問題タブ [spoofing]

USB デバイスのベンダー ID と製品 ID (IOKit 経由で取得) を使用して、アプリケーションの特定の機能のロックを解除することを検討しています。これらの値がスプーフィングされる可能性があることは承知していますが、OSX 上でどれだけ簡単に偽装できるかはわかりません。ベンダーと製品 ID のスプーフィングには何が関係していますか? プログラマーでなくても簡単にできることですか？

ファイアウォールで保護され、特定のIPアドレス（アプリケーションWebサーバー）からのアクセスのみを許可するアプリケーションを扱っています。

それは少しデリケートで、別の認証/保護レイヤーを導入するのは非常に面倒です。

ネットワーキングについての私の理解は、それが私の主題ではないのであまりよくありませんが、私の頭の中で私は次のシナリオを作りました：

• 誰かが私たちのアプリケーションサーバーの1つのIPアドレスを知っていて、それを偽造して、リスニングソケットとプロトコルを知っている他のアプリケーションにアクセスしたいと考えています。

• そこで彼は、IPパケットのヘッダーを変更して、WebサーバーIPを送信機として使用します。

次は何が起こる？

• A：彼のISPはパケットを拒否し、「ねえ、それはあなたが私から割り当てられたIPアドレスではありません」と言います。-問題は解決しました

• B：ISPはパケットを次のレベルに渡します（彼のアップリンク...）

ISPが侵害されたか、パケットが検査なしで渡されたと仮定しましょう（それが事実かどうかはわかりません）

次は何が起こる？

• A：キャリアはパケットを拒否し、「そのIPは、操作していることに同意したIPの範囲内にありません！」と言います。-攻撃者が侵害したのと同じISPによってWebサーバーが運用されていない場合-Problemaは解決しました

• B：ISPはパケットを検査しないか、侵害されてアップリンクに転送します。

これで、ルーターを通過するときにIPアドレスが検査およびフィルタリングされることを確信しています。そうでなければ、それは完全な無政府状態になります。

つまり、これを正直に言うと、私のIPアドレスを偽造したい攻撃者は、私のWebサーバーが動作するIP範囲を担当するまったく同じISPを侵害する必要があります。そうでない場合、このISPはパケット検査を行いません。

• これは正しいです？

さて、私のサーバーはオフィスにあり、そのISPは地域のケーブル会社だと思います。

私のIPアドレスから別のインターネットIPにパケットを送信するために必要な手順は何ですか？

（もちろん、私はリスクを認識し、適切な保護を選択することだけを求めています！）

通りの脇にある小さなコンテナの中にあることが多いルーティングステーションを、ロックでのみ保護されている場所に配置することを想像します。そこに行きます。ケーブルを交換するか、自分自身を接続します。

これは、自分が何をしているのかを知っている場合、または認証された接続を構築するために必要な実際のオフィスのモデムに保存されているキーを使用した暗号化されたハンドシェイクがある場合に機能する可能性がありますか？

私はケーブルインターネットの今日の標準について話している。

最後の考え：それで、私のオリジンサーバーが、そのステーションが路上で脆弱な家庭用ISPでない場合、私はかなり安全なはずですよね？

NFSサーバーはデフォルトとしてのみIP認証に依存していることを覚えています。これはかなり一般的であるため、NFSサーバーがIPアドレスを偽造してハッキングされた例はありますか？

私は、この質問が非常に漠然とされていることを理解しています。これは、ここで何を言っているのかわからないためです。洞窟の食べ物があり得ると思うところにいくつかの情報を提供したかったので、それらを確認または排除することができます。

全体的に、私はその主題についてのコメントとあなたの個人的な考えに感謝しています！

重複の可能性:
送信せずにパケット チェックサムを計算する方法は?

キャプチャしたパケットの送信元 IP と MAC アドレスをスプーフィングしましたが、チェックサムを再計算して、受信後にチェックアウトする必要があります (もちろん、ネットワークに注入された後)。私は自分でチェックサムを実装したくありませんでしscapyた。関数がチェックサムを再計算する必要があることを読みましたが、show2()機能しないようです。

scapyでは、キャプチャされたスプーフィングされたパケットのチェックサムを再計算 (および置換) するにはどうすればよいでしょうか?

ありがとう！

eth0イーサネット インターフェイスと tun/tap インターフェイスの2 つの有効なネットワーク インターフェイスを備えたマシンが 2 台ありますgr0。目標は、インターフェイスを使用してマシン A で TCP 接続を開始し、gr0マシン B からの応答 (ACK など) がイーサネット インターフェイス経由で返されるようにすることeth0です。したがって、マシン A は SYN を送信し、gr0マシン B はそれ自体で SYN を受信しgr0ますが、その SYN/ACK を を介して送り返しますeth0。tun/tap デバイスは GNU Radio 無線リンクであり、応答がイーサネット経由で届くようにしたいだけです。

これを達成する最も簡単な方法は何ですか? TCP/IP についてさらに調査する必要がありますが、最初は、発信パケットのソース スプーフィングによって、スプーフィングされたアドレスに応答するように受信者に指示するのではないかと考えていました (これは にルーティングされるはずですeth0)。これには、tun/tap インターフェイスから IP をルーティングしgr0、他のトラフィックを に残す必要がありeth0ます。

Linux を使用しており、Python ソリューションが望ましいでしょう。

ご覧いただきありがとうございます。

Javaでレイヤー3のtcp情報を変更するには?(ipスプーフィング) レイヤー2の情報を変更するには? Java に適切なライブラリはありますか? 生のソケットが必要ですか？

Webブラウザ内からいくつかの標準JSDOMオブジェクトを動的に変更したいと思います。

たとえば、私が実行すると：

実行時に、ブラウザの「window.location」オブジェクトに「正しい」オブジェクト（要求されたページへのアクセスに使用されるURL）以外の新しい値を指定したいのですが、デバッガのようなインターフェイスを介して、または必要に応じてプログラムで指定することもできます。 。

Firebugは、「DOM Inspector」を介して同様の機能をアドバタイズしますが、デバッガーを介してJavascriptを一時停止しているときにDOM値を変更しようとすると、入力した新しい値を無視します。いくつかの調査を行った後、これはこのバグレポートによると既知の問題のようです：http ：//code.google.com/p/fbug/issues/detail？id=1707 。

理論的には、HTTPソケットを開いてブラウザの「ユーザーエージェント」をエミュレートするプログラムを作成することもできますが、これは私の目的にとっては多くの問題のように思われます。私が尋ねている間、HTTPヘッダーをエミュレートして受信したHTML/JSを解析する関数/オブジェクトを備えた優れたJava/C＃ライブラリを知っている人はいますか？私はそのようなライブラリの存在を長い間夢見てきましたが、私が試したライブラリのほとんど（JavaのApache HttpClient、C＃のSystem.Net.HttpWebRequest）は低レベルであり、最小限の計画と短期間で価値のあるものを作成することはできません。時間の。

あなたが提供できる推奨事項とアドバイスを事前に感謝します！

TCP リクエストを偽装し、データを収集してローカル バッファに格納するプログラムを作成しています。このために、クライアントに接続されたシステムで、ルーティングの前にすべての着信パケットをキューに保持するように iptables を構成しました。次に、netfilter ライブラリを使用して、キューからパケットを読み取ります。この後、RAW ソケットを使用して、偽の TCP パケットをクライアントに送信します。これにより、クライアントからの SYN 要求に応答して SYN/ACK パケットを偽造することができます。

しかし、着信データに応答してクライアントに ACK を偽造しようとすると問題が発生します。この場合、送信元の実際の IP がパケットに含まれており、偽の IP ではありません。以下の ">>>" でマークされた 7 番目のトレースを参照してください。このソース IP は 192.168.10.10 として示されていますが、212.58.246.81 である必要があります。4 番目のトレース (つまり、SYN/ACK パケット) では、問題なく表示されます。

また、偽のTCP ACKを送信するために、以下のような「sendip」コマンドを試しました

ここで、tfa と tfs はそれぞれ ack フラグと syn フラグを表します。これも期待どおりに機能せず、212.58.246.81 ではなく 192.168.10.10 から発信されたものとして表示されます。しかし、両方のフラグ (syn と ack) を 1 に設定すると、正常に動作します。

OSはUbuntuです。誰でも私が間違っているところを教えてください。どうもありがとうございました。

たとえば、任意のWebページ（iGoogle、Pageflakesウィジェットの一種）に埋め込むことを目的とした一連のJSウィジェットを開発しているとします。

クライアントは、スクリプトタグを含めることでウィジェットを埋め込むことができます。

現在、これらのウィジェットは共通ライブラリ（jQuery、アンダースコア、およびmyCommon.jsなどの独自のライブラリ）に依存しています。

理想的には、これが起こるべきことです：

• ウィジェットのbootstraperjsが最初にダウンロードされます
• Widgetのbootstraperjsは、必要なバージョン（jQuery v1.6.2がページにロードされているかどうか、myCommon v1.1など）でこれらのライブラリファイルの存在を確認します。
• それらのいずれかがロードされている場合は、それらのファイルを要求せず、不足しているスクリプトのみをダウンロードしてください。
• 次に、これらのスクリプトはWebサービスを呼び出し、魔法をかけ、ページにHTMLをレンダリングします。

懸念事項：すでにロードされているファイルをチェックすると、スクリプトのなりすましの脆弱性が発生します。悪意のあるユーザーは、ロードされたライブラリをスプーフィングし、機密情報を盗んだり、その他の悪いことをしたりするために使用します。

解決策：ロードされたライブラリをチェックせず、常にすべてを再送信してください。これはまだ防弾ではありませんが、彼が再びなりすましをしなければならないので、少なくともそれを少し難しくします。ただし、これにより帯域幅が無駄になり、読み込み時間が長くなります。

質問：ロードされたファイルが、できればクライアント側で改ざんされているかどうかを検出することは可能ですか？または、サーバー側のソリューションを含める必要がありますか？それが重要な場合は、サーバー側でASP.Netを実行しています。

Web アプリケーションでのみ使用したい一連の REST サービスがあります。ユーザーが自分の資格情報を使用したり、サービスをサード パーティのアプリケーションに使用させたりしたくありません (データは有料であるため)。私の JavaScript だけが、スプーフィングできないブラウザーからサービスを呼び出すことができるようにする方法があります (たとえば、要求ヘッダーとユーザー エージェントの検出は機能しません)。

これはおそらく、よりクリエイティブな問題です。

JavaScript GET リクエストのユーザー エージェントを偽装するにはどうすればよいですか? setRequestHeaderは許可されてUser-Agentいません: