несколько вопрсоов по сырым сокетам

Тема в разделе "WASM.NETWORKS", создана пользователем fluder, 25 апр 2006.

  1. fluder

    fluder New Member

    Публикаций:
    0
    Регистрация:
    25 апр 2006
    Сообщения:
    8
    Здравствуйте, тут у меня возникло несоклько вопросов:



    1) как установить tcp соеденение с помощью сырых сокетов, у меня получаеться так

    шлем SYN, получаем SYN, ACK, но в ответ моя система (без моего ведома) посылает RST, и соеденение закрываеться, в чем проблема? система linux, язык си



    2) написал скнаер по порту с помощью посылки пакета SYN компам, но в пределах своей подсети я получаю спокойно ответы (сообщения мои доходят), а за пределами через роутер, толи мои сообщения не доходят, толи мне сообщения не идут (в итоге овтета типа SYN,ACK, или RST,ACK нету), по скорости пробывал замедлять (изначально цикл, пока не отправяться все месаги), но результат нулевой - иногба приходит 2 - 3 ответа, хотя сеть достаточно большая... как может роутер на FreeBSD фильтрвоать сообщения?
     
  2. Folk Acid

    Folk Acid New Member

    Публикаций:
    0
    Регистрация:
    23 авг 2005
    Сообщения:
    432
    Адрес:
    Ukraine
    По поводу первого вопроса - тут и ежу понятно что будет RST. Откуда системе знать что порт открыт?



    По поводу второго - не знаю как на роутере но даже в современной винде есть защита от SYN флуда. В итоге из сотни пакетов хорошо если 2 пропустится
     
  3. eugene_

    eugene_ New Member

    Публикаций:
    0
    Регистрация:
    15 дек 2005
    Сообщения:
    93
    Адрес:
    Russia
    Idle scan лучше заюзать в данном случае
     
  4. fluder

    fluder New Member

    Публикаций:
    0
    Регистрация:
    25 апр 2006
    Сообщения:
    8
    по поводу закрытых портов: дело в том что я даже с помощью iptables (файр в линуксе) открывал порт - результат нулевой.

    по поводу syn флуда, тогда как устроенны все сканеры тех же расшаренных ресурсов? пусть они и реализованны на sock stream, но тем не менее syn же отсылаеться, а у меня даже отсылая syn с промежутком в СЕКУНДУ, ничего не работает..

    как решить данную проблему?
     
  5. fluder

    fluder New Member

    Публикаций:
    0
    Регистрация:
    25 апр 2006
    Сообщения:
    8
    2eugene_ что такое idle scan? может разтолкуешь ))
     
  6. eugene_

    eugene_ New Member

    Публикаций:
    0
    Регистрация:
    15 дек 2005
    Сообщения:
    93
    Адрес:
    Russia
    сорцы nmap посмотри, там есть
     
  7. fluder

    fluder New Member

    Публикаций:
    0
    Регистрация:
    25 апр 2006
    Сообщения:
    8
    легко сказать )) просто, саму суть можешь пояснить?



    просто идея такова:

    отсылаем всему диапозону сины, пока кто нить не ответить syn,ack и после этого начинаем считывать инфу о ресрсах, и пр... если RST победить не удасться, тогда можно создать отдельный сокет и уже получить инфу, вроде тоже достаточно быстро получиться...
     
  8. eugene_

    eugene_ New Member

    Публикаций:
    0
    Регистрация:
    15 дек 2005
    Сообщения:
    93
    Адрес:
    Russia
    вкратце:

    1. Находим свободную машину с хотя бы одним открытым портом, которая не имеет сетевой активности на этом порту (отсюда название Idle)

    2. Получаем текущее занчение IPID с порта машины-зомби (п.1)

    3. Посылаем пакет на порт тестируемой машины а в пакете указываем обратный адрес не свой, а зомби

    4. Считываем текущее значение IPID с порта зомби



    Итого: если значение увеличилось, порт доступен (открыт или фильтрован)

    реализация есть в Nmap

    При этом, ты не палишь свой IP
     
  9. fluder

    fluder New Member

    Публикаций:
    0
    Регистрация:
    25 апр 2006
    Сообщения:
    8
    конечно интересно, но я не хочу прятать свой айпи, и прочая глупость, админы знакомые :), я хочу написать сканер расшаренных ресурсов, но только быстрый (надоело по пол часа ждать их), а вот syn не пропускаються, как бы реализовать безприпятственный проход пакетов?
     
  10. eugene_

    eugene_ New Member

    Публикаций:
    0
    Регистрация:
    15 дек 2005
    Сообщения:
    93
    Адрес:
    Russia
    SYN с одного адреса много раз очевидно рубится во избежание DDoS на роутере - используй UDP
     
  11. fluder

    fluder New Member

    Публикаций:
    0
    Регистрация:
    25 апр 2006
    Сообщения:
    8
    каки образом можно к примеру с помощью udp просканить ftp проткоол? итп
     
  12. eugene_

    eugene_ New Member

    Публикаций:
    0
    Регистрация:
    15 дек 2005
    Сообщения:
    93
    Адрес:
    Russia
    что значит протокол? 21 порт наверное?
     
  13. eugene_

    eugene_ New Member

    Публикаций:
    0
    Регистрация:
    15 дек 2005
    Сообщения:
    93
    Адрес:
    Russia
    на www.insecure.org скачай nmap и запусти его с командой

    nmap --help, или на сайте посмотри - там мануалы есть :)
     
  14. fluder

    fluder New Member

    Публикаций:
    0
    Регистрация:
    25 апр 2006
    Сообщения:
    8
    eugene_ ээээ, а фтп работает на юдп? он же вроде на тсп... а nmap щас с портов поставлю..
     
  15. eugene_

    eugene_ New Member

    Публикаций:
    0
    Регистрация:
    15 дек 2005
    Сообщения:
    93
    Адрес:
    Russia
    не только TCP, UDP тоже
     
  16. eugene_

    eugene_ New Member

    Публикаций:
    0
    Регистрация:
    15 дек 2005
    Сообщения:
    93
    Адрес:
    Russia
    ftp-data 20/tcp # File Transfer [Default Data]

    ftp-data 20/udp # File Transfer [Default Data]

    ftp 21/tcp # File Transfer [Control]

    ftp 21/udp # File Transfer [Control]
     
  17. eugene_

    eugene_ New Member

    Публикаций:
    0
    Регистрация:
    15 дек 2005
    Сообщения:
    93
    Адрес:
    Russia
    с портов - ты под *nix'ами? если сканировать тоже *nix предполагается, можно и NULL скан через nmap заюзать (возможно роутер не будет резать)
     
  18. fluder

    fluder New Member

    Публикаций:
    0
    Регистрация:
    25 апр 2006
    Сообщения:
    8
    изначально сказал что опд никсами ) но хотелосб и портабельность обечпечить, а то надоели все эти тормознутые сканера, которых по пол часа ждать нужно

    а за то что ftp рабоатет и на udp - спасибо, незнал