информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetСетевые кракеры и правда о деле ЛевинаВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Эта идея давно уже реализована в несколько специализированной проге 01.11.04 08:24  Число просмотров: 3669
Автор: qqq Статус: Незарегистрированный пользователь
<"чистая" ссылка>
TopGen , http://topgen.net/instructions.html , В ней есть режим псевдо адресов ,по сути скриптам статистики посещений подсовывается адрес от балды ... "TopGen соединяется с баннером на прямую и имитирует уникальное посещение!!!".
Плз ,поясните как это ? И как это сделать вручную с помощью браузера или ещё чего .(если можно ,поясните просто как для первоклашки :о))))
<hacking>
IP спуффинг, 31.10.04 06:08  
Автор: qqq Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Подскажите ,какое нить руководство по - IP спуффингу ( подделка своего IP в заголовках пакетов)
Очень ли это сложно делать ?
Подделать-то можно, но как принимать ответ. 31.10.04 15:05  
Автор: whiletrue <Роман> Статус: Elderman
<"чистая" ссылка>
> Подскажите ,какое нить руководство по - IP спуффингу (
> подделка своего IP в заголовках пакетов)
> Очень ли это сложно делать ?

Отослать пакет от чужого имени - нет проблем. Читаешь как устроен IP http://ietf.org/rfc/rfc0791.txt пишешь нехитрую программку и все. Но ведь в заголовке будет чужой IP, а не твой - соответственно ответ пойдет на тот хост, а не к тебе...
Читаешь ... о:)) .А может есть какие готовые проги ? /+/ 31.10.04 16:11  
Автор: qqq Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Но ведь в заголовке будет чужой IP, а не
твой - соответственно ответ пойдет на тот хост, а не к
тебе...
А мне и не надо ответа ,мне надо якобы посетить сайт ...
Ответ тебе надо 31.10.04 17:16  
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
> А мне и не надо ответа ,мне надо якобы посетить сайт ...
Для этого надо установить TCP соединение. А установка соединения требует чтобы и от того компа к тебе пакет пришел. Кроме того от твоего провайдера еще зависит вообще пройдет ли твой пакет от левого ип через него.
Эта идея давно уже реализована в несколько специализированной проге 01.11.04 08:24  
Автор: qqq Статус: Незарегистрированный пользователь
<"чистая" ссылка>
TopGen , http://topgen.net/instructions.html , В ней есть режим псевдо адресов ,по сути скриптам статистики посещений подсовывается адрес от балды ... "TopGen соединяется с баннером на прямую и имитирует уникальное посещение!!!".
Плз ,поясните как это ? И как это сделать вручную с помощью браузера или ещё чего .(если можно ,поясните просто как для первоклашки :о))))
судя по описанию этот топген просто юзает список прокси и конектится через них 01.11.04 10:19  
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
не только,там есть режим псевдо адреса,он их может подсовывать ,но как? 01.11.04 11:27  
Автор: qqq Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Если тебе надо сделать генерилку посещений (клики по... 04.11.04 11:02  
Автор: mks Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Если тебе надо сделать генерилку посещений (клики по баннерам) то IP спуфинг тут не причем. Прог для кликов таких валом и исходник на них найти не проблема, тот же Clicker попробуй. Послать запрос GET через HTTP прокси тоже не составляет труда.

Если же ты хочешь сделать спуфер с генерилкой IP (любых, в т.ч. нигде не заюзанных), то выполнять свои функции по накрутке чего либо он все одно не будет ибо чтобы подобрать правильный ответ от сервака (seq number) будет ооочень не быстро и такая генерилка превратиться в обычный флудер.

А вообще процесс соединения A с B называется "Трехходовое квитирование" и выглядит так:
А -> B Пакет с флагом SYN (мой seq=X)
A <- B Пакет с флагом ASK_SYN (твой seq=X, мой seq=Y)
A -> B Пакет с флагом ASK (твой seq=Y)

И только после этого через установленное соединение могут передаваться данные. Если ты пытаешься подменить свой IP, B отошлет на другой IP пакет ASK_SYN, и если в заданный промежуток времени ты не пошлешь еще один пакет с ПРАВИЛЬНЫМ seq, то соединение не состоиться и послать от чужого имени ты ничего не сможешь. Количество возможных вариантов seq номера равна 2 в 32 степени.

Отсюда вопрос стоит ли заморачиваться с IP спуфингом для нужд накрутки счетчика?
генерилку посещений ... - похоже , но старые проги уже не проходят :о( ибо 04.11.04 13:34  
Автор: qqq Статус: Незарегистрированный пользователь
<"чистая" ссылка>
всё уже сложнее,надо зайти на сайт и чтоб куки пустить,и реферера и агента и пр.
>> Если же ты хочешь сделать спуфер с генерилкой IP (любых, в
> т.ч. нигде не заюзанных), то выполнять свои функции по
> накрутке чего либо он все одно не будет ибо чтобы подобрать
> правильный ответ от сервака (seq number) будет ооочень не
> быс,тро и такая генерилка превратиться в обычный флудер.
>
Ну как-то topGen это делает ?Автор ,кстати не раскрывает секрета .
topGen 04.11.04 14:58  
Автор: whiletrue <Роман> Статус: Elderman
<"чистая" ссылка>
С их сайта:
Программ-накрутчиков в сети навалом, но TopGen 2 - самая современная и совершенная программа в своем роде! Она может все. Об этом по пунктам:

1. Незаметная маскировка вашего IP адреса псевдоадресами.
2. Накрутка через Прокси и через SOCKS-Прокси.
3. Имитация времени просмотра страниц вашего сайта.
4. Накрутка счетчиков и баннеров по их уникальным свойствам.
5. Возможность накрутки счетчиков одновременно (с помощью потоков).
6. Огромный список программных агентов (User Agents), имитирующих такое программное обеспечение, как Internet Explorer, Netscape, Opera и т.д.
7. Обновление списков Прокси, SOCKS и др. в ОнЛайн режиме.
8. Подробное ведение статистики показов и кликов.
9. Поддержка JAVA скриптов и работа с кодами iframe.
10. Работа с файлами "Cookies" и перехватывание редиректов.

Незаметная маскировка - не эквивалентна подделке. Например, если ты рассмотришь поближе какое-нибудь спамовое письмо, то там будет несколько "Received-From" и только где-то в середине будет реальный IP-шник посылающего. Это просто пишутся фиктивные "Received-From", потом почтовый сервак сам подставляет реальный, потом идут те кто переслал письмо... Думаю, здесь таже технология, т.к. в HTTP, тело запроса тоже ожидается в MIME формате...
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach