подмена ip-src

UnknownSource · 16 Jan 2017

всем привет
подскажите можно ли и как отправлять пакеты с чужим ipsrc

1)неважно, что ответы на них будут уходить в другое место
2) у меня обычный провайдер, и вайфай роутер. соответственно менять ip у самого себя толку нет, это все равно внутренняя сетка.

VY_CMa · 16 Jan 2017

https://ru.wikipedia.org/wiki/IP-спуфинг

UnknownSource · 16 Jan 2017

это да, но там не написано как именно это делается. хотелось бы поподробнее узнать
какие утилиты юзать и тд

UnknownSource · 19 Jan 2017

вся эта история называется
IP spoofing — идея состоит в подмене IP-адреса через изменение значения поля source в теле IP-пакета.
Применяется с целью подмены адреса атакующего, к примеру, для того, чтобы вызвать ответный пакет на нужный адрес;

есть много утилит генерации пакетов, например
scapy под linux, https://habrahabr.ru/company/pentestit/blog/208786/

как я пытаюсь это протестить:
есть мой комп (1) - os ubuntu, подключен напрямую к ethernet-кабелю, так что ip-шник белый(пингуется с др компов)
есть комп моего друга (2) - os wind, тоже белый ip, все пингуется в обе стороны.
в scapy берем
packet=IP(src="левый ip", dst="ip_(2)")/TCP(dport=80)/"TEST"
send(packet)
пакет отправляется, его видно в wireshark'e таким, как его создали). но на комп(2) пакет не приходит =((

может ли быть причина в том, что провайдер такой пакет не пропускает? типа он идет от меня, а ip-указан не мой и он его отбрасывает.
и что можно попробовать еще сделать?

если кому-нибудь интересно/скучно, попробуйте плиз повторить у себя аналогичные действия, может прокатит

ZodiaX · 19 Jan 2017

UnknownSource said: ↑

что провайдер такой пакет не пропускает?
Click to expand...

Да, может резаться на первом же коммутаторе.

UnknownSource said: ↑

так что ip-шник белый(пингуется с др компов)
Click to expand...

пинг с компов в локалке не означает что адрес белый. При этом ты на своем интерфейсе видишь долетающие icmp пакеты со 2 компа?

UnknownSource · 20 Jan 2017

ZodiaX said: ↑

пинг с компов в локалке не означает что адрес белый. При этом ты на своем интерфейсе видишь долетающие icmp пакеты со 2 компа?
Click to expand...

да,icmp-пакеты с обоих компов доходят и их видно в wireshark'ах. а компы не в одной локалке, разные районы города.
плюс вывод "ifconfig" и ответ яндекса на запрос "мой ip" совпадают)

ZodiaX · 20 Jan 2017

UnknownSource said: ↑

и что можно попробовать еще сделать?
Click to expand...

Можешь попробовать поднять у себя виртуалку и таким же образом отправить пакет на хостовую машину, так по крайней мере будет понятно делаешь ли ты что-то не так или просто пакеты режутся провайдером.

UnknownSource · 20 Jan 2017

ZodiaX said: ↑

Можешь попробовать поднять у себя виртуалку и таким же образом отправить пакет на хостовую машину, так по крайней мере будет понятно делаешь ли ты что-то не так или просто пакеты режутся провайдером.
Click to expand...

мм, если такой же фокус проделывать в локалке (два компа через свич), то работает.
пакет отправляется и приходит, с ipsrc,который указал

подмена ip-src

UnknownSource Member

VY_CMa Green member

UnknownSource Member

UnknownSource Member

ZodiaX Reservists Of Antichat

UnknownSource Member

ZodiaX Reservists Of Antichat

UnknownSource Member

Useful Searches

подмена ip-src

UnknownSource Member

VY_CMa Green member

UnknownSource Member

UnknownSource Member

ZodiaX Reservists Of Antichat

UnknownSource Member

ZodiaX Reservists Of Antichat

UnknownSource Member