подмена заголовка IP пакета

← →
Mz (2002-01-08 10:53) [0]

Здраствуйте уважаемые!
.... а привел меня сюда вопрос....
Поспорили мы как-то с моим знакомым что можно провести полную мистификацию отправителя письма,.. )))

Первую, (возможно более простую часть я сделал), моя програма шлет письмо причем все поля письма есесно изменяются до любого извратного вида,... НО, почтовый сервер не промах, в логах у себя пишет мой IP и соответственно время....
т.е. чтобы у меня был ящик пива, мне надо заменить заголовок IP пакета, дело не в пиве, (если кто смогет мне, дурню, подробно объяснить как произвести замену, то пиво отдам), замена IP подразумевает неполучение ответа на посланый пакет,... но будем предполагать что после SMTP-кода: 220 на Helo ответ- 250, пакет посылать через.. 2 секунды...,
КАК В ПАКЕТЕ ПОМЕНЯТЬ ПОЛЯ,... (ухудшение: у провайдера стоит FireWall есесно чужие IP наверно убьет....).....

с уважением
Mz

← →
Mz (2002-01-09 11:14) [1]

Что ж, как сказал один великий человек, "Мы пойдем другим путем"!!!

добавим в начало письма что оно пришло якобы от какого-либо сервера, к которому пришло от другого ect...
настоящего админа этим не запутать, но начинающего )))) можно )))..... если вдруг сея лажа кого-нибудь заинтересует,.... мыльте,.....
(знакомый на добавленные Recived купился и я теперь пью пиво...)

← →
Fellomena (2002-01-09 13:13) [2]

мда...
знакомый твой лопух - надо было проверить все IP в цепочке 8)
Как всем хорошо известно, когда мы отправляем почту, это выглядит примерно так :
HELO 666 ... MAILFROM: <billy@microsoft.com> RCPTTO: <znakomiy@mail.ru> .... data привет от Билли *) . quit
т.е. поле ОтКого подделать элементарно, но вот IP последнего сервера в цепочке серверов отправителей не подделать (если, конечно ты не рутишь на нём :)
Возможен другой вариант:
пишем малюсенькую прогу-скриптик, кто на чём может (perl для этого imho идеален - php тоже неплох, но с ним не знакома), теперь если есть shell на каком-нибудь бутаританском серваке - заливаем туда наш remeiler.pl
Его ф-ия: полученное письмо исправлять, стирая полностью весь заголовок (или изменяя его как угодно) и отправления письма дальше.
Но всё равно в header-е останется IP бутаританского сервака, но при таком раскладе тебя будет сложнее найти.

А как ты в Recived добавляешь ?

← →
Mz (2002-01-09 13:59) [3]

строки руками пишу.
- главное - верный трейс, шоб не петлял,... а то подозрительно....

← →
Fellomena (2002-01-09 14:06) [4]

Хех... всвязи с темой, вспомнила прикольную фишку, которую я года два назад сделала 8)
Слышал о таком понятии, как "лазерная" атака ?
Раньше это прокатывало на некоторых серваках, вырубая их напрочь, сейчас наверное не получится, хотя можно прогу написать и попробовать (я то по молодости всё руками делала 8)

← →
Vampire © (2002-01-09 20:15) [5]

Fellomena, и в чем же заключалась подобная атака? (принцип)

← →
Mz (2002-01-10 10:52) [6]

2 Vampire - слушай , а тебе ето зачем? ... ето статья,... Гы-гы,
ладно не будем трепаться ,... кому очень хочется - подниите вопрос в "трёпе"..... )))

← →
Kapusto © (2002-01-10 11:22) [7]

Можно... вообще-то такие вопросы лучше задавать где-нибудь в RU.NETHACK.
А почему бы не использовать т.н. анонимайзеры? Есть специальные серваки, которые принимают письмо, и заголовок полностью переправляют на свой... И далее уже светится только IP этого сервака (в идеале).

← →
Fellomena (2002-01-10 11:35) [8]

2 Kapusto:
НЕ ДОВЕРЯЙТЕ РОССИЙСКИМ АНОНИМАЙЗЕРАМ
когда тебя захотят взять за одно место сам-знаешь-кто, админы этих анонимайзеров выложат все логи на блюдичке - это не измышления, а горький опыт (...борьбы против потных рук приходит всегда слишком рано,... 8)
А когда ты что-то сам делаешь - ты хоть знаешь чего ожидать и как скоро 8)

По поводу RU.NETHACK - это, в большинстве своём, ламо - поверь мне.

2 Vampire:
Описание смотри на www.void.ru в архиве поищи - год 1999

>Fellomena PHP - основан на Перле.

Можно сделать так. Выложить на каком-нить сервере скрипт, отправлюющий полностью сформированные пакеты.

Сформировать на своём хосте "испорченый пакет", с адресом обратного запроса на скрипт, но суммарную длину нужно указать на sizeof(Начальный пакет) больше.

При резапросе на пакет, ввиду его "испорченности", запрос пойдёт на скрит, того сервера.

www.secure.f2s.com - на С, вроде бы есть исходники.

ЗЫ Как Вы будите на Delphi делать, интересно..:)..

← →
Lamok(real) (2002-01-11 13:16) [10]

Люди есть исходники подмены айпи (под диалапом) каждые 10 минут меняет (интервал любой) и причем все пакеты приходят обратно во ;)
Продаю !!! они правна на С++ но могу перевести на делфи пишите цену обсудим :))) (да тока мало не предлагайте, Все проверено и работает)!!!

2 Mz: Дельная статья..просто интересно почитать...
2 Fellomena: пасибо...

подмена заголовка IP пакета Найти похожие ветки