Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Ciberwar: Spoofing

[es] :: Enterprise Networking :: Ciberwar: Spoofing

Strane: 1 2 3

[ Pregleda: 14234 | Odgovora: 58 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Perun
Amsterdam, NL

Član broj: 151
Poruke: 47
*.abnamro.nl

ICQ: 22788651
Sajt: www.serbiancafe.com/membe..


Profil

icon Re: Ciberwar: Spoofing04.05.2001. u 10:19 - pre 278 meseci
A, pa to ne smeta nama Srbima, vazno je pljuvati - nezavisno od teme i kvaliteta - veruj mi na rec - mi smo jako dobri u tome ...

Ali to je sasvim druga tema ...
Svi linkovi vode u nebo ...
 
Odgovor na temu

BaCkSpAcE

Član broj: 10
Poruke: 518
*.verat.net



Profil

icon Re: Ciberwar: Spoofing06.05.2001. u 19:36 - pre 278 meseci
Perune, mozes li navesti koje sve vrste spoofinga postoje? Ja sam cuo za DNS Spoofing, ali ne znam tacno o cemu se radi... pa ako bi mogao malo o tome da mi pojasnis...

p0zdrav
 
Odgovor na temu

Perun
Amsterdam, NL

Član broj: 151
Poruke: 47
*.hpcool.external.hp.com

ICQ: 22788651
Sajt: www.serbiancafe.com/membe..


Profil

icon Re: Ciberwar: Spoofing07.05.2001. u 16:14 - pre 278 meseci
Hm, ***i ga ja vas ovde kljukam znanjem za djabe , koje je inace jako skupo (ako ga uopste nadjes)ovde na Zapadu ...

Mislim da je vreme da pocnemo da pominjemo lovu ... ;-)

Ne, zezam se sad sam na nekom kursu - javicu se kasnije ...

U najmanju ruku mozete da mi se oduzite picem kada se sretnemo u BG a i neka dobra riba pride ne bi bi losa ideja ....
;-)))





PS - Obrisi ovaj re topic gore - tehnicka greska ...
Svi linkovi vode u nebo ...
 
Odgovor na temu

MoHicAn

Član broj: 43
Poruke: 1893
*.yubc.net



Profil

icon Re: Re: Ciberwar: Spoofing07.05.2001. u 17:18 - pre 278 meseci
Citat:
Perun je napisao:
Posto trusted host drzi njegovu adresu zauzetom kad je "up and running" i dok je u komunikaciji sa drugim hostom kada ga oboris sun-flodom onda moras da se meldujes pod njegovom IP adesom - tj da podesis svoju network-konfiguraciju da imitira oborenog trusted hosta i da se se meldujes na network sa falcifkovanom IP-adresom (njegovom) ukljucujuci default gateway i subnet mask (i naravno time da simuliras da se nalazis na istom subnetu (fizicki) - sto zahteva dosta pripremnog rada i ispitivanja- sto ce mozda da bude sledeca tema u ciberwar seriji jer je predugo da bi se ovako nabrzaka odgovaralo ...






Ali sta ako je podeseno da samo sa trusted host-a moze da se pridje
kao sto u vecini slucajeva i jeste znaci samo sa te adrese kako onda ???
misleem gateway i subnet mask falcifikujes ok to
al kako da tacno tai ip falcifikujes ?????????
 
Odgovor na temu

MoHicAn

Član broj: 43
Poruke: 1893
*.yubc.net



Profil

icon Re: Re: Ciberwar: Spoofing07.05.2001. u 17:21 - pre 278 meseci
Citat:
f0rtex je napisao:
trusted host da isklucis -> no frks.
da izmenis adresu -> no frks.

medjutim kolka je mogucnost da provalis pravi SEQ-Number?
kako da "detour" trafic koji je namenjen trusted hostu preko svog hosta?

greets
f0rtex


Pa ako uspe da falcifikuje adresu nema sta tu vise
obavljen posao
sve so je namenjeno trusted hostu ici ce tebi !!!!!!
 
Odgovor na temu

BaCkSpAcE

Član broj: 10
Poruke: 518
*.verat.net



Profil

icon Re: Ciberwar: Spoofing08.05.2001. u 00:12 - pre 278 meseci
Ima li neko nekih lepih linkova o spoofingu, pa da se malo bacim na izucavanje...

p0zdrav
 
Odgovor na temu

f0rtex

Član broj: 272
Poruke: 5
*.zhwin.ch



Profil

icon Re: Ciberwar: Spoofing08.05.2001. u 10:10 - pre 278 meseci
@ MoHicAn

Code:

A----------------------*-------------------B
C----------------------|


A Trusted
B Server
C Attacker

C - atakira A
A - falcifikuje svoje pakete koje salje B-u (imitira ip)

E sada kad C salje B-u nesto (AFAIK) B salje odgovor svoj na IP od A.
zato sto C drugi IP ima od A? Mislim jel nije da samo paketi koji odlaze sa C-a imaju ip od A?

tako sam ja to barem svatio...

greetz
f0rtex

[Ovu poruku je menjao f0rtex dana 05-08-2001 u 10:12 AM GMT]

[Ovu poruku je menjao B o j a n dana 23.03.2002 u 12:44 PM GMT]
Doctrína est fructus dulcis radícis amárae.
 
Odgovor na temu

MoHicAn

Član broj: 43
Poruke: 1893
*.164.EUnet.yu



Profil

icon Re: Ciberwar: Spoofing08.05.2001. u 21:55 - pre 278 meseci
Ali shvatas trusted host A je down
oborio si ga da bi oslobodio njegov ip
i ti si sad preuzeo njegov ip kolko sam ja razumeo

e sad me zanima kako da preuzmes ip u tolkoj meri da i odgovore dobijas ...
 
Odgovor na temu

Perun
Amsterdam, NL

Član broj: 151
Poruke: 47
*.hpcool.external.hp.com

ICQ: 22788651
Sajt: www.serbiancafe.com/membe..


Profil

icon Re: Ciberwar: Spoofing09.05.2001. u 10:10 - pre 278 meseci
Wow !! razvila se diskusija - ima jos nade za vas ...

Moh - procitaj jos jednom deo o sequencialnom slanju i pogadjanju paketa - bice ti jasnije ...

Inace postoje jos i ARP (adress resolution protocol) spoofing mada se ne koristi mnogo i nije bas mnogo pouzdan, osim pod nekim odredjenim okolnostima, i DNS spoofing o cemu sam pisao u nekom od prvih delova Ciberwar serije (hakerske tehnike) i- ima na onom bsecuritiy sajtu ...

Samo nastavite tako ...

Svi linkovi vode u nebo ...
 
Odgovor na temu

BaCkSpAcE

Član broj: 10
Poruke: 518
*.verat.net



Profil

icon Re: Ciberwar: Spoofing10.05.2001. u 01:18 - pre 278 meseci
Evo jednog linka o SEQ-brojevima http://razor.bindview.com/publish/papers/tcpseq.html

I jedno pitanje? Da li bi mogli da me otkriju ako spoofam neki sistem i kako? Kako ce me oni nanjusiti?
 
Odgovor na temu

Perun
Amsterdam, NL

Član broj: 151
Poruke: 47
*.abnamro.nl

ICQ: 22788651
Sajt: www.serbiancafe.com/membe..


Profil

icon Re: Ciberwar: Spoofing10.05.2001. u 17:26 - pre 278 meseci
Postoje odredjeni produkti kojima se moze otezati/preduprediti/otkriti spoofing ali sad sam prezauzet da o njima pies - vraticu se na topic za neki dan ..

Pozdrav



Svi linkovi vode u nebo ...
 
Odgovor na temu

f0rtex

Član broj: 272
Poruke: 5
*.zhwin.ch



Profil

icon Re: Ciberwar: Spoofing14.05.2001. u 15:31 - pre 278 meseci
u medjuvremenu sam naso malo vremena da u miru procitam txt.
nije mi bilo jasno da me u principu ne interesuju odgovori od servera.
:)

c ya
f0rtex
Doctrína est fructus dulcis radícis amárae.
 
Odgovor na temu

P4tri0t
Croatia, Zagreb

Član broj: 607
Poruke: 10
*.net.hinet.hr

ICQ: 120766583
Sajt: www.phreakcore.org


Profil

icon Re: Ciberwar: Spoofing09.01.2002. u 15:48 - pre 270 meseci
hm...zgodan text no imas o tom SYN floodanju vise na http://www.active-security.org/Tekstovi/hacking_guide.zip. Text je od ZEX-a i imas gotov primjer kako je to odradjeno.

za ono sto si napisao kako se prezasicuju bufferi kod SYN flooda nisi opisao kako i sta se desava. Naime, to je fora TCP Three-Way handshake kod otvaranja veze. Tu je slaba tocka jer host A salje SYN hostu B. On vraca samo ACK i potvrdjuje primitak. No ako ti spoofas svoj IP sa kojeg napadas samo pumpas te requestove koje host B sprema u jednu tablicu i otvara vezu. No ta tablica moze pohraniti samo odredjen broj tih zahtjeva i kad se napuni do kraja onda si u banani odnosno taj HOST B. Na tom principu se vrsi Denial of Service napad, ali koliko sam cuo to je sad vec sve pokrpano. Za takav napad trebas imat super bolju vezu od hosta kojeg napadas no to vec svi znaju.

saljem SYN
host A ---------------------> host B

sada kaze host B hostu A: hvala za SYN. saljem ti SYN nazad gdje je sekvencijalni broj seq=y, ACK=x+1


saljem SYN otvaram vezu
host A <---------------------- host B


Host A kaze: primio sam SYN (seq=y, ACK=x+1)
i sada host A salje ACK gdje je ACK =y+1


saljem ACK
host A ------------------------> host B

host B kaze da je primio ACK. ako smo mi host A, dakle spoofamo ip ili ga falsificiramo, dakle, zajebli smo host B i ubijamo ga ACK-ovima dok ne krepa.

SOrry kaj sam se nadovezao, ali htio sam to malo slikovitije prikazat posto vidim da neki ne shvacaju :)



sto se tice sekvencijalnih brojeva paketa...mislim da je to ipak malo teze za "pogoditi" :))











Prije stavljanja jezika u pogon obavezno ukljuciti mozak!
 
Odgovor na temu

WinterMute
Slobodan Jovanović
Obrenovac

Član broj: 747
Poruke: 113
*.telekom.yu

ICQ: 85025545
Sajt: https://github.com/sjovan..


+2 Profil

icon Re: Ciberwar: Spoofing10.01.2002. u 22:28 - pre 270 meseci
Evo jedan zanimljiv software za spoofing i ostale primene:

http://home19.inet.tele.dk/moofz/files/winject2.zip

Adresa sajta je http://big.badlink.net

Winject je u ctvari packet editor,moguce je uz pomoc RFC-ova ili pak snifovanog paketa (recomended ;) napraviti sopstveni paket!!!

Ima i egzoticnih opcija kao npr: menjanje ip adrese bez ponovnog konektovanja...(ovo radi samo na win 98 a ostale opcije i na win2k)

Sve ovo radi samo na modemima,ne i na mreznim kartama...

...have phoon...


We look into the net, and the net is growing wide and wider.
 
Odgovor na temu

papak

Član broj: 2139
Poruke: 61
*.mazunetworks.com



Profil

icon Re: Ciberwar: Spoofing24.01.2002. u 18:05 - pre 269 meseci
To je sve lijepo, ali zaso korisiti danas rlogin ili slicno kada se zna da to nije previse sigurno. Osim toga mozes sprijeciti crackera da cekiras ttl, pa ako se ttl promijenio (nije bas uvijek tocno, ali skupljas logove, pa usporedis i odlucis) , ne das mu pristupa ili mu resetiras session. Provjereno i radi vrlo efikasno.
Druga stvar, koristi ssh. Izgeneriras key-eve, razmijenis public id i eto ti dobre i sigurne veze, pa neka se malo zamisli sada kako uci u sistem.

Evo i malo kreativnih poruka, osim kako napasti evo i kako se obraniti. ;-)
 
Odgovor na temu

BlOcKoUt
Zajecar

Član broj: 2284
Poruke: 1
209.97.68.*

Sajt: www.miss-serbia.com


Profil

icon Re: Ciberwar: Spoofing09.02.2002. u 04:20 - pre 269 meseci
E pa ovako ... rece mi prijatelj za ovo ovde kada smo pricali nesto o spoofingu pa sam hteo da proverim sta ste vi lupetali. Kao prvo perune rekao si da te niko do sada nije napljuvao ... evo ja cu da budem prvi koji ce to da uradi. Pisesh o stvarima o kojima neznash skoro nista sem sto onoga sto si negde procitao i mislish da si baja ako pisesh ovde ljudima koji te nista ne razumeju. Ali i to je nesto verovatno ?!?!?!?! Prva da te upitam jesi li to sto pricash nekada uspeo da sprovedesh upraksu ?!?!?!? Kladim se u 1 000 000 $ da nisi. E pa lekcija jedna. Ti mozesh spoofati svoj IP i netreba ti nikakva network konfiguracija niti bilo sta sta si ti lupetao jer to nemozesh tako da postignesh. Nikada ti nemozesh svoj network da naterash da bude neki drugi IP osim onoga koji zaista jeste. Mozesh da se igrash u LAN-u ali na internetu nemozesh. Ako zelish da spoofash mozesh to da uradish ali se samo syn konekcije daju spoofati. A ako zelish nesto da radish na drugom hostu morash ostvariti TCP konekciju. Da bi ostvario TCP konekciju morash proci trostruki hendshake i pogoditi seq i ack i ostalo. Znaci syn flood moze da se spoofa kada izmenish header i kazesh nekom hostu ja sam sa tog i tog ip-a i hocu da ostvarim konekciju sa tobom ... taj host vraca pakete nazad na taj ip i kaze ok hajde da ostvarimo konekciju . Ono sto si pricao za ubijanje hosta je recimo tacno i host mora da bude down u tom trenutku ali to je totalno nebitno jer ti morash da vratish nazad hostu ack koji neznash morash znaci da nasnifash njegove pakete ka pravom hostu da bi mogao da pricash sa njim. Ako nisi negde izmedju ta dva hosta i nemash prave podatke nemozesh da ostvarish TCP konekciju. Do pre par godina si josh mogao da nekako potrefish to ali sada bogami tesko. Dakle da uprostim i kazem opet ... syn konekcije se daju spoofati i to nije nikakav problem ali TCP nemozesh da ostvarish bez podataka koje host salje. Ako si negde izmedju ta dva ip-a i skupljash te podatke mozesh da mu vratish sve kako treba pa ce te "ostvariti" TCP konekciju ali ne zaboravi da host prica sa IP-om sa kojim misli da je ostvari TCP konekciju ... znaci tii dalje morash primati te podatke i biti negde izmedju ta dva hosti i sniifati sta on prca onom hostu sa kojim misli da prica da bi mogao da mi saljesh lazne zahteve !!! Za tvoje znanje to je prakticno nemoguce a i za znanje svakoga od ljudi koji citaju ovo ovde. Da je to tako lako svako bi se igrao spoofanjem a da mozesh nasumice da pogadjash ack koji salje i seq ne moesh !!! Nikada nemozesh da uspostavish TCP konekciju osim ako nisi izmedju ta dva hosta o osluskujesh saobracaj koji ide zmedju njih. Toliko o tome ... ovo je bilo maximalno moguce uprosceno i molim te nemoj da lupash vishe o stvarima o kojima nemash pojma ocigledno. Pogledaj malo o SOCK_RAW socketima i kako se sa njima igrati ako zelish syn konekcije da spoofash. Videh da je neko josh i ponesto pametno pricao o ddosu i objasnio ukratko kako .msyn dDOS napad radi i to je tacno (za divno cudo ima i pametnih ljudi ovde) ali tacno je i da je to u novijim kernelima ispravljeno pa nemozesh malim dosnetom da ubijesh tu masinu syn napadom. Ali heh tu postoji ono ALI ako imash dovoljno bcasts mozesh prevelikim zahtevima da ubijesh ruter te masine }:DDDDDDD Neznam da li je vama jasno ali kada sa 100 masina gadjash jednu masinu nema teorije da je ne ubijesh !!! Ogromna kolicina podataka ide kroz network ka toj masini i ruter jednostavno ne moze da profiltira sve to. i ako on poqsa da filtrira ne moze da postigne sve da zatvori i ceo link je ugusen. Ako govorimo o obicnom DOS napadu sa jedne masine syn floodom novije kernele nemozesh da ubijesh ali ako govorimo o dosnetu ... onda je to druga stvar. Nema sigurne odbrane od dosneta ... moze jedino da se poqsa da se ublazi sve to raznim filterima i preusmeravanjima. To se moze uporediti sa nekom branom kroz koju tece voda ...i sve je ok dok ne naidje ogromna kolicina vode koja ce tu branu da srusi pod svojim naletom i nemozesh nista da uradish sem da skuvash kafu i nadash se da ce sve to da stane !!! Eto male lekcije i o dosnetima ... znaci zakljucak svega ovoga je da se ne moze spoofati IP jer se TCP konekcija ne moze ostvariti tek tako i da syn dos jeste sprecen u novijim kernelima ali se dDOS ne moze spreciti. Za sve one koji nesto zele da nauce o dosu mogu da preporucim stacheldraht source da pregledaju koji je izvanredno uradjen !!! Sve pohvale randomizeru i [dor]-u na njihovom remek delu ... tu imate izvanredne primere za spoofanje syn i icmp napada pa pogledajte. Uz malo rada taj source moze da posluzi za "dobra" dela. I heh jeste da sam ovde svratio sasvim slucajno ali glupo je da pisete o stvarima u koje se ne razumete i kitite se perjem jer pisete o necemu sto drugi ne razumeju !!! Ti Perune ako si toliko mocan evo ja cu da ti stavim kod sebe u .rhosts neki ip pa se dokazi. Da bude zanimljivije stavicu u rootov .rhosts + + i pustiti kroz firewall samo jedan ip ... ti se pobrini da ga spoofash i eto ti moja masina }:> Mogu ti reci da mozesh pronaci svasta iz cega moze ponesto da se nauci }:> A ako cesh da se dokazesh rusenjem mene syn napadom mozesh i to ... rado cu ti dati moj ip pa me ubij syn napadom }:DDD Naravno pod tim podrazumevam da nemash dosnet vec vrsish dos sa jedne masine. Hehe bash ste mi vi 3l1t3 kako neko rece }:D `akeri `akeri ... mozda i bude nesto od vas ali kada naucite da se ne kitite tudjim perjem i naucite da pricate iskreno a ne samo da dizete sebe u nebesa nekim izmisljotinama. Mada imash pohvale jer si se makar malo zainteresovao za ovu temu ali ocigledno nisi nista naucio. BTW ako ima neko nesto da mi kaze ili me demantuje neka pise na [email protected] jer ovaj forum ne pratim i nemam namere da gubim vreme ovde }:D















Gretz from BlOcKoUt
 
Odgovor na temu

spider

Član broj: 257
Poruke: 6
*.bwrt2sec.bluewin.ch.



Profil

icon Re: Ciberwar: Spoofing09.02.2002. u 14:10 - pre 269 meseci
OK, sve je to lepo sto si ti rekao, toga ima koliko hoces na Internetu, ali ajde sinko moj sprovedi ti to u delo pa nam se javi. Pricas o TCP Sequence number prediction, a niti razumes kako to radi, niti mozes to da sprovedes u delo. Nemojmo se razbacivati ovde, nisi ti Kevin Mitnick...

Drugim recima, oladi malo i ne pravi se vazan

Spider
 
Odgovor na temu

spider

Član broj: 257
Poruke: 6
*.bwrt2sec.bluewin.ch.



Profil

icon Re: Ciberwar: Spoofing09.02.2002. u 14:22 - pre 269 meseci
Slusaj sad ti blockout,

Nemoj i ti da pricas gluposti... Perun je ispricao dosta toga... To sto ti pricas da ces da ubijes ruter nekim DOS-om, to ti se sinko moj resava vrlo jednostavno i na vise nacina (pricam o Cisco ruterima)... Lepo postavljena access-lista, ili koristis CAR rate limiting, ili koristis TCP intercept, ili koristis IP reverse path forwarding... Jel znas ti sinko sta je to? Jel znas ti sta je uopste ruter, kako to izleda, cem sluzi, kako se koristi...

Mada, dobar si ti, naucices...

Spider
 
Odgovor na temu

BaCkSpAcE

Član broj: 10
Poruke: 518
195.252.103.*



Profil

icon Re: Ciberwar: Spoofing12.02.2002. u 00:51 - pre 269 meseci
Ej spider, jesi li ti popio nesto kad ovako pricas??? Kako ces da zastitis ruter sa IP reverse path forwarding??? to ti ne vredi jer bi te DOS isprashio...



p0zdrav


uklonjene uvredljive recenice

[Ovu poruku je menjao B o j a n dana 12.02.2002 u 06:14 PM GMT]
 
Odgovor na temu

spider

Član broj: 257
Poruke: 6
193.5.0.*



Profil

icon Re: Ciberwar: Spoofing12.02.2002. u 08:31 - pre 269 meseci
Nisam ni rekao da se samo sa IP reverse path forwarding stitis od DOS-a. Evo ti lista sta treba da radis, da se zastitis od 90 % DOS napada na ruteru:



1. Prvo iskonfigurisi ip reverse path forwarding na input interfejsu prema upstream provajderu (stopira npr. SMURF)

2. Access lista za adrese iz RFC 1918

3. Iskonfigurisi ingress i egress filtering prema RFC 2827

4. Iskonfigurisi CAR da limitiras ICMP pakete

5. Iskonfigurisi rate limiting za TCP SYN pakete



Ako hoces poslacu ti i live running konfig sa jednog rutera da vidis kako to izgleda. Ustvari, necu ti poslati, suvise si nadobudan... ali naucices ti, dobar si ti decko....



Spider


takodje
 
Odgovor na temu

[es] :: Enterprise Networking :: Ciberwar: Spoofing

Strane: 1 2 3

[ Pregleda: 14234 | Odgovora: 58 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.