Текущий архив: 2004.04.11;
Скачать: CL | DM;
Вниз
Сканер TCP-портов (SYN-stealth) Найти похожие ветки
← →
Trogvar © (2004-03-12 13:50) [0]Формирую сам TCP-сегмент. Флаг SYN выставляю в 1. В качестве протокола верхнего уровля в IP-пакете указываю TCP. Все это благополучно отправляю на указанный порт на удалённой машине.
А дальше возникает проблема: функция recvfrom ничего в ответ не получает. Опытным путём (используя сниффер) обнаружил, что ответ на попытку соединения от удалённого хоста приходит. Но управление видимо передаётся драйверу TCP и дальше уже ничего от меня не зависит. Т.е. если ответ пришёл с флагами SYN и ACK, то TCP отправляет сегмент с флагом RST.
Как сделать, что бы ответы приходила на мой сокет? И можно ли это сделать в принципе?
← →
Verg © (2004-03-12 15:06) [1]Чем работаешь?
← →
Trogvar © (2004-03-12 15:12) [2]В смысле?
← →
Verg © (2004-03-12 15:15) [3]1. В смысле - что используешь для прием-передачи пакетов?
2. Что значит stealth? С какого боку оно stealth?
3. Чем такой способ сканирования лучше, чем обычный сокет?
← →
Trogvar © (2004-03-12 15:28) [4]1.Работаю через Winsock2. Открываю сокет: socket(AF_INET, SOCK_RAW, IPPROTO_RAW). Формирую IP-пакет (IP-заголовок + TCP-сегмент) и отправляю с помощью функции sendto.
3. Такой способ сканирования труднее отследить, поскольку соединение полностью не устанавливается.
← →
Digitman © (2004-03-12 15:31) [5]
> Verg © (12.03.04 15:15) [3]
> 2. Что значит stealth
это он NMAP, видимо, насмотрелся ... там, к примеру, фигурирует это
> Trogvar
NMAP имеет исх.тексты .... правда, на С ... если голова есть на плечах, скачай. разберись в них и не парься
← →
Trogvar © (2004-03-12 15:37) [6]Придётся разобраться в библиотеке wpcap. А это не есть гуд.
Собственно вопрос в этом и состоял, можно ли сделать это с помощью сокетов.
← →
Verg © (2004-03-12 15:40) [7]
> 3. Такой способ сканирования труднее отследить, поскольку
> соединение полностью не устанавливается.
Что-то нехорошее задумал. Не нравится оно мне.....
← →
Verg © (2004-03-12 15:41) [8]
> [5] Digitman © (12.03.04 15:31)
Я думаю, что ты знаешь как работает DoS аттакер.....
← →
Trogvar © (2004-03-12 16:01) [9]
> Verg ©
Так кто-нибудь сталкивался с вопросом формирования TCP-сегментов, и последующим приёмом ответов от удалённого хоста (с помощью сокетов)?
← →
Trogvar © (2004-03-12 16:02) [10]Так кто-нибудь сталкивался с вопросом формирования TCP-сегментов, и последующим приёмом ответов от удалённого хоста (с помощью сокетов)?
← →
Verg © (2004-03-12 16:04) [11]
> [6] Trogvar © (12.03.04 15:37)
> Придётся разобраться в библиотеке wpcap. А это не есть гуд.
>
1. Почему так считаешь?
2. Ты используешь символьный сокет.
2.1 Работать получится только на правах админа.
2.2 Символьный сокет в обычном режиме НИКОГДА не принимает пакеты TCP или UDP.
2.3 Его можно перевести в режим SIO_RCVALL (по-сути загоняет сетевую карту в promisc.-режим) и вот тогда он будет принимать, но будет принимать ВСЕ IP пакеты своего bind интерфейса. Надо будет фильтровать и IP-шники и порты.
Страницы: 1 вся ветка
Текущий архив: 2004.04.11;
Скачать: CL | DM;
Память: 0.49 MB
Время: 0.097 c
