【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: [讨论]如何伪造IP？ [打印本页]

作者: valen886 时间: 2008-7-21 00:11 标题: [讨论]如何伪造IP？

[讨论]如何伪造IP？
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）
议题作者：dingking

晚上朋友叫帮忙测试一个站点，好不容易銱下其C段一服务器，SNIFF之拿到其数据库IP用户和密码（WEB和库分离），很激动滴拿出SQL查询分析器连之。

很遗憾，连不上，telnet其1433.....关闭...扫描之，所有端口都关闭，初步判断是指定了IP连接其数据库。

以上此种情况遇到过很多次，想不到办法解决，遂想到伪造IP。

记得DDOS可以伪造随机IP和指定IP，不知道能不能通过此种方法来伪造WEB的IP连接数据库？GOOGLE了一下也没找到什么资料。

期待达人提供点资料参考，万分感谢。~昨天是明天的前天今天是昨天的明天明天是昨天的后天 ╰o╯╰o╯
帖子741 精华2 积分4784 阅读权限100 性别男在线时间756 小时注册时间2005-6-17 最后登录2008-7-18 查看详细资料引用报告回复 TOP 良辰择日，预测咨询，公司改名，权威易经

husheng34

荣誉会员

作者: 珉头 时间: 2008-7-21 00:11

公网不可能,

内网不难实现,

1)断开原电脑和真IP之间的连接,(arp,端口欺骗等)

不然,真IP,会返回res包,中断这个会话.

2)建一个转发层,

3)换一下IP和mac头

4)重新计算CRC
转发,

我以前写过,不过只有内网有用,且交换机端口没做MAC绑定,没多大意思.

作者: songzihui 时间: 2008-7-21 00:11

回复的很好，并不是没多大意思，渗透内网必定会用到。幸福，那就是……我饿了，看别人手里拿个肉包子，那他就比我幸福；我冷了，看别人穿了一件厚棉袄，他就比我幸福；我想上茅房，就一个坑，你蹲那了，你就比我幸福。
帖子644 精华22 积分5000 阅读权限255 在线时间1758 小时注册时间2005-1-7 最后登录2008-7-20 查看详细资料引用报告回复 TOP 良辰择日，预测咨询，公司改名，权威易经

dingking

荣誉会员

作者: 十六 时间: 2008-7-21 00:11

内网渗透遇到指定IP的情况就可以用husheng34提供的办法....~不错不错。~

但是公网就郁闷鸟.....

昨天是明天的前天今天是昨天的明天明天是昨天的后天 ╰o╯╰o╯
帖子741 精华2 积分4784 阅读权限100 性别男在线时间756 小时注册时间2005-6-17 最后登录2008-7-18 查看详细资料引用报告回复 TOP

28度的冰

荣誉会员

作者: li85 时间: 2008-7-21 00:11

具体怎么弄，有现成代码否？或现成工具I love amethyst！

帖子177 精华0 积分3591 阅读权限100 性别男来自浙江在线时间215 小时注册时间2007-1-18 最后登录2008-7-18 查看个人网站
查看详细资料引用报告回复 TOP 良辰择日，预测咨询，公司改名，权威易经

撕碎了的小C

技术核心组

作者: 江湖 时间: 2008-7-21 00:11

公网是肯定不行的，首先TCP是有连接的协议，序列号无法猜测。而且路由器很可能会丢弃伪造的IP数据包。我是金子，我要闪光的....!
帖子128 精华4 积分3748 阅读权限200 性别男来自湖南在线时间124 小时注册时间2005-1-28 最后登录2008-7-8 查看详细资料引用报告回复 TOP 让女孩一夜变的更有女人味

xi4oyu

荣誉会员

作者: carsoom 时间: 2008-7-21 00:11

谁说公网不行？路由路由！
帖子67 精华0 积分3362 阅读权限100 性别男在线时间180 小时注册时间2006-6-19 最后登录2008-7-18 查看详细资料引用报告回复 TOP 让女孩一夜变的更有女人味

唐不狐
很黃很暴力

晶莹剔透§烈日灼然

作者: 飞渡33 时间: 2008-7-21 00:11

呵呵，注意下sniffer得到的1433端口通讯的客户端ip
用hijack的ip欺骗功能，日进去。可以结贴了。

作者: 发车狂 时间: 2008-7-21 00:11

TO 7楼
本人所说的是完整的TCP连接，而不是单独的TCP包，这在公网是不可能成功的，除非你控制了关键的路由器。

TO 8楼

HIJACK只能在双方建立连接时才能进行劫持，而且只能在内网，成功几率很小。我是金子，我要闪光的....!
帖子128 精华4 积分3748 阅读权限200 性别男来自湖南在线时间124 小时注册时间2005-1-28 最后登录2008-7-8 查看详细资料引用报告回复 TOP

唐不狐
很黃很暴力

晶莹剔透§烈日灼然

作者: dhb002 时间: 2008-7-21 00:11

谁说hijack只能在双方建立连接时才能劫持的？
另外，谁说hijack只能在内网的？
你验证过？可别单凭揣测下断言哦。
hijack的ip欺骗在公网下完全可行，这是经过N久实战证实的

作者: 东莞大岭山 时间: 2008-7-21 00:11

TO 楼上的兄弟
这个完全不用测试就知道不可行，好吧，这里是HIJACK的说明：
----------------------------------------
hijack /zd3 202.108.22.33 202.108.22.1 61.163.83.11 202.102.245.9
实例是在公网上实现的，如果202.108.22.33的21端口做了IP限制，只允许202.102.245.9访问(可以嗅探得到)
攻击者IP是61.163.83.11,则可以通到上面的命令突破IP限制
------------------------------------------
这里说的很明白，必须能够嗅探到202.102.245.9，因为这样才能获取TCP的序列号，因为TCP序列号是无法猜测的，再者，即使你不知道TCP协议的原理，也可以用基本的归谬法：

如果能够用hijack伪造任意IP进行TCP连接，那我们还要用代理隐藏IP干嘛？直接伪造IP进行访问不就可以了？我是金子，我要闪光的....!
帖子128 精华4 积分3748 阅读权限200 性别男来自湖南在线时间124 小时注册时间2005-1-28 最后登录2008-7-8 查看详细资料引用报告回复 TOP

唐不狐
很黃很暴力

晶莹剔透§烈日灼然

作者: ★德仔★ 时间: 2008-7-21 00:11

那么针对这个讨论，很明显，楼主已经嗅探得到目标1433的通讯（目标与信任客户端ip的通讯）。条件已经满足了。

hijack的ip欺骗是基于arp欺骗的基础的。我似乎并没有说能够没有条件的任意欺骗。
楼主已经日下C段一个机器，且能够嗅探得到目标sql的帐号密码，不是已经满足条件了吗？

作者: 清新贵族 时间: 2008-7-21 00:11

非常感谢以上几位~~~
hijack确实是可以在某些情况之下欺骗伪装IP的。~

很遗憾的是，我遇到的这个情况又稍微特殊一点点，就是WEB和数据库的IP不在同一段，相隔10W8000里。~

要欺骗连接数据库的话就必要銱下数据库服务器那个段的一个服务器来进行欺骗，而我拿到的是WEB那个段的服务器。

所以用hijack没办法欺骗数据库服务器。~

再次感谢以上几位精彩的讨论~非常感谢。。。。~~

昨天是明天的前天今天是昨天的明天明天是昨天的后天 ╰o╯╰o╯
帖子741 精华2 积分4784 阅读权限100 性别男在线时间756 小时注册时间2005-6-17 最后登录2008-7-18 查看详细资料引用报告回复 TOP

remax

晶莹剔透§烈日灼然

作者: 东莞小子 时间: 2008-7-21 00:11

8楼和9楼的讨论的核心原因就是他们对公网私网的认识不同一。
另外我建议把c端这个词换成同一子网。

附加一句/*DingKing猥琐照片出售，贱卖，赠送。*/20字节够写什么？

帖子325 精华2 积分911 阅读权限50 在线时间79 小时注册时间2005-10-25 最后登录2008-7-13 查看个人网站
查看详细资料引用报告回复 TOP

静默者
静水流深

晶莹剔透§烈日灼然

作者: 东莞军人 时间: 2008-7-21 00:11

不是可以用代理服务器吗？！

帖子6 精华0 积分29 阅读权限40 性别男来自四川高县在线时间2 小时注册时间2008-5-10 最后登录2008-7-15 查看个人网站
查看详细资料引用报告回复 TOP

落叶树

荣誉会员

作者: 枝囡 时间: 2008-7-21 00:11

引用:
原帖由唐不狐于 2008-7-8 20:53 发表

那么针对这个讨论，很明显，楼主已经嗅探得到目标1433的通讯（目标与信任客户端ip的通讯）。条件已经满足了。

hijack的ip欺骗是基于arp欺骗的基础的。我似乎并没有说能够没有条件的任意欺骗。
楼主已经日下C段一个机器，且能够嗅探得到目标sql的帐号密码，不是已经满足条件了吗？

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com/)