Re: [Hackmeeting] Amaz-ing

Supprimer ce message

Répondre à ce message
Auteur: vecna
Date:  
À: hackmeeting
Sujet: Re: [Hackmeeting] Amaz-ing
White_R wrote:
> sì.
> http://www.simpleweb.org/reports/loic-report.pdf
> È assurdo che non abbia(no) sfruttato l'IP spoofing.
> Mi piacerebbe provare a modificare la versione in javascript, se
> possibile, per sfruttarlo, ma non lo trovo.


non puoi modificare un javascript ed ottenere l'invio di pacchetti
spoofati. il tuo kernel non genera pacchetti con IP altrui, amenoché non
crei i pacchetti singolarmente e li scrivi sull'interfaccia di rete,
senza passare dalle normali funzioni di connessione.

il metodo più semplice per fare una sorta di ip spoofing è usare
iptables in modo atipico: per i pacchetti con una certa destinazione, -j
SNAT modifica l'indirizzo ip sorgente con uno a tua scelta.

nel grande disegno, dovresti per prima cosa verificare che il tuo
provider non abbia filtri di subnet, e accertare che i pacchetti
spoofati arrivino a destinazione (cosa non assicurata!) e per provarlo
devi avere una macchina tua raggiungibile al di fuori della rete del tuo
provider.

comunque quegli attacchi non sono per nulla avanzati, se vuoi
interessarti di forme di dos, certa per "rose attack" e "naphta attack"


v