IP Spoofing

B

brave_snoopy

0
Guten Abend,

ich suche ein Tool, zum IP spoofing bzw. was mir die Sequenznummer errät.
(Zwischenfrage: Wird bei allen Betriebssystem die Sequenznummer gleich berechnet? Also Linux 2.6.x berechnet sie genauso wie Windows XP SP2 ?)
Ich bin auf das Tool mandex gestoßen, doch leider konnte ich keinen Download mehr finden. Ist dieses Tool nicht mehr funktionsfähig?Gibt es etwas neueres? Oder muss ich mir selbst eins schreiben?
Ja den ThreeWay Handshake kenn ich. Sowie die Grundlagen des IP Spoofing, sowie C. Nur warum das Rad neu erfinden?

Mir ist es relativ egal, ob das Tool für Linux oder Windows ist.(Linux ist bevorzugt).
Möchte mich halt gerne damit etwas auseinander setzen.

Folgendes Szenario:
In meiner Firma ist ein ISA 2004 Server auf einem Win2003 Server. Von mir aufgesetzt und gewartet.
Diesen ISA Server kann man NUR per RDP von der IP 192.168.0.200 verwalten. Sonst reagiert er auf nichts.Weder aus dem LAN noch aus dem INET. Jetzt unterscheidet der ISA ja nicht von welchem Interface die Anfrage kommt, sondern rein von welcher IP.

Jetzt müsste es doch möglich sein, durch IP Spoofing aus dem Internet die IP 192.168.0.200 vorzutäuschen und dann eine RDP Verbindung zu dem Server aufzubauen, oder nicht?

Würdet ihr es genauso machen, oder bin ich da mit IP Spoofing an der falschen Adresse angekommen? Hoffe das ich kompetente Antworten erhalte :)
 
(Zwischenfrage: Wird bei allen Betriebssystem die Sequenznummer gleich berechnet? Also Linux 2.6.x berechnet sie genauso wie Windows XP SP2 ?)
Zum Vergrößern anklicken....

Wenn das nicht so wäre, wie sollte denn dann ein Netzwerk funktionieren?

Jetzt müsste es doch möglich sein, durch IP Spoofing aus dem Internet die IP 192.168.0.200 vorzutäuschen und dann eine RDP Verbindung zu dem Server aufzubauen, oder nicht?
Zum Vergrößern anklicken....

Diese IPs werden im Web nicht geroutet da es ein privater, nicht öffentlicher IP-Range ist, d.h. du kannst nicht über das Web mit einem Spoof dieser IP auf dein System zugreifen.

Gruß

root
 
Wenn das nicht so wäre, wie sollte denn dann ein Netzwerk funktionieren?
Zum Vergrößern anklicken....

Mh wieso sollte es nicht funktionieren?
Weil es doch relativ egal ist, wie die Sequenznummer aussieht.
Ob der Client jetzt 556353 sendet oder 357283 ist ja ziemlich egal.
Der Server addiert zu der SYN Nummer des Clients ja eine 1 und erstellt sich eine eigene Nummer für das ACK Paket. Der Client bekommt nun das SYN und ACK Paket, erkennt, das das SYN Paket um 1 erhöht wurde, addiert zu der ACK Nummer auch eine 1 und sendet das Paket zurück an den Server. Dadurch weiß der Server nun, das es der richtige Client ist.

Da ist es doch ganz egal mit welchem Algorythmus die Sequenznummer generiert wird. Nur zum erraten der Nummern wäre es ganz praktisch, wenn es bei allen Betriebssystemen gleich ist.

Mh, also keine Chance da die IP zu Spoofen?

Aber welche Tools gibt es denn trotzdem dafür? Bzw. was für Tipps könnt ihr mir dazu geben?
 
Hallo,
Original von brave_snoopy
Nur zum erraten der Nummern wäre es ganz praktisch, wenn es bei allen Betriebssystemen gleich ist.
Zum Vergrößern anklicken....
Naja nicht wirklich. Meistens wird dazu die interne Zeit verwendet, und zwar so genau wie möglich, was oft 10 Microsekunden sind.
Da aber 1 Sekunde aus 1 Mio. Microsekunden besteht, gibt es dort schon 100 tausend Varianten. Und du müsstest den Zeitpunkt der Erstellung der Sequenznummer auf die Sekunde genau bestimmen müssen.

Wenn du also ein Zeitfenster, von sagen wir mal, 60 Sekunden hast, dann hast du schon 6 Mio. mögliche Eingabewerte für den Algorithmus.

Evt. wird aber noch eine Variable benutzt, die im Speicher hochgezählt wird, was das ganze noch verkompliziert.

Darum am besten einfach mal schauen, welche Parameter der Algorithmus bei Linux hat, und dann selber überlegen, ob man ihn so einfach berechnen kann.
 
mh das wird wohl der Grund sein, warum es keine tools dafür gibt.
Ich glaube das ganze ist doch fürn Anfang ne Nummer zu hart.
Kennt hier eigentlich jemand, der so ein Verfahren schonmal erfolgreich im Internet angewendet hat?
 
Original von SUID:root
(Zwischenfrage: Wird bei allen Betriebssystem die Sequenznummer gleich berechnet? Also Linux 2.6.x berechnet sie genauso wie Windows XP SP2 ?)
Zum Vergrößern anklicken....

Wenn das nicht so wäre, wie sollte denn dann ein Netzwerk funktionieren?
Zum Vergrößern anklicken....

Nein würde es da zum Beispiel bei allen Betriebssystemen bis auf OpenBSD (bei FreeBSD bin ich mir nicht sicher) eine Logik dahinter steckt, bei OpenBSD wirt ein Teil der Sequenznummer generiert womit keine nach vollziehbare Logik mehr dahinter steht.

Somit wehre es unmöglich mit OpenBSD an einem Netzwerk teilzunehmen.
.
 
Kennt hier eigentlich jemand, der so ein Verfahren schonmal erfolgreich im Internet angewendet hat?
Zum Vergrößern anklicken....
Kevin Mitnick ;)

Ansonsten vergiss es erstmal, in der Praxis ist das heutzutage kaum noch möglich auf aktuellen Systemen. Gibt ja dafür andere Spoofing Techniken die zuverlässiger funktionieren.
 
Spoofen heisst nichts weiter als fälschen und vom ARP Cache bis hin zum DNS System ist alles möglich. Ist natürlich abhängig vom Netzwerk in dem du operierst und deinen Zielen.
 
ich suche ein Tool, zum IP spoofing
Zum Vergrößern anklicken....

Mit Nemesis kannst du dir bspw. IP-Pakete zusammenbauen wie du willst, und dementsprechend natürlich auch irgendeine ip reinschreiben.

Jetzt müsste es doch möglich sein, durch IP Spoofing aus dem Internet die IP 192.168.0.200 vorzutäuschen und dann eine RDP Verbindung zu dem Server aufzubauen, oder nicht?
Zum Vergrößern anklicken....

Theoretisch ja.

Praktisch wird das Ganze natürlich dadurch erschwert das du die Antworten des Rechners auf deine Anfrage nicht mitkriegst, weil die gehen natürlich ins Nirvana.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben