Но ведь в заголовке будет чужой IP, а не
твой - соответственно ответ пойдет на тот хост, а не к
тебе...
А мне и не надо ответа ,мне надо якобы посетить сайт ...
> Подскажите ,какое нить руководство по - IP спуффингу ( > подделка своего IP в заголовках пакетов) > Очень ли это сложно делать ?
Отослать пакет от чужого имени - нет проблем. Читаешь как устроен IP http://ietf.org/rfc/rfc0791.txt пишешь нехитрую программку и все. Но ведь в заголовке будет чужой IP, а не твой - соответственно ответ пойдет на тот хост, а не к тебе...
Читаешь ... о:)) .А может есть какие готовые проги ? /+/31.10.04 16:11 Автор: qqq Статус: Незарегистрированный пользователь
Но ведь в заголовке будет чужой IP, а не
твой - соответственно ответ пойдет на тот хост, а не к
тебе...
А мне и не надо ответа ,мне надо якобы посетить сайт ...
Ответ тебе надо31.10.04 17:16 Автор: Killer{R} <Dmitry> Статус: Elderman
> А мне и не надо ответа ,мне надо якобы посетить сайт ... Для этого надо установить TCP соединение. А установка соединения требует чтобы и от того компа к тебе пакет пришел. Кроме того от твоего провайдера еще зависит вообще пройдет ли твой пакет от левого ип через него.
Эта идея давно уже реализована в несколько специализированной проге01.11.04 08:24 Автор: qqq Статус: Незарегистрированный пользователь
TopGen , http://topgen.net/instructions.html , В ней есть режим псевдо адресов ,по сути скриптам статистики посещений подсовывается адрес от балды ... "TopGen соединяется с баннером на прямую и имитирует уникальное посещение!!!".
Плз ,поясните как это ? И как это сделать вручную с помощью браузера или ещё чего .(если можно ,поясните просто как для первоклашки :о))))
судя по описанию этот топген просто юзает список прокси и конектится через них01.11.04 10:19 Автор: Killer{R} <Dmitry> Статус: Elderman
Если тебе надо сделать генерилку посещений (клики по баннерам) то IP спуфинг тут не причем. Прог для кликов таких валом и исходник на них найти не проблема, тот же Clicker попробуй. Послать запрос GET через HTTP прокси тоже не составляет труда.
Если же ты хочешь сделать спуфер с генерилкой IP (любых, в т.ч. нигде не заюзанных), то выполнять свои функции по накрутке чего либо он все одно не будет ибо чтобы подобрать правильный ответ от сервака (seq number) будет ооочень не быстро и такая генерилка превратиться в обычный флудер.
А вообще процесс соединения A с B называется "Трехходовое квитирование" и выглядит так:
А -> B Пакет с флагом SYN (мой seq=X)
A <- B Пакет с флагом ASK_SYN (твой seq=X, мой seq=Y)
A -> B Пакет с флагом ASK (твой seq=Y)
И только после этого через установленное соединение могут передаваться данные. Если ты пытаешься подменить свой IP, B отошлет на другой IP пакет ASK_SYN, и если в заданный промежуток времени ты не пошлешь еще один пакет с ПРАВИЛЬНЫМ seq, то соединение не состоиться и послать от чужого имени ты ничего не сможешь. Количество возможных вариантов seq номера равна 2 в 32 степени.
Отсюда вопрос стоит ли заморачиваться с IP спуфингом для нужд накрутки счетчика?
генерилку посещений ... - похоже , но старые проги уже не проходят :о( ибо04.11.04 13:34 Автор: qqq Статус: Незарегистрированный пользователь
всё уже сложнее,надо зайти на сайт и чтоб куки пустить,и реферера и агента и пр.
>> Если же ты хочешь сделать спуфер с генерилкой IP (любых, в
> т.ч. нигде не заюзанных), то выполнять свои функции по > накрутке чего либо он все одно не будет ибо чтобы подобрать > правильный ответ от сервака (seq number) будет ооочень не > быс,тро и такая генерилка превратиться в обычный флудер. > Ну как-то topGen это делает ?Автор ,кстати не раскрывает секрета .
С их сайта:
Программ-накрутчиков в сети навалом, но TopGen 2 - самая современная и совершенная программа в своем роде! Она может все. Об этом по пунктам:
1. Незаметная маскировка вашего IP адреса псевдоадресами.
2. Накрутка через Прокси и через SOCKS-Прокси.
3. Имитация времени просмотра страниц вашего сайта.
4. Накрутка счетчиков и баннеров по их уникальным свойствам.
5. Возможность накрутки счетчиков одновременно (с помощью потоков).
6. Огромный список программных агентов (User Agents), имитирующих такое программное обеспечение, как Internet Explorer, Netscape, Opera и т.д.
7. Обновление списков Прокси, SOCKS и др. в ОнЛайн режиме.
8. Подробное ведение статистики показов и кликов.
9. Поддержка JAVA скриптов и работа с кодами iframe.
10. Работа с файлами "Cookies" и перехватывание редиректов.
Незаметная маскировка - не эквивалентна подделке. Например, если ты рассмотришь поближе какое-нибудь спамовое письмо, то там будет несколько "Received-From" и только где-то в середине будет реальный IP-шник посылающего. Это просто пишутся фиктивные "Received-From", потом почтовый сервак сам подставляет реальный, потом идут те кто переслал письмо... Думаю, здесь таже технология, т.к. в HTTP, тело запроса тоже ожидается в MIME формате...
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
