Добрый день, дамы и господа. Суть темы написана в заголовке. Я перемучал весь гугл, но кроме пары упоминаний на линуксорге к сожалению ничего не нашел, а тема интересная. Кто то сталкивался с таким? Возможно ли это в принципе реализовать? Куда копать? Прошу помощи.
Отдуши то отдуши. Только инфы в гугле даже по ip-спуфингу особо не нашел. Просто рассказываются основные принципы, есть маленькая статья на хакере и на исходниках небольшой код для винды 2000-ой. Так все же. Куды копать?
А что сложного? Если я правильно понял, вам надо на машину юзера безпалева установить прокси клиент (http/s,socks, etc) и затем юзать его как сервер. Другое дело, что машинка тогда не должна быть спрятана за NAT и так далее, иначе она будет недоступна из вне. Удачи!
Вообщем пожалуй расскажу суть, чтобы не путать тут крутых чуваков абстрактными понятиями. Допустим я ломанул комп жертвы и с него получил доступ к его стим аккаунту. Поменял пароль со своего айпи, потираю ручки, думаю что все збс. Но хрен на ны, чувак ахеревает, пишет в техподдержку, типо неизвестный объект у меня тут акк угнал, так вы мне верните пожалуйста и аккаунт уходит от меня точно так же как и пришел. Другое дело, если я поменяю пасс с его айпи. Смекаете?
Если есть доступ к компу то можно сразу с его же компа сменить пароль. Либо же закрепляться на машине (DDNS, ammyy etc) и уже менять пароль в удобное время. Спуфинг в Вашем случае не подойдет, тк подменить адрес при TCP сессии не получится, а при UDP это будет бесполезно.
Забил бы ты на это дело если у чувака есть хоть один лицензионный диск со стим игрой он всегда восстановит свой аккаунт, а твои пакеты начнут уже следить компетентные органы и рано или поздно отследят например даже через qiwi кошелёк посмотрят на какой номер вносились суммы -) короче не хочешь гуськом ходить остаток жизни забей на взломы акков !
Была такая уязвимость , я ещё маленький был, просто берёшь меняешь ip и ты уже другой тип и возможно у тебя инет есть, время это было статического ip и билинга
причем тут спуффинг айпи, если тебе нужна сессия к примеру которая привязана к айпи, человек не за натом, то только поднять на его машине впн или соксы, если он за натом, проще, всёравно нужен доступ , но уже в подсеть, либо к нату. спуффинг это подделывание обратного адреса, т.е. туда просто уйдёт ответ.
я тему со стимом привел к примеру. на самом деле собираюсь снимать бабло с игроков онлайн-покера. то есть тупо проигрывать их бабло на свой аккаут, ну я знаю как это делается. но я боюсь, что если я это сделаю с какого-нить паленого айпи - хрену все вернут. поэтому и спрашиваю вашего совета.
