English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập TCP Syn packet và spoofing ip source có còn khả thi?  XML
  [Programming]   TCP Syn packet và spoofing ip source có còn khả thi? 25/11/2013 15:31:44 (+0700) | #1 | 279075
Mũ Trắng
Member
[Minus]    0    [Plus]
Joined: 01/12/2009 08:15:19
Messages: 24
Offline
[Profile] [PM]
Hi all!

sau khi đọc bài viết này /hvaonline/posts/list/156.html của bác Mulan và rất nhiều bài viết khác trong HVA về DRDOS từ tháng 1 năm 2011 mình rất khao khát tìm hiểu tại sao có thể spoofing được source IP mà lại là ip của ISP cấp cho và cũng tự học c/c++/c# và cả python để thực hiện spoofing ip source trên linux và windows nhưng đến giờ gần 2 năm rồi vẫn chưa từng thành công trong việc spoofing hoàn toàn chuỗi IP mà ISP cấp (đã thử nghiệm trên cả Static ip và Dynamics IP với các ISP như FPT, VNPT, VIETTEL).

sau khi đọc tài liệu gốc ở đây về cuộc tấn công DRDOS http://homes.cs.washington.edu/~arvind/cs425/doc/drdos.pdf) mình cũng đã bám sát theo phương thức build socket là raw_socket với mục đích ghi đè source IP trên c/c++ và python nhưng vẫn không thành công, mình cũng đã chuyển qua rất nhiều server linux & windows nước ngoài với nhiều ISP khác nhau nhưng hoàn toàn thất bại.

Mình cũng đã thử cách là cắm trực tiếp cáp quang (hoặc cáp điện thoại) kết nối internet vào thẳng PC và không đi qua router nữa nhằm mục đích tránh việc router drop packet vì sai MAC nhưng cũng vẫn thất bại? Có lẽ nào chính ISP đã chặn những packet có ip source bị sai đối với ip được cấp phát? Nếu như vậy thì khả năng của DRDOS và spoofing ip có còn khả thi?

Mình cũng đã đầu tư router sài open source controlpanel như CISCO, Lynksis vv.. để cấu hình lại router cho phép gửi raw packet nhưng cũng thất bại toàn tập.

Mục đích của việc tấn công DRDOS là giả mạo IP của victim và gửi TCP SYN đến những server khác để các server đó SYN, ACK về máy chủ của victim nhưng giờ việc giả mạo IP của victim gần như không thể.

Mình đã đọc rất nhiều bài viết hỏi đáp về drdos của HVA cũng như tất cả những topic nói về tấn công ddos đến HVA, học hỏi được rất nhiều và có vẻ như SYN Flood with spoofing IP source là gần nhất với kiểu tấn công drddos nhưng đã không còn sử dụng được nữa.

Các cao nhân ở HVA có ý kiến gì giúp đỡ mình có thể spoofing IP SOURCE của ISP được không? (chỉ cần idea ko cần code, source gì cả)

P/S: Hva giờ vào khó lắm các bác ạ, vào chỉ được 1-2 phút là lại lăn ra ko vào đc, change IP khác thì lại được nhưng cũng chỉ một lúc là lại failed smilie

Xin cảm ơn
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|