Herramienta para modificar cabecera IP

Skeletron · 17 Noviembre 2009, 21:13 PM

Hola gente, me dijeron que en la cabecera de TCP IP, se guarda, la IP

La cuestion, es que yo quiero Spoofear una web, para ver si realmente la puedo engañar con mi ip, y colocarle una manualmente..
Por ejemplo, mi web que dice: "Tu ip es xxxx", poder modificarle ese dato..
Habria manera de mandar como "un texto", como una modificacion de una cabecera http??? o solo puede reemplazarce por numeros??
Se que existe el SPOFING, pero ni idea de las herramientas, o metodos..
Busqué en Google, lo juro solemnemente...

Alguien me recomienda algo? que tengo que buscar?

kamsky · 17 Noviembre 2009, 21:58 PM

la Dirección IP se guarda en la capa de Red, osea en IP (protocolo de internet), modificarlo no es muy dificil, mira por ejemplo con Nemesis, el problema está en que si cambias la IP, nunca recibirás respuesta, ya que el Servidor mandará la respuesta justamente a la IP que hayas suplantado/cambiado, que no es la tuya...

Skeletron · 17 Noviembre 2009, 22:17 PM

En realidad, solamente quiero decirle a una web, que soy 999.999.999.999
Se podrá?

Jubjub · 17 Noviembre 2009, 22:22 PM

Si. Spoofea el X-FORWARDED-FOR. Solo funciona a veces, depende mucho de como este programada la web.

Suerte

Skeletron · 17 Noviembre 2009, 22:37 PM

Oh por dios...
QUE LOCURA...
Recuerdas que yo te pasé el XSS de BIPPIE? que has puesto en tu blog..
Bueno, ya tengo otro..

Señores, acabo de hacer XSS varias webs, modificando mi IP, colocandole un <script></scrip> que entró HERMOSAMENTE

Cualquier web que te diga cual es la ip de tu pc, es probable que tenga este problema.. Yo ya encontre envarias
Voy a reportarlos..

VULNERABLES:
1). www.cualesmiip.com (avisado)
2). http://www.testdevelocidad.es/cual-es-mi-ip.html (avisado)
3). http://www.cual-es-mi-ip.net/ (no encuentro modo de contactarme)
4). http://www.emotik.com/index.php?msn=ip.propia (avisado)
5). http://www.vermiip.es/
y deben ser miles mas, que no tengo ganas de ponerme a probar

NO VULNERABLE PERO POTENCIAL:
Seguramente, cambiando algo en el header, en vez de usar x.Forwarded-for, y usar otro, seguramente cae..
1). http://www.obtenerip.com.ar/ip/
2). http://www.comosabermiip.net/
3). http://www.comosabermiip.com.ar/

Skeletron · 17 Noviembre 2009, 23:09 PM

Podria darse este problema en el foro, que a la derecha abajo dice: "Reportar al moderador XXXXXXXX" y las X son la IP del usuario?
Cuando se crea esa IP? al crear un post? esta controlada?

WHK · 18 Noviembre 2009, 00:28 AM

jajaja skeletron redescubriste la rueda

smf no es vulenarble a ese tipo de ataques haciendose pasar por proxy e inyectando codigo arbitrario porque fitra la ip en 4 grupos numéricos tal como indica el standard (RFC).

Skeletron · 18 Noviembre 2009, 00:31 AM

Oohh...
No dije nada entonces..
No alcanzo a ser ni novato en estas cosas

por eso la ignorancia..

Saludos!

‭lipman · 22 Diciembre 2009, 20:32 PM

Cita de: Jubjub en 17 Noviembre 2009, 22:22 PM
Si. Spoofea el X-FORWARDED-FOR. Solo funciona a veces, depende mucho de como este programada la web.

Suerte

Conoceis si hay alguna forma de hacer eso de forma totalmente manual?

Sin programas ni addons.

Saludos

Jubjub · 22 Diciembre 2009, 20:44 PM

Claro. PEro tienes que navegar con telnet, simplemente cuando estes mandando las cabeceras, añade esa. Puedes buscar su especificacion por ahi