Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Потрепаться";
Текущий архив: 2002.02.28;
Скачать: [xml.tar.bz2];

Вниз

подмена заголовка IP пакета   Найти похожие ветки 

 
Mz   (2002-01-08 10:53) [0]

Здраствуйте уважаемые!
.... а привел меня сюда вопрос....
Поспорили мы как-то с моим знакомым что можно провести полную мистификацию отправителя письма,.. )))

Первую, (возможно более простую часть я сделал), моя програма шлет письмо причем все поля письма есесно изменяются до любого извратного вида,... НО, почтовый сервер не промах, в логах у себя пишет мой IP и соответственно время....
т.е. чтобы у меня был ящик пива, мне надо заменить заголовок IP пакета, дело не в пиве, (если кто смогет мне, дурню, подробно объяснить как произвести замену, то пиво отдам), замена IP подразумевает неполучение ответа на посланый пакет,... но будем предполагать что после SMTP-кода: 220 на Helo ответ- 250, пакет посылать через.. 2 секунды...,
КАК В ПАКЕТЕ ПОМЕНЯТЬ ПОЛЯ,... (ухудшение: у провайдера стоит FireWall есесно чужие IP наверно убьет....).....

с уважением
Mz


 
Mz   (2002-01-09 11:14) [1]

Что ж, как сказал один великий человек, "Мы пойдем другим путем"!!!

добавим в начало письма что оно пришло якобы от какого-либо сервера, к которому пришло от другого ect...
настоящего админа этим не запутать, но начинающего )))) можно )))..... если вдруг сея лажа кого-нибудь заинтересует,.... мыльте,.....
(знакомый на добавленные Recived купился и я теперь пью пиво...)


 
Fellomena   (2002-01-09 13:13) [2]

мда...
знакомый твой лопух - надо было проверить все IP в цепочке 8)
Как всем хорошо известно, когда мы отправляем почту, это выглядит примерно так :

HELO 666
...
MAILFROM: <billy@microsoft.com>

RCPTTO: <znakomiy@mail.ru>
....
data
привет от Билли *)
.
quit

т.е. поле ОтКого подделать элементарно, но вот IP последнего сервера в цепочке серверов отправителей не подделать (если, конечно ты не рутишь на нём :)
Возможен другой вариант:
пишем малюсенькую прогу-скриптик, кто на чём может (perl для этого imho идеален - php тоже неплох, но с ним не знакома), теперь если есть shell на каком-нибудь бутаританском серваке - заливаем туда наш remeiler.pl
Его ф-ия: полученное письмо исправлять, стирая полностью весь заголовок (или изменяя его как угодно) и отправления письма дальше.
Но всё равно в header-е останется IP бутаританского сервака, но при таком раскладе тебя будет сложнее найти.

А как ты в Recived добавляешь ?


 
Mz   (2002-01-09 13:59) [3]

строки руками пишу.
- главное - верный трейс, шоб не петлял,... а то подозрительно....


 
Fellomena   (2002-01-09 14:06) [4]

Хех... всвязи с темой, вспомнила прикольную фишку, которую я года два назад сделала 8)
Слышал о таком понятии, как "лазерная" атака ?
Раньше это прокатывало на некоторых серваках, вырубая их напрочь, сейчас наверное не получится, хотя можно прогу написать и попробовать (я то по молодости всё руками делала 8)


 
Vampire   (2002-01-09 20:15) [5]

Fellomena, и в чем же заключалась подобная атака? (принцип)


 
Mz   (2002-01-10 10:52) [6]

2 Vampire - слушай , а тебе ето зачем? ... ето статья,... Гы-гы,
ладно не будем трепаться ,... кому очень хочется - подниите вопрос в "трёпе"..... )))


 
Kapusto   (2002-01-10 11:22) [7]

Можно... вообще-то такие вопросы лучше задавать где-нибудь в RU.NETHACK.
А почему бы не использовать т.н. анонимайзеры? Есть специальные серваки, которые принимают письмо, и заголовок полностью переправляют на свой... И далее уже светится только IP этого сервака (в идеале).


 
Fellomena   (2002-01-10 11:35) [8]

2 Kapusto:
НЕ ДОВЕРЯЙТЕ РОССИЙСКИМ АНОНИМАЙЗЕРАМ
когда тебя захотят взять за одно место сам-знаешь-кто, админы этих анонимайзеров выложат все логи на блюдичке - это не измышления, а горький опыт (...борьбы против потных рук приходит всегда слишком рано,... 8)
А когда ты что-то сам делаешь - ты хоть знаешь чего ожидать и как скоро 8)

По поводу RU.NETHACK - это, в большинстве своём, ламо - поверь мне.

2 Vampire:
Описание смотри на www.void.ru в архиве поищи - год 1999


 
False_Delirium   (2002-01-11 01:02) [9]

>Fellomena PHP - основан на Перле.

Можно сделать так. Выложить на каком-нить сервере скрипт, отправлюющий полностью сформированные пакеты.

Сформировать на своём хосте "испорченый пакет", с адресом обратного запроса на скрипт, но суммарную длину нужно указать на sizeof(Начальный пакет) больше.

При резапросе на пакет, ввиду его "испорченности", запрос пойдёт на скрит, того сервера.

www.secure.f2s.com - на С, вроде бы есть исходники.

ЗЫ Как Вы будите на Delphi делать, интересно..:)..


 
Lamok(real)   (2002-01-11 13:16) [10]

Люди есть исходники подмены айпи (под диалапом) каждые 10 минут меняет (интервал любой) и причем все пакеты приходят обратно во ;)
Продаю !!! они правна на С++ но могу перевести на делфи пишите цену обсудим :))) (да тока мало не предлагайте, Все проверено и работает)!!!


 
Vampire   (2002-01-11 13:41) [11]

2 Mz: Дельная статья..просто интересно почитать...
2 Fellomena: пасибо...



Страницы: 1 вся ветка

Форум: "Потрепаться";
Текущий архив: 2002.02.28;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.47 MB
Время: 0.004 c
7-90676
»» Перемещено в конференцию "Общие вопросы"Степа
2001-11-25 18:21
2002.02.28
TtreeView


3-90513
B_Sergey_A
2002-02-05 12:16
2002.02.28
Вопрос по пректированию и реализации


1-90571
tovSuhov
2002-02-12 08:29
2002.02.28
Drag&Drop и TreeView


7-90682
Ол11
2001-11-22 12:24
2002.02.28
Что предпочесть - плату PCI или LPT?


3-90519
Barmen
2002-02-05 12:20
2002.02.28
У меня, господа программеры, вот такой вот вопросик...





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский