問題タブ [spoofing]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
2 に答える
4164 参照

networking - インターネットでのMACアドレスの実際の使用は何ですか?

私はスプーフィング攻撃について学んでいましたが、今では IP アドレスと MAC アドレスについて混乱しています。コンピューターから送信されるすべてのパケット (TCP、ICMP など) には、送信元と宛先の MAC アドレスを含むイーサネット ヘッダーがあることを知りました (私が正しいことを願っています)。MACアドレスは、インターネット経由で着信するパケットを受け入れるか拒否するためにコンピューターと関係がありますか? たとえば、次のような状況を考えてみましょう:

ターゲットの IP アドレスを IP ソースとして使用し、ポート 12345 を使用して、なりすましパケット (HTTP GET 要求) を google.com に送信しています。

ターゲットの MAC アドレスがわからないので、MAC ソースとしてのパケットのイーサネット ヘッダーの MAC アドレスです。

google.com はポート 12345 でターゲットの IP に HTTP 応答を送信します。ポート 12345 でリッスンしている場合、ターゲットはそのパケットを受信しますか? または、偽の MAC アドレスが原因で拒否されますか?

また、ICMP フラッディング攻撃にも同じことが当てはまりますか?

0 投票する
1 に答える
453 参照

ruby - Rubyで送信元アドレスを偽装する方法は?

UDP SNMP トラップを受信して​​複数の場所に転送するだけの小さなコードに取り組んでいますが、送信元アドレス情報はそのままである必要があります。そうしないと、すべてのトラップが、このディストリビューター コードを実行しているシステムから発信されているように見えます。これは UDP の一方向通信なので、応答を気にする必要はありません。ありがとう。

0 投票する
0 に答える
42 参照

wcf - コールバック チャネルは偽装できますか?

ユーザーが最初にセッションフル サービスに接続すると、ユーザー名が文字列の形式で提供されます。複数のユーザーが同じユーザー名を指定した場合、サーバーはすべての新しいユーザーに、サービスに既に存在する数に基づいて増加する番号を追加します。

これらのユーザー名はDictionary<IChatCallback, string>辞書の値です。ユーザーがサーバーなどでメソッドを呼び出すたびSendMessageに、サーバーは、キーに基づいて辞書検索を実行して、呼び出し元が誰であるかを検出し OperationContext.Current.GetCallbackChannel<IChatCallback>()ます。

私の質問は... このチャンネルは偽装できますか? 誰かが他の誰かのコールバック チャネルでサービスのメソッドを呼び出すことはできますか? サーバーは無視しますか?

0 投票する
3 に答える
6595 参照

php - HTTP スプーフィング?

2 つの質問があります。

1) PHP では、プログラマーが "REMOTE_ADDR" 変数を使用して Web クライアントの IP アドレスを取得する場合、その IP アドレスは HTTP ヘッダーのフィールドから取得されますか? それともどこから?

2) クライアントの IP アドレスが HTTP ヘッダーから取得される場合、Web クライアントは HTTP ヘッダーを「なりすまし」または「変更」して、実際の IP アドレスを隠すことができますか?

どうもありがとうございました。

0 投票する
2 に答える
1251 参照

git - GIT で偽の作成者名/電子メールをブロックおよび/または特定する

で偽のユーザーをブロックしたいgit commit。つまり、1 人のユーザーが自分の電子メールを他のユーザーに変更できてはなりません。ジトライトを使用しています。この機能を実装するにはどうすればよいですか? ユーザーの公開鍵を持っているので、その公開鍵に電子メール/名前をバインドできますか?

0 投票する
1 に答える
1789 参照

security - エコー応答のなりすまし

ローカルネットワーク上にいる場合、ICMPエコー要求パケットをキャプチャでき、エコー応答をスプーフィングしたい場合、元のパケットのコピーを作成するとすると、元のパケットのどの部分を変更する必要がありますか。返送する前に?IPヘッダー(元のIPの宛先IPがソースになり、その逆も同様)とICMPヘッダー(タイプをECHO_REPLYPACKETに変更する必要があります)を変更する必要があると思います。しかし、それらの2つ以外に、他に何かありますか?

0 投票する
1 に答える
64 参照

ruby - RoR 3.2 でのスプーフィングを回避するために、すべてのリクエストを自分の Web サイトから送信するように強制する方法

私のサイトはなりすましになりました。

RoR 3.2.11 を使用しており、rack-rewrite gem をインストールしました。

/app 内に /middleware dir を作成し、その中に .rb ファイルを作成しました。

では、自分のページからのリクエストのみを許可するルールをどのように記述すればよいでしょうか?

ありがとう!

0 投票する
1 に答える
152 参照

linux - Apache を使用したスプーフィングを回避するために、すべてのリクエストを自分の Web サイトから送信するように強制する方法

私の Web サイトはなりすましになりました。他のドメインが http リクエストを介してサイトの情報やデータを取得することを望まなくなりました。

Web サイト外からのすべてのリクエストを拒否するにはどうすればよいですか?

ありがとう!

0 投票する
1 に答える
3082 参照

email - 外部エンティティがテスト サーバーからの電子メールを拒否しないようにするにはどうすればよいですか?

私は現在、ユーザーが電子メールを生成できるようにするクライアントを使用しています。電子メールはクライアントのメール サーバーに送信され、そこで解析され、コンテンツの言語が追加され、受信者に再送信されます。

したがって、私のサーバーは基本的に以下を送信します。

これらの電子メールが本番 Web サイト (つまりwww.myserver.com) から SMTP サーバーに送信されると、問題なく送信されます。

ただし、テスト用の Web サイト (つまりtest.myserver.com) から送信しようとすると、次の情報で拒否されます。

これらの電子メールを通過させる方法はありますか? または、他のサブドメインから電子メールを送信できるようにするには、外部クライアントに構成を変更するよう依頼する必要がありますか?

0 投票する
1 に答える
415 参照

http - ローカル ネットワーク内の他のマシンに代わって HTTP 要求を送信するにはどうすればよいですか?

ローカル ネットワークがあり、そこですべてのトラフィックを監視できます。各ユーザーの帯域幅は制限されており、通常、すべてのコンピューターが合計の帯域幅を使用しているわけではありません。したがって、彼らに代わってリクエストを送信する方法を見つけることができれば、特別な目的のために帯域幅を増やすことができます. したがって、頭に浮かぶ最初の質問は、ローカル ネットワーク内の他のマシンに代わって HTTP 要求を送信するにはどうすればよいかということです。

: 私のリクエストに対する回答が私以外の場所に届いたとしても、これは大きな問題にはなりません。