Seite 2 von 2 ErsteErste 12
Ergebnis 11 bis 18 von 18
  1. 05.05.2010, 17:14 #11
    l0dsb
    l0dsb ist offline
    I'm in ur VM. Avatar von l0dsb
    Registriert seit
    23.07.2007
    Beiträge
    1.038

    Standard

    krypt0n: Unter Windows müsste man den tcpip.sys-Treiber patchen, da dort Raw Sockets explizit verboten werden (dieser läuft im Ring 0, Ring 1 und 2 werden nicht genutzt - nur der Korrektheit halber ).

    Habe schon eine Malware gesehen, die das tut. Allerdings noch zu XP-Zeiten, mittlerweile dürfte da UAC in die Quere kommen (zumindest hoffe ich das).
    I can haz RCE?
    Zitieren Zitieren
  2. 05.05.2010, 19:24 #12
    gORDon_vdLg
    gORDon_vdLg ist offline
    Tron Avatar von gORDon_vdLg
    Registriert seit
    23.07.2007
    Beiträge
    801

    Standard

    dein problem dürfte sein das wenn du im header die absender ip fakest auch die antwort an dieser ip ankommen wird ... ansonsten raw sockets wie f0gx schon sagte
    Zitieren Zitieren
  3. 05.05.2010, 19:34 #13
    scholl3ss
    scholl3ss ist offline
    Anfänger
    Registriert seit
    22.04.2010
    Beiträge
    29

    Standard

    also im prinzip geht das ip faken auch mit delphi, oder nur mit raw sockets?

    ich würde generell gerne die header faken, also sagen wir, ich muss danach nichts mehr abrufen
    Zitieren Zitieren
  4. 05.05.2010, 19:45 #14
    gORDon_vdLg
    gORDon_vdLg ist offline
    Tron Avatar von gORDon_vdLg
    Registriert seit
    23.07.2007
    Beiträge
    801

    Standard

    Es geht auch mit Delphi da die Winapi benutzt wird. Guck dir einfach mal diese Seite an socket Function (Windows) da wird die socket() Funktion beschrieben, du übergibst ihr einfach nur den Parameter SOCK_RAW damit du raw sockets verwenden kannst.
    Zitieren Zitieren
  5. 05.05.2010, 19:46 #15
    scholl3ss
    scholl3ss ist offline
    Anfänger
    Registriert seit
    22.04.2010
    Beiträge
    29

    Standard

    ich dachte die raw socks wären seid xp weg?
    ich hab 7 64bit.

    sorry wenn ich etwas schwerfällig bin =)

    edit: danke auf jeden fall =)
    Zitieren Zitieren
  6. 05.05.2010, 19:53 #16
    gORDon_vdLg
    gORDon_vdLg ist offline
    Tron Avatar von gORDon_vdLg
    Registriert seit
    23.07.2007
    Beiträge
    801

    Standard

    Ich habs nicht ausprobiert aber auf der msdn Seite steht nicht das es nicht geht... Wie wärs wenn du es einfach mal ausprobierst?

    edit: bitte
    Zitieren Zitieren
  7. 06.05.2010, 12:49 #17
    l0dsb
    l0dsb ist offline
    I'm in ur VM. Avatar von l0dsb
    Registriert seit
    23.07.2007
    Beiträge
    1.038

    Standard

    Zitat Zitat von http://msdn.microsoft.com/en-us/library/ms740548%28VS.85%29.aspx

    • TCP data cannot be sent over raw sockets.
    • UDP datagrams with an invalid source address cannot be sent over raw sockets. The IP source address for any outgoing UDP datagram must exist on a network interface or the datagram is dropped. This change was made to limit the ability of malicious code to create distributed denial-of-service attacks and limits the ability to send spoofed packets (TCP/IP packets with a forged source IP address).
    • [...]

    These above restrictions do not apply to Windows Server 2008 , Windows Server 2003, or to versions of the operating system earlier than Windows XP with SP2.
    Es sind also oben genannte Operationen mit Raw Sockets verboten.
    I can haz RCE?
    Zitieren Zitieren
  8. 06.05.2010, 15:39 #18
    scholl3ss
    scholl3ss ist offline
    Anfänger
    Registriert seit
    22.04.2010
    Beiträge
    29

    Standard

    also keine chance mehr?
    Zitieren Zitieren
Seite 2 von 2 ErsteErste 12
« Vorheriges Thema | Nächstes Thema »

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln