問題タブ [spoofing]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
1 に答える
2173 参照

perl - Perl LWP を使用した IP のスプーフィング

さまざまな送信元 IP アドレスからのトラフィックをシミュレートするための小さなコードを記述する必要がありますが、Perl でアドレスをスプーフィングすることでそれを実行できるかどうか疑問に思っています。

Net::RAWIP を試してみましたが、うまくいきましたが、より複雑な HTTP トラフィック (POST データ) を送信する必要があり、RAWIP では送信できませんでした。

LWP で ua->local_address を使用してみましたが、次の応答が返されました。

これは私が使用しているコードです:

0 投票する
1 に答える
17407 参照

ip - jmeterでIPスプーフィングを設定するには?

私は現在、自分のマシンから jmeter を介して Web サイトの負荷テストを行っています。しかし、私は現実世界のシナリオが欲しいので、リクエストが異なる IP アドレスから送信されているように見える jmeter で IP エイリアシングまたは IP スプーフィングを使用できますか?

0 投票する
2 に答える
1279 参照

php - PHPとcURLを使用したリモートサーバーのなりすましの防止

リモートサーバーから機密データを要求するphpスクリプトを書いています。私はcURLを使用してリモートサーバーの証明書情報を取得しています(その出力については以下をご覧ください)。

誰もそれらを偽装できないように、証明書の有効性をチェックする必要があるアレイキーはどれですか?

たとえば、キー[certinfo] [0] [Subject] [CN]は、自己署名証明書によってスプーフィングされる可能性があります。

クライアント側で使用しているca-bundleファイルのmd5ファイルハッシュを確認することもできますが、サーバーの証明書が期限切れになると、それに応じてca-bundleファイルを置き換え、phpスクリプトでmd5ファイルハッシュを更新する必要があります-これは受け入れられません私のため。唯一の黙認は、phpスクリプトを更新せずにca-bundleファイルを置き換えることです。そのためには、サーバーの証明書の属性を検証する必要があります。これは、将来の証明書の再生成を通じて同じままであり、悪意のあるユーザーによってスプーフィングされることはありません。

print_r(curl_getinfo($ ch)):

助けてくれてありがとう。

0 投票する
1 に答える
787 参照

java - Winpcap パケット転送。Java ラッパー

スイッチベースの LAN 内のターゲット ホストのトラフィックを傍受できる winpcap アプリケーションを構築しようとしています。

これを実行するために、ARP スプーフィングを実行しようとしています。このように、ターゲット ホストとゲッタウェイの間のメッセージは私を介して送信され、その後、それらを盗聴できるようになります。

スプーフィングがどのように機能するか、どの arp パケットを送信する必要があるか、およびそれらを送信する方法を知っています。問題は転送に関するものです。デフォルトでは、パケットは私の IP アドレス宛てではないため、私のマシンは到着時にパケットをドロップします。

IPEnableRouter の Windows レジストリ値について読みましたが、それを取得するためのコードが必要です。

WinPcap (jNetPcap、Jpcap) 用の Java ラッパー ライブラリを使用してきましたが、他の言語を使用することもできます。どちらのコンピュータにも Windows Vista がインストールされています。

0 投票する
2 に答える
778 参照

java - SNMP4Jでピアアドレスを設定する

SNMP4J を使用して複数の仮想 SNMP デバイスをシミュレートしようとしています。そのため、トラップを送信するときに、元のデバイスの IP アドレスを変更しようとしていますが、方法がわかりません。setPeerAddress() メソッドがあることは知っていますが、機能していないようです。実際、それが可能であるか、SNMP4J でサポートされているかどうかさえわかりません。

または、Java を使用して仮想的に IP アドレスを偽装することは可能ですか?

事前にご協力いただきありがとうございます。

0 投票する
5 に答える
867 参照

javascript - 紹介者を通過しないリンク

プライベートページから新しいタブでターゲットを開くリンクのリストを作成したいのですが、参照URLが渡されたくありません。次の方法を試しましたが、問題は解決しませんでした。

リファラーをスプーフィングまたはブランクにする方法はありますか?最悪の場合、iframeを作成し、リンク付きのページを無料のホスティングに配置する可能性がありますが、より洗練されたソリューションをお勧めします。唯一の要件は、Chrome、Opera、IE、FF(2011+バージョン)で動作することです。私が知っているごく少数のユーザーが使用するため、アクセシビリティは問題ではありません。

0 投票する
0 に答える
631 参照

p2p - セルラー ISP を介したピアツーピア接続の IP スプーフィング

Voip の目的で、ピアツーピア接続を作成する方法を探しています。

2 つのピアを接続するために、すでに STUN のようなサーバーを使用しています。ほとんどの NAT でうまく機能しますが、予想どおり、この手法は対称 NAT とランダム ポートの影響では機能しません。

ほとんどのセルラー ネットワークでは、残念ながら対称 NAT が使用されます (たとえ VOIP が許可されていても)。

そこで、各クライアントが UDP パケットをランデブー サーバーに送信して、各情報 (IP - ポート) を相互に交換するとうまくいくのではないかと考えていました。次に、各クライアントから「ip スプーフィング」手法を実行し、データが自分のランデブー サーバーの IP から来ていると他のピアの NAT に思わせます。(送信データを使用して各NATでポートが開かれているため)

あるピアから別のピアにデータを転送するために帯域幅のみを使用するプロキシ サーバーを作成することを回避できます。

0 投票する
1 に答える
1433 参照

ios - iOS アプリがモックの場所を取得できないようにする

iOS アプリが取得している GPS 位置が本物であり、たとえば LocationHolic などの別のアプリによって不当に提供された偽の位置ではないことを確認することは可能ですか?

ありがとう!

0 投票する
2 に答える
7181 参照

c# - Html Agility Pack、Webスクレイピング、およびC#でのなりすまし

C#コードからのWebリクエストをスプーフィングして、サイトにボットやスパムが当たっているように見えないようにする方法はありますか?ウェブサイトをウェブスクレイピングしようとしていますが、一定量の呼び出しが行われた後もブロックされ続けます。本物のブラウザのように振る舞いたい。HTMLAgilityPackのこのコードを使用しています。

0 投票する
1 に答える
191 参照

.net - .net アセンブリを偽装し、以前に投稿されたメモについて話し合う

スプーフィングから .net アセンブリを保護する方法を検索したところ、この投稿が非常に役立つことがわかりました。しかし、投稿には非常に明確な矛盾があります。ある時点で、ユーザーが共謀している場合、厳密な名前は役に立たないと述べられています。

しかし、ユーザーがスプーフィングに加担している場合 (チートしようとしている場合)、コード署名はスピード バンプにすぎず、実際の保護は提供されません。確かに、Strong Names は PunkBuster に匹敵する保護を提供しません。

そして数行後、筆者は完全に対照的なことを述べています。

次に、署名されたアセンブリへの参照を追加するときに、誰かが同じアセンブリ名 (完全修飾名ではなく、バージョン、ハッシュ、および公開キーを含まない名前のみ) と同じ型名で別のアセンブリを配置しようとすると、型を読み込もうとすると CLR フィルが失敗し、型が見つからなかったことを示します。型は、名前空間と型名と共に、完全修飾アセンブリ名を使用して解決されます。

そう:

1) これは矛盾ですか、それとも私は何かを失っていますか? 最初の段落の筆者は、厳密な名前の検証が無効になり、再び有効にならない状況について話しているのでしょうか?

さらに、驚くべきことに、次のように述べられています。

参照したアセンブリの厳密な名前を攻撃者が変更できる場合、攻撃者はアセンブリと実行に関与する他のすべてのアセンブリを同じように簡単に変更できます。

2) デプロイされたアセンブリ (DLL など) の厳密な名前を変更するにはどうすればよいですか?