Devo controllare la vulnerabilità nel mio sistema di sondaggi. Quindi ho bisogno di inviare richieste GET ma ogni volta con IP diversi. Qualcuno può suggerire qualcosa?
Come stai inviando le tue richieste GET?
Indipendentemente da come lo fai, dovrai modificare il tuo IP in qualche modo. Se si tratta di un programma, sarebbe più semplice cambiare i proxy al volo, ma in caso contrario potresti semplicemente passare i proxy ogni volta nel tuo browser.
Potresti anche disconnetterti / ricollegarti da Internet se hai un IP dinamico ovviamente, ma sarebbe solo una seccatura.
OPPURE, se stai facendo test interni, sarebbe abbastanza facile in quanto dovresti solo cambiare l'IP LAN impostato staticamente ogni volta.
L'esecuzione come root con socket raw consente di impostare qualsiasi indirizzo IP desiderato sui pacchetti in uscita. Strumenti come hping3 includono questa funzionalità. È possibile scrivere la richiesta GET binaria e alimentarla come opzione per hping3, quindi specificare l'indirizzo di origine (o anche --rand-source). Questo però non ti farà arrivare fino in fondo.
Poiché stiamo parlando di completare la connessione TCP completa, dovrai prendere quelle lezioni di socket non elaborati e scriverli nella tua applicazione (o trovarne uno che lo faccia già). Per essere funzionale, la scheda di rete della tua macchina sorgente dovrà essere in ascolto in modalità promiscua. Sarà inoltre necessario che il percorso di rete del proprio target (il server web) pompi tutto il traffico direttamente sulla rete. Il modo più semplice per farlo sarebbe quello di rendere il tuo computer di origine il gateway predefinito.
Sockstress è uno strumento che suona come potrebbe adattarsi al disegno di legge, ma non ho familiarità con esso.
Gli indirizzi IP non possono essere falsificati con il protocollo TCP a meno che tu non sia in grado di intercettare il traffico di ritorno.
Tuttavia, se stai utilizzando tutti gli indirizzi IP assegnati al tuo computer, puoi chiamare bind() sul socket in uscita utilizzando l'indirizzo in uscita desiderato prima di chiamare connect() per effettuare la richiesta.
Se invece sei su un router o su un altro choke-point di rete, la soluzione migliore è probabilmente intercettare e riscrivere il tuo traffico utilizzando un'interfaccia virtuale o qualcosa come libipq . Ciò ti consente di scaricare il vero sollevamento pesante del kernel invece di dover riscrivere la tua implementazione TCP.
Se questo sembra confuso, potresti essere un po 'sopra la tua testa, e forse questa non è la direzione che dovresti andare.
Lo spoofing degli indirizzi IP su sottoreti diverse non è banale in quanto è necessario stabilire un handshake TCP a 3 vie per effettuare la connessione HTTP.
Se hai il controllo di una macchina sulla stessa sottorete, probabilmente puoi rendere questo lavoro molto più semplice. Basta scrivere script cambiando il tuo IP, riprodurre la richiesta HTTP e ripetere.
Oltre a questo probabilmente potresti fare una delle seguenti azioni:
Leggi altre domande sui tag ip-spoofing