[HaBo]

brave_snoopy

Anzeige

Guten Abend,

ich suche ein Tool, zum IP spoofing bzw. was mir die Sequenznummer errät.
(Zwischenfrage: Wird bei allen Betriebssystem die Sequenznummer gleich berechnet? Also Linux 2.6.x berechnet sie genauso wie Windows XP SP2 ?)
Ich bin auf das Tool mandex gestoßen, doch leider konnte ich keinen Download mehr finden. Ist dieses Tool nicht mehr funktionsfähig?Gibt es etwas neueres? Oder muss ich mir selbst eins schreiben?
Ja den ThreeWay Handshake kenn ich. Sowie die Grundlagen des IP Spoofing, sowie C. Nur warum das Rad neu erfinden?

Mir ist es relativ egal, ob das Tool für Linux oder Windows ist.(Linux ist bevorzugt).
Möchte mich halt gerne damit etwas auseinander setzen.

Folgendes Szenario:
In meiner Firma ist ein ISA 2004 Server auf einem Win2003 Server. Von mir aufgesetzt und gewartet.
Diesen ISA Server kann man NUR per RDP von der IP 192.168.0.200 verwalten. Sonst reagiert er auf nichts.Weder aus dem LAN noch aus dem INET. Jetzt unterscheidet der ISA ja nicht von welchem Interface die Anfrage kommt, sondern rein von welcher IP.

Jetzt müsste es doch möglich sein, durch IP Spoofing aus dem Internet die IP 192.168.0.200 vorzutäuschen und dann eine RDP Verbindung zu dem Server aufzubauen, oder nicht?

Würdet ihr es genauso machen, oder bin ich da mit IP Spoofing an der falschen Adresse angekommen? Hoffe das ich kompetente Antworten erhalte :)

SUID:root

Wenn das nicht so wäre, wie sollte denn dann ein Netzwerk funktionieren?

Diese IPs werden im Web nicht geroutet da es ein privater, nicht öffentlicher IP-Range ist, d.h. du kannst nicht über das Web mit einem Spoof dieser IP auf dein System zugreifen.

Gruß

root

brave_snoopy

Mh wieso sollte es nicht funktionieren?
Weil es doch relativ egal ist, wie die Sequenznummer aussieht.
Ob der Client jetzt 556353 sendet oder 357283 ist ja ziemlich egal.
Der Server addiert zu der SYN Nummer des Clients ja eine 1 und erstellt sich eine eigene Nummer für das ACK Paket. Der Client bekommt nun das SYN und ACK Paket, erkennt, das das SYN Paket um 1 erhöht wurde, addiert zu der ACK Nummer auch eine 1 und sendet das Paket zurück an den Server. Dadurch weiß der Server nun, das es der richtige Client ist.

Da ist es doch ganz egal mit welchem Algorythmus die Sequenznummer generiert wird. Nur zum erraten der Nummern wäre es ganz praktisch, wenn es bei allen Betriebssystemen gleich ist.

Mh, also keine Chance da die IP zu Spoofen?

Aber welche Tools gibt es denn trotzdem dafür? Bzw. was für Tipps könnt ihr mir dazu geben?

Elderan

Hallo,
Naja nicht wirklich. Meistens wird dazu die interne Zeit verwendet, und zwar so genau wie möglich, was oft 10 Microsekunden sind.
Da aber 1 Sekunde aus 1 Mio. Microsekunden besteht, gibt es dort schon 100 tausend Varianten. Und du müsstest den Zeitpunkt der Erstellung der Sequenznummer auf die Sekunde genau bestimmen müssen.

Wenn du also ein Zeitfenster, von sagen wir mal, 60 Sekunden hast, dann hast du schon 6 Mio. mögliche Eingabewerte für den Algorithmus.

Evt. wird aber noch eine Variable benutzt, die im Speicher hochgezählt wird, was das ganze noch verkompliziert.

Darum am besten einfach mal schauen, welche Parameter der Algorithmus bei Linux hat, und dann selber überlegen, ob man ihn so einfach berechnen kann.

brave_snoopy

mh das wird wohl der Grund sein, warum es keine tools dafür gibt.
Ich glaube das ganze ist doch fürn Anfang ne Nummer zu hart.
Kennt hier eigentlich jemand, der so ein Verfahren schonmal erfolgreich im Internet angewendet hat?

Mondi

Nein würde es da zum Beispiel bei allen Betriebssystemen bis auf OpenBSD (bei FreeBSD bin ich mir nicht sicher) eine Logik dahinter steckt, bei OpenBSD wirt ein Teil der Sequenznummer generiert womit keine nach vollziehbare Logik mehr dahinter steht.

Somit wehre es unmöglich mit OpenBSD an einem Netzwerk teilzunehmen.
.

SUID:root

Jopp, ihr habt natürlich Recht.
Mein (Denk-)Fehler.

Gruß

root

cr

Kevin Mitnick

Ansonsten vergiss es erstmal, in der Praxis ist das heutzutage kaum noch möglich auf aktuellen Systemen. Gibt ja dafür andere Spoofing Techniken die zuverlässiger funktionieren.

brave_snoopy

Hey ich hab das 1. Buch von ihm

Welche Techniken meinst du?

cr

Spoofen heisst nichts weiter als fälschen und vom ARP Cache bis hin zum DNS System ist alles möglich. Ist natürlich abhängig vom Netzwerk in dem du operierst und deinen Zielen.

buggybunny

Mit Nemesis kannst du dir bspw. IP-Pakete zusammenbauen wie du willst, und dementsprechend natürlich auch irgendeine ip reinschreiben.

Theoretisch ja.

Praktisch wird das Ganze natürlich dadurch erschwert das du die Antworten des Rechners auf deine Anfrage nicht mitkriegst, weil die gehen natürlich ins Nirvana.