当前位置:  技术问答>linux和unix

修改第三次ACK,实现源IP欺骗.

    来源: 互联网  发布时间:2016-03-14

    本文导语:  【目的】实现应用层源IP欺骗。欺骗服务器上HTTP对源IP的判断,实现“疯狂投票”! 【原理】 靠验证源IP限制恶意投票的投票程序,在大家投票的时候记录你的IP地址,当你再次投票的时候他对照他记录的IP信息库,...

【目的】实现应用层源IP欺骗。欺骗服务器上HTTP对源IP的判断,实现“疯狂投票”!

【原理】

靠验证源IP限制恶意投票的投票程序,在大家投票的时候记录你的IP地址,当你再次投票的时候他对照他记录的IP信息库,禁止你再次投票。

我想了一种没有经过验证的方法,不知道是否可行。希望大家都来讨论,并验证。

一般的投票方式,都是访问一个固定的URL连接。只要访问这个连接,就能够投票成功。但是由于IP的限制,导致不能重复投票。
为了破解其限制,我们编程,利用原始的Socket方式。

1。 提交正常的第一次握手信号:SYN。
2。 接收服务器返回的握手和确认信号:SYN+ACK。
3。 生成经过伪装了源IP的:ACK。(回送给服务器,并请求投票页面。)

关键地方在于:获得步骤 2 中,服务器发过来的 SYN 序号,并根据这个序号生成步骤 3 中修改了源IP,并附加了数据“GET / HTTP/1.1”的ACK。(TCP有个特性是,可以在回应ACK中捎带数据)。

通过上诉步骤应该可以实现IP欺骗,并能实现高层的欺骗,而且防火墙也不会挡的。一般的DOS程序经过修改就可以实现。
该想法主要是在确立第三次连接的时候才进行欺骗。

也许不用在第三次连接的时候进行欺骗。可以在3次以后,进行欺骗。但是必须得到服务器SYN的序号。

不知道我这个想法是否行的通,各位大大帮忙论证一下啊。

|
可能不行,很多TCP/IP的实现,在取包的时候,根据源ip、源port、目的ip、目的port判断一个TCB(传输控制块),
如果你步骤3中修改了源IP,在服务端就不能匹配TCB了,会被扔掉,并且服务短发一个RST过来。


|
我写的TCP模块就是这么处理的,
看具体实现了,有些协议栈为了加快速度,可能不会精确匹配。你可以试试。

    
 
 

您可能感兴趣的文章:

  • unix 下 C++实现 ftp 到另一台主机上 修改文件内容 !能不能直接在主机上修改 还是只能get下来本地修改完后 在put上去
  • 请问如何修改网卡的速率,如强制100M,强制10M,怎么实现的,是不是要修改驱动?
  • 求助,linux中修改了目录dir下的某个文件,相应的dir属性中的时间会与修改目录下文件的时间一致,这是怎么实现的?
  • 如何编程实现(不用shell命令)修改文件的时间
  • LINUX下用C语言实现修改目录名字。
  • 修改.htaccess实现301域名重定向示例分享
  • 请问html中的文本输入框中如何实现静态的不可修改文本
  • 请问在linux中,怎样用c语言编程来实现对计算机的日期和时间的修改啊?
  • 一条SQL语句修改多表多字段的信息的具体实现
  • c# 多文档窗口修改mdi窗体背景色的实现代码
  • Linux 如何实现文件批量修改?? 急
  • Shell脚本实现检测文件是否被修改过代码分享
  • 修改.htaccess实现子目录绑定示例分享
  • jquery修改a标签中href超链接的实现代码
  • php通过ajax实现双击table修改内容
  • 如何用shell实现sco unix系统多级目录下文件名的批量修改?
  • 寻求设计思路》》》怎样实现类似C中的全局变量功能的类?该类可以被别的类访问、修改?
  • jquery修改网页背景颜色通过css方法实现
  • hp-ux 下要修改一个配置文件中的ip地址,要如何用脚本实现
  • 如何用shell实现依文件1某个域到文件2查找满足条件记录并统计记录数后修改文件1
  •  
    本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
    本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。












  • 相关文章推荐
  • 修改Windows硬盘分区名称
  • 高手帮帮忙!!! 在线等!!outlook的附件修改且保存后,再次打开发现是修改之前的原件
  • 修改配置真正解决php文件上传大小限制问题(apache+php)
  • 修改ip地址的话应该修改/ect下哪个文件里的内容?
  • 修改配置真正解决php文件上传大小限制问题(nginx+php)
  • 原密码被人恶意修改,如何修改suse系统的超级用户密码(急)
  • mysql中如何查看最大连接数(max_connections)和修改最大连接数
  • 有什么命令可以修改整个目录下文件的最后修改时间?
  • sharepoint 2010中item.Update()和item.SystemUpdate 修改数据版本问题解决
  • 请教一下,如何修改ubuntu命令,使其可以直接修改kvm虚拟机配置
  • 通过docker commit命令保存对docker容器的修改
  • shell 程序监控网站网页是否被修改,如果被修改停止服务器的运行?
  • linux/Centos下查看和修改网卡Mac地址(ifconfig命令)
  • 请教下关于root密码忘记了怎么修改(除了去现场单用户修改)
  • linux/Centos/ubuntu下如何使用umask命令修改新建文件时的默认权限
  • [fedora]下怎么修改MAC地址,并且要重新动的时候还是修改后的值。
  • windows/windows 7/windows 8 下打开查看、修改及保存超大(GB级)文本文件及其它类型文件的工具-PilotEdit
  • 哪个DOS命令可以修改指定文件的时间(修改时间)?
  • ◆◆◆◆遇到这样一个问题,请帮忙修改修改.
  • 本来可以修改skb里tcp数据的,突然不能修改了,为什么?
  • 急,请问如何修改网络接口eth为其它名称,如网络接口为abc0, abc1,要修改哪个配置文件?


  • 站内导航:


    特别声明:169IT网站部分信息来自互联网,如果侵犯您的权利,请及时告知,本站将立即删除!

    ©2012-2021,,E-mail:www_#163.com(请将#改为@)

    浙ICP备11055608号-3