modifica pacchetti

[indre]

Ciao a tutti..
mi servirebbe un link o delle info su come avviene la modifica dei pacchetti TCP/IP come il numero di offset, gli indirizzi ecc..

inoltre se non chiedo troppo vorrei dei link ben fatti sui vari tipi di Denial of service..

Voglio capirne di più..

ciao e grazie

[Habanero]

che vuol dire la modifica dei pacchetti? vuoi sapere quali sono i campi presenti negli header dei pacchetti IP e TCP o cosa'altro?

Per quanto riguarda gli attachi DoS, DDoS e DRDos ti consiglio le ottime pagine di Steve Gibson che parlano degli attacchi subiti dai suoi server. Gli articoli sono lunghi ma molto chiari e ti fanno capire quali sinano i limiti del protocollo TCP/IP:


http://www.grc.com/dos/dos.htm
http://www.grc.com/dos/grcdos.htm
http://www.grc.com/dos/drdos.htm

[indre]

ciao habanero..

per modifica di pacchetti intendo modificare l'indirizzo ip del sorgente.. ok mi dirai NAT..

oppure la dimensione dei pacchetti ping..

come spezzare i pacchetti in dimensioni piccole...
ciao

[Habanero]

Scusa Indre ma non capisco a cosa tu ti riferisca con MODIFICA. Modifica da parte di chi? In quale circostanza?

[indre]

allora...

sto studiando i firewall zyxell ed era molto interessante la parte degli attacchi che un firewall può subire..
come il SYN flood, attack LAND, ping of death ecc...

siccome con il ping of death si deve creare un pacchetto icmp di dimensioni max di 655536
oppure con il SYN flood devo cambiare l'ip di sorgente e la porta..
mi chiedevo come IO posso fare queste cose..

come si fa a manipolare la dimensione o l'header di un pacchetto....

volevo saperne di più per sapere (che bel gioco di parole) come sono fatti sti pacchetti, come fanno a modificarli per fare un attacco e come il firewall agisce....


spero di esser stato chiaro..
grazie mille..

[Habanero]

scusami sai a volte sono un po lento a capire.... ora è tutto chiaro.

Normalmente quando per esempio usi le normali socket per la programmazione di rete ti devi solo preoccupare di secgliere IP remoto, le porte e i dati. A creare i pacchetti e ad inserire tutti i campi negli header ci pensa il SO. Come vedi non hai una grande flessibilità. C'è una modalità chiamata socket RAW nella quale puoi direttamente forgiare i pacchetti e personalizzarli a tuo piacimento (devi essere amministratore di sistema su nt/2000/XP/2003, su win 9x non si puo' fare). Questo se decidi di programmare il tuo generatore di pacchetti.

Per quanto riguarda il ping of death potresti anche provare da shell. Il comando ping di windows permette infatti di mandare pacchetti selezionandone la dimensione tramite il flag -l (max 65500 byte).
Questa vulnerabilità comunque non dovrebbe più essere così comune.

Per quanto riguarda gli altri parametri mi viene in mente che NMAP permette di fare SYN scan (tra gli altri) ed possibile impostare IP e porte sia di destinazione che di partenza(!) a piacimento. Per testare un DoS conviene impostare la frequenza di generazione al max.

Ovviamente questi non sono tool specifici, sicuramente esistono prodotti più adatti ma non saprei cosa indicarti.
Se trovi qualcosa fammi sapere che mi interessa.

[indre]

perfetto!
Grazie mille dei suggerimenti..
se trovo qualcosa te lo dico subito..
ciao e grazie ancora

[tia86]

Originariamente inviato da indre
ciao habanero..

per modifica di pacchetti intendo modificare l'indirizzo ip del sorgente.. ok mi dirai NAT..

oppure la dimensione dei pacchetti ping..

come spezzare i pacchetti in dimensioni piccole...
ciao

prova wINJECT è veramente ottimo
funziona sia su win9x ke su NT

[Habanero]

Grande Tia86 molto interessante. Spinto dal tuo link ho trovato anche questo che non sembra male (multipiattaforma con tanto di sorgente):

http://www.securitybugware.org/excalibur/


Ho trovato spesso anche ottime recensioni su un certo "Rafale X" che però non sono riuscito a trovare... solo broken link .

[indre]

mitici..
inizia a farsi interessante il tutto..
dopo lo scarico e lo testo...

mi auto-attacco il server.. ma lo difenderò con tutte le forze..