Netcat IP Spoofing

2

Mi sto connettendo a un server

nc -v 192.168.0.1 1111

Ma voglio fare lo spoofing IP perché il server su 192.168.0.1 accetta solo comandi da 7.7.7.7. Siamo due amici, io sono 192.168.1.1 e il mio amico è 192.168.0.1. Il mio amico ha installato un demone (sulla porta 1111) e gira

ncat -u -c /bin/bash --allow 7.7.7.7 -l 1111

Conosco il parametro -s di netcat, ma non so come usarlo. Ho provato

nc -v 192.168.0.1 1111 -s 7.7.7.7
7.7.7.7: inverse host lookup failed: Unknown server error : Connection timed out

Come posso usare netcat per connettermi con un indirizzo IP falsificato?

    
posta Tolga 22.04.2012 - 12:35
fonte

4 risposte

6

Netcat non supporta lo spoofing IP. Inoltre, quando ci sono uno o più router in mezzo, la probabilità che lo spoofing IP funzioni è zero. Quando si utilizza 192.168.1.x e 192.168.0.y con un router intermedio è molto probabile.

Anche 7.7.7.7 è un indirizzo assegnato pubblicamente. Non puoi usarlo per te.

Se vuoi sperimentare con altri indirizzi IP, usa gli indirizzi da questi intervalli:

  • 10.x.y.z
  • 172.24.0.0 - 172.31.255.255
  • 192.168.x.y

netcat deve collegarsi a un indirizzo IP disponibile sul tuo computer. Puoi controllarli digitando sudo ifconfig -a . Si noti che tutti gli indirizzi 127.x.y.z sono indirizzi di loopback e esistono solo all'interno del proprio PC.

    
risposta data 22.04.2012 - 12:57
fonte
5

'Connection' non è possibile spoofing. Quando il suo computer risponde, sarà all'indirizzo che non sei tu. Devi inviare comandi "ciechi".

Per provarlo, invia una richiesta ping (alla tua macchina) alla sessione netcat del tuo amico (mentre lo spoofing) e cattura i pacchetti per vedere se ottieni qualcosa.

** EDIT **

È IS possibile IP spoof con netcat! Assegna l'IP spoofato all'interfaccia locale e configura un gateway:

eth0 IP: 192.168.1.1
IP to spoof: 7.7.7.7
IP di destinazione: 5.5.5.5

ifconfig eth0 7.7.7.7
route add -net 7.7.7.0 eth0
nc -nvu -s 7.7.7.7 -g 192.168.1.1 5.5.5.5 1111

Il problema è che molti router Internet bloccano questo tipo di spoofing.

Instradamento sorgente rigoroso

È possibile configurare connessioni complete durante lo spoofing, ma è necessario impostare una catena di gateway per farlo:

eth0 IP: 192.168.1.10
Firewall IP: 192.168.1.1
IP to spoof: 7.7.7.7
IP di destinazione: 5.5.5.5
IP di router Internet verso Target (fino a 8): n.n.n. [1-8]

ifconfig eth0 7.7.7.7
route add -net 7.7.7.0 eth0
nc -nvu -s 7.7.7.7 -g 192.168.1.10 192.168.1.10 1111
nc -nvu -s 7.7.7.7 -g 192.168.1.10 192.168.1.1 1111
nc -nvu -s 7.7.7.7 -g 192.168.1.10 -g 192.168.1.1 n.n.n.1 1111
...
nc -nvu -s 7.7.7.7 -g 192.168.1.10 -g 192.168.1.1 -g n.n.n.8 5.5.5.5 1111
    
risposta data 24.04.2012 - 03:24
fonte
3

Il parametro netcat -s viene utilizzato per impostare l'indirizzo di origine. Questo parametro viene utilizzato se si dispone di più interfacce e più gateway di uscita che è possibile utilizzare. manuale netcat

Mi sembra che tu stia cercando di impostare l'IP di origine su un ip che non è indirizzato a te sul tuo gateway.

Il flusso del traffico sarebbe simile a questo per l'handshake a tre vie: (192.168.0.254 è il gateway predefinito utilizzato per raggiungere Internet).

7.7.7.7 - > 192.168.0.1 (SYN)

192.168.0.1 - > 192.168.0.254 (SYN + ACK) # A questo punto, il pacchetto verrà instradato attraverso il gateway, la destinazione è ancora 7.7.7.7

192.168.0.254 (IP internet ufficiale) - > 7.7.7.7 (SYN + ACK)

7.7.7.7 - > 192.168.0.254 (IP internet ufficiale) (RST) # Il pacchetto è ignorato dalla 7.7.7.7 non ha familiarità con questa connessione.

Come puoi vedere, sarai in grado di spoofare il pacchetto iniziale sul server, ma non sei in grado di completare l'handshake a tre vie che è necessario per inviare comandi / dati. Il motivo è perché il traffico di risposta non ti verrà rispedito, ma al vero 7.7.7.7 ip.

Un metodo per eseguire un attacco di spoofing di successo è di man-in-the-middle, dove si convince 192.168.0.1 che si è il gateway. Quando 192.168.0.1 invia la risposta SYN + ACK verso 7.7.7.7, intercetterai il traffico e potrai agire come 7.7.7.7.

Informazioni su ARP e attacchi

    
risposta data 23.04.2012 - 13:22
fonte
0

Tutto ciò che devi fare è scrivere indirizzo IP privato sulla barra degli indirizzi sul tuo preferito browser internet e fare clic su Invio. Di solito è utile per voi utilizzare il browser Internet con il massimo aiuto per i requisiti del world wide web (simile a Firefox) per i migliori risultati finali. Ti occuperai precisamente di ciò che è in modo critico il software per computer che guida la tua attuale unità di rete. Di seguito è possibile apportare correzioni alle configurazioni, impostare le informazioni dell'account e configurare l'unità di rete come si ritiene opportuno.

Come è anche il modo in cui è con qualsiasi configurazione di sistema del computer, di solito è per il vostro beneficio sia di trovare un backup totale dei dati delle impostazioni di configurazione prima di decidere di modificarli o annotare i valori predefiniti per ogni funzione che scegli di trasformare. Un paio di impostazioni di configurazione imprecise quando si crea l'unità di rete del proprio computer e si potrebbe eliminare la connessione Internet.

Se qualcosa va veramente male quando si aggiorna il componente del sistema di rete tramite 192.168.1.1 ip , c'è spesso un tasto di controllo reset hardware sul retro del pezzo di equipaggiamento che può riportare ciascuno dei controlli alle impostazioni predefinite del produttore.

    
risposta data 05.06.2012 - 14:20
fonte

Leggi altre domande sui tag