информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetSpanning Tree Protocol: недокументированное применениеВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / programming
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Хлопотно это... Всё намного проще делается. Если делается. 25.06.01 18:34  Число просмотров: 750
Автор: SOLDIER Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Ибо сервак по "реальному" соединению IP проставляет, а не
> полям SMTP
> протокола. С телнетом ессно та же песня.

Я ему уже ответил в другом форуме. А сервак проставляет в хидерах IP, используя обратный IDENT-запрос. То есть, если скажем, ты при работе по 25 порту представишься как HELO microsoft.com он всё равно пропишет ТВОЙ истинный ИП (многие мыльные программы даже выдают его в ответе). А чтобы спуффить TCP (заметь именно TCP - соединение), то для того, чтобы вести полноценный обмен необходимо предположить номер ISN пакета, который пойдёт в ответ от сервера на спуфленный IP, что сейчас является далеко нетривиальной задачей, потому как многие ОС (особенно *nix) периодически патчат, чтобы нельзя было предсказать ISN, послав несколько пакетов.
<programming>
[Net] Анонимное письмо 25.06.01 01:10  
Автор: Vital Статус: Незарегистрированный пользователь
<"чистая" ссылка>
При посылке письма, в командах SMTP протокола
можно посылать команду MAIL FROM с пустым аргументом,
что предотвращает появление в заголовке письма адреса
отправителя. Но вот, в заголовке письма указывается IP адрес
отправителя всегда. Как этого можно избежать?

Спасибо
Vital
[Net] Анонимное письмо 25.06.01 10:20  
Автор: $SMax$ Статус: Незарегистрированный пользователь
<"чистая" ссылка>
А если телнетом на smtp подключиться там IP не этого smtp-сервера остается?
[Net] Анонимное письмо 25.06.01 11:25  
Автор: Vital Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> А если телнетом на smtp подключиться там IP не этого
> smtp-сервера остается?
Этого я не знаю. Мне интересна программная реализация
вышеупомянутого.
ИМХО нужно искать инфу на TCP-спуфинг. 25.06.01 15:56  
Автор: Xan Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > А если телнетом на smtp подключиться там IP не этого
> > smtp-сервера остается?
> Этого я не знаю. Мне интересна программная реализация
> вышеупомянутого.
Ибо сервак по "реальному" соединению IP проставляет, а не полям SMTP
протокола. С телнетом ессно та же песня.
Хлопотно это... Всё намного проще делается. Если делается. 25.06.01 18:34  
Автор: SOLDIER Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Ибо сервак по "реальному" соединению IP проставляет, а не
> полям SMTP
> протокола. С телнетом ессно та же песня.

Я ему уже ответил в другом форуме. А сервак проставляет в хидерах IP, используя обратный IDENT-запрос. То есть, если скажем, ты при работе по 25 порту представишься как HELO microsoft.com он всё равно пропишет ТВОЙ истинный ИП (многие мыльные программы даже выдают его в ответе). А чтобы спуффить TCP (заметь именно TCP - соединение), то для того, чтобы вести полноценный обмен необходимо предположить номер ISN пакета, который пойдёт в ответ от сервера на спуфленный IP, что сейчас является далеко нетривиальной задачей, потому как многие ОС (особенно *nix) периодически патчат, чтобы нельзя было предсказать ISN, послав несколько пакетов.
Делается. 25.06.01 18:43  
Автор: Kot Angens Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > Ибо сервак по "реальному" соединению IP проставляет, а
> не
> > полям SMTP
> > протокола. С телнетом ессно та же песня.
>
> Я ему уже ответил в другом форуме. А сервак проставляет в
> хидерах IP, используя обратный IDENT-запрос. То есть, если
> скажем, ты при работе по 25 порту представишься как HELO
> microsoft.com он всё равно пропишет ТВОЙ истинный ИП
> (многие мыльные программы даже выдают его в ответе). А
> чтобы спуффить TCP (заметь именно TCP - соединение), то для
> того, чтобы вести полноценный обмен необходимо предположить
> номер ISN пакета, который пойдёт в ответ от сервера на
> спуфленный IP, что сейчас является далеко нетривиальной
> задачей, потому как многие ОС (особенно *nix) периодически
> патчат, чтобы нельзя было предсказать ISN, послав несколько
> пакетов.

Все это конечно так. Но есть пути попроще. Например мой 8-))
Ставь Юникс. Если хочешь поглядеть в заголовки с моей тачки - кинь мне на мыло свой адрес. В заголовках видны 2 машины. И ни одну из них реально по NSLOOKUP не найти. А IP там тока один - с моей машины внутри сетки. Он ничего не скажет 8-))
Делается. 26.06.01 12:17  
Автор: SOLDIER Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Все это конечно так. Но есть пути попроще. Например мой
> 8-))
> Ставь Юникс.

Угу. А то я с ЕС-1046 с ОС MVT619 работаю. ;))) Я *nix я году эдак в 95 поставил. ;) Вернее, он у меня тогда уже стоял на SGI Indy в лице IRIX.

> Если хочешь поглядеть в заголовки с моей тачки
> - кинь мне на мыло свой адрес. В заголовках видны 2 машины.
> И ни одну из них реально по NSLOOKUP не найти. А IP там
> тока один - с моей машины внутри сетки. Он ничего не скажет
> 8-))

Ну и что тут такого? Обычный маскарадинг. Впрочем, кидай. soldier7@mail.ru Посмотрю. :)
Делается. 25.06.01 18:59  
Автор: pZero Статус: Незарегистрированный пользователь
<"чистая" ссылка>

> Все это конечно так. Но есть пути попроще. Например мой
> 8-))
> Ставь Юникс.
Если хочешь поглядеть в заголовки с моей тачки
> - кинь мне на мыло свой адрес. В заголовках видны 2 машины.
> И ни одну из них реально по NSLOOKUP не найти.


Если сендмаил не отрезолвит твой адрес то скорее всего письмо не дойдет
а тебе он вернeт ...Relay denied ...


А IP там
> тока один - с моей машины внутри сетки. Он ничего не скажет
> 8-))
Спасибо за ответы, но... 25.06.01 23:17  
Автор: Vital Статус: Незарегистрированный пользователь
<"чистая" ссылка>
меня интересует программное решение этой проблемы.
Можно ли сделать в программе присоединение к прокси-серверу, а уже как бы от него слать письмо? Или может есть другие пути?
Спасибо за ответы, но... 26.06.01 20:57  
Автор: eVAL. Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> меня интересует программное решение этой проблемы.
> Можно ли сделать в программе присоединение к
> прокси-серверу, а уже как бы от него слать письмо? Или
> может есть другие пути?

Естественно можно работать через прокси, но есть одна проблема тебе подойдут только Socks прокси а найти весьма нелегко! А программная реализация всего этого не сложна... Так что GL HF/
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach