Il parametro netcat -s viene utilizzato per impostare l'indirizzo di origine. Questo parametro viene utilizzato se si dispone di più interfacce e più gateway di uscita che è possibile utilizzare. manuale netcat
Mi sembra che tu stia cercando di impostare l'IP di origine su un ip che non è indirizzato a te sul tuo gateway.
Il flusso del traffico sarebbe simile a questo per l'handshake a tre vie:
(192.168.0.254 è il gateway predefinito utilizzato per raggiungere Internet).
7.7.7.7 - > 192.168.0.1 (SYN)
192.168.0.1 - > 192.168.0.254 (SYN + ACK) # A questo punto, il pacchetto verrà instradato attraverso il gateway, la destinazione è ancora 7.7.7.7
192.168.0.254 (IP internet ufficiale) - > 7.7.7.7 (SYN + ACK)
7.7.7.7 - > 192.168.0.254 (IP internet ufficiale) (RST) # Il pacchetto è ignorato dalla 7.7.7.7 non ha familiarità con questa connessione.
Come puoi vedere, sarai in grado di spoofare il pacchetto iniziale sul server, ma non sei in grado di completare l'handshake a tre vie che è necessario per inviare comandi / dati. Il motivo è perché il traffico di risposta non ti verrà rispedito, ma al vero 7.7.7.7 ip.
Un metodo per eseguire un attacco di spoofing di successo è di man-in-the-middle, dove si convince 192.168.0.1 che si è il gateway. Quando 192.168.0.1 invia la risposta SYN + ACK verso 7.7.7.7, intercetterai il traffico e potrai agire come 7.7.7.7.
Informazioni su ARP e attacchi