Тема: Inet crack
Показать сообщение отдельно

  #14  
Старый 05.12.2003, 03:16
Rabid Rabbit
Участник форума
Регистрация: 31.08.2003
Сообщений: 177
Провел на форуме:
249275

Репутация: 22
По умолчанию
Ну писать необязательно, можно сниферить например прогой CommView (http://www.tamos.com). Я правда не совсем понимаю (еще не разобрался) как она пашет - наверное закладки в длл устанавливает. Кроме того эта прога позволяет конструировать пакеты на самом низком уровне. Но тольку с нее если у меня нет экспериментальной сетки.
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Я ж про то и говорю, что установить TCP соединение можно только под СВОИМ IP. А только потом (когда сокет открыт) подделывать IP. [/QUOTE]<span id='postcolor'>
А я о чем? Дополнительную инфу привел потому чтобы не возникло лишних вопросов, см. &quot;айпи отправителя контролируется (наравне с ACK SEQ)&quot;. а еще в айпи-хедере есть &quot;Identification&quot; филд для сборки фрагментированных пакетов (используется при передаче и сборке фрагментированных датаграм в основном).
Вот функция, вернее ее прототип из винсок:
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">
function accept(s: TSocket; addr: PSockAddr; addrlen: PInteger): TSocket; stdcall;
function accept; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;external &nbsp; &nbsp;winsocket name 'accept';
[/QUOTE]<span id='postcolor'>
где:
&nbsp;u_int = Integer;
&nbsp;TSocket = u_int;
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Локал айпи конечно ридонли, в микрософте ж не полные идиоты сидят ))
[/QUOTE]<span id='postcolor'>
Ну что тут сказать? Вот в этом и есть отличие ламерского софта от нормального. В первом случае програмисты пишущие &quot;для чайников&quot; стараются сделать все как можно более красочным с кучей выскакивыющих, выезжающих т.п. фишек, разноцветных пробомбасов и в то же время максимально запретить юзеру доступ на нижний уровень, извратить содержание да и суть реально происходящих процессов до неузнаваемости (якобы для упрощения их понимания). Вобщем если вкратце то я не считаю что програмисты из фрифоундэйшен или там еще откуда, которые выложили исходники линуховых носков полные идиоты) Ну если чесно то в красной шапочке (мутная воще система) например носки бсдэшные и исходники без переводов строк но они есть и это радует.
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Т.о. для того чтобы менять динамически IP адрес пакетов, необходимо самому писать полностью поддержку всего стека начиная с IP протокола, что довольно сложно. [/QUOTE]<span id='postcolor'> Или обратный инжиниринг что тоже сложно. А вобще сорцы этих носков были бы очень кстати (мечтать не вредно) :-). А поддержку всего стека написать в гаражных условиях нереально начинать придется с ком-соединения потом поинт то поинт для профайдера, ... а потом: ARP, BCAST, BGP, BMP, CDP, DAYTIME, DDNS, DHCP, DIAG, DNS, EIGRP, FTP, G.723, GRE, H.225, H.261, H.263, H.323, HTTP, HTTPS, ICMP, ICQ, IGMP, IGRP, IPsec, IPv4, IPv6, IPX, HSRP, NCP, NDS, NetBIOS, NFS, NLSP, NTP, OSPF, POP3, PPP, PPPoE, RARP, RADIUS, RDP, RIP, RIPX, RMCP, RPC, RSVP, RTP, RTCP, RTSP, SAP, SER, SMB, SMTP, SNA, SNMP, SNTP, SOCKS, SPX, TCP, TELNET, TFTP, TIME, UDP, VTP, WAP, WDOG, 802.1Q, 802.1X. :-)))