TCP/IP. Распознование лже пакета.

Доброе время суток.
Возникла такая интересная ситуация, у меня с одним человеком возник спор, и что бы дальше не разводить сопли и т.д., я прошу вас ответить на вопрос и аргументировать свой ответ.

# Вопрос: Можно ли на стороне сервера отличить подмененный пакет от оригинала, если он имеет идентичную структуру оригиналу?
- Я в силу своих знаний утверждают, что нет, мой оппонент наоборот.
- Прошу вас высказаться по этому вопросу и аргументировать свой ответ.


P.S. -> Благодарю за внимание.

 

Невозможно если всё грамотно сделано и номер ACK равен +1 к предыдущему номеру ACK пакета. Пусть rfc почитает твой оппонент.

 

Благодарю за ответ.
Но, не могли бы вы, пожалуйста, более подробно, вкратце, перечислить лишь основные причины, почему нельзя это отследить. Так как человек твёрдо утверждает, что он придумал способ как это сделать =)

Хотелось бы, чтобы люди "Знающие" Assembler высказались по этому поводу.


С уважением.

 

А есть смысл спорить с таким человеком?

 

Да и причём тут асм, tcp и в авфрике tcp

 

На самом деле это другой вопрос =)
Просто человек себя повёл не красиво в мою сторону, оскорбил меня без не то права, наговорил кучу всего, и никаких доказательств не продемонстрировал.
Затем начал осуждать мои работы и хвастаться, что его методы (один из них перечислен выше) на порядок лучше и т.д. (вообще начал рекламировать свою продукцию).
Появилось желание, чтобы другие люди, имеющие за собой багаж знаний ответили конкретно на вопрос, и эти ответы смогли прочитать другие люди.


P.S. -> Я извиняюсь перед администрацией портала за оффтоп.
- Если возможно, прошу тему не удалять.

 

Некоторые индивиды считают, что другим очень интересен их мега читерский срач, и что они мега крутые хакеры. Тему в топку ни раздумывая ни секунды.

 

Flasher

+1

 

MuForum
Я думаю ты не дождешься здесь больше ничего, так как вопрос, имхо, не интересный. Читаем маны.

[offtop]
А по поводу оппонента - будь выше этого. Умный обижать не будет, на глупого и обижаться не стоит.
Судя по его фразам, это крикливый студент-новичек, только что прочитавший самоучитель по ассемблеру.
Таких в жизни не любят, а на форумах банят.
Если он такой кулхацкер, и не хочет открывать свой супер-алгоритм, пусть хотябы объяснит,
в чем разница работы с протоколом из асма и из сей.
[/offtop]

 

Совет понял.
Благодарю за ответ.

 

уточните, о каком уровне и протоколе речь идет - ethernet? ip? tcp? udp? gre? Что вы понимаете под пакетом?

Если предположить из названия темы, что речь идет о tcp/ip-пакете, то ключевая фраза "если все грамотно сделать". Если перехватываем ВЕСЬ трафик, то без проблем - фальсифицируем все, и никто ничего не распознает. Содержимое только одного отдельно взятого пакета фальсифицировать нельзя.

Если вопрос задан корректно, и имеется в виду именно то, что спрашивали:

Если идентична только структура, то да, отличить можно. Все tcp-пакеты имеют идентичную структуру (или это уже не tcp-пакет). Структура пакета задается стандартом протокола. Содержание внутри структуры - это уже совсем другой вопрос. Соответствено, именно содержание и будет основанием к распознанию ошибок передачи, подмены пакета и так далее. Если содержание идентично, то это настоящий пакет. У лже-пакета содержание, очевидно, НЕ идентично оригиналу (что-то поменяли). Отдельно взятый пакет, с неправильным содержанием, будет принят, но потом отвергнута вся последовательность (как ошибка передачи).

Инкапсулированные протоколы, типа GRE, имеют дополнительные механизмы для затруднения фальсификации пакетов, и последовательностей пакетов в целом.

ЗЫ: никакого отношения к ассемблеру вопрос не имеет. Протокол - это протокол, от языка не зависит. На Си будет то же самое... Или я тоже *** и не учил "протокол передачи на асм" =)

ЗЗЫ: неплохо бы все-таки уточнить вопрос. В таком виде вопроса, понимая под протоколом tcp/ip, и опираясь на слова "идентичная" (то есть, полностью совпадающая) и "структура" (то есть набор неких полей нужного размера в нужной последовательности, но не их содержимое) прав конечно твой грубый оппонент. Потому что вовсе не по структуре лже-пакет отличается.

 

Удивляюсь не тем кто постит такие темы (с ними то всё ясно), а тем кто на них отвечает. ^)
FatMoon Ты серьёзно это спрашиваешь?

 

#FatMoon - Как вы правильно поняли из заголовка темы, то речь идёт о протоколе TCP.
Я видимо не совсем грамотно сформулировал вопрос, сейчас постараюсь исправить это упущение.

Программа client.exe - Клиентская часть.
Программа server.exe - Серверная часть.
Программа cheat.exe - Программа, которая внедряется в основной поток передачи данных. (То есть, прокси)

Допустим client.exe отправляет на на сторону сервера server.exe пакет о том, что произошло какое-то действие. (Отсылается пакет с какой-то внутренней(своей) структурой)
То есть, пакет с такими же данными/полями.
Cheat.exe внедряется в поток передачи данных и отсылает этот же пакет(то есть, абсолютно идентичный).
Собственно вопрос состоит в следующем: Возможно ли это отследить на стороне сервера?
На сколько я знаю, не возможно.

 

Модеры в ушли в загул?

 

Если вам не интересна данная тема, прошу вас покинуть её.
Так как ваши сообщения никакого смысла не несут.

 

Где в сети находится cheat.exe?
Как идет перехват?
Она может воспрепятствовать прохождению "оригинального" пакета?
Какой вообще смысл в словах "оригинальный" и "поддельный" пакет, если они абсолютно бинарно идиентичны?

 

Предлагаю всё же подумать администрации о дополнительных барьерах полному бреду, например о интеллектуальной регистрации (как на кряклабе).

 

MuForum
Вообще, думаю было ошибкой постить здесь тему.
Это сетевой вопрос. Теме место на http://www.opennet.ru/.
Асм тут не при чем.

 

Booster
Вово. По умолчанию пускать только в одну тему "Я нуб".
А в остальные разделы соответствующие тематические вопросы. Если не ответил, значит не соответствуешь разделу.
Только как быть с wasm.heap? =))

 

perez
Думаю и на опеннет ТС-у делать нечего. Ему нужно идти на форумы читеров.