[F] UDP Header in WinSocks fakebar?

**scholl3ss** · 05.05.2010, 13:11

Moin!

Hab mir eben mal dieses Tutorial zu Gemüte geführt:
Delphi-Treff ::Sockets mit WinAPI

Mich würd jetzt mal Interessieren ob man die UDP Header Infos vom Absender faken kann,
und vorallem wie sich das auswirkt.

Ich habe aus Langeweile mal einen Quake Engine (cod2, cod4) Rcon Bruteforcer (jaja, ich weiß, noobprogramm

) geschrieben.

ansonsten würde ich sagen bin ich noch ein blutiger anfänger und hab nur
allgemeinkenntnisse, sprich registry zugriffe, bisschen assignfile und so.
aber wirklich dickere sachen noch nicht.

ich würde jetzt gerne schaffen, dass die ip die im header mitgesendet wird,
sich jedesmal ändert, wenn eine neue anfrage rausgeht.

kann ich das mit delphi überhaupt?

schon mal danke für die antworten.

scholl3ss

**~~aquadrat~~** · 05.05.2010, 13:35

Zitat von scholl3ss

ich würde jetzt gerne schaffen, dass die ip die im header mitgesendet wird,
sich jedesmal ändert, wenn eine neue anfrage rausgeht.

Wie soll das denn funktionieren? Über eine IP die nicht existiert, kann auch keine Verbindung aufgebaut werden

**scholl3ss** · 05.05.2010, 13:42

es geht doch darum, die absender ip zu faken, oder versteh ich was falsch?

laut wiki wird im "pseudo header" die quell und ziel ip mitgeshcickt.

ist es so, dass wenn man die quell ip ändert, das ziel meint, die gefakte ip hätte das packet gesendet?

**NoNameMT** · 05.05.2010, 13:48

Nein du verstehst das schon richtig mit dem Header fake. Es wird auch IP Spoofing genannt.

**scholl3ss** · 05.05.2010, 13:51

genau das meinte ich.

laut der wiki auch:
"und keine Verbindung aufgebaut wird."

**l0dsb** · 05.05.2010, 14:51

Stichwort Raw-Sockets, damit geht es sicher - wird von offizieller Seite jedoch nicht unterstützt (Windows).

**scholl3ss** · 05.05.2010, 14:58

hi, danke für die antwort.
nur, was bringt mir was, das schon bei xp abgeschafft wurde?
ist das mit delphi bzw winapi nicht mehr möglich?

scholl3ss

**Jaro** · 05.05.2010, 15:12

Stichwort WinPcap

**krypt0n** · 05.05.2010, 15:21

RAW-Sockets sind in Windows seit einem Hotfix zwischen SP2 und SP3 nicht mehr möglich (zumindest im Ring 3, Ring 1/2/3 - Treiber - sollten das eigentlich noch könenen, da sie AFAIK nicht direkt auf die normalen WinSocks zugreifen müssen). Unter Linux gehen sie aber, man brauch so weit ich weiss einfach Root Rechte. Darum sind die ganzen Bots, die SYN Flood anbieten auch einfach erlogene Codershice, weil heute praktisch kein System mehr RAW-Sockets unterstützt.

**scholl3ss** · 05.05.2010, 15:24

danke.
winpcap, hab mir die seite ma angeschaut, und auch das programm runtergeladen.

muss ich die dll suchen?

hier hab ich nochwas gefunden,
winpcap delphi HEADER
laut anleitung braucht man wieder die dlls -.-

Code snippets

ich bin grad etwas verwirrt o_O

Thema: [F] UDP Header in WinSocks fakebar?

Themen-Optionen

Anzeige

[F] UDP Header in WinSocks fakebar?

Stichworte

Berechtigungen