Re: [Hackmeeting] Amaz-ing

Delete this message

Reply to this message
Autore: scurippio
Data:  
To: hackmeeting
Oggetto: Re: [Hackmeeting] Amaz-ing
On Mon, 13 Dec 2010 00:18:28 +0100, vecna <vecna@???> wrote:
> il metodo più semplice per fare una sorta di ip spoofing è usare
> iptables in modo atipico: per i pacchetti con una certa destinazione,
> -j
> SNAT modifica l'indirizzo ip sorgente con uno a tua scelta.
>
> nel grande disegno, dovresti per prima cosa verificare che il tuo
> provider non abbia filtri di subnet, e accertare che i pacchetti
> spoofati arrivino a destinazione (cosa non assicurata!) e per
> provarlo
> devi avere una macchina tua raggiungibile al di fuori della rete del
> tuo
> provider.
>


o tentato alcuni tentativi goffi usando qualche ip che presubilmente
sta nella sottorete dell'ip pubblico assegnatomi
sul mio router con openwrt ma senza esito tu,ci sei mai riuscito?

> comunque quegli attacchi non sono per nulla avanzati, se vuoi
> interessarti di forme di dos, certa per "rose attack" e "naphta
> attack"


Per il "rose attack" ho trovato questa implementazione :
http://downloads.securityfocus.com/vulnerabilities/exploits/NewDawn4.c

per il "naphta attack" ho trovato solo documenti che restano larghi di
maniche per quanto riguarda le spiegazioni
voi avete info piu dettagliate?

Bye