InfoSecMan Blog

Como todos sabréis, una de las características de la mayoría de sistemas en sus comunicaciones TCP/IP es la generación aleatoria del número de secuencia de paquete en las conexiones.

No voy a extenderme aquí en explicar cuál es la razón ni el método para realizar esto, simplemente indicaré para los neófitos (por favor, disculpadme los expertos por ser tan generalista) que si un equipo envía un paquete con un número de secuencia X y el siguiente lo envía con un número X+1 y el siguiente con un número X+2, un atacante podría “adivinar” cuál sería el siguiente número de secuencia, interceptar la conexión y hacerse pasar por el equipo origen. De ahí, que los sistemas operativos incorporen esa característica y generen “aleatoriamente” ese número de secuencia.

Pues bien, esa “aleatoriedad” no lo es tanto si echamos un vistazo a la representación gráfica del conjunto de valores posibles del número de secuencia en distintos sistemas operativos, y es que uno de los mayores problemas en criptografía (y en seguridad) es aseguridad la pura aleatoriedad en la generación de números.

BindView tiene publicado un artículo muy interesante sobre este tema, incluyendo una multitud de representaciones gráficas de las “supuestas aleatoriedades” de la generación de números de secuencia en distintos sistemas operativos.

Lectura muy recomendada e interesante. Artículo completo aquí.

Como ejemplo a continuación podéis ver la distribución para el sistema operativo Cisco IOS 12 (sin parchear)… ¿aleatorio?