ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
08.11.2008, 16:09
|
|
Постоянный
Регистрация: 04.11.2007
Сообщений: 303
Провел на форуме:
811764
Репутация:
119
|
|
Сетевой фильтр
На форуме я уже спрашивал про фильтр/блокировку tcp-пакетов и мне помогли с этим разобраться 
Теперь пришло время других протоколов: ICMP и UDP.
Больше интересует первый. Как заблокировать icmp-запросы? Отправлять сообщение ICMP_DEST_UNREACH? |
|
|
08.11.2008, 16:34
|
|
Участник форума
Регистрация: 02.09.2008
Сообщений: 101
Провел на форуме:
196792
Репутация:
37
|
|
А TCP как блокируешь?
Это всё идет поверх IP, лучше разобраться сразу с их обработкой
|
|
|
|
08.11.2008, 16:54
|
|
Moderator - Level 7
Регистрация: 12.07.2008
Сообщений: 1,705
Провел на форуме:
5914048
Репутация:
1350
|
|
Что мешает посмотреть исходники ipfw,iptables.
|
|
|
|
08.11.2008, 17:09
|
|
Постоянный
Регистрация: 04.11.2007
Сообщений: 303
Провел на форуме:
811764
Репутация:
119
|
|
Сообщение от Dian
А TCP как блокируешь?
Просто формирую и отправляю пакет с RST-флагом.
Сообщение от SpangeBoB
Что мешает посмотреть исходники ipfw,iptables.
Ничего не мешает, уже смотрел
Вот что получилось сделать:
Код:
new_ip = (proto_ip_h *)(packet + 14);
new_ip->header_len = ip->header_len;
new_ip->version = ip->version;
new_ip->tos = ip->tos;
new_ip->tot_len = htons((ip->header_len)*4 + 64);
new_ip->id = htons(ntohs(ip->id) + 1);
new_ip->frag_off = 0;
new_ip->ttl = ip->ttl;
new_ip->protocol = ip->protocol;
new_ip->saddr = ip->daddr;
new_ip->daddr = ip->saddr;
new_ip->checksum = 0;
new_ip->checksum = cksum((u8*)new_ip,new_ip->tot_len);
new_icmp = (proto_icmp_h *)(pkt_data + 14 + (ip->header_len)*4);
new_icmp->type = ICMP_DEST_UNREACH;
new_icmp->code = 3;
new_icmp->un.echo.id = icmp->un.echo.id;
new_icmp->un.echo.sequence = icmp->un.echo.sequence;
new_icmp->crc = 0;
new_icmp->crc = cksum((u8*)new_icmp, sizeof(new_icmp));
pcap_sendpacket(iface,packet,packetlen);
тут где-то ошибка, только вот где
|
|
|
|
09.11.2008, 14:12
|
|
Познающий
Регистрация: 04.07.2008
Сообщений: 56
Провел на форуме:
390892
Репутация:
60
|
|
Сообщение от criz
Просто формирую и отправляю пакет с RST-флагом.
Какая связь между контролем трафика и отправкой пакета?
|
|
|
|
09.11.2008, 23:22
|
|
Постоянный
Регистрация: 04.11.2007
Сообщений: 303
Провел на форуме:
811764
Репутация:
119
|
|
Какая связь между контролем трафика и отправкой пакета?
Я писал про контроль трафика?
Мне лишь надо ловить пакеты и в ответ отправлять свои...
|
|
|
|
10.11.2008, 02:03
|
|
Banned
Регистрация: 08.04.2005
Сообщений: 446
Провел на форуме:
2187381
Репутация:
518
|
|
8))) ... а зачем посылать ложные ICMP ведь система пошлет и свой! Поскольку сессии как таковой нет то в ответах от твоего компа можем иметь интересную картинку
Таймаут
Ответ
Таймаут
Ответ
Таймаут
========8)))) можно конечно попрактиковаться но чисто для теории
С Пикапом можно играться в следующие стороны:
1: Организации брэндмауэра небольшой фирмы (по сути ARP прокси в простонародьи
...комп как таковой с 2-мя сетевухами )
- одна из вариаций подделка дефаултового гейта (через один сетевой интерфейс)
2: Перехват установленной TCP сесии далее по учебнику Атака на интернет
3: посылка длииинющей фрагментированной последовательности TCP пакетов
4: Инкапсуляция одного протокола в другой (серые пайпы)
да вообще много интересных задач!
---
смещения твои не проверял
0-е srcmac
+6 destmac
+12 ip_tos
+14 ip_header !!!!!!!! длинной 20-ть
и далее ICMP
Последний раз редактировалось Delimiter; 10.11.2008 в 02:33..
|
|
|
|
10.11.2008, 16:48
|
|
Постоянный
Регистрация: 04.11.2007
Сообщений: 303
Провел на форуме:
811764
Репутация:
119
|
|
Delimiter, из всего следует вывод: писать свой драйвер?
|
|
|
|
10.11.2008, 17:15
|
|
Moderator - Level 7
Регистрация: 12.07.2008
Сообщений: 1,705
Провел на форуме:
5914048
Репутация:
1350
|
|
Да сделайте еще одно квадратное колесо.
|
|
|
|
10.11.2008, 17:15
|
|
Banned
Регистрация: 08.04.2005
Сообщений: 446
Провел на форуме:
2187381
Репутация:
518
|
|
направление на Comodo 8))) сначала флудеры писали на Пикапе а потом добрались и до файрвола!
Сам найдешь ???
А драйвер писать нужно!!!!!!!!!!! Хотя бы для оттачивания их написания и пусть это будет 3стамиллионное калесо но оно будет твое личное!
Последний раз редактировалось Delimiter; 10.11.2008 в 17:20..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
