информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 И ещё раз об интернет-голосовании 
 Типовые уязвимости в драйверах... 
 Logitech готовится закрыть очередную... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Эта идея давно уже реализована в несколько специализированной проге 01.11.04 08:24  Число просмотров: 3122
Автор: qqq Статус: Незарегистрированный пользователь
<"чистая" ссылка>
TopGen , http://topgen.net/instructions.html , В ней есть режим псевдо адресов ,по сути скриптам статистики посещений подсовывается адрес от балды ... "TopGen соединяется с баннером на прямую и имитирует уникальное посещение!!!".
Плз ,поясните как это ? И как это сделать вручную с помощью браузера или ещё чего .(если можно ,поясните просто как для первоклашки :о))))
<hacking>
IP спуффинг, 31.10.04 06:08  
Автор: qqq Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Подскажите ,какое нить руководство по - IP спуффингу ( подделка своего IP в заголовках пакетов)
Очень ли это сложно делать ?
Подделать-то можно, но как принимать ответ. 31.10.04 15:05  
Автор: whiletrue <Роман> Статус: Elderman
<"чистая" ссылка>
> Подскажите ,какое нить руководство по - IP спуффингу (
> подделка своего IP в заголовках пакетов)
> Очень ли это сложно делать ?

Отослать пакет от чужого имени - нет проблем. Читаешь как устроен IP http://ietf.org/rfc/rfc0791.txt пишешь нехитрую программку и все. Но ведь в заголовке будет чужой IP, а не твой - соответственно ответ пойдет на тот хост, а не к тебе...
Читаешь ... о:)) .А может есть какие готовые проги ? /+/ 31.10.04 16:11  
Автор: qqq Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Но ведь в заголовке будет чужой IP, а не
твой - соответственно ответ пойдет на тот хост, а не к
тебе...
А мне и не надо ответа ,мне надо якобы посетить сайт ...
Ответ тебе надо 31.10.04 17:16  
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
> А мне и не надо ответа ,мне надо якобы посетить сайт ...
Для этого надо установить TCP соединение. А установка соединения требует чтобы и от того компа к тебе пакет пришел. Кроме того от твоего провайдера еще зависит вообще пройдет ли твой пакет от левого ип через него.
Эта идея давно уже реализована в несколько специализированной проге 01.11.04 08:24  
Автор: qqq Статус: Незарегистрированный пользователь
<"чистая" ссылка>
TopGen , http://topgen.net/instructions.html , В ней есть режим псевдо адресов ,по сути скриптам статистики посещений подсовывается адрес от балды ... "TopGen соединяется с баннером на прямую и имитирует уникальное посещение!!!".
Плз ,поясните как это ? И как это сделать вручную с помощью браузера или ещё чего .(если можно ,поясните просто как для первоклашки :о))))
судя по описанию этот топген просто юзает список прокси и конектится через них 01.11.04 10:19  
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
не только,там есть режим псевдо адреса,он их может подсовывать ,но как? 01.11.04 11:27  
Автор: qqq Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Если тебе надо сделать генерилку посещений (клики по... 04.11.04 11:02  
Автор: mks Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Если тебе надо сделать генерилку посещений (клики по баннерам) то IP спуфинг тут не причем. Прог для кликов таких валом и исходник на них найти не проблема, тот же Clicker попробуй. Послать запрос GET через HTTP прокси тоже не составляет труда.

Если же ты хочешь сделать спуфер с генерилкой IP (любых, в т.ч. нигде не заюзанных), то выполнять свои функции по накрутке чего либо он все одно не будет ибо чтобы подобрать правильный ответ от сервака (seq number) будет ооочень не быстро и такая генерилка превратиться в обычный флудер.

А вообще процесс соединения A с B называется "Трехходовое квитирование" и выглядит так:
А -> B Пакет с флагом SYN (мой seq=X)
A <- B Пакет с флагом ASK_SYN (твой seq=X, мой seq=Y)
A -> B Пакет с флагом ASK (твой seq=Y)

И только после этого через установленное соединение могут передаваться данные. Если ты пытаешься подменить свой IP, B отошлет на другой IP пакет ASK_SYN, и если в заданный промежуток времени ты не пошлешь еще один пакет с ПРАВИЛЬНЫМ seq, то соединение не состоиться и послать от чужого имени ты ничего не сможешь. Количество возможных вариантов seq номера равна 2 в 32 степени.

Отсюда вопрос стоит ли заморачиваться с IP спуфингом для нужд накрутки счетчика?
генерилку посещений ... - похоже , но старые проги уже не проходят :о( ибо 04.11.04 13:34  
Автор: qqq Статус: Незарегистрированный пользователь
<"чистая" ссылка>
всё уже сложнее,надо зайти на сайт и чтоб куки пустить,и реферера и агента и пр.
>> Если же ты хочешь сделать спуфер с генерилкой IP (любых, в
> т.ч. нигде не заюзанных), то выполнять свои функции по
> накрутке чего либо он все одно не будет ибо чтобы подобрать
> правильный ответ от сервака (seq number) будет ооочень не
> быс,тро и такая генерилка превратиться в обычный флудер.
>
Ну как-то topGen это делает ?Автор ,кстати не раскрывает секрета .
topGen 04.11.04 14:58  
Автор: whiletrue <Роман> Статус: Elderman
<"чистая" ссылка>
С их сайта:
Программ-накрутчиков в сети навалом, но TopGen 2 - самая современная и совершенная программа в своем роде! Она может все. Об этом по пунктам:

1. Незаметная маскировка вашего IP адреса псевдоадресами.
2. Накрутка через Прокси и через SOCKS-Прокси.
3. Имитация времени просмотра страниц вашего сайта.
4. Накрутка счетчиков и баннеров по их уникальным свойствам.
5. Возможность накрутки счетчиков одновременно (с помощью потоков).
6. Огромный список программных агентов (User Agents), имитирующих такое программное обеспечение, как Internet Explorer, Netscape, Opera и т.д.
7. Обновление списков Прокси, SOCKS и др. в ОнЛайн режиме.
8. Подробное ведение статистики показов и кликов.
9. Поддержка JAVA скриптов и работа с кодами iframe.
10. Работа с файлами "Cookies" и перехватывание редиректов.

Незаметная маскировка - не эквивалентна подделке. Например, если ты рассмотришь поближе какое-нибудь спамовое письмо, то там будет несколько "Received-From" и только где-то в середине будет реальный IP-шник посылающего. Это просто пишутся фиктивные "Received-From", потом почтовый сервак сам подставляет реальный, потом идут те кто переслал письмо... Думаю, здесь таже технология, т.к. в HTTP, тело запроса тоже ожидается в MIME формате...
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2019 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach