Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Дело в том что 22.10.01 12:31 Число просмотров: 1303
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
net send IP идет по ТСП протоколу - так что подменить можно только в том случае если хост от чего ИП собираешься посылать сообщение будет в дауне (или намеренно его отправить в даун - DoS) или чтобы он не отвечал на запросы (заспуфить АРП таблицу хоста-цели). Реализовать это возможно - но гиморни - страшно.
Вкратце - сначал спуфишь жертву - тому кому должна идти мессага (ложным АРП ответом) в ответе МАС твой, ИП - от чьего имени собрался отвечать
Дальше хуже - придется писать прогу которая будет установливеть ТСП-соединение с хостом (который ты заспуфил) и после установелния его отослать сообщение (придется разобраться в протокол SMB). ну и потом закрыть соединение.
Ну как? Осилишь?
А в случае посылки мессаги от чужого адреса ВСЕМ хостам в сети - намного проще. Тут юзается протокол UDP 0 достаточно послать один пакет. К примерузапускаешь сниффер (NetXRay) послыаешь все хостам сообщение - сниифер его ловит. изучаешь его - подменяшь NetBIOS имя своего компа на чужое, меняешь ИП, МАС и вперед с того же НетХРея и отправлешь ответ всем ;-))
удачи
|
|
|