Vlákno názorů k článku O statistikách přístupů, auditu návštěvnosti a novém audi

Yuhů (neregistrovaný)

15. 12. 2004 6:00

Jak zfalšovat IP

Už si s tím hraju asi půl hodiny. Postrčíte mě někdo? Jak mám Apačovi poslat GET, aby si myslel, že přišlo z jiné IP adresy, než to skutečně přišlo? Nebo mám pravdu, když si myslím, že to nejde?

Odpovědět

Jan Šafránek (neregistrovaný)

15. 12. 2004 6:21

Re: Jak zfalšovat IP

Nejde =)

Odpovědět

Radek (neregistrovaný)

15. 12. 2004 10:20

snad se neseknu, kdyz reknu, ze ip adresa je soucasti paketu, tj, clovek se musi prepnout pri vysilani sitovou kartu do "jineho modu" a falsovat primo pakety (resp. si je skladat sam), coz uz kazdy nedokaze, takze si myslim ze to jde. Mozna pak je problem s tim ze nektere sitove prvky pak muhou tyto pakety zahazovat pri splneni jistych podminek. Ale urcite existuji skripty.

Snad nekecam.

Odpovědět

Yuhů (neregistrovaný)

16. 12. 2004 5:46

Re: Jak zfalšovat IP

Ke stejnému závěru jsem taky došel. Teoreticky je prostě možné simulovat na síťové vrstvě router, přes který jakoby přichází requesty třeba z Ameriky. Ale implementovat to nedovedu.

Odpovědět

Matej (neregistrovaný)

16. 12. 2004 7:13

Re: Jak zfalšovat IP

Nie, ono to skutocne nejde.

Sice by sa teoreticky dala sfalsovat IP adresa vo vysielanych paketoch, avsak http request sa vykonava pomocou tcp spojenia, co vzdy vyzaduje OBOJSMERNU komunikaciu.

Takze ak sfalsujem svoju zdrojovu IP, odpovede servera mi spat nepridu a ziaden uspesny (a teda v logu zaznamenatelny) request nevykonam, nakolko ani len to tcp spojenie nevytvorim.

Odpovědět

Yuhů (neregistrovaný)

16. 12. 2004 7:52

Re: Jak zfalšovat IP

> odpovede servera mi spat nepridu a ziaden uspesny (a teda
> v logu zaznamenatelny) request nevykonam,

ale v logu serveru to už bude zaznamenané, ne? To je to, o co mi jde - zfalšovat logy napadeného serveru. Je mi jedno, že na klienta to nedorazí.

Odpovědět

Melkor (neregistrovaný)

16. 12. 2004 8:25

Re: Jak zfalšovat IP

Je mi lito, ale nebude.
Zkuste se trosku podivat, jak se vlastne navazuje TCP/IP spojeni a zvlastni pozornost venujte hand-shakingu

Odpovědět

Yuhů (neregistrovaný)

16. 12. 2004 8:59

Re: Jak zfalšovat IP

Děkuju za odpověď. Už to vidím.

> Je mi lito, ale nebude.

Mně to není líto. Naopak se mi dost ulevilo.

Odpovědět

mka (neregistrovaný)

20. 12. 2004 17:07

Re: Jak zfalšovat IP

Zas tak ruzove to byt nemusi :-)

IP adresu pro HTTP sice zfalsovat nejde, ale daji se "nakrast". Co takhle si vypestovat sit cervu a trojanu, kteri na zaklade povelu z centra ten traffic vygeneruji z cizich IP adres?

Ani to nemusi byt moc hackovani, co treba obycejna www stranka se skrytym framem, ktery javascriptem nenapadne nacita jine stranky a generuje falesny traffic? Jenom by to nevypadalo tak, ze spustime traffic.pl a az nas to prestane bavit tak Ctrl-C, ale efekt by byl stejny...

Odpovědět

cezam (neregistrovaný)

30. 12. 2004 5:08

Re: Jak zfalšovat IP

Nebo si proscannovat internet na otevrene http nebo socks proxyny, a pres ty potom cpat requesty :-)

Odpovědět

Michal Kubeček (neregistrovaný)

16. 12. 2004 22:15

Re: Jak zfalšovat IP

Takze ak sfalsujem svoju zdrojovu IP, odpovede servera mi spat nepridu

Obecně ne, ale ve speciálních případech ano. Například pokud je útočník na trase mezi cílem útoku a tím, za koho se vydává. Třeba tehdy, je-li s cílem útoku na stejném segmentu (a ten je sdílený).