• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Подмена ip ( или спуфинг ip ) ubuntu

KiberAngel

Green Team
25.01.2020
29
17
BIT
0
Вопрос заключается в том :
1 можно ли подменить свой ip на существующий ip в сети интернет (без vpn socks или ssh tor) ? то есть заспуфить существующий ip в сети интернет ?
2 пустить все запросы к примеру masscan сканирование портов ( ответы masscan не интересны ) ?
2.1 подсчитать ответы сканируемых ip ( я так понимаю я не смогу получить ответы от сканируемых ip на заспуфленный ip ) ?
Суть вопроса заключается в том что: нужно чтобы ip который сканируется masscan-ом зафиксировал что к нему обратился запуленный ip с целью узнать открыт ли к примеру 80 порт !
 
Последнее редактирование:

f22

Codeby Academy
Gold Team
05.05.2019
1 843
225
BIT
1 061
1 можно ли подменить свой ip на существующий ip в сети интернет (без vpn socks или ssh tor) ? то есть заспуфить существующий ip в сети интернет ?
Скорее это не спуфинг, а банальное проксирование.
Для того, чтобы осуществить задуманное, нужно какое-то уязвимое устройство в интернете, которое будет работать в роли прокси сервера.
Таким устройством может быть как уязвимый роутер, так и какой-то удалённый сервер.

2 пустить все запросы к примеру masscan сканирование портов ( ответы masscan не интересны ) ?
Зачем нужно сканировать, если не интересны ответы? Это D/dos какой-то?

2.1 подсчитать ответы сканируемых ip ( я так понимаю я не смогу получить ответы от сканируемых ip на заспуфленный ip ) ?
Вполне себе сможешь

Суть вопроса заключается в том что: нужно чтобы ip который сканируется masscan-ом зафиксировал что к нему обратился запуленный ip с целью узнать открыт ли к примеру 80 порт !
Используй обычный tor, используй сервисы для анонимизации вроде
Ты описываешь процедуру, а для чего это делается непонятно. Поэтому ответить полноценно довольно сложно.
 

KiberAngel

Green Team
25.01.2020
29
17
BIT
0
Скорее это не спуфинг, а банальное проксирование.
Для того, чтобы осуществить задуманное, нужно какое-то уязвимое устройство в интернете, которое будет работать в роли прокси сервера.
Таким устройством может быть как уязвимый роутер, так и какой-то удалённый сервер.


Зачем нужно сканировать, если не интересны ответы? Это D/dos какой-то?


Вполне себе сможешь


Используй обычный tor, используй сервисы для анонимизации вроде
Ты описываешь процедуру, а для чего это делается непонятно. Поэтому ответить полноценно довольно сложно.
Суть заключается в том что : есть цель ip сайта , мы подделываем ip сайта и якобы агрессивно сканируем весь мир к примеру на открытие порта . Ну и естественно на этот ip летит множество автоматических жалоб .
Хостер сайта пишет администратору сайта ,
Письмо что: на этот ip пришли жалобы и т.д.
В итоге блокирует хостинг .
 
Последнее редактирование:

f22

Codeby Academy
Gold Team
05.05.2019
1 843
225
BIT
1 061
Суть заключается в том что : есть цель ip сайта , мы подделываем ip сайта и якобы агрессивно сканируем весь мир к примеру на открытие порта .
Получить доступ к IP сайта таким образом не получится.
Нужно либо искать уязвимость в админке, либо в оборудовании.

Ну и естественно на этот ip летит множество автоматических жалоб .
Вот это вряд ли.
Кто-то попытался узнать, открыт ли 80 (стандартный на ряду с 443 порт для web браузера.), что в этом криминального и с какой стати кто-то должен обращать внимание на этот запрос и уж тем более жаловаться на подобное поведение.
Админ сайта, на который будет прилетать подобные запросы, скорее добавить этот IP в бан, чем будет писать прову.
 

KiberAngel

Green Team
25.01.2020
29
17
BIT
0
.
Вот это вряд ли.
Кто-то попытался узнать, открыт ли 80 (стандартный на ряду с 443 порт для web браузера.), что в этом криминального и с какой стати кто-то должен обращать внимание на этот запрос и уж тем более жаловаться на подобное поведение.
Админ сайта, на который будет прилетать подобные запросы, скорее добавить этот IP в бан, чем будет писать прову.
Вы ошибаетесь объясню почему :
Сам лично брал якобы абузоустойчевы сервера , ставил masscan и запускал сканирование 443 порта у диапазона ip любой страны ( чаще весь мир ) , в итоге в течении максимум 3х суток сервер блокировали и пересылали мне письма с жалобой на сканирование портов !
Эти письма формируются автоматически !
Чтобы не быть пустословным можете ознакомиться (не реклама)
 
Последнее редактирование:

f22

Codeby Academy
Gold Team
05.05.2019
1 843
225
BIT
1 061
Сам лично брал якобы абузоустойчевы сервера
Боюсь, что это дело рук админов тех самых серверов, которые не хотят, чтобы кто-то пользовался их сервисом в подобных целях.

Отвечая на ваш вопрос, подменить ip или проксировать свой трафик через удалённый ip без получения доступа к оборудованию, не получится.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!