Title: IP spoofing.
Post by: Anonymous on 07 de June , 2006, 01:26:55 PM
Post by: Anonymous on 07 de June , 2006, 01:26:55 PM
O IP spoofing consiste na troca do IP original por um outro, podendo assim se passar por um outro host.
Através de IP Spoofing um intruso pode se aproveitar de hosts confiáveis armazenados no arquivo .rhosts, e entrar em máquinas via rlogin, por exemplo, onde não é exigido senha.
O famoso ataque de Kevin Mitnick à rede particular de Tsutomo Shimomura, um especialista em segurança de sistemas, em dezembro de 1994, foi baseado no ataque descrito acima. Mitnick, além da rede de Shimomura, através de um modem e celular, invadiu diversos outros sistemas, como universidades, empresas e órgãos públicos.
Existe também o chamado Host Name Spoofing, mais fácil de implementar que o IP Spoofing, que é quando um DNS retorna um nome falso para um dado IP. Pode ser utilizado para atacar alguns sistemas que possuem serviços baseados em autenticação pelo nome do host.
Através de IP Spoofing um intruso pode se aproveitar de hosts confiáveis armazenados no arquivo .rhosts, e entrar em máquinas via rlogin, por exemplo, onde não é exigido senha.
O famoso ataque de Kevin Mitnick à rede particular de Tsutomo Shimomura, um especialista em segurança de sistemas, em dezembro de 1994, foi baseado no ataque descrito acima. Mitnick, além da rede de Shimomura, através de um modem e celular, invadiu diversos outros sistemas, como universidades, empresas e órgãos públicos.
Existe também o chamado Host Name Spoofing, mais fácil de implementar que o IP Spoofing, que é quando um DNS retorna um nome falso para um dado IP. Pode ser utilizado para atacar alguns sistemas que possuem serviços baseados em autenticação pelo nome do host.
Title: Re: IP spoofing.
Post by: slul on 07 de June , 2006, 01:31:28 PM
Post by: slul on 07 de June , 2006, 01:31:28 PM
muito legal pyro realmente o top do ip spoofing foi em 1994 qdo o kevin invadiu
Tsutomu Shimomura que como vcs podem comprovar tem moh jeitinho de ...
(//http://www.wbglinks.net/pages/history/stuffswbglinks/people/tsutomu.jpg)
se a foto acima nao apareceu:
http://www.wbglinks.net/pages/history/s ... sutomu.jpg (http://www.wbglinks.net/pages/history/stuffswbglinks/people/tsutomu.jpg)
esse eh o link
inteh!
Tsutomu Shimomura que como vcs podem comprovar tem moh jeitinho de ...
(//http://www.wbglinks.net/pages/history/stuffswbglinks/people/tsutomu.jpg)
se a foto acima nao apareceu:
http://www.wbglinks.net/pages/history/s ... sutomu.jpg (http://www.wbglinks.net/pages/history/stuffswbglinks/people/tsutomu.jpg)
esse eh o link
inteh!
Title: Re: IP spoofing.
Post by: Anonymous on 07 de June , 2006, 01:47:03 PM
Post by: Anonymous on 07 de June , 2006, 01:47:03 PM
IP Spoofing deveria ser foda naquela época mesmo, eu fico abismado com as técnicas do Kevin Mitnick, o cara era muito foda mesmo.
Title: Re: IP spoofing.
Post by: HadeS on 07 de June , 2006, 08:54:06 PM
Post by: HadeS on 07 de June , 2006, 08:54:06 PM
Outro arquivo interessante de se fuçar, além do .rhosts, é o /etc/hosts.allow.
Em ambos você adiciona seu IP, e tem acesso total a máquina.
Vcoê também pode adicionar um "++" (Sem aspas), que vai aceitar conexões de qualquer lugar.
PyrMaker: Dica pra você, tente postar além de uma explicação sobre o assunto, tente dar exemplos mais técnicos, vá mais a fundo no assunto, ensine técnicas. Vá além da descrição, seus posts vão subir MUITO de nível.
HadeS
Em ambos você adiciona seu IP, e tem acesso total a máquina.
Vcoê também pode adicionar um "++" (Sem aspas), que vai aceitar conexões de qualquer lugar.
PyrMaker: Dica pra você, tente postar além de uma explicação sobre o assunto, tente dar exemplos mais técnicos, vá mais a fundo no assunto, ensine técnicas. Vá além da descrição, seus posts vão subir MUITO de nível.
HadeS
Title: Re: IP spoofing.
Post by: Anonymous on 08 de June , 2006, 09:22:30 PM
Post by: Anonymous on 08 de June , 2006, 09:22:30 PM
Amigo quando vc copiar os textos de algum lugar coloca a fonte....... 
http://penta.ufrgs.br/gere96/segur/ipspoof.htm (http://penta.ufrgs.br/gere96/segur/ipspoof.htm)
http://penta.ufrgs.br/gere96/segur/ipspoof.htm (http://penta.ufrgs.br/gere96/segur/ipspoof.htm)
Title: Re: IP spoofing.
Post by: Anonymous on 08 de June , 2006, 09:33:02 PM
Post by: Anonymous on 08 de June , 2006, 09:33:02 PM
Pra começar não tirei o texto daí.
E antes de criticar dá uma olhada nesse tópico aqui: http://www.darkers.com.br/smf/index.php ... 836.0.html (http://www.darkers.com.br/smf/index.php/topic,2836.0.html)
E antes de criticar dá uma olhada nesse tópico aqui: http://www.darkers.com.br/smf/index.php ... 836.0.html (http://www.darkers.com.br/smf/index.php/topic,2836.0.html)
Title: Re: IP spoofing.
Post by: Anonymous on 08 de June , 2006, 09:56:16 PM
Post by: Anonymous on 08 de June , 2006, 09:56:16 PM
hahhahahah alem de tudo ainda era zarolho ;D 
kevin era foda msm mas pra mim a melhor arma del era a seing msm
kevin era foda msm mas pra mim a melhor arma del era a seing msm
Title: Re: IP spoofing.
Post by: Cloudy on 11 de December , 2007, 09:40:13 PM
Post by: Cloudy on 11 de December , 2007, 09:40:13 PM
UP!
...by Cloudy
...by Cloudy
Title: Re: IP spoofing.
Post by: Shady on 11 de December , 2007, 09:59:27 PM
Post by: Shady on 11 de December , 2007, 09:59:27 PM
Com certeza vale a pena falar nisso. Pra quem nunca ouviu falar, tá aí. É hacking avançado.
Hmmm... agora pensando. O que acontece se eu criar um programa com sockets que especificam um IP de origem falso? Claro, eu sei que a conexão não se estabeleceria, mas pense só em requests UDP ou mesmo em Smurfs.
Cloudy, tá afim de fazer uns testes?
Hmmm... agora pensando. O que acontece se eu criar um programa com sockets que especificam um IP de origem falso? Claro, eu sei que a conexão não se estabeleceria, mas pense só em requests UDP ou mesmo em Smurfs.
Cloudy, tá afim de fazer uns testes?
Title: Re: IP spoofing.
Post by: Cloudy on 11 de December , 2007, 10:14:26 PM
Post by: Cloudy on 11 de December , 2007, 10:14:26 PM
Claro, vamos testar!
Mas os IPs falsos que fala são IPs não existentes ou IPs que existem? Se forem IPs existentes dá pra conseguir uma conexão sim, dependendo da segurança dos sistemas.
Mas explica melhor ai Shady!
...by Cloudy
Mas os IPs falsos que fala são IPs não existentes ou IPs que existem? Se forem IPs existentes dá pra conseguir uma conexão sim, dependendo da segurança dos sistemas.
Mas explica melhor ai Shady!
...by Cloudy
Title: Re: IP spoofing.
Post by: Shady on 11 de December , 2007, 10:39:48 PM
Post by: Shady on 11 de December , 2007, 10:39:48 PM
Acho que as duas coisas podem acontecer. A gente fica desatualizado e dá nisso, né...
Mas pensa assim. Quando você programa um socket, você tem que especificar o IP de origem, o protocolo, a porta local que será usada, a porta remota e o IP remoto.
Se você especificar o IP de origem como 02193810927, o IP remoto ainda vai receber o request (pensando no 3 way handshake), só não vai conseguir responder.
Isso é inútil quando a gente pensa em programas que usam conexões, mas pode funcionar, por exemplo, num DDoS.
Lembra de ataques tipo Smurf? O atacante envia inúmeros pacotes requisitando respostas, mas envia como IP de origem o próprio IP da vítima. O sistema dela, então fica respondendo a si mesma infinitamente, entrando em loop.
Será que a gente não consegue fazer funcionar um socket com IP de origem inválido?
*só pra você ver o código de um socket em perl:
Pensa só:
O único motivo que eu vejo pra isso não funcionar é se a determinação do IP a máquina que inicia o socket (no caso, nós) não depender desse parâmetro (não depender do nosso script). Mas acho que não, senão por que iam colocar isso como sendo necessário??
Mas pensa assim. Quando você programa um socket, você tem que especificar o IP de origem, o protocolo, a porta local que será usada, a porta remota e o IP remoto.
Se você especificar o IP de origem como 02193810927, o IP remoto ainda vai receber o request (pensando no 3 way handshake), só não vai conseguir responder.
Isso é inútil quando a gente pensa em programas que usam conexões, mas pode funcionar, por exemplo, num DDoS.
Lembra de ataques tipo Smurf? O atacante envia inúmeros pacotes requisitando respostas, mas envia como IP de origem o próprio IP da vítima. O sistema dela, então fica respondendo a si mesma infinitamente, entrando em loop.
Será que a gente não consegue fazer funcionar um socket com IP de origem inválido?
*só pra você ver o código de um socket em perl:
Code Select
my $socketenviar = new IO::Socket::INET (
PeerAddr => [ip remoto],
PeerPort => [porta no sistema remoto],
Proto => 'tcp',
);
my $socketreceber = new IO::Socket::INET(
Proto => 'tcp',
LocalAddr => [AQUI!!!!!!],
LocalPort => '90',
Reuse => 1
);
$socketreceber->listen();
$socketreceber->autoflush(1);
Pensa só:
Code Select
LocalAddr => '000.000.000',
O único motivo que eu vejo pra isso não funcionar é se a determinação do IP a máquina que inicia o socket (no caso, nós) não depender desse parâmetro (não depender do nosso script). Mas acho que não, senão por que iam colocar isso como sendo necessário??
Title: Re: IP spoofing.
Post by: Cloudy on 11 de December , 2007, 10:49:42 PM
Post by: Cloudy on 11 de December , 2007, 10:49:42 PM
Mas colocar um IP 000.000.000.000 não vai dar em nada, a máquina que receber o pacote vai tentar responder e só.
Ainda não entendi aonde quer chegar.
...by Cloudy
Ainda não entendi aonde quer chegar.
...by Cloudy
Title: Re: IP spoofing.
Post by: Shady on 12 de December , 2007, 12:48:22 PM
Post by: Shady on 12 de December , 2007, 12:48:22 PM
Bom. Você sabe como funciona um ataque smurf:
atacante envia pacotes que requisitam resposta e se identifica como localhost
a vítima, ao responder, responde para "localhost", que é ela mesma. Nenhuma conexão é estabelecida, mas ocorre o DoS.
Outra coisa. Pacotes UDP não necessitam de conexão. Eles são instruções que independem de um 3 way handshake, portanto não se precisaria do IP real.
atacante envia pacotes que requisitam resposta e se identifica como localhost
a vítima, ao responder, responde para "localhost", que é ela mesma. Nenhuma conexão é estabelecida, mas ocorre o DoS.
Outra coisa. Pacotes UDP não necessitam de conexão. Eles são instruções que independem de um 3 way handshake, portanto não se precisaria do IP real.
Title: Re: IP spoofing.
Post by: Cloudy on 12 de December , 2007, 01:31:59 PM
Post by: Cloudy on 12 de December , 2007, 01:31:59 PM
Sim, sim. Mas o que você quer exatamente? Fazer um Smurf em si ou um DoS com um IP falso só para não recebermos respostas?
Alguém sabe me dizer se o firewall do Windows tem proteção contra Smurf? Eu acredito que a maioria dos firewalls atualmente tenha proteção, isso se o próprio SO não tiver. Mas podemos testar sim Shady!
...by Cloudy
Alguém sabe me dizer se o firewall do Windows tem proteção contra Smurf? Eu acredito que a maioria dos firewalls atualmente tenha proteção, isso se o próprio SO não tiver. Mas podemos testar sim Shady!
...by Cloudy
Title: Re: IP spoofing.
Post by: Shady on 12 de December , 2007, 01:52:31 PM
Post by: Shady on 12 de December , 2007, 01:52:31 PM
Se eu não me engano, o sp2 funciona como qualquer outro filtro de pacotes com relação a requests externos. Mas mesmo assim seria interessante testar pra ver o que acontece. Isso dando certo, mesmo tendo que desabilitar o fw vai ser pelo menos divertido. Fora isso, a gente com certeza vai aprender alguma coisa nova.
* eu ainda acho que pode dar certo se a gente tentar com vários protocolos e portas.
* eu ainda acho que pode dar certo se a gente tentar com vários protocolos e portas.
Title: Re: IP spoofing.
Post by: Cloudy on 12 de December , 2007, 02:10:34 PM
Post by: Cloudy on 12 de December , 2007, 02:10:34 PM
Shady, dá uma olhada nisso aqui:
http://www.darkers.com.br/forum/index.p ... 827.0.html (http://www.darkers.com.br/forum/index.php/topic,2827.0.html)
Só que o serviço echo é raramente encontrado ligado, deve ser encontrado em *nix antigos e desatualizados, em Windows o serviço tem que ser instalado, não vem por padrão.
...by Cloudy
http://www.darkers.com.br/forum/index.p ... 827.0.html (http://www.darkers.com.br/forum/index.php/topic,2827.0.html)
Só que o serviço echo é raramente encontrado ligado, deve ser encontrado em *nix antigos e desatualizados, em Windows o serviço tem que ser instalado, não vem por padrão.
...by Cloudy
Title: Re: IP spoofing.
Post by: Shady on 12 de December , 2007, 02:28:37 PM
Post by: Shady on 12 de December , 2007, 02:28:37 PM
Certo. O que eu propus foi de fazer algo parecido. Ao invés do smurf "clássico", usar o spoof pra fazer o alvo responder pra si mesmo o pacote.
Tem que ver essa história do Echo, e procurar outros tipos de pacotes.
Tem que ver essa história do Echo, e procurar outros tipos de pacotes.
Title: Re: IP spoofing.
Post by: Cloudy on 12 de December , 2007, 02:33:45 PM
Post by: Cloudy on 12 de December , 2007, 02:33:45 PM
Entendi. Mas o Smurf usa ICMP, você pretende usar ICMP mesmo ou UDP? Temos que ver também se não há bloqueio pra pacotes com localhost no cabeçalho (Acredito que tenha sim ein).
E sobre o Echo, como eu disse, a gente pode procurar mais, mas te garanto que vai ser muito sinistro de achar PCs com Echo ligado por ai.
...by Cloudy
E sobre o Echo, como eu disse, a gente pode procurar mais, mas te garanto que vai ser muito sinistro de achar PCs com Echo ligado por ai.
...by Cloudy
Title: Re: IP spoofing.
Post by: Shady on 12 de December , 2007, 03:49:17 PM
Post by: Shady on 12 de December , 2007, 03:49:17 PM
Bom, vamos testar
Title: Re: IP spoofing.
Post by: Tz_On_ThE-pC on 16 de January , 2008, 02:51:23 PM
Post by: Tz_On_ThE-pC on 16 de January , 2008, 02:51:23 PM
da pa burlar o rapidshare?