Herramienta para modificar cabecera IP

Iniciado por Skeletron, 17 Noviembre 2009, 21:13 PM

0 Miembros y 5 Visitantes están viendo este tema.

Skeletron

Hola gente, me dijeron que en la cabecera de TCP IP, se guarda, la IP :)   ;-)
La cuestion, es que yo quiero Spoofear una web, para ver si realmente la puedo engañar con mi ip, y colocarle una manualmente..
Por ejemplo, mi web que dice: "Tu ip es xxxx", poder modificarle ese dato..
Habria manera de mandar como "un texto", como una modificacion de una cabecera http??? o solo puede reemplazarce por numeros??
Se que existe el SPOFING, pero ni idea de las herramientas, o metodos..
Busqué en Google, lo juro solemnemente...


Alguien me recomienda algo? que tengo que buscar?

kamsky

la Dirección IP se guarda en la capa de Red, osea en IP (protocolo de internet), modificarlo no es muy dificil, mira por ejemplo con Nemesis, el problema está en que si cambias la IP, nunca recibirás respuesta, ya que el Servidor mandará la respuesta justamente a la IP que hayas suplantado/cambiado, que no es la tuya...
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!

Skeletron

En realidad, solamente quiero decirle a una web, que soy 999.999.999.999
Se podrá?

Jubjub

Si. Spoofea el X-FORWARDED-FOR. Solo funciona a veces, depende mucho de como este programada la web.

Suerte ;)
Jugando con Fósforoshacking con un tono diferente


.
porno

Skeletron

#4
Oh por dios...
QUE LOCURA...
Recuerdas que yo te pasé el XSS de BIPPIE? que has puesto en tu blog..
Bueno, ya tengo otro..

Señores, acabo de hacer XSS varias webs, modificando mi IP, colocandole un <script></scrip> que entró HERMOSAMENTE :)

Cualquier web que te diga cual es la ip de tu pc, es probable que tenga este problema.. Yo ya encontre envarias
Voy a reportarlos..

VULNERABLES:
1). www.cualesmiip.com (avisado)
2). http://www.testdevelocidad.es/cual-es-mi-ip.html (avisado)
3). http://www.cual-es-mi-ip.net/  (no encuentro modo de contactarme)
4). http://www.emotik.com/index.php?msn=ip.propia (avisado)
5). http://www.vermiip.es/
y deben ser miles mas, que no tengo ganas de ponerme a probar

NO VULNERABLE PERO POTENCIAL:
Seguramente, cambiando algo en el header, en vez de usar x.Forwarded-for, y usar otro, seguramente cae..
1). http://www.obtenerip.com.ar/ip/
2). http://www.comosabermiip.net/
3). http://www.comosabermiip.com.ar/

Skeletron

Podria darse este problema en el foro, que a la derecha abajo dice: "Reportar al moderador XXXXXXXX" y las X son la IP del usuario?
Cuando se crea esa IP? al crear un post? esta controlada?

WHK

jajaja skeletron redescubriste la rueda  :P

smf no es vulenarble a ese tipo de ataques haciendose pasar por proxy e inyectando codigo arbitrario porque fitra la ip en 4 grupos numéricos tal como indica el standard (RFC).

Skeletron

Oohh...
No dije nada entonces..
No alcanzo a ser ni novato en estas cosas :) por eso la ignorancia..

Saludos!

‭lipman

Cita de: Jubjub en 17 Noviembre 2009, 22:22 PM
Si. Spoofea el X-FORWARDED-FOR. Solo funciona a veces, depende mucho de como este programada la web.

Suerte ;)
Conoceis si hay alguna forma de hacer eso de forma totalmente manual?

Sin programas ni addons.

Saludos

Jubjub

Claro. PEro tienes que navegar con telnet, simplemente cuando estes mandando las cabeceras, añade esa. Puedes buscar su especificacion por ahi ;)
Jugando con Fósforoshacking con un tono diferente


.
porno