Ich habe mir in C ein kleines Programm geschrieben,es sendet TCP Packete zum Empfänger,wenn ich die Orginal Adresse des Absenders eingebe dann kommt das Packet an.
Fälsche ich die Absender Adresse so kommt das Packet nicht beim Ziel an.
Ich weiß das Windoof das blockt.
Gibt es eine andere möglichkeit ausser WinPcap um Windoof auszutrixen?
Ergebnis 1 bis 7 von 7
Thema: Raw Sockets?
-
19.08.2007, 15:43 #1DateMake Dialer
- Registriert seit
- 17.08.2007
- Beiträge
- 102
Raw Sockets?
-
24.08.2007, 02:28 #2CIH-Virus
- Registriert seit
- 05.01.2007
- Beiträge
- 496
ich verstehe ehrlich gesagt dein anliegen nicht richtig, sorry
MfG RiDER
-
24.08.2007, 11:20 #3W32.Klez
- Registriert seit
- 23.05.2007
- Beiträge
- 401
Am Ziel sollte es ankommen. Zurück sollte die Nachricht nicht kommen, ist doch klar.
Aber ich verstehe die Frage ehrlich gesagt auch nicht ganz.Micah joined #CS
0meg4: kA mehr wo das war, musst mal gucken
0meg4: Hi Micah
Micah: Welche von euch Fotzen möchte mal geleckt werden?!
Jacks^2: o_O
Micah: ja komm gibs mir... erzähl was!
Micah: hab schon die ganze Zeit einen richtig harten
0meg4: Ich glaub du hast da was verwechselt. Du bist hier im #CS was für "Counter-Strike" steht, nicht für "Cyber-Sex" :-O
Micah: Verdammt.
Micah left #CS
Jacks^2: lol xD
0meg4: xD
-
29.08.2007, 21:44 #4CIH-Virus
- Registriert seit
- 05.01.2007
- Beiträge
- 496
also zum thema sockets kann ich dir zotteljedi empfehlen: http://www.zotteljedi.de/doc/socket-tipps/
als die seinte früher mal noch übersichtlicher war hab ich auch mal n kapitel über raw-sockets gefunden gehabt
Gruß RiDER
-
13.10.2007, 17:01 #5DateMake Dialer
- Registriert seit
- 17.08.2007
- Beiträge
- 102
Ich weiß der Thread ist schon etwas älter habe aber leider immernoch Probleme damit.
Ich sende ein ICMP Packet an einen Rechner.
Die Absender Adresse ist gefälscht.
Das Packet kommt aber nur an wenn ich meine richtige IP angebe.
Ich habe wo gelesen das das SP2 das ICMP PAcket blockt.
Was für möglichkeiten habe ich den um sonst irgendwie noch die Absender Adresse zu fälschen?
Mit Absender Adresse meine ich die IP.
-
15.10.2007, 15:58 #6Anfänger
- Registriert seit
- 25.09.2007
- Beiträge
- 12
also ich denke mal das der block genau wie die max 10 connections unter xp mit der tcpip.sys zu tun hat. das problem besteht nicht nur bei icmp (was man ja noch mit ner valid absenderaddresse senden kann).
bei raw-sockets (mit der setsockopt option IP_HDRINCL) lässt windows (ab xp) nicht mal zu die ip-headers zu verändern (bzw. seinen eigenen zu injecten).
vielleicht gibts ja nen crack dafür. werd mich mal umhören und melde mich dann hier. wenn du ne lösung hast -> pm oder hier... danke
-
15.10.2007, 16:06 #7DateMake Dialer
- Registriert seit
- 17.08.2007
- Beiträge
- 102
Ich habe da was gefunden:
http://www.heise.de/security/news/meldung/53306
Wenn ich in der CMD vorher:
Eingebe dann kann ich den Absender fälschen.Code:net stop SharedAccess
Aber wenn der Bug schon bei einigen Pc's behoben wurde,dann gehts ja wieder nicht.
-.-
Zitieren![Avatar von -[RiDER]-](image.php?s=86b5a09b8b4f28e7048f49789addb869&u=35827&dateline=1232377890 "Avatar von -[RiDER]-")
