re: Problemas con login de Cacti.
Previous by thread: Re: [OT] que significa TCP Sequence Prediction:
Next by thread: [OT] Ruído (era Re: Rootkit.)
Index(es):
- Date
- Thread