Share on Google+Share on FacebookTweet about this on Twitter

Bienvenidos al tema de Hoy: Spoofing, el arte del engaño.

 

Spoofing es un término genérico que puede ser aplicado a un buen número de cuestiones en la red. Todos ellos comparten la misma premisa, por tanto podemos definir el Spoof o la técnica de Spoofing a la falsificación de unos datos, modificándolos de algún modo para obtener por ello un beneficio.

Lo que vamos a intentar hacer aquí es explicar los diferentes ataques de Spoofing que podemos encontrar a día de hoy, intentando mostrar ejemplos de uso real y por tanto como podemos evitarlos:

Herramientas Utilizadas/Material necesario: (No todo es necesario, dependiendo de la plataforma a usar, de cada Spoofing y de lo que a cada cual le sea más cómodo)

  • Windows 7 x64 Ultimate -> OS principal (General)
  • Debian Squeeze x64 -> OS secundario (General)
  • Firefox 3.7a2pre
  • Thunderbird 3.2a1
  • Servidores Whois RIPE, ARIN, APNIC, LACNIC, afriNIC -> También útil usar la linea de comando “Whois” (IP Spoofing)
  • Servidor Proxy anónimo con soporte SSL -> Cientos en Internet (IP Spoofing)
  • NMAP -> Escaner de puertos (IP Spoofing, MAC Spoofing)
  • Winpcap -> Librerías para Windows para capturar frames (IP Spoofing, MAC Spoofing, Header Spoofing)
  • Wireshark ->Sniffer (IP Spoofing, MAC Spoofing, Header Spoofing)
  • Cuenta de Correos Gmail (IP Spoofing, eMail Spoofing)
  • Cuenta de Correos Live/Hotmail (eMail Spoofing)
  • AirCrack Suite (Linux) (MAC Spoofing)
  • Servidor Web con soporte PHP o hosting con iguales características (Web Spoofing)
  • Cliente FTP: WinSCP, FileZilla… (Web Spoofing)
  • Web Spider: HtTrack, wget… (Web Soofing)
  • Apache, PHP (Web Spoofing)
  • NoScript, Cookie Monster, Firebug-> Extensiones para Firefox (Web Spoofing)
  • User-Agent Switcher, Firebug-> Extensión para Firefox (Header Spoofing)
  • Paros Proxy (Header Spoofing)
  • Ncat (incluido en NMAP) ó NetCat, Telnet… (eMail Spoofer)
  • OpenSSL (eMail Spoofer)
  • hMailServer (eMail Spoofer)
  • Dig (eMail Spoofer)

 

Sobre SMS Spoofing, he decidido posponerlo conjuntamente con la versión PDF. Continuaré con la publicación de artículos, y posiblemente sea al final cuando revise todo el material, lo compacte, lo ordene… y lo lance todo como dios manda.