плз, подскажите как можно "прикинуться" другим хостом с которого подключаюсь? запамятовал, вроде nmap умел так (или hping3, netcat...)
а чем ты подключаешься.. ssh? если подруб без шифра, то можно запустить chroot/docker/VM и прописать все параметры своей стороны. с ипом, правда, мб проблемы.
ssh конечно есть разрешенные хосты, с которых можно это делать ну а дальше, думаю, понятно, что нуна сделать)
всё просто но не совсем ((( реально ли изменить направление движение пакета в обратную сторону? вроде как ицмп протокол позволяет его корректировать..
чтобы он мне помог, для начала надо на сервак как бы зайти... есть разрешенные хосты (моего хоста, к сожалению, среди них неть), с которых можно подключаться я даже могу отправить syn-флаг с адресом этого хоста как источника... проблема в том, что в обратную сторону пакет с сервака летит к этому хосту (а надо, чтобы прилетал ко мне) реально ли изменить маршрут вылетающего пакета на меня? каким-нибудь хитрым icmp-пакетом придать нужное направление вылета пакетика... есь какие идеи? очень нуна
всё - с разрешенных ип, со всех остальных - протокол icmp (предположительно все типы), tcp коннект на некоторый порт (не ссш) задача - сделать красиво, а именно: подключиться по ссш с произвольного ип (сделав подмену ип заголовка на разрешенный) и изменить поведение обратного пакета: вместо того, чтобы ответ летел на якобы отправивший его разрешенный хост, он должен прилететь ко мне на произвольный ип всё же очень (не) просто и, на мой взгляд, вполне реализуемо имхо, ключ к реализации - ицмп редирект...
https://null-byte.wonderhowto.com/h...outer-passwords-networks-using-hydra-0130650/ обычно либо пасс слабый и его легко отбрутить, либо вообще пассы дефолтные. А, вообще, если сетка более-менее грамотно настроена -- проблемы ты себе обеспечишь.
