ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Блин тормозняк страшный, опять дубляж...

Спасибо конечно за экскурс в теорию стека протоколов, но я ее и так знаю ))

Я ж про то и говорю, что установить TCP соединение можно только под СВОИМ IP. А только потом (когда сокет открыт) подделывать IP. Но при таком подходе мне кажется что сервер все равно будет помнить начальный IP, который был при открытии сокета. В таком случае подделка IP ничего не дает.

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Я правда не в курсе как в виндовых носках айпи поставить можно, с практикой в этом вопросе у меня вообще сложности: там локал Айпи ридонли да и нет доступной подопытной сетки нужной конфигурации, т.п. А ты как ставил, сорцы есть? Наивный вопрос: сорцы виндовых носков у тебя случайно не завалялись?[/QUOTE]<span id='postcolor'>

Локал айпи конечно ридонли, в микрософте ж не полные идиоты сидят ))
Изменить айпи по моему в виндовсе вообще нельзя.
Но можно устанавливать произвольный source IP в отсылаемых IP пакетах через RAW (Winsock2 это библиотека, дающая доступ к RAW в том числе).
Т.о. для того чтобы менять динамически IP адрес пакетов, необходимо самому писать полностью поддержку всего стека начиная с IP протокола, что довольно сложно.

Ну писать необязательно, можно сниферить например прогой CommView (http://www.tamos.com). Я правда не совсем понимаю (еще не разобрался) как она пашет - наверное закладки в длл устанавливает. Кроме того эта прога позволяет конструировать пакеты на самом низком уровне. Но тольку с нее если у меня нет экспериментальной сетки.
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Я ж про то и говорю, что установить TCP соединение можно только под СВОИМ IP. А только потом (когда сокет открыт) подделывать IP. [/QUOTE]<span id='postcolor'>
А я о чем? Дополнительную инфу привел потому чтобы не возникло лишних вопросов, см. &quot;айпи отправителя контролируется (наравне с ACK SEQ)&quot;. а еще в айпи-хедере есть &quot;Identification&quot; филд для сборки фрагментированных пакетов (используется при передаче и сборке фрагментированных датаграм в основном).
Вот функция, вернее ее прототип из винсок:
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">
function accept(s: TSocket; addr: PSockAddr; addrlen: PInteger): TSocket; stdcall;
function accept; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;external &nbsp; &nbsp;winsocket name 'accept';
[/QUOTE]<span id='postcolor'>
где:
&nbsp;u_int = Integer;
&nbsp;TSocket = u_int;
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Локал айпи конечно ридонли, в микрософте ж не полные идиоты сидят ))
[/QUOTE]<span id='postcolor'>
Ну что тут сказать? Вот в этом и есть отличие ламерского софта от нормального. В первом случае програмисты пишущие &quot;для чайников&quot; стараются сделать все как можно более красочным с кучей выскакивыющих, выезжающих т.п. фишек, разноцветных пробомбасов и в то же время максимально запретить юзеру доступ на нижний уровень, извратить содержание да и суть реально происходящих процессов до неузнаваемости (якобы для упрощения их понимания). Вобщем если вкратце то я не считаю что програмисты из фрифоундэйшен или там еще откуда, которые выложили исходники линуховых носков полные идиоты) Ну если чесно то в красной шапочке (мутная воще система) например носки бсдэшные и исходники без переводов строк но они есть и это радует.
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Т.о. для того чтобы менять динамически IP адрес пакетов, необходимо самому писать полностью поддержку всего стека начиная с IP протокола, что довольно сложно. [/QUOTE]<span id='postcolor'> Или обратный инжиниринг что тоже сложно. А вобще сорцы этих носков были бы очень кстати (мечтать не вредно) :-). А поддержку всего стека написать в гаражных условиях нереально начинать придется с ком-соединения потом поинт то поинт для профайдера, ... а потом: ARP, BCAST, BGP, BMP, CDP, DAYTIME, DDNS, DHCP, DIAG, DNS, EIGRP, FTP, G.723, GRE, H.225, H.261, H.263, H.323, HTTP, HTTPS, ICMP, ICQ, IGMP, IGRP, IPsec, IPv4, IPv6, IPX, HSRP, NCP, NDS, NetBIOS, NFS, NLSP, NTP, OSPF, POP3, PPP, PPPoE, RARP, RADIUS, RDP, RIP, RIPX, RMCP, RPC, RSVP, RTP, RTCP, RTSP, SAP, SER, SMB, SMTP, SNA, SNMP, SNTP, SOCKS, SPX, TCP, TELNET, TFTP, TIME, UDP, VTP, WAP, WDOG, 802.1Q, 802.1X. :-)))

Да и кстати попробуй комвиевом и напиши что получится. Я считаю что после установления соединени пакеты сенддата с другим айпи будут просто отсекаться..

Посмотрел ComView.
Практически то же самое что и NetSpy, только немного навороченнее.

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Rabid Rabbit @ декабря 05 2003,02:16)</td></tr><tr><td id="QUOTE">Вобщем если вкратце то я не считаю что програмисты из фрифоундэйшен или там еще откуда, которые выложили исходники линуховых носков полные идиоты)[/QUOTE]<span id='postcolor'>
Дело в том, что многие системы основаны на идентификации пользователей по IP адресу.
Поэтому майкрософт и делает систему настройки IP адреса очень жесткой.

Ага я раздуплился че такое рав сокеты. Это тоже разные вещи. Есть рав-протокол. Есть синоним RTP. А в виндовз икспи есть рав-сокеты или &quot;сырые&quot;. Правда че они еще позвляют делать кроме как локальный порт и лок. айпи менять, вобщем толку от них мало. В никсах все сокеты есть рав если пользоваться терминологий мелкософтовцев.

RAW позволяют создавать произвольные пакеты, начиная с IP уровня и выше.
И вообще понятие &quot;RAW-сокет&quot; я не совсем понимаю, поскольку сами сокеты существуют только в протоколах с постоянным соединением (т.е. TCP). На уровне IP никаких сокетов существовать не может.

Ну не знаю. С &quot;терминологией мелкософтовцев&quot; я похоже не так выразился. Вобщем философия не мой профиль Я просто имел ввиду что обычные никсовые это всеравно что рав виндовые В линухе рав есть и они используются для снифинга и реплейса пакетов и не только, кажется их еще &quot;беркли&quot; в никсы засунул. Но такое ощущение что это &quot;понятие&quot; вообще никто не понимает. В энциклопедии http://en2.wikipedia.org/wiki/Main_Page насчет RTP говорится. Ты говоришь начиная с АЙПИ и выше, а ниже? В никсах например с помощью рав можно оперировать как с TCP так и с UDP (поправьте ктонибудь если я не прав).