Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Сети";
Текущий архив: 2004.04.11;
Скачать: [xml.tar.bz2];

Вниз

Сканер TCP-портов (SYN-stealth)   Найти похожие ветки 

 
Trogvar ©   (2004-03-12 13:50) [0]

Формирую сам TCP-сегмент. Флаг SYN выставляю в 1. В качестве протокола верхнего уровля в IP-пакете указываю TCP. Все это благополучно отправляю на указанный порт на удалённой машине.
А дальше возникает проблема: функция recvfrom ничего в ответ не получает. Опытным путём (используя сниффер) обнаружил, что ответ на попытку соединения от удалённого хоста приходит. Но управление видимо передаётся драйверу TCP и дальше уже ничего от меня не зависит. Т.е. если ответ пришёл с флагами SYN и ACK, то TCP отправляет сегмент с флагом RST.
Как сделать, что бы ответы приходила на мой сокет? И можно ли это сделать в принципе?


 
Trogvar ©   (2004-03-12 13:50) [0]

Формирую сам TCP-сегмент. Флаг SYN выставляю в 1. В качестве протокола верхнего уровля в IP-пакете указываю TCP. Все это благополучно отправляю на указанный порт на удалённой машине.
А дальше возникает проблема: функция recvfrom ничего в ответ не получает. Опытным путём (используя сниффер) обнаружил, что ответ на попытку соединения от удалённого хоста приходит. Но управление видимо передаётся драйверу TCP и дальше уже ничего от меня не зависит. Т.е. если ответ пришёл с флагами SYN и ACK, то TCP отправляет сегмент с флагом RST.
Как сделать, что бы ответы приходила на мой сокет? И можно ли это сделать в принципе?


 
Verg ©   (2004-03-12 15:06) [1]

Чем работаешь?


 
Verg ©   (2004-03-12 15:06) [1]

Чем работаешь?


 
Trogvar ©   (2004-03-12 15:12) [2]

В смысле?


 
Trogvar ©   (2004-03-12 15:12) [2]

В смысле?


 
Verg ©   (2004-03-12 15:15) [3]

1. В смысле - что используешь для прием-передачи пакетов?
2. Что значит stealth? С какого боку оно stealth?
3. Чем такой способ сканирования лучше, чем обычный сокет?


 
Verg ©   (2004-03-12 15:15) [3]

1. В смысле - что используешь для прием-передачи пакетов?
2. Что значит stealth? С какого боку оно stealth?
3. Чем такой способ сканирования лучше, чем обычный сокет?


 
Trogvar ©   (2004-03-12 15:28) [4]

1.Работаю через Winsock2. Открываю сокет: socket(AF_INET, SOCK_RAW, IPPROTO_RAW). Формирую IP-пакет (IP-заголовок + TCP-сегмент) и отправляю с помощью функции sendto.
3. Такой способ сканирования труднее отследить, поскольку соединение полностью не устанавливается.


 
Trogvar ©   (2004-03-12 15:28) [4]

1.Работаю через Winsock2. Открываю сокет: socket(AF_INET, SOCK_RAW, IPPROTO_RAW). Формирую IP-пакет (IP-заголовок + TCP-сегмент) и отправляю с помощью функции sendto.
3. Такой способ сканирования труднее отследить, поскольку соединение полностью не устанавливается.


 
Digitman ©   (2004-03-12 15:31) [5]


> Verg ©   (12.03.04 15:15) [3]


> 2. Что значит stealth


это он NMAP, видимо, насмотрелся ... там, к примеру, фигурирует это


> Trogvar


NMAP имеет исх.тексты .... правда, на С ... если голова есть на плечах, скачай. разберись в них и не парься


 
Digitman ©   (2004-03-12 15:31) [5]


> Verg ©   (12.03.04 15:15) [3]


> 2. Что значит stealth


это он NMAP, видимо, насмотрелся ... там, к примеру, фигурирует это


> Trogvar


NMAP имеет исх.тексты .... правда, на С ... если голова есть на плечах, скачай. разберись в них и не парься


 
Trogvar ©   (2004-03-12 15:37) [6]

Придётся разобраться в библиотеке wpcap. А это не есть гуд.
Собственно вопрос в этом и состоял, можно ли сделать это с помощью сокетов.


 
Trogvar ©   (2004-03-12 15:37) [6]

Придётся разобраться в библиотеке wpcap. А это не есть гуд.
Собственно вопрос в этом и состоял, можно ли сделать это с помощью сокетов.


 
Verg ©   (2004-03-12 15:40) [7]


> 3. Такой способ сканирования труднее отследить, поскольку
> соединение полностью не устанавливается.


Что-то нехорошее задумал. Не нравится оно мне.....


 
Verg ©   (2004-03-12 15:40) [7]


> 3. Такой способ сканирования труднее отследить, поскольку
> соединение полностью не устанавливается.


Что-то нехорошее задумал. Не нравится оно мне.....


 
Verg ©   (2004-03-12 15:41) [8]


> [5] Digitman ©   (12.03.04 15:31)


Я думаю, что ты знаешь как работает DoS аттакер.....


 
Verg ©   (2004-03-12 15:41) [8]


> [5] Digitman ©   (12.03.04 15:31)


Я думаю, что ты знаешь как работает DoS аттакер.....


 
Trogvar ©   (2004-03-12 16:01) [9]


> Verg ©

Так кто-нибудь сталкивался с вопросом формирования TCP-сегментов, и последующим приёмом ответов от удалённого хоста (с помощью сокетов)?


 
Trogvar ©   (2004-03-12 16:01) [9]


> Verg ©

Так кто-нибудь сталкивался с вопросом формирования TCP-сегментов, и последующим приёмом ответов от удалённого хоста (с помощью сокетов)?


 
Trogvar ©   (2004-03-12 16:02) [10]

Так кто-нибудь сталкивался с вопросом формирования TCP-сегментов, и последующим приёмом ответов от удалённого хоста (с помощью сокетов)?


 
Trogvar ©   (2004-03-12 16:02) [10]

Так кто-нибудь сталкивался с вопросом формирования TCP-сегментов, и последующим приёмом ответов от удалённого хоста (с помощью сокетов)?


 
Verg ©   (2004-03-12 16:04) [11]


> [6] Trogvar ©   (12.03.04 15:37)
> Придётся разобраться в библиотеке wpcap. А это не есть гуд.
>


1. Почему так считаешь?

2. Ты используешь символьный сокет.

2.1 Работать получится только на правах админа.
2.2 Символьный сокет в обычном режиме НИКОГДА не принимает пакеты TCP или UDP.
2.3 Его можно перевести в режим SIO_RCVALL (по-сути загоняет сетевую карту в promisc.-режим) и вот тогда он будет принимать, но будет принимать ВСЕ IP пакеты своего bind интерфейса. Надо будет фильтровать и IP-шники и порты.


 
Verg ©   (2004-03-12 16:04) [11]


> [6] Trogvar ©   (12.03.04 15:37)
> Придётся разобраться в библиотеке wpcap. А это не есть гуд.
>


1. Почему так считаешь?

2. Ты используешь символьный сокет.

2.1 Работать получится только на правах админа.
2.2 Символьный сокет в обычном режиме НИКОГДА не принимает пакеты TCP или UDP.
2.3 Его можно перевести в режим SIO_RCVALL (по-сути загоняет сетевую карту в promisc.-режим) и вот тогда он будет принимать, но будет принимать ВСЕ IP пакеты своего bind интерфейса. Надо будет фильтровать и IP-шники и порты.



Страницы: 1 вся ветка

Форум: "Сети";
Текущий архив: 2004.04.11;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.5 MB
Время: 0.033 c
14-1082335734
Мазут Береговой
2004-04-19 04:48
2004.05.09
Если бы при приеме на работу к водителям относились так же, как к


1-1082634117
k@rt
2004-04-22 15:41
2004.05.09
Окно в потоке


1-1082802340
csr
2004-04-24 14:25
2004.05.09
Своя надпись на TListView


4-1078824354
X9
2004-03-09 12:25
2004.05.09
Вопрос при запуске exe-шников из Internet Explorer а


3-1082024650
Ткаченко Сергей
2004-04-15 14:24
2004.05.09
Контекстное меню правой кнопкой мыши на записи в DBgrid???





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский