Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
Дело в том что 22.10.01 12:31 Число просмотров: 1309
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
net send IP идет по ТСП протоколу - так что подменить можно только в том случае если хост от чего ИП собираешься посылать сообщение будет в дауне (или намеренно его отправить в даун - DoS) или чтобы он не отвечал на запросы (заспуфить АРП таблицу хоста-цели). Реализовать это возможно - но гиморни - страшно.
Вкратце - сначал спуфишь жертву - тому кому должна идти мессага (ложным АРП ответом) в ответе МАС твой, ИП - от чьего имени собрался отвечать
Дальше хуже - придется писать прогу которая будет установливеть ТСП-соединение с хостом (который ты заспуфил) и после установелния его отослать сообщение (придется разобраться в протокол SMB). ну и потом закрыть соединение.
Ну как? Осилишь?
А в случае посылки мессаги от чужого адреса ВСЕМ хостам в сети - намного проще. Тут юзается протокол UDP 0 достаточно послать один пакет. К примерузапускаешь сниффер (NetXRay) послыаешь все хостам сообщение - сниифер его ловит. изучаешь его - подменяшь NetBIOS имя своего компа на чужое, меняешь ИП, МАС и вперед с того же НетХРея и отправлешь ответ всем ;-))
удачи
|
|
<networking>
|
net send 19.10.01 15:57
Автор: asv Статус: Незарегистрированный пользователь
|
Вот може найдется какой умный чел и скажет:
как в этом гребаном нет сенде подменить обратный адрес:
типа net send <host> <message>
на хосте вылазит мессага с именем твоего хоста.
Нежелательно это.......
|
|
Дело в том что 22.10.01 12:31
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
net send IP идет по ТСП протоколу - так что подменить можно только в том случае если хост от чего ИП собираешься посылать сообщение будет в дауне (или намеренно его отправить в даун - DoS) или чтобы он не отвечал на запросы (заспуфить АРП таблицу хоста-цели). Реализовать это возможно - но гиморни - страшно.
Вкратце - сначал спуфишь жертву - тому кому должна идти мессага (ложным АРП ответом) в ответе МАС твой, ИП - от чьего имени собрался отвечать
Дальше хуже - придется писать прогу которая будет установливеть ТСП-соединение с хостом (который ты заспуфил) и после установелния его отослать сообщение (придется разобраться в протокол SMB). ну и потом закрыть соединение.
Ну как? Осилишь?
А в случае посылки мессаги от чужого адреса ВСЕМ хостам в сети - намного проще. Тут юзается протокол UDP 0 достаточно послать один пакет. К примерузапускаешь сниффер (NetXRay) послыаешь все хостам сообщение - сниифер его ловит. изучаешь его - подменяшь NetBIOS имя своего компа на чужое, меняешь ИП, МАС и вперед с того же НетХРея и отправлешь ответ всем ;-))
удачи
|
|
а зачем оно надо? 21.10.01 01:43
Автор: grok Статус: Незарегистрированный пользователь
|
> Вот може найдется какой умный чел и скажет:
> как в этом гребаном нет сенде подменить обратный адрес:
> типа net send <host> <message>
> на хосте вылазит мессага с именем твоего хоста.
> Нежелательно это.......
Пользуйся чем-нибудь другим. В стандартных виндосовских прогах ip менять нельзя. Они для этого не предназначены.
|
|
net send 21.10.01 00:59
Автор: + <Mikhail> Статус: Elderman
|
> Вот може найдется какой умный чел и скажет:
> как в этом гребаном нет сенде подменить обратный адрес:
> типа net send <host> <message>
> на хосте вылазит мессага с именем твоего хоста.
> Нежелательно это.......
I kak to ActiveX control takoi napisal. Mogu brosit esli interesuet
|
| |
net send 21.10.01 11:20
Автор: asv Статус: Незарегистрированный пользователь
|
|
|
|
В настройках сети меняешь IP, потом net send, потом ставишь IP обратно 19.10.01 16:42
Автор: Glory <Mr. Glory> Статус: Elderman
|
|
|
| |
Сильно умный? 20.10.01 13:37
Автор: asv Статус: Незарегистрированный пользователь
|
IP менять нельзя(в моем случае).
В Лангуард сканере например можно подставить ЛЮБОЙ IP адрес
|
| | |
а для какой это все ОС? 22.10.01 12:45
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
|
для вин9х или для НТ/в2к?
|
| | |
Сильно умный? 20.10.01 14:00
Автор: Glory <Mr. Glory> Статус: Elderman
|
> IP менять нельзя(в моем случае).
> В Лангуард сканере например можно подставить ЛЮБОЙ IP адрес
Прально, просто Languard формирует пакеты, в IP-заголовке которых ставит указанный IP. А Net такой возможности не предоставляет. Поэтому остается катать свой аналог net send.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
