O que é Ping Spoofing?
Já alguma vez jogou um jogo multiplayer online e reparou que um dos jogadores tinha uma ligação à Internet muito lenta? Digamos que estão continuamente a sofrer atrasos ou a desligar-se e a ligar-se. Cada um de nós já o experimentou. Se alguma vez passou pela Internet lenta enquanto jogava, notará que o seu ping é alto e que quanto mais rápido for a sua Internet, mais baixo se torna o seu ping.
Em artigos anteriores, discutimos o que é a falsificação e como autenticação de e-mail pode ajudar a mitigá-lo. Contudo, o ping spoofing é diferente e o mesmo acontece com as suas medidas preventivas. Portanto, se estiver consciente do que significa ping spoofing, este artigo é perfeito para si.
O que é o ping spoofing?
Ping spoofing significado
Ping spoofing é o processo de envio de pings falsos para uma rede. Isto é feito através do envio de pings para um endereço que não existe na rede e depois registar as respostas para utilização futura. Este tipo de ataque visa enviar informações falsas numa rede, que podem ser utilizadas para gerar falsos alarmes ou para sobrecarregar serviços tais como routers e firewalls.
Definição de "Ping spoofing
De acordo com a definição de Ping spoofing, é referido como IP spoofing ou ID spoofing noutros tipos de ataques, mas todos estes termos se referem à mesma coisa: envio de pacotes com informação falsa.
Neste caso, estamos a enviar pacotes com informações falsas sobre o seu endereço IP de origem e porta. Estamos também a enviar pacotes com informações falsas sobre a sua origem (o seu tempo de vida). Estas duas informações podem ser manipuladas por qualquer pessoa que tenha acesso a elas (ou seja, qualquer pessoa que tenha acesso à Internet).
Como é que o ping spoofing funciona?
O Ping spoofing funciona alterando o endereço IP dos seus pacotes de rede de modo a que pareçam vir de outro endereço IP. Isto é frequentemente feito através do envio de pedidos de eco ICMP spoofed, que são normalmente utilizados com o comando ping e outras ferramentas que enviam pacotes ICMP.
Ping spoofing pode ser usado para atacar routers e servidores, mas também pode ser usado por hackers que tentam esconder a sua verdadeira localização enquanto cometem outros crimes, tais como phishing ou ataques de negação de serviço (DDoS).
O Que Significa Isto para os Jogadores?
As pessoas usam o ping spoofing para fazer batota e dificultar o ataque de outros jogadores enquanto têm ligações estáveis aos servidores; como resultado, ganham uma vantagem sobre os outros jogadores ao desfrutar de uma ligação muito suave durante o jogo, enquanto os seus adversários sofrem.
Quais são os perigos do ping spoofing?
Os perigos do ping spoofing incluem:
- Os hackers podem realizar ataques de negação de serviço utilizando o ping spoofing para inundar a rede de uma vítima com tráfego indesejado e levá-la para fora da rede.
- Os hackers podem usar o ping spoofing para entrar em computadores remotos sem permissão. Por exemplo, um hacker pode enviar pacotes ICMP falsos do seu computador para aparecerem como se viessem do computador de outra pessoa para obter acesso.
- Podem monitorizar e interceptar informações sensíveis que passam através das suas redes, ouvindo dados não encriptados que são enviados através da rede ou monitorizando o tráfego não encriptado que passa por certos portos e protocolos, tais como FTP ou Telnet.
Como detectar o Ping Spoofing?
O "ping spoofing" é difícil de detectar para a maioria dos jogadores porque não podemos dizer se alguém está a falsificar o seu "ping" ou se está genuinamente a experimentar uma má recepção na Internet, a menos que estejamos na mesma rede. No mesmo local, portanto, a maioria dos jogos e servidores de nuvens não se esforçam muito para bloquear qualquer tipo de ping que pareça inflacionado.
Há várias maneiras de detectar o ping spoofing. Discutiremos os métodos mais comuns e a forma de os implementar.
1. Detecção de Ping Spoofing por endereço IP
A detecção de ping spoofing pode ser feita através da detecção do endereço IP de origem dos pings. Se um ping for enviado de um endereço IP e depois de outro, pode ser um sinal de ping spoofing. O atacante pode alterar o seu endereço IP de origem e destino para lhe esconder a sua identidade (a vítima).
2. Detecção de Ping Spoofing pelo número do porto
A detecção de ping spoofing por número de porta é outra forma de o fazer. Uma forma comum de enviar pings é através da utilização de pacotes de pedido de eco ICMP (tipo 8). Estes pacotes têm um número de porta de destino 0 (zero), uma vez que não existe qualquer informação de protocolo (apenas dados básicos). Se vir alguém a enviar-lhe pedidos de eco ICMP com diferentes portas de destino (de 1-65535), isto pode ser um sinal de ping spoofing.
Ferramentas Ping Spoofing
As ferramentas de detecção de ping spoofing estão disponíveis no mercado, mas também pode conceber a sua própria ferramenta de detecção de ping spoofing. A sua detecção é utilizada para detectar quando um computador ou dispositivo envia falsos pings. Um ping é um pequeno pacote de dados enviado por computadores para um servidor ou outro computador quando estes querem ligar-se a ele ou verificar se a ligação ainda está activa.
Os instrumentos de detecção de ping spoofing asseguram que os pings de uma determinada rede são legítimos e não falsos. Um ping falso foi manipulado de alguma forma, de modo a parecer que vem de um local quando vem de outro.
Pode ser instalado em qualquer sistema informático, seja em funcionamento ou computador pessoal (PC).
Como se pode proteger de ping spoofing?
Pode proteger-se de ping spoofing através da instalação de software de firewall. Isto irá bloquear a entrada de pacotes que não tenham um endereço de origem esperado. Se já instalou uma firewall e ainda está a receber ping floods, considere actualizar para uma versão mais recente do software.
Outros tipos de ataques de falsificação contra os quais necessita de proteger a sua organização
1. Falsificação de e-mail
A falsificação de emails é uma forma de ciberataque em que o endereço do remetente de um email é falsificado a fim de enganar o destinatário, fazendo-o acreditar que está a receber comunicações de uma fonte legítima. O objectivo deste tipo de ataque é normalmente o de obter acesso a informação sensível ou causar algum tipo de dano. Em alguns casos, os hackers podem utilizar a falsificação de correio electrónico como parte de um esquema de phishing maior; outras vezes, podem simplesmente querer causar confusão e caos, fazendo as pessoas pensar que outra pessoa lhes está a enviar mensagens.
2. Domínio Spoofing
A falsificação de domínio acontece quando alguém se faz passar por um site legítimo como o Gmail ou PayPal - e envia-lhe um e-mail que parece vir desse site. Clica no link no e-mail e vai para um site que se parece com o Gmail ou PayPal, mas que na realidade é controlado por alguém que quer roubar a sua informação ou dinheiro: chamam a este site falso "phishing" porque "pesca" os dados pessoais ou palavras-passe das vítimas
O e-mail e a falsificação de domínios podem ser mitigados através de uma tecnologia revolucionária conhecida como autenticação de e-mail. Através da configuração de uma Analisador DMARC (uma ferramenta avançada de autenticação de e-mail) pode proteger o seu domínio contra vários tipos de ataques de falsificação de domínio directo.
Conclusão
É fácil para nós pensarmos que estamos a salvo destes pings porque muitos deles vêm do mesmo país em que vivemos. Mas cuidado. Lembre-se, o ping spoofing é um fenómeno internacional e pode acontecer a qualquer pessoa, em qualquer lugar. Proteja-se e à sua organização, praticando uma boa segurança do sistema.
- Segurança Web 101 - Melhores práticas e soluções - 29 de novembro de 2023
- O que é criptografia de e-mail e quais são seus vários tipos? - 29 de novembro de 2023
- O que é o MTA-STS? Configurar a política MTA STS correcta - 25 de novembro de 2023
