подменить источник подключения

Тема в разделе "WASM.NETWORKS", создана пользователем dekloper, 7 июн 2018.

  1. dekloper

    dekloper Member

    Публикаций:
    0
    Регистрация:
    12 июл 2005
    Сообщения:
    85
    Адрес:
    оттуда...
    плз, подскажите как можно "прикинуться" другим хостом с которого подключаюсь?
    запамятовал, вроде nmap умел так (или hping3, netcat...)
     
  2. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.074
    а чем ты подключаешься.. ssh? если подруб без шифра, то можно запустить chroot/docker/VM и прописать все параметры своей стороны. с ипом, правда, мб проблемы.
     
    Последнее редактирование: 7 июн 2018
  3. dekloper

    dekloper Member

    Публикаций:
    0
    Регистрация:
    12 июл 2005
    Сообщения:
    85
    Адрес:
    оттуда...
    ssh конечно
    есть разрешенные хосты, с которых можно это делать
    ну а дальше, думаю, понятно, что нуна сделать)
     
  4. dekloper

    dekloper Member

    Публикаций:
    0
    Регистрация:
    12 июл 2005
    Сообщения:
    85
    Адрес:
    оттуда...
    всё просто :)
    но не совсем (((
    реально ли изменить направление движение пакета в обратную сторону?
    вроде как ицмп протокол позволяет его корректировать..
     
  5. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.074
    dekloper, a iptables не помогут Отцу Русской Демократии?:)
     
  6. dekloper

    dekloper Member

    Публикаций:
    0
    Регистрация:
    12 июл 2005
    Сообщения:
    85
    Адрес:
    оттуда...
    чтобы он мне помог, для начала надо на сервак как бы зайти... :focus:

    есть разрешенные хосты (моего хоста, к сожалению, среди них неть), с которых можно подключаться
    я даже могу отправить syn-флаг с адресом этого хоста как источника...
    проблема в том, что в обратную сторону пакет с сервака летит к этому хосту (а надо, чтобы прилетал ко мне)
    реально ли изменить маршрут вылетающего пакета на меня?
    каким-нибудь хитрым icmp-пакетом придать нужное направление вылета пакетика...
    есь какие идеи? очень нуна:help:
     
  7. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.074
    dekloper, а к разрешённым хостам ты подрубаться можешь?
     
  8. dekloper

    dekloper Member

    Публикаций:
    0
    Регистрация:
    12 июл 2005
    Сообщения:
    85
    Адрес:
    оттуда...
    неть! :dntknw:
    я бы так с них и подключался.. и не отвлекал бы тут уважаемых форумчан)
     
  9. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.074
    dekloper, на целевом хосте ты что именно запускать можешь?
     
  10. dekloper

    dekloper Member

    Публикаций:
    0
    Регистрация:
    12 июл 2005
    Сообщения:
    85
    Адрес:
    оттуда...
    всё - с разрешенных ип, со всех остальных - протокол icmp (предположительно все типы), tcp коннект на некоторый порт (не ссш)

    задача - сделать красиво, а именно: подключиться по ссш с произвольного ип (сделав подмену ип заголовка на разрешенный) и изменить поведение обратного пакета: вместо того, чтобы ответ летел на якобы отправивший его разрешенный хост, он должен прилететь ко мне на произвольный ип :)

    всё же очень (не) просто и, на мой взгляд, вполне реализуемо :)
    имхо, ключ к реализации - ицмп редирект...
     
  11. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.074
    dekloper, если имеешь доступ к роутерам == все редиректы можно там сделать.
     
  12. dekloper

    dekloper Member

    Публикаций:
    0
    Регистрация:
    12 июл 2005
    Сообщения:
    85
    Адрес:
    оттуда...
    это я понял, не дурак, дурак бы не понял
    подскажите мне, как зайти на роутер с НЕ разрешенного ИП? :superstition:
     
  13. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.074