пример генерирования и отсылания UDP пакета с проивзольного адреса

Кто-нибудь может подкинуть пример генерирования и отсылания UDP пакета с проивзольного адреса? Я так понимаю RAW сокеты не работают на XP SP2? Примеры что у меня были, перепробывал на виртуальной 2000, но почему-то особых результатов не долбился. Подкиньте пожалуйста у кого есть рабочие примеры, желательно на C. И ещё, будут ли доходить пакеты, если их оправлять на адрес 127.0.0.1, где будет висеть netcat?

 

http://www.codeproject.com/internet/rawsocket.asp

но


Restricted traffic over raw sockets
Detailed description

A very small number of Windows applications make use of raw IP sockets, which provide an industry-standard way for applications to create TCP/IP packets with fewer integrity and security checks by the TCP/IP stack. The Windows implementation of TCP/IP still supports receiving traffic on raw IP sockets. However, the ability to send traffic over raw sockets has been restricted in two ways:

• TCP data cannot be sent over raw sockets.

• UDP datagrams with invalid source addresses cannot be sent over raw sockets. The IP source address for any outgoing UDP datagram must exist on a network interface or the datagram is dropped.


Why is this change important? What threats does it help mitigate?

This change limits the ability of malicious code to create distributed denial-of-service attacks and limits the ability to send spoofed packets, which are TCP/IP packets with a forged source IP address.


http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/sp2netwk.mspx

 

Еще один запрет: запрет неадминским аккаунтам открывать RAW сокеты.
НО: все запреты обходятся на раз

 

ECkстало быть немножечко поковырятся в тех ключиках реестра которые смотрит тцип и ипнат?

 

Сдаётся MAC будет всё равно твоим. Ниже ip уровня через сокет не проберёшься...

 

ну мак это не проблема

 

DillerXX

Вот ещё чуть по теме:


http://groups.google.com/group/fido7.ru.nethack/browse_thread/thread/2ee6e90f354ab390/5a131478cc12f5f3?lnk=gst&q=RAW+XP&rnum=1&hl=ru#5a131478cc12f5f3


Для тех у кого "не проблема" и "обходится на раз" просьба описывать подробнее пути
решений, ибо толку от вашиш реплик маловато.

 

Дело в том, что я прочитал уже много статей (вот например хорошая: http://komsoft.ru/pma/gen_packet.htm), но пробелма в том, что я не увидел ещё ни одного рабочего примера. Работаю с Администратора, так что пробелма открытия не стоит.. Мне нужно именно заспуфить IP-адрес пакета. И ещё, кто знает: на unix'e реально заспуфить и MAC адрес пакета?

 

Согласен с nester7, опиши и метод обхода. На сколько я поинмаю - только из ring0 ?

 

from http://groups.google.com/group/fido7.ru … 78cc12f5f3 :

"Короче, если ты захочешь открыть сырой сокет, со вторым парамером SOCK_RAW и с
любым третьим параметром, такой сокет тебе откроется, не вопрос. Однако, при
попытке сделать sendto или recvfrom, ядро скажет тебе, что ты гражданин. Ну
конечно же, оно сделает это более политкорректно: мол, "твой системный вызов
прерван".

Решается проблема элементарно: с командной строки пишем "net stop
sharedaccess" и всё работает, ничего не прерывается. Ну или выполняем
соответствующий сисколл в рантайме. Служба опускается долго, поэтому, для
пущей надёжности, засыпаем WaitForSingleEvent на соответствующем событии. Ну,
или можно пропатчить tcpip.sys, тоже делается элементарно, и уже по сети
разгуливают такие патчи "

 

насчет не-админа - вместо AF_INET указываем AF_UNSPEC - тебе же не коннектиться на этот сокет с помощью connect. А в sockaddr_in уже можно указывать PF_INET (для sendto) - конечно, если ты не включил IP_HDR_INCL через setsockopt

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002bE10318}\0001
ключ NetworkAddress

 

Это пробовал, на функциональности не отразилось. Блин, что за напасть... пробовал отсылать пакеты с ноута, подклчённого к обычному диалапу на свой комп, ничего не приходило...

 

вопрос в тему: Одинаковая ли скорость при использований raw socket'ов (в данном случае именно создание и посылка пакета) когда речь идет например об массовом рассыланий пакетов(аля ДОС) или если через NDIS то быстрее будет... или разница не очень большая(разница во времени)???

 

DillerXX
а чем тебя не устраивают простые сокеты ??

я тож пробовал по рэв-сокетам отсылать по интернету юдипи-пакеты (у меня тоже ноут по джпрс подключен к нету , а стацианарная машина по дсл) с подменой адреса отправителя и пакеты не доходили !!! С нормальным , истинным айпи отправителя пакеты проходят !!!

Видимо у провайдера стоит система фильтрации .. ????

 

>> Я так понимаю RAW сокеты не работают на XP SP2?

работают, винда начиная с xp sp2 отказывается отправлять пакеты, если в ip-заголовке содержится невалидный аддресс отправителя... отрубить можно путём установки в HKLM\\SYSTEM\\CurrentControlSet\\Services\\Afd\\Parameters\\DisableRawSecurity значения 1

>> Видимо у провайдера стоит система фильтрации .. ????
провайдер тут не при чём, у тебя та же трабла

>> а чем тебя не устраивают простые сокеты ??
IP_HDRINCL работает только для сырых сокетов, или ты думал ковырять поля ip и udp-заголовков по другому?

ну и вот собсно сорцы syn и udp флудеров со спуфингм адресса отправителя, если нужно:
http://cr4sh.0x48k.cc/flooders.rar

 

Cr4sh

http://cr4sh.0x48k.cc/flooders.rar -что это за ссылка такая ??

 

Извиняйте за ньюбский вопрос.
А можно ли както заспуфить tcp, со всеми его контрольными суммами и ask ответами?
Или впринципе нельзя ?

 

Кстати GUID этот разный на разных компах, смотреть его здесь:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkCards

В подключе с номером будет параметр "ServiceName" в котором и будет нужный GUID

 

2 123ewq : Видимо , как и под udp - никак .
Ответы о чем - о том , что дошло ? Без них никак не обойтись ? Я интересовался , возможно ли сгенерировать всю сессию со стороны клиента .
Зачем , другой вопрос. Например можно попробовать посылать короткие команды , на ftp , скажем .