ABA
יומן פעילות לוח שנה מבזקי חדשות תקנון RSS כותרות כותרות לפי תגובה ניקוי קוקיז IP להורדת אפליקציה
eBay AliExpress GearBest Amazon Booking Kiwi SkyScanner Trip Advisor


"זיוף כתובת IP"
גירסת הדפסה        
קבוצות דיון פיתוח, תיכנות ובניית אתרים נושא #5008 מנהל    סגן המנהל    מפקח   Winner    צל"ש   מומחה  
אשכול מספר 5008
eev

   15:18   02.02.03   
אל הפורום  
  זיוף כתובת IP  
 
   איך אני מזייף את כתובת הIP שלי בעמצעות VB ?


                                שתף        
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

  האשכול     מחבר     תאריך כתיבה     מספר  
  תעבור ללינוקס, החיים קלים יותר. dryice 02.02.03 15:28 1
     בלינוקס אפשר לבחור איזה כתובת IP AndreyT 02.02.03 20:25 2
         אתה יכול לבחור מה יהיה רשום בחבילות שאתה שולח dryice 03.02.03 15:00 3
             אני חושב ששכחת לספר לו Faculty 13.02.03 19:55 5
                 אף אדם שפוי לא יעיז לממש IP SPUFFING על XP dryice 13.02.03 21:01 6
                     אז בעצם אף אחד לא רוצה לקחת אחריות לפתוח את Faculty 13.02.03 22:21 7
     תודה , לא ידעתי . RagDolL 09.02.03 19:12 4

       
dryice

   15:28   02.02.03   
אל הפורום  
  1. תעבור ללינוקס, החיים קלים יותר.  
בתגובה להודעה מספר 0
 
   אני עובד רק תחת לינוקס, אני מזייף כתובת IP שלי, ובעת הצורך
גם MAC ADDRESS כל הזמן. וזה לוקח בדיוק חצי שנייה.

להגדיר כתובת IP קבועה אמיתי או "מזויפת" זה שקול.

אבל הגדרת כתובת מזויפת ושליחת חבילות מכתובת מזויפת זה החלק הקל.

אם אתה רוצה להתחבר בTCP/IP עם כתובת מזויפת, אתה תגלה שזה לא משימה
קלה בכלל(וודאי לא תחת מערכת הפעלה נחותה כמו חלונות)
לצורך פתיחת חיבור בTCP יש שימוש ב three way handshkae
אתה שולח לו בקשה לפתוח, הוא עונה, ואתה צריך לענות חזרה,
בהתאם למה שהוא ענה לך. יש לכל החבילות מספרים, ובכל חבילה רשום המספר
הצפוי של החבילה הבאה, אם אתה לא יודע מה המספר של החבילה הבאה
אתה לא יכול לקיים תקשורת.

אם יש לך יכולת לקרוא את התקשורת היוצאת של הבן אדם עליו אתה מנסה לעבוד,
או לחילופין יכולת לקרוא את התקשורת הנכנסת של הבן אדם אליו אתה מתחזה,
אין לך בעיה, אתה רואה הכל ולא ניתן(ע"י פרוטוכולי תקשורת סטנדרטיים)
להבחין בינך לבין הבן אדם אליו אתה מתחזה. אם אין לך יכולת כזאת
עליך לנחש מספרי חבילות, וזה לפעמים פשוט, אבל במערכת שמוגדרת היטב
זה עשוי להיות ממש ממש קשה.


DRYICE


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
AndreyT

   20:25   02.02.03   
אל הפורום  
  2. בלינוקס אפשר לבחור איזה כתובת IP  
בתגובה להודעה מספר 1
 
   עבר עריכה לאחרונה בתאריך 02.02.03 בשעה 20:26
 
אני רוצה ?


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
dryice

   15:00   03.02.03   
אל הפורום  
  3. אתה יכול לבחור מה יהיה רשום בחבילות שאתה שולח  
בתגובה להודעה מספר 2
 
   זה לא ישנה לחלוטין את כתובת הIP שיש לך. אתה תשלח חבילה
ויהיה רשום עליה שהיא הגיעה מכתובת IP כרצונך, אבל אם ינסו
לשלול חזרה, אין שום סיבה שזה יגיע אליך.

ההליך הזה נקרא IP SPUFFING עסק יותר מעניין הוא MAC SPUFFING
לזייף את כתובת החומרה של כרטיס הרשת שלך, וברשתות מקומיות זה מאוד נחמד,
אז אפשר לפעמים לשכנע את הDHCP לתת לך "באמת" כתובת של מישהוא אחר.


DRYICE


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Faculty

   19:55   13.02.03   
אל הפורום  
  5. אני חושב ששכחת לספר לו  
בתגובה להודעה מספר 3
 
   שהדבר כרוך בקימפול קרנל חדש עם מודולים מתאימים...
ושגם אם הוא יצליח לנחש מספרים בשביל ה Handshake
עדיין לא תהיה תקשורת רציפה, הוא יצטרך להמשיך לנחש
ולנחש בשביל כל ACK מסכן שיעבור... (או שמא אני טועה?)

דבר נוסף, בווינדוס XP יש תמיכה בשליחה של RAW PACKETS,
אז ניתן לבצע את התהליך גם מ-XP. באופן אישי לא התעסקתי
בזה אבל לפחות "על הנייר" זה אפשרי..


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
dryice

   21:01   13.02.03   
אל הפורום  
  6. אף אדם שפוי לא יעיז לממש IP SPUFFING על XP  
בתגובה להודעה מספר 5
 
   זאת סכנה איומה לרשת האינטרנט.
כידוע XP מערכת הפעלה פופולארית למדיי, שנמצאת בהרבה בתים פרטיים,
של אנשים שלא מבינים מי יודע מה במחשבים. מה גם זאת לא מערכת מאובטחת
למדיי, ואנו רואים כל הזמן פרצות חדשות שמופיעות, ורק חלק מאוד
קטן מהמשתמים באמת מתקין את התיקונים שמפרסמים, והרבה פעמים בכלל
לא מפרסמים תיקונים תוך זמן סביר מפרסום הפירצה.

אנו ראינו בעבר איך משתמשים במחשבים ביתיים לצורך DDOS
מחדירים סוס טרויאני, איזה שהוא ZOMBI BOT למאות מחשבים ומשתממשים
בחיבור האינטרנט שלהם לצורך מתקפץ DOS על שרת כלשהוא, והשרתים
מתנקתים מהעולם במקרה הטוב, קורסים ממש במקרה הרע.

הצורה הסטנדרטית להגן בפני מתקפה כזאת היא לחסום כתובות IP של המתקפים,
לפחות למשך ההתקפה. ואם יש מאה מחשבים מתקיפים אפשר לחסום באפקטיביות.

אם מדובר בעמדות XP שגורם עוין השתלט עליהם והמתקפה מתבצעת בעזרת
IP SPUFFING הרי שלחסום זה לא ממש אפשרי.
מה גם שיכולת לIP SPUFFING מאפשרת גם התקפות DDOS מתוחכמות יותר
על בסיס REFLECTION מה שנותן יכולת להכפיל פי 3 עד 5 את נפח המידע
שאנו שולחים ע"י ניצול שרתים גדולים באינטנדט שללא ידיעתם יעזרו
לנו במתקפה.

מרגע שיממשו IP SPUFFING על XP זה עשוי לטייל באינטרנט ואנשים יבנו
ZOMBI BOT שישתמש באפשרות זאתף ואנחנו נראה הרבה מאוד ילדים
בני 12 עושים המון המון נזק.

DRYICE


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Faculty

   22:21   13.02.03   
אל הפורום  
  7. אז בעצם אף אחד לא רוצה לקחת אחריות לפתוח את  
בתגובה להודעה מספר 6
 
   תיבת פנדורה? זה העניין?


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
RagDolL
חבר מתאריך 26.5.02
2210 הודעות		   19:12   09.02.03   
אל הפורום  
  4. תודה , לא ידעתי .  
בתגובה להודעה מספר 1
 


http://planet.nana.co.il/royisign/ilan.jpg
אילן רמון ז"ל


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

תגובה מהירה  למכתב מספר: 
 
___________________________________________________________________

___________________________________________________________________
למנהלים:  נעל | תייק בארכיון | מחק | העבר לפורום אחר | מחק תגובות | עגן אשכול
       



© כל הזכויות שמורות ל-רוטר.נט בע"מ rotter.net