Už si s tím hraju asi půl hodiny. Postrčíte mě někdo? Jak mám Apačovi poslat GET, aby si myslel, že přišlo z jiné IP adresy, než to skutečně přišlo? Nebo mám pravdu, když si myslím, že to nejde?
snad se neseknu, kdyz reknu, ze ip adresa je soucasti paketu, tj, clovek se musi prepnout pri vysilani sitovou kartu do "jineho modu" a falsovat primo pakety (resp. si je skladat sam), coz uz kazdy nedokaze, takze si myslim ze to jde. Mozna pak je problem s tim ze nektere sitove prvky pak muhou tyto pakety zahazovat pri splneni jistych podminek. Ale urcite existuji skripty.
Ke stejnému závěru jsem taky došel. Teoreticky je prostě možné simulovat na síťové vrstvě router, přes který jakoby přichází requesty třeba z Ameriky. Ale implementovat to nedovedu.
Sice by sa teoreticky dala sfalsovat IP adresa vo vysielanych paketoch, avsak http request sa vykonava pomocou tcp spojenia, co vzdy vyzaduje OBOJSMERNU komunikaciu.
Takze ak sfalsujem svoju zdrojovu IP, odpovede servera mi spat nepridu a ziaden uspesny (a teda v logu zaznamenatelny) request nevykonam, nakolko ani len to tcp spojenie nevytvorim.
Takze ak sfalsujem svoju zdrojovu IP, odpovede servera mi spat nepridu
Obecně ne, ale ve speciálních případech ano. Například pokud je útočník na trase mezi cílem útoku a tím, za koho se vydává. Třeba tehdy, je-li s cílem útoku na stejném segmentu (a ten je sdílený).
IP adresu pro HTTP sice zfalsovat nejde, ale daji se "nakrast". Co takhle si vypestovat sit cervu a trojanu, kteri na zaklade povelu z centra ten traffic vygeneruji z cizich IP adres?
Ani to nemusi byt moc hackovani, co treba obycejna www stranka se skrytym framem, ktery javascriptem nenapadne nacita jine stranky a generuje falesny traffic? Jenom by to nevypadalo tak, ze spustime traffic.pl a az nas to prestane bavit tak Ctrl-C, ale efekt by byl stejny...
ČLÁNKY DO MAILU