Форум: "Потрепаться";
Поиск по всему сайту: delphimaster.net;
Текущий архив: 2002.02.28;
Скачать: [xml.tar.bz2];




Вниз

подмена заголовка IP пакета 


Mz   (2002-01-08 10:53) [0]

Здраствуйте уважаемые!
.... а привел меня сюда вопрос....
Поспорили мы как-то с моим знакомым что можно провести полную мистификацию отправителя письма,.. )))

Первую, (возможно более простую часть я сделал), моя програма шлет письмо причем все поля письма есесно изменяются до любого извратного вида,... НО, почтовый сервер не промах, в логах у себя пишет мой IP и соответственно время....
т.е. чтобы у меня был ящик пива, мне надо заменить заголовок IP пакета, дело не в пиве, (если кто смогет мне, дурню, подробно объяснить как произвести замену, то пиво отдам), замена IP подразумевает неполучение ответа на посланый пакет,... но будем предполагать что после SMTP-кода: 220 на Helo ответ- 250, пакет посылать через.. 2 секунды...,
КАК В ПАКЕТЕ ПОМЕНЯТЬ ПОЛЯ,... (ухудшение: у провайдера стоит FireWall есесно чужие IP наверно убьет....).....

с уважением
Mz



Mz   (2002-01-09 11:14) [1]

Что ж, как сказал один великий человек, "Мы пойдем другим путем"!!!

добавим в начало письма что оно пришло якобы от какого-либо сервера, к которому пришло от другого ect...
настоящего админа этим не запутать, но начинающего )))) можно )))..... если вдруг сея лажа кого-нибудь заинтересует,.... мыльте,.....
(знакомый на добавленные Recived купился и я теперь пью пиво...)



Fellomena   (2002-01-09 13:13) [2]

мда...
знакомый твой лопух - надо было проверить все IP в цепочке 8)
Как всем хорошо известно, когда мы отправляем почту, это выглядит примерно так :

HELO 666
...
MAILFROM: <billy@microsoft.com>

RCPTTO: <znakomiy@mail.ru>
....
data
привет от Билли *)
.
quit

т.е. поле ОтКого подделать элементарно, но вот IP последнего сервера в цепочке серверов отправителей не подделать (если, конечно ты не рутишь на нём :)
Возможен другой вариант:
пишем малюсенькую прогу-скриптик, кто на чём может (perl для этого imho идеален - php тоже неплох, но с ним не знакома), теперь если есть shell на каком-нибудь бутаританском серваке - заливаем туда наш remeiler.pl
Его ф-ия: полученное письмо исправлять, стирая полностью весь заголовок (или изменяя его как угодно) и отправления письма дальше.
Но всё равно в header-е останется IP бутаританского сервака, но при таком раскладе тебя будет сложнее найти.

А как ты в Recived добавляешь ?



Mz   (2002-01-09 13:59) [3]

строки руками пишу.
- главное - верный трейс, шоб не петлял,... а то подозрительно....



Fellomena   (2002-01-09 14:06) [4]

Хех... всвязи с темой, вспомнила прикольную фишку, которую я года два назад сделала 8)
Слышал о таком понятии, как "лазерная" атака ?
Раньше это прокатывало на некоторых серваках, вырубая их напрочь, сейчас наверное не получится, хотя можно прогу написать и попробовать (я то по молодости всё руками делала 8)



Vampire   (2002-01-09 20:15) [5]

Fellomena, и в чем же заключалась подобная атака? (принцип)



Mz   (2002-01-10 10:52) [6]

2 Vampire - слушай , а тебе ето зачем? ... ето статья,... Гы-гы,
ладно не будем трепаться ,... кому очень хочется - подниите вопрос в "трёпе"..... )))



Kapusto   (2002-01-10 11:22) [7]

Можно... вообще-то такие вопросы лучше задавать где-нибудь в RU.NETHACK.
А почему бы не использовать т.н. анонимайзеры? Есть специальные серваки, которые принимают письмо, и заголовок полностью переправляют на свой... И далее уже светится только IP этого сервака (в идеале).



Fellomena   (2002-01-10 11:35) [8]

2 Kapusto:
НЕ ДОВЕРЯЙТЕ РОССИЙСКИМ АНОНИМАЙЗЕРАМ
когда тебя захотят взять за одно место сам-знаешь-кто, админы этих анонимайзеров выложат все логи на блюдичке - это не измышления, а горький опыт (...борьбы против потных рук приходит всегда слишком рано,... 8)
А когда ты что-то сам делаешь - ты хоть знаешь чего ожидать и как скоро 8)

По поводу RU.NETHACK - это, в большинстве своём, ламо - поверь мне.

2 Vampire:
Описание смотри на www.void.ru в архиве поищи - год 1999



False_Delirium   (2002-01-11 01:02) [9]

>Fellomena PHP - основан на Перле.

Можно сделать так. Выложить на каком-нить сервере скрипт, отправлюющий полностью сформированные пакеты.

Сформировать на своём хосте "испорченый пакет", с адресом обратного запроса на скрипт, но суммарную длину нужно указать на sizeof(Начальный пакет) больше.

При резапросе на пакет, ввиду его "испорченности", запрос пойдёт на скрит, того сервера.

www.secure.f2s.com - на С, вроде бы есть исходники.

ЗЫ Как Вы будите на Delphi делать, интересно..:)..



Lamok(real)   (2002-01-11 13:16) [10]

Люди есть исходники подмены айпи (под диалапом) каждые 10 минут меняет (интервал любой) и причем все пакеты приходят обратно во ;)
Продаю !!! они правна на С++ но могу перевести на делфи пишите цену обсудим :))) (да тока мало не предлагайте, Все проверено и работает)!!!



Vampire   (2002-01-11 13:41) [11]

2 Mz: Дельная статья..просто интересно почитать...
2 Fellomena: пасибо...




Форум: "Потрепаться";
Поиск по всему сайту: delphimaster.net;
Текущий архив: 2002.02.28;
Скачать: [xml.tar.bz2];




Наверх





Память: 0.74 MB
Время: 0.015 c
1-90541           cypher                2002-02-04 23:42  2002.02.28  
Контекстнгое меню проврдника


14-90650          vajo                  2002-01-14 09:39  2002.02.28  
Video


1-90617           masik                 2002-02-12 12:53  2002.02.28  
VCSintf. Народ где он???


1-90612           Dinara                2002-02-12 23:02  2002.02.28  
ListView


3-90513           B_Sergey_A            2002-02-05 12:16  2002.02.28  
Вопрос по пректированию и реализации