De fapt, nu poți. Ori de câte ori ai nevoie de trafic IP pentru a fi bidirecțional , falsificarea IP nu este utilă. Serverul contactat nu răspundeți la dvs. , dar altcuiva, adresa pe care ați falsificat-o.
Spoofing-ul IP este în mod normal „util” doar pentru a întrerupe comunicarea – trimiteți pachete dăunătoare și nu faceți acest lucru doriți ca acestea să fie urmărite de dvs. în sine.
În anumite situații, puteți utiliza un dublu spoofing pentru a aduna o măsură de bidirecționalitate. De exemplu, să presupunem că știm despre un sistem undeva care are generatoare de secvențe slabe – ori de câte ori îi trimiteți un pachet, acesta va răspunde cu un pachet care conține un număr care crește monoton. Dacă nimeni nu s-ar conecta la sistem în afară de tine, te-ai aștepta să obții 1, 2, 3, 4 …
Acum, să presupunem în continuare că „te interesează dacă altul sistemul răspunde la pachete specifice (de exemplu, efectuați o scanare a portului) și doriți să primiți câteva informații, dar nu doriți ca sistemul țintă să aibă adresa dvs. reală. Puteți trimite la acel sistem un pachet falsificat care se preface că provine de la mașina cu secvențe slabe.
Acum există trei posibilități: sistemul țintă nu răspunde, răspunde sau contraatacă activ și (de exemplu) scanează pretinsul sursă pentru a determina motivele pentru care se află primul pachet.
Ceea ce faceți este să scanați – fără spoofing – mașina cu secvențe slabe (PSM). Dacă nimeni, cu excepția dvs., nu s-a conectat la acesta, ceea ce înseamnă că mașina țintă nu a răspuns la PSM, veți primi 1-2-3-4-5. Dacă a răspuns o dată , va primi 1-3-5-7 (pachetele 2, 4 și 6 fiind trimise de PSM către TM ca răspuns la răspunsurile TM-PSM la pachetele spoofed de la dvs. la TM. Dacă TM-ul a făcut mai multe conexiuni, veți obține ceva de genul 2-11-17-31 sau așa ceva.
PSM vă cunoaște adresa reală, desigur, dar TM-ul nu. Astfel, puteți falsificați o conexiune și totuși adunați câteva informații. Dacă nivelul de securitate al PSM este suficient de scăzut, acest lucru, combinat cu faptul că „scanarea” dvs. PSM este inofensivă, este (sperăm) suficient pentru a preveni consecințe pentru dvs. p>
O altă posibilitate este de a falsifica o mașină din apropiere. De exemplu, vă aflați în rețea 192.168.168.0/24, aveți IP 192.168.168.192 și aveți acces promiscu la un alt spațiu de adresare al mașinii, să zicem 192.168.168.168. Trebuie doar să „convingeți” routerul care vă servește atât dvs., cât și mașinii .168 că sunteți într-adevăr mașina .168 și să o luați din urmă offline sau să întrerupeți comunicațiile (sau să așteptați până când este offline pentru motive proprii, de exemplu un coleg care se deconectează pentru prânz). Apoi, răspunsurile la pachetele .168 falsificate vor fi șuierate de trecut, dar atâta timp cât le poți adulmeca în timp ce trec, iar adevăratul .168 nu este capabil să trimită un „Asta nu mi-a fost!” răspundeți, din exterior, comunicarea va părea validă și va indica înapoi către mașina .168.
Acest lucru este ca și cum ai pretinde că ești vecinul tău de la ușa din față, în timp ce acel apartament este într-adevăr nerezolvat. Comandați ceva prin poștă, pachetul este livrat la cealaltă „ușă din față, îi spuneți livratorului„ Oh da, d-le. Smith se va întoarce peste o jumătate de oră, „voi semna doar pentru el” și voi primi pachetul.
Comentarii
Spune că vreau să scriu o scrisoare unui prieten din China. Pe spatele plicului, îmi scriu adresa de acasă, care se află în Australia. Dacă postez scrisoarea în timp ce suntem în vacanță în Egipt, v-ați aștepta ca serviciul poștal să-mi arunce scrisoarea în coș, deoarece adresa de returnare poate fi falsificată?
Să spunem că sunt în Spania, mă pot conecta cumva la un server din SUA cu o adresă IP care este alocată Mexicului? Nu routerele vor refuza pur și simplu să-mi redirecționeze traficul?
Nu, nu au câștigat. În ceea ce privește routerul, acesta este doar un alt pachet legitim destinat SUA. Traficul este direcționat pe internet într-un mod destul de simplu. Niciun partid nu controlează întregul traseu sau chiar nu ar trebui să fie conștient de unul. Ruterele fac puțin mai mult decât indicatoare fanteziste. „America de Nord? Nu aici. Virați la stânga și întrebați din nou la următoarea intersecție. „
La o inspecție mai atentă, un router din Spania ar putea considera suspect că a primit date din Mexic către SUA, dar ar fi o risipă de resurse pentru a investiga Fiecare router pur și simplu continuă să arate în direcția generală a destinației. În cele din urmă, pachetul ar trebui să ajungă. Cu excepția cazului în care, desigur, routerul este configurat așa cum vă așteptați; respinge pachetul cu totul. Acest lucru este cu siguranță posibil, dar nu foarte util nimănui. Ruterul ar putea la fel de bine să-și facă treaba și să se termine cu el.
Comentarii