• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Подмена ip ( или спуфинг ip ) ubuntu

KiberAngel

KiberAngel

Green Team
25.01.2020
29
17
BIT
0
Вопрос заключается в том :
1 можно ли подменить свой ip на существующий ip в сети интернет (без vpn socks или ssh tor) ? то есть заспуфить существующий ip в сети интернет ?
2 пустить все запросы к примеру masscan сканирование портов ( ответы masscan не интересны ) ?
2.1 подсчитать ответы сканируемых ip ( я так понимаю я не смогу получить ответы от сканируемых ip на заспуфленный ip ) ?
Суть вопроса заключается в том что: нужно чтобы ip который сканируется masscan-ом зафиксировал что к нему обратился запуленный ip с целью узнать открыт ли к примеру 80 порт !
 
Последнее редактирование:
Сортировать по дате Сортировать по голосам
f22

f22

Codeby Academy
Gold Team
05.05.2019
1 940
228
BIT
1 773
kseGB сказал(а):
1 можно ли подменить свой ip на существующий ip в сети интернет (без vpn socks или ssh tor) ? то есть заспуфить существующий ip в сети интернет ?
Нажмите, чтобы раскрыть...
Скорее это не спуфинг, а банальное проксирование.
Для того, чтобы осуществить задуманное, нужно какое-то уязвимое устройство в интернете, которое будет работать в роли прокси сервера.
Таким устройством может быть как уязвимый роутер, так и какой-то удалённый сервер.

kseGB сказал(а):
2 пустить все запросы к примеру masscan сканирование портов ( ответы masscan не интересны ) ?
Нажмите, чтобы раскрыть...
Зачем нужно сканировать, если не интересны ответы? Это D/dos какой-то?

kseGB сказал(а):
2.1 подсчитать ответы сканируемых ip ( я так понимаю я не смогу получить ответы от сканируемых ip на заспуфленный ip ) ?
Нажмите, чтобы раскрыть...
Вполне себе сможешь

kseGB сказал(а):
Суть вопроса заключается в том что: нужно чтобы ip который сканируется masscan-ом зафиксировал что к нему обратился запуленный ip с целью узнать открыт ли к примеру 80 порт !
Нажмите, чтобы раскрыть...
Используй обычный tor, используй сервисы для анонимизации вроде
Ссылка скрыта от гостей

Ты описываешь процедуру, а для чего это делается непонятно. Поэтому ответить полноценно довольно сложно.
 
За 0 Против
KiberAngel

KiberAngel

Green Team
25.01.2020
29
17
BIT
0
f22 сказал(а):
Скорее это не спуфинг, а банальное проксирование.
Для того, чтобы осуществить задуманное, нужно какое-то уязвимое устройство в интернете, которое будет работать в роли прокси сервера.
Таким устройством может быть как уязвимый роутер, так и какой-то удалённый сервер.


Зачем нужно сканировать, если не интересны ответы? Это D/dos какой-то?


Вполне себе сможешь


Используй обычный tor, используй сервисы для анонимизации вроде
Ссылка скрыта от гостей

Ты описываешь процедуру, а для чего это делается непонятно. Поэтому ответить полноценно довольно сложно.
Нажмите, чтобы раскрыть...
Суть заключается в том что : есть цель ip сайта , мы подделываем ip сайта и якобы агрессивно сканируем весь мир к примеру на открытие порта . Ну и естественно на этот ip летит множество автоматических жалоб .
Хостер сайта пишет администратору сайта ,
Письмо что: на этот ip пришли жалобы и т.д.
В итоге блокирует хостинг .
 
Последнее редактирование:
За 0 Против
f22

f22

Codeby Academy
Gold Team
05.05.2019
1 940
228
BIT
1 773
kseGB сказал(а):
Суть заключается в том что : есть цель ip сайта , мы подделываем ip сайта и якобы агрессивно сканируем весь мир к примеру на открытие порта .
Нажмите, чтобы раскрыть...
Получить доступ к IP сайта таким образом не получится.
Нужно либо искать уязвимость в админке, либо в оборудовании.

kseGB сказал(а):
Ну и естественно на этот ip летит множество автоматических жалоб .
Нажмите, чтобы раскрыть...
Вот это вряд ли.
Кто-то попытался узнать, открыт ли 80 (стандартный на ряду с 443 порт для web браузера.), что в этом криминального и с какой стати кто-то должен обращать внимание на этот запрос и уж тем более жаловаться на подобное поведение.
Админ сайта, на который будет прилетать подобные запросы, скорее добавить этот IP в бан, чем будет писать прову.
 
За 0 Против
KiberAngel

KiberAngel

Green Team
25.01.2020
29
17
BIT
0
.
Вот это вряд ли.
Кто-то попытался узнать, открыт ли 80 (стандартный на ряду с 443 порт для web браузера.), что в этом криминального и с какой стати кто-то должен обращать внимание на этот запрос и уж тем более жаловаться на подобное поведение.
Админ сайта, на который будет прилетать подобные запросы, скорее добавить этот IP в бан, чем будет писать прову.
Нажмите, чтобы раскрыть...
Вы ошибаетесь объясню почему :
Сам лично брал якобы абузоустойчевы сервера , ставил masscan и запускал сканирование 443 порта у диапазона ip любой страны ( чаще весь мир ) , в итоге в течении максимум 3х суток сервер блокировали и пересылали мне письма с жалобой на сканирование портов !
Эти письма формируются автоматически !
Чтобы не быть пустословным можете ознакомиться (не реклама)
Ссылка скрыта от гостей
 
Последнее редактирование:
За 0 Против
f22

f22

Codeby Academy
Gold Team
05.05.2019
1 940
228
BIT
1 773
kseGB сказал(а):
Сам лично брал якобы абузоустойчевы сервера
Нажмите, чтобы раскрыть...
Боюсь, что это дело рук админов тех самых серверов, которые не хотят, чтобы кто-то пользовался их сервисом в подобных целях.

Отвечая на ваш вопрос, подменить ip или проксировать свой трафик через удалённый ip без получения доступа к оборудованию, не получится.
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ