Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | | | |
не только,там есть режим псевдо адреса,он их может подсовывать ,но как? 01.11.04 11:27 Число просмотров: 3334
Автор: qqq Статус: Незарегистрированный пользователь
|
|
|
|
<hacking>
|
IP спуффинг, 31.10.04 06:08
Автор: qqq Статус: Незарегистрированный пользователь
|
Подскажите ,какое нить руководство по - IP спуффингу ( подделка своего IP в заголовках пакетов)
Очень ли это сложно делать ?
|
|
Подделать-то можно, но как принимать ответ. 31.10.04 15:05
Автор: whiletrue <Роман> Статус: Elderman
|
> Подскажите ,какое нить руководство по - IP спуффингу (
> подделка своего IP в заголовках пакетов)
> Очень ли это сложно делать ?
Отослать пакет от чужого имени - нет проблем. Читаешь как устроен IP http://ietf.org/rfc/rfc0791.txt пишешь нехитрую программку и все. Но ведь в заголовке будет чужой IP, а не твой - соответственно ответ пойдет на тот хост, а не к тебе...
|
| |
Читаешь ... о:)) .А может есть какие готовые проги ? /+/ 31.10.04 16:11
Автор: qqq Статус: Незарегистрированный пользователь
|
Но ведь в заголовке будет чужой IP, а не
твой - соответственно ответ пойдет на тот хост, а не к
тебе...
А мне и не надо ответа ,мне надо якобы посетить сайт ...
|
| | |
Ответ тебе надо 31.10.04 17:16
Автор: Killer{R} <Dmitry> Статус: Elderman
|
> А мне и не надо ответа ,мне надо якобы посетить сайт ...
Для этого надо установить TCP соединение. А установка соединения требует чтобы и от того компа к тебе пакет пришел. Кроме того от твоего провайдера еще зависит вообще пройдет ли твой пакет от левого ип через него.
|
| | | |
Эта идея давно уже реализована в несколько специализированной проге 01.11.04 08:24
Автор: qqq Статус: Незарегистрированный пользователь
|
TopGen , http://topgen.net/instructions.html , В ней есть режим псевдо адресов ,по сути скриптам статистики посещений подсовывается адрес от балды ... "TopGen соединяется с баннером на прямую и имитирует уникальное посещение!!!".
Плз ,поясните как это ? И как это сделать вручную с помощью браузера или ещё чего .(если можно ,поясните просто как для первоклашки :о))))
|
| | | | |
судя по описанию этот топген просто юзает список прокси и конектится через них 01.11.04 10:19
Автор: Killer{R} <Dmitry> Статус: Elderman
|
|
|
| | | | | |
не только,там есть режим псевдо адреса,он их может подсовывать ,но как? 01.11.04 11:27
Автор: qqq Статус: Незарегистрированный пользователь
|
|
|
| | | | | | |
Если тебе надо сделать генерилку посещений (клики по... 04.11.04 11:02
Автор: mks Статус: Незарегистрированный пользователь
|
Если тебе надо сделать генерилку посещений (клики по баннерам) то IP спуфинг тут не причем. Прог для кликов таких валом и исходник на них найти не проблема, тот же Clicker попробуй. Послать запрос GET через HTTP прокси тоже не составляет труда.
Если же ты хочешь сделать спуфер с генерилкой IP (любых, в т.ч. нигде не заюзанных), то выполнять свои функции по накрутке чего либо он все одно не будет ибо чтобы подобрать правильный ответ от сервака (seq number) будет ооочень не быстро и такая генерилка превратиться в обычный флудер.
А вообще процесс соединения A с B называется "Трехходовое квитирование" и выглядит так:
А -> B Пакет с флагом SYN (мой seq=X)
A <- B Пакет с флагом ASK_SYN (твой seq=X, мой seq=Y)
A -> B Пакет с флагом ASK (твой seq=Y)
И только после этого через установленное соединение могут передаваться данные. Если ты пытаешься подменить свой IP, B отошлет на другой IP пакет ASK_SYN, и если в заданный промежуток времени ты не пошлешь еще один пакет с ПРАВИЛЬНЫМ seq, то соединение не состоиться и послать от чужого имени ты ничего не сможешь. Количество возможных вариантов seq номера равна 2 в 32 степени.
Отсюда вопрос стоит ли заморачиваться с IP спуфингом для нужд накрутки счетчика?
|
| | | | | | | |
генерилку посещений ... - похоже , но старые проги уже не проходят :о( ибо 04.11.04 13:34
Автор: qqq Статус: Незарегистрированный пользователь
|
всё уже сложнее,надо зайти на сайт и чтоб куки пустить,и реферера и агента и пр.
>> Если же ты хочешь сделать спуфер с генерилкой IP (любых, в
> т.ч. нигде не заюзанных), то выполнять свои функции по
> накрутке чего либо он все одно не будет ибо чтобы подобрать
> правильный ответ от сервака (seq number) будет ооочень не
> быс,тро и такая генерилка превратиться в обычный флудер.
>
Ну как-то topGen это делает ?Автор ,кстати не раскрывает секрета .
|
| | | | | | | | |
topGen 04.11.04 14:58
Автор: whiletrue <Роман> Статус: Elderman
|
С их сайта:
Программ-накрутчиков в сети навалом, но TopGen 2 - самая современная и совершенная программа в своем роде! Она может все. Об этом по пунктам:
1. Незаметная маскировка вашего IP адреса псевдоадресами.
2. Накрутка через Прокси и через SOCKS-Прокси.
3. Имитация времени просмотра страниц вашего сайта.
4. Накрутка счетчиков и баннеров по их уникальным свойствам.
5. Возможность накрутки счетчиков одновременно (с помощью потоков).
6. Огромный список программных агентов (User Agents), имитирующих такое программное обеспечение, как Internet Explorer, Netscape, Opera и т.д.
7. Обновление списков Прокси, SOCKS и др. в ОнЛайн режиме.
8. Подробное ведение статистики показов и кликов.
9. Поддержка JAVA скриптов и работа с кодами iframe.
10. Работа с файлами "Cookies" и перехватывание редиректов.
Незаметная маскировка - не эквивалентна подделке. Например, если ты рассмотришь поближе какое-нибудь спамовое письмо, то там будет несколько "Received-From" и только где-то в середине будет реальный IP-шник посылающего. Это просто пишутся фиктивные "Received-From", потом почтовый сервак сам подставляет реальный, потом идут те кто переслал письмо... Думаю, здесь таже технология, т.к. в HTTP, тело запроса тоже ожидается в MIME формате...
|
|
|
подробно о проекте
Анализ криптографических сетевых...
