INSTITUTO TECNOLOGICO SUPERIOR DE

IRAPUATO

IP SPOOFING

Carrera: Ing. En Sistemas Computacionales

Asignatura: Seguridad Informática

Alumno:
Juan Salvador Alonso López
Arturo Borja Jaramillo
Carlos Alberto Gutiérrez Sánchez
Miguel Ángel López Hernández

Maestra: Ing. Ramírez Magdaleno Juan Antonio

Fecha: 27 de abril del 2018

2
 Contenido

Introducción.......................................................................................................................................3
Manual del IP Spoofing......................................................................................................................4
Creación de la cuenta VPN.............................................................................................................4
Descargar el archivo OpenVPN Certificate Bundle.........................................................................6
Comprobar dirección Actual...........................................................................................................6
Descomprimir y ejecutar el archivo vpnbook-euro1-tcp443.ovpn.................................................6
Inicio de sesión de la cuenta VPN creada.......................................................................................8
Dirección IP suplantada exitosamente.........................................................................................10
Conclusión........................................................................................................................................10
Referencias.......................................................................................................................................10 2
 Introducción
Spoofing, en términos de seguridad de redes hace referencia al uso de técnicas de
suplantación de identidad generalmente con usos maliciosos o de investigación,
es decir, un atacante falsea el origen de los paquetes haciendo que la víctima
piense que estos son de un host de confianza o autorizado para evitar la víctima lo
detecte.

En el spoofing entran en juego tres máquinas o hosts: un atacante, un atacado, y

un sistema suplantado que tiene cierta relación con el atacado; para que el
atacante pueda conseguir su objetivo necesita por un lado establecer una
comunicación falseada con su objetivo, y por otro evitar que el equipo suplantado
interfiera en el ataque. Probablemente esto último no le sea muy difícil de
conseguir: a pesar de que existen múltiples formas de dejar fuera de juego al
sistema suplantado ‐ al menos a los ojos del atacado ‐ que no son triviales
(modificar rutas de red, ubicar un filtrado de paquetes entre ambos sistema), lo
más fácil en la mayoría de ocasiones es simplemente lanzar una negación de
servicio contra el sistema en cuestión.

2
 Manual del IP Spoofing
Creación de la cuenta VPN
1. Como primer paso de la práctica del IP spoof deberemos crear un usuario en
una VPN el cual servirá para alojarnos en una dirección suplantada el cual
nuestra usuaria contendrá

2. Ingresaremos a vpnbook.com el cual nos servirá para crear una cuenta vpn
gratis como se muestra en la Imagen 1. , https://www.vpnbook.com/

Imagen 1: Página Oficial de VPNBOOK

3. Una vez entrado en el enlace del vpnbook.com, Daremos clic en el botón que
se encuentra alojada en la pagina que dice Free OpenVPN Account como se
muestra en la Imagen 2, para así crear nuestra propia cuenta.
2
Imagen 2: Botón Free OpenVPN Account

2
4. Ya una vez entrado al botón, buscaremos en la pagina el usuario y la
contraseña que contendrá nuestra cuenta VPN , como se muestra en la

Imagen 3: OPENVPN ACCOUNT

Imagen 4: usuario y contraseña del VPN

Imagen 3 y 4.
Descargar el archivo OpenVPN Certificate Bundle
5. Ya una vez sabiendo cual es nuestro usuario y contraseña descargaremos el
archivo Euro1 OpenVPN Certificate Bundle, seleccionaremos la opción de
Save File y daremos en ok para que el archivo se guarde en nuestra
computadora como se muestra en la Imagen 5.
2

Imagen 5: Guardar archivo OpenVPN-Euro1.zip

 Comprobar dirección Actual

6. Ahora verificaremos nuestra IP actual, la cual es la que suplantaremos para

hacer un Spoof en esta IP como se muestra en la siguiente.
a. Como podremos observar en la pagina http://www.cualesmiip.com/ , en
el segundo párrafo entre paréntesis podremos observar que clase de
dirección IP esta detectando en mi caso es una dirección de la
compañía IZZI, como se muestra en la Imagen 6.

Imagen 6: Dirección IP cybercable (IZZI)

Descomprimir y ejecutar el archivo vpnbook-euro1-

tcp443.ovpn
7. Ahora buscaremos el archivo que acabamos de descargar, por defecto nuestra
descarga se guardara en la carpeta de descargas.
a. Abriremos con las descargas con cd Descargas (en nuestro Kali en
español).
b. Y colocaremos ls para ver el archivo descargado como se muestra en la
Imagen 7.

Imagen 7: Ver el archivo descargado

2
8. Ya ubicando el archivo descargado, descomprimiremos el archivo con el
siguiente comando: unzip
a. Para descomprimir el archivo ingresaremos unzip + el nombre del
archivo, Ejemplo unzip VPNBook.com-OpenVPN-Euro1.zip como se
muestra en la Imagen 8.

Imagen 8: Descomprimir el archivo VPNBook.com-OpenVPN-Euro1.zip

9. Ya una vez descomprimido el archivo VPNBook.com-OpenVPN-Euro1.zip,

ejecutaremos el archivo vpnbook-euro1-tcp443.ovpn para el cual haremos uso
del comando: openvpn
a. Para poder ejecutar el archivo ingresaremos openvpn + el archivo,
Ejemplo openvpn vpnbook-euro1-tcp443.ovpn como se muestra en la
Imagen 9.

Imagen 9: Ejecutar el vpnbook-euro1-tcp443.ovpn con el comando openvpn

2
 Inicio de sesión de la cuenta VPN creada

10. Ahora nos pedirá el usuario y contraseña del VPN el cual nosotros ya
conocemos, copiaremos y pegaremos en el terminal del sistema Kali nuestro
usuario y contraseña de la cuenta VPN creada.

a. Copiaremos el usuario, como se muestra en el Imagen 10.1

Imagen 10.1: Ingresar el usuario del VPN

b. Copiaremos la contraseña, como se muestra en el Imagen 10.2

Imagen 10.2: Ingresar la contraseña del usuario del VPN

11. Ahora esperaremos a que termine de cargar algunos componentes necesarios

como se muestran en la Imagen 11

Imagen 11: Proceso de configuración del VPN

12. Una vez terminada la configuración, Se nos mostrara un mensaje que dice que
la secuencia del proceso ha sido completada como se muestra en la Imagen
12, en este instante nuestra dirección IP habrá sido suplantada

Imagen 12: Dirección suplantada exitosamente

Dirección IP suplantada exitosamente

13. Abriremos nuestro navegador, y actualizaremos la página en cualestuip.com

para verificar el cambio.

a. En la Imagen 13 se ve el cambio claro en la dirección IP, en este nos

aparece la cuenta que hemos creado con el vpnbook y nos dará una IP
totalmente diferente a la primera que nosotros ya teníamos.
2

Imagen 13: Dirección IP suplantada (Falsa)

 Conclusión

IP-Spoofing es una explotación de relaciones basadas en confianza y se puede

generar eficazmente si se utilizan medidas adecuadas. El IP Spoffing lo que hace
es disfrazar la IP real de un atacante para que este no sea identificado al momento
de realizar algún ataque informático, esta técnica es bastante usual para los
atacantes, ya que estos no son reconocidos por sus direcciones que estos
suplantan, esta técnica la combinan con alguna otra técnica para hacer un ataque
perfecto a alguna red o empresa.

Referencias

1. https://www.vpnbook.com/freevpn
2. http://www.cualesmiip.com/

3. Alaaeldin A. Aly, "Tracking and Tracing Spoofed IP Packets to Their

Sources," Proceedings of 6th annual conference, UAEU April 2005.
4. S.J. Templeton and K.E. Levitt, "Detecting Spoofed Packets," DARPA
Information Survivability Conference and Exposition, 2003.
5. "IP Spoofing anIntroduction," http://www.securityfocus.com/infocus/1674