Главная страница
Top.Mail.Ru    Яндекс.Метрика
Текущий архив: 2002.02.28;
Скачать: CL | DM;

Вниз

подмена заголовка IP пакета   Найти похожие ветки 

 
Mz   (2002-01-08 10:53) [0]

Здраствуйте уважаемые!
.... а привел меня сюда вопрос....
Поспорили мы как-то с моим знакомым что можно провести полную мистификацию отправителя письма,.. )))

Первую, (возможно более простую часть я сделал), моя програма шлет письмо причем все поля письма есесно изменяются до любого извратного вида,... НО, почтовый сервер не промах, в логах у себя пишет мой IP и соответственно время....
т.е. чтобы у меня был ящик пива, мне надо заменить заголовок IP пакета, дело не в пиве, (если кто смогет мне, дурню, подробно объяснить как произвести замену, то пиво отдам), замена IP подразумевает неполучение ответа на посланый пакет,... но будем предполагать что после SMTP-кода: 220 на Helo ответ- 250, пакет посылать через.. 2 секунды...,
КАК В ПАКЕТЕ ПОМЕНЯТЬ ПОЛЯ,... (ухудшение: у провайдера стоит FireWall есесно чужие IP наверно убьет....).....

с уважением
Mz


 
Mz   (2002-01-09 11:14) [1]

Что ж, как сказал один великий человек, "Мы пойдем другим путем"!!!

добавим в начало письма что оно пришло якобы от какого-либо сервера, к которому пришло от другого ect...
настоящего админа этим не запутать, но начинающего )))) можно )))..... если вдруг сея лажа кого-нибудь заинтересует,.... мыльте,.....
(знакомый на добавленные Recived купился и я теперь пью пиво...)


 
Fellomena   (2002-01-09 13:13) [2]

мда...
знакомый твой лопух - надо было проверить все IP в цепочке 8)
Как всем хорошо известно, когда мы отправляем почту, это выглядит примерно так :

HELO 666
...
MAILFROM: <billy@microsoft.com>

RCPTTO: <znakomiy@mail.ru>
....
data
привет от Билли *)
.
quit

т.е. поле ОтКого подделать элементарно, но вот IP последнего сервера в цепочке серверов отправителей не подделать (если, конечно ты не рутишь на нём :)
Возможен другой вариант:
пишем малюсенькую прогу-скриптик, кто на чём может (perl для этого imho идеален - php тоже неплох, но с ним не знакома), теперь если есть shell на каком-нибудь бутаританском серваке - заливаем туда наш remeiler.pl
Его ф-ия: полученное письмо исправлять, стирая полностью весь заголовок (или изменяя его как угодно) и отправления письма дальше.
Но всё равно в header-е останется IP бутаританского сервака, но при таком раскладе тебя будет сложнее найти.

А как ты в Recived добавляешь ?


 
Mz   (2002-01-09 13:59) [3]

строки руками пишу.
- главное - верный трейс, шоб не петлял,... а то подозрительно....


 
Fellomena   (2002-01-09 14:06) [4]

Хех... всвязи с темой, вспомнила прикольную фишку, которую я года два назад сделала 8)
Слышал о таком понятии, как "лазерная" атака ?
Раньше это прокатывало на некоторых серваках, вырубая их напрочь, сейчас наверное не получится, хотя можно прогу написать и попробовать (я то по молодости всё руками делала 8)


 
Vampire ©   (2002-01-09 20:15) [5]

Fellomena, и в чем же заключалась подобная атака? (принцип)


 
Mz   (2002-01-10 10:52) [6]

2 Vampire - слушай , а тебе ето зачем? ... ето статья,... Гы-гы,
ладно не будем трепаться ,... кому очень хочется - подниите вопрос в "трёпе"..... )))


 
Kapusto ©   (2002-01-10 11:22) [7]

Можно... вообще-то такие вопросы лучше задавать где-нибудь в RU.NETHACK.
А почему бы не использовать т.н. анонимайзеры? Есть специальные серваки, которые принимают письмо, и заголовок полностью переправляют на свой... И далее уже светится только IP этого сервака (в идеале).


 
Fellomena   (2002-01-10 11:35) [8]

2 Kapusto:
НЕ ДОВЕРЯЙТЕ РОССИЙСКИМ АНОНИМАЙЗЕРАМ
когда тебя захотят взять за одно место сам-знаешь-кто, админы этих анонимайзеров выложат все логи на блюдичке - это не измышления, а горький опыт (...борьбы против потных рук приходит всегда слишком рано,... 8)
А когда ты что-то сам делаешь - ты хоть знаешь чего ожидать и как скоро 8)

По поводу RU.NETHACK - это, в большинстве своём, ламо - поверь мне.

2 Vampire:
Описание смотри на www.void.ru в архиве поищи - год 1999


 
False_Delirium ©   (2002-01-11 01:02) [9]

>Fellomena PHP - основан на Перле.

Можно сделать так. Выложить на каком-нить сервере скрипт, отправлюющий полностью сформированные пакеты.

Сформировать на своём хосте "испорченый пакет", с адресом обратного запроса на скрипт, но суммарную длину нужно указать на sizeof(Начальный пакет) больше.

При резапросе на пакет, ввиду его "испорченности", запрос пойдёт на скрит, того сервера.

www.secure.f2s.com - на С, вроде бы есть исходники.

ЗЫ Как Вы будите на Delphi делать, интересно..:)..


 
Lamok(real)   (2002-01-11 13:16) [10]

Люди есть исходники подмены айпи (под диалапом) каждые 10 минут меняет (интервал любой) и причем все пакеты приходят обратно во ;)
Продаю !!! они правна на С++ но могу перевести на делфи пишите цену обсудим :))) (да тока мало не предлагайте, Все проверено и работает)!!!


 
Vampire ©   (2002-01-11 13:41) [11]

2 Mz: Дельная статья..просто интересно почитать...
2 Fellomena: пасибо...



Страницы: 1 вся ветка

Текущий архив: 2002.02.28;
Скачать: CL | DM;

Наверх




Память: 0.49 MB
Время: 0.008 c
7-90689
Мираж
2001-11-24 14:25
2002.02.28
Как сделать окно активным при резворачинании его из трея при помощи хука


3-90445
Ser_Grey
2002-02-01 09:08
2002.02.28
Вроде простой вопрос, а ответа никто не знает!


14-90670
skiph
2002-01-12 11:33
2002.02.28
unix


1-90572
stx
2002-02-12 09:31
2002.02.28
есть ли в DELPHI аналог Collections (BP7)


1-90565
Nikodim
2002-02-10 04:07
2002.02.28
Оверлей в TMediaPlayer