È possibile lo spoofing IP in Windows Desktop con i privilegi dell'utente?

0

Ho letto su WinSockAPI quell'IP lo spoofing è disabilitato per i dispositivi Windows desktop (non server come Windows 7, ecc.). Tuttavia, sono stato in grado di fare lo spoofing IP usando nmap, quindi è chiaramente possibile. Tuttavia, nmap richiede i privilegi di amministratore. È possibile inviare pacchetti spoof come utente?

Con nmap, ho visto l'errore, ma ha comunque inviato i pacchetti.

NSOCK ERROR [1.4590s] mksock_bind_addr(): Bind to [spoofed IP]:0 failed (IOD #5): The requested address is not valid in its context.  (10049)
    
posta Daniel Grover 18.04.2018 - 18:42
fonte

1 risposta

1

Per lo più no. Lo spoofing IP è stato disabilitato in XP ed è ancora disponibile su alcune versioni del server.

Limitations on Raw Sockets:

On Windows 7, Windows Vista, Windows XP with Service Pack 2 (SP2), and Windows XP with Service Pack 3 (SP3), the ability to send traffic over raw sockets has been restricted in several ways:

UDP datagrams with an invalid source address cannot be sent over raw sockets. The IP source address for any outgoing UDP datagram must exist on a network interface or the datagram is dropped. This change was made to limit the ability of malicious code to create distributed denial-of-service attacks and limits the ability to send spoofed packets (TCP/IP packets with a forged source IP address).

These above restrictions do not apply to Windows Server 2008 R2, Windows Server 2008 , Windows Server 2003, or to versions of the operating system earlier than Windows XP with SP2.

Fonte: link

    
risposta data 19.04.2018 - 07:56
fonte

Leggi altre domande sui tag