Ergebnis 1 bis 7 von 7

Thema: Raw Sockets?

  1. #1
    DateMake Dialer
    Registriert seit
    17.08.2007
    Beiträge
    102

    Standard Raw Sockets?

    Ich habe mir in C ein kleines Programm geschrieben,es sendet TCP Packete zum Empfänger,wenn ich die Orginal Adresse des Absenders eingebe dann kommt das Packet an.
    Fälsche ich die Absender Adresse so kommt das Packet nicht beim Ziel an.
    Ich weiß das Windoof das blockt.
    Gibt es eine andere möglichkeit ausser WinPcap um Windoof auszutrixen?

  2. #2
    CIH-Virus Avatar von -[RiDER]-
    Registriert seit
    05.01.2007
    Beiträge
    496

    Standard

    ich verstehe ehrlich gesagt dein anliegen nicht richtig, sorry

    MfG RiDER

  3. #3
    W32.Klez
    Registriert seit
    23.05.2007
    Beiträge
    401

    Standard

    Am Ziel sollte es ankommen. Zurück sollte die Nachricht nicht kommen, ist doch klar.
    Aber ich verstehe die Frage ehrlich gesagt auch nicht ganz.
    Micah joined #CS
    0meg4: kA mehr wo das war, musst mal gucken
    0meg4: Hi Micah
    Micah: Welche von euch Fotzen möchte mal geleckt werden?!
    Jacks^2: o_O
    Micah: ja komm gibs mir... erzähl was!
    Micah: hab schon die ganze Zeit einen richtig harten
    0meg4: Ich glaub du hast da was verwechselt. Du bist hier im #CS was für "Counter-Strike" steht, nicht für "Cyber-Sex" :-O
    Micah: Verdammt.
    Micah left #CS
    Jacks^2: lol xD
    0meg4: xD

  4. #4
    CIH-Virus Avatar von -[RiDER]-
    Registriert seit
    05.01.2007
    Beiträge
    496

    Standard

    also zum thema sockets kann ich dir zotteljedi empfehlen: http://www.zotteljedi.de/doc/socket-tipps/

    als die seinte früher mal noch übersichtlicher war hab ich auch mal n kapitel über raw-sockets gefunden gehabt

    Gruß RiDER

  5. #5
    DateMake Dialer
    Registriert seit
    17.08.2007
    Beiträge
    102

    Standard

    Ich weiß der Thread ist schon etwas älter habe aber leider immernoch Probleme damit.
    Ich sende ein ICMP Packet an einen Rechner.
    Die Absender Adresse ist gefälscht.
    Das Packet kommt aber nur an wenn ich meine richtige IP angebe.
    Ich habe wo gelesen das das SP2 das ICMP PAcket blockt.
    Was für möglichkeiten habe ich den um sonst irgendwie noch die Absender Adresse zu fälschen?

    Mit Absender Adresse meine ich die IP.

  6. #6
    Anfänger
    Registriert seit
    25.09.2007
    Beiträge
    12

    Standard

    also ich denke mal das der block genau wie die max 10 connections unter xp mit der tcpip.sys zu tun hat. das problem besteht nicht nur bei icmp (was man ja noch mit ner valid absenderaddresse senden kann).

    bei raw-sockets (mit der setsockopt option IP_HDRINCL) lässt windows (ab xp) nicht mal zu die ip-headers zu verändern (bzw. seinen eigenen zu injecten).

    vielleicht gibts ja nen crack dafür. werd mich mal umhören und melde mich dann hier. wenn du ne lösung hast -> pm oder hier... danke

  7. #7
    DateMake Dialer
    Registriert seit
    17.08.2007
    Beiträge
    102

    Standard

    Ich habe da was gefunden:

    http://www.heise.de/security/news/meldung/53306

    Wenn ich in der CMD vorher:

    Code:
    net stop SharedAccess
    Eingebe dann kann ich den Absender fälschen.
    Aber wenn der Bug schon bei einigen Pc's behoben wurde,dann gehts ja wieder nicht.
    -.-

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •