---

Kan man det?


--
Hi! I'm a signature virus. Copy me into yours and join the fun.

---

Axel Hammerschmidt <hlexa@hotmail.com> wrote:

> Kan man det?

Til hvilket formål? Med hvilken pakketype?
ICMP og UCP pakker kan spoofes med falsk afsenderadresse, fordi der ikke
sker handshaking. Så får man ikke svar, det kan kun bruges til DOS og
DDOS angreb som f.eks. fraggleangreb.
TCP protekollen, der bruges til langt det meste er det straks sværere
med. Nogle servere lader sig narre af en falsk transparent proxy header:
HTTP_FORWARD_FOR: IP adressen man vil spoofe.
Ellers er man nødt til at gå igennem en proxy eller en VPN tjeneste. Med
rene HTTP adresser kan man f.eks. gå igennem http://hidemyass.com.
Til streaming af film/TV fra servere der kun betjener visse
lande/regioner kan man benytte sig af http://overplay.net , en VPN
tjeneste til 31 lande der koster $9,95 om måneden. Kan du finde tor
software til 9.2.2 kan du gå igennem TOR proxysystemet. Ellers kig efter
programmet Proxy Bouncer, den kan åbne en tunnel igennem en proxy til
programmer der ikke understøtter proxyer.
--
Jesper
*********************************************
Danmark står på 4 søjler:
Blod, jord, kirke og kongehus

---

Den 30-05-2011 01:20, Jesper skrev:
> Axel Hammerschmidt<hlexa@hotmail.com> wrote:
>
>> Kan man det?
>
> Til hvilket formål? Med hvilken pakketype?


Hvis du læser titlen igen, så vil du se at han ønsker at spoofe/ændre
sin MAC adresse dvs. netkortets hardware adresse, som f.eks. ser sådan
ud: 00:34:45:67:89:ab.

Ang. formålet, så er jeg også lidt nysgerrig...

---

Hekatombe <hecknospam@gmail.com> wrote:

> Den 30-05-2011 01:20, Jesper skrev:
>
> > Axel Hammerschmidt<hlexa@hotmail.com> wrote:
> >
> >> Kan man det?
> >
> > Til hvilket formål? Med hvilken pakketype?
>
> Hvis du læser titlen igen, så vil du se at han ønsker at spoofe/ændre
> sin MAC adresse dvs. netkortets hardware adresse, som f.eks. ser sådan
> ud: 00:34:45:67:89:ab.
>
> Ang. formålet, så er jeg også lidt nysgerrig...

Det er jo noget gammelt noget og det er svært at finde drivers til f.eks
trådløs netkort.

Jeg har fundet noget Macsense/Xsense software der skulle virke med chip
settet. De vil ha' $25 for det - vhja aktivering, men systemet - der er
vintage 2003 - virker ikke længere.

Så det hører nok nu under det der hedder "abandonware".

Ideen er, at det virker uden aktivering med Macsende/Xsense hardware.

Så tanken er, at spoofe MAC adressen til een der passer med
Macsense/Xsense hardware. De oplysninger kan man f.eks finde på IEEE's
HP.

Det er ikke sikkert det vireker, men er et forsøg værd.

Jeg har ikke de store forhåbninger. Selv under OS X skal man langt hen i
versionerne før det blev muligt at snyde OSet mht MAC adressen på
netkortene.


--
Ikke ham på Facebook.

---

Den 30-05-2011 01:20, Jesper skrev:
> ICMP og UCP pakker kan spoofes med falsk afsenderadresse, fordi der ikke
> sker handshaking. Så får man ikke svar, det kan kun bruges til DOS og
> DDOS angreb som f.eks. fraggleangreb.
> TCP protekollen, der bruges til langt det meste er det straks sværere
> med

Lige en lille tilføjelse, med TCP findes der noget som hedder en SYN
flood, hvor man sender en masse SYN pakker af sted med falsk afsender,
men det er nok ikke så relevant mere.
Ellers så opfandt man en "løsning" på SYN flood, SYN cookies så skal
serveren ikke gemme så mange informationer før den har bekræftet
afsenderens adresse.