問題タブ [spoof]

方法は知りたくない...どれだけ複雑なのか....

発信者の着信クライアント IP アドレスに基づいて、1 つまたは 2 つの Web サービスを保護することを考えています。これは何らかの形で安全ですか？

確かに、IP アドレスがスプーフィングされていた場合、結果はスプーフィングされていたアドレスに送り返されなければならないため、スプーファーには到達しませんか?

更新:わかりましたので、私が言えることは....IPアドレスをチェックし、暗号的に重要なトークンをタイムアウト付きで有効なIPアドレスに渡すGettoken()メソッドを作成する必要があります。これは、あらゆる種類の副作用が許可される前に、他のメソッドで必要になります。

攻撃者は有効な IP を持っていないと (おそらく) トークンを取得できないため、私の「危険な」Web メソッドを有効に呼び出すことはできませんか?

NATを使用しているルーターの背後にいる場合、ソースIPをスプーフィングすることは可能ですか？

そうでない場合、ボットネットプログラマーはどのようにしてスレーブからSYNフラッドを発生させることができますか？ほとんどの家庭/ビジネスネットワークはNATを使用していませんか？

このAPIを置き換える独自のバンドルをエクスポートすることで、標準のJava APIの一部をスプーフィングすることは可能ですか？もちろん、同じインターフェースで。

そうすれば、他のバンドルが実際にはjavaパッケージではなく、独自のパッケージを使用していることに気付かない可能性がありますか。

私の友人がLANでプレイできる小さなゲームを作って、インターネットでプレイできるように変更するように頼みました。クライアントアプリケーションに大きな変更を加えたくありません。

ゲームが作成されると、サーバーはUDP BROADCASTパケットを送信し続け、ゲームが作成されたことを全員に通知します。ここで、これらのパケットをインターネットIPアドレスのグループに送信するために、このBROADCASTを変更する必要があります。

次の解決策が適切かどうかを教えてください。ルームサーバーを作成し、「room-broadcast-server」と呼びます。これには、ルームに参加したすべての人のIPアドレスが含まれます。次に、クライアントはそのBROADCASTパケットを送信する代わりに、そのパケットをroom-broadcast-serverに送信し、room-broadcast-serverはこのパケットをルームに参加したすべての人にブロードキャストします。

問題は次のとおりです。クライアントはこれらのパケットを「room-broacast-server」から受信し、ゲームを作成したマシンと通信する代わりに、room-broadcast-serverと通信しようとします。クライアントをだまして、パケットがroom-broadcast-serverからではなく、ゲームサーバーから来たと思わせるようにします。どうすれば作れますか？

これを数日間機能させようとしましたが、成功しませんでした。基本的に、addTestProvider や setTestProviderLocation などを使用して、電話の位置を別の場所として報告する小さなテスト アプリを作成しています。本当の GPS プロバイダー。これを回避する方法はありますか？

これは、実際に何にでも使用できるアプリではなく、あくまで自分の好奇心を満たすためのものであり、理解を深めるためのものです。

前もって感謝します。

私は、PHPを使用してcURLを学習し、リファラーをWebサイトにスプーフィングしようとしています。

次のスクリプトでこれを達成することを期待していました...しかし、それは機能しないようです。

私が間違っているところのアイデア/提案はありますか？

または、これを理解するのに役立つチュートリアルを知っていますか？

ありがとう！

ジェシカ

iPhone専用に構築されたC＃のWebページにアクセスしようとしています。"Mozilla/5.0 (iPhone; U; CPU like Mac OS X; en) AppleWebKit/420+ (KHTML, like Gecko) Version/3.0 Mobile/1A543a Safari/419.3"私は、ユーザーエージェントを偽装して、自分がiPhoneであるとWebサイトに思わせることができることを発見しました。

ただし、一部のWebサイトでは、最初にWebサイトをホーム画面に追加するようにという応答しか表示されません。"window.navigator.standalone"応答を見ると、Webページがどのようにアクセスされたかを確認するためにいくつかの変数をチェックしているように見えます。グーグルした後（ここを参照）、これはWebページがホーム画面からアクセスされたかどうかを検出する一般的な方法のようです。

したがって、問題は、ホーム画面への追加を継続的に要求するのではなく、Webページが読み込まれるように、残りの要求をスプーフィングする方法を知っている人はいますか？

TCP リクエストを偽装し、データを収集してローカル バッファに格納するプログラムを作成しています。このために、クライアントに接続されたシステムで、ルーティングの前にすべての着信パケットをキューに保持するように iptables を構成しました。次に、netfilter ライブラリを使用して、キューからパケットを読み取ります。この後、RAW ソケットを使用して、偽の TCP パケットをクライアントに送信します。これにより、クライアントからの SYN 要求に応答して SYN/ACK パケットを偽造することができます。

しかし、着信データに応答してクライアントに ACK を偽造しようとすると問題が発生します。この場合、送信元の実際の IP がパケットに含まれており、偽の IP ではありません。以下の ">>>" でマークされた 7 番目のトレースを参照してください。このソース IP は 192.168.10.10 として示されていますが、212.58.246.81 である必要があります。4 番目のトレース (つまり、SYN/ACK パケット) では、問題なく表示されます。

また、偽のTCP ACKを送信するために、以下のような「sendip」コマンドを試しました

ここで、tfa と tfs はそれぞれ ack フラグと syn フラグを表します。これも期待どおりに機能せず、212.58.246.81 ではなく 192.168.10.10 から発信されたものとして表示されます。しかし、両方のフラグ (syn と ack) を 1 に設定すると、正常に動作します。

OSはUbuntuです。誰でも私が間違っているところを教えてください。どうもありがとうございました。

ページが要求するたびに偽のデータを送信するために、ナビゲーター、画面などの JS オブジェクトを偽装する方法があるかどうか疑問に思っていました。

私は C# を使用して GeckoFx ブラウザーを含むアプリケーションを開発していますが、次のようなことをしたいと考えています: JS を含む Web ページを開いて、ユーザーに関する情報 (画面解像度、インストールしたプラグインなど) を取得するたびに) 、ブラウザは偽の情報を送信する必要があります（私の画面解像度は1024x768で、1440x900を送信したいなど）。

誰でもこの情報を手伝ってもらえますか?

ありがとう！

Android での GPS スプーフィングを防止/検出する最善の方法を探しています。これがどのように達成されるか、またそれを止めるために何ができるかについて何か提案はありますか? 私は、ユーザーが GPS を偽装するために模擬位置をオンにする必要があると推測しています。これが行われた場合、彼らは GPS を偽装できますか?

モックの場所が有効になっているかどうかを検出する必要があると思いますか? 他の提案はありますか？