Hi Leuts,

hab von nem Kunden eine recht dämliche Anfrage. Er braucht ein Tool, das eine HTTP-Anfrage an einen Server im Netzwerk stellt, aber dabei eine andere Absender-IP-Adresse hat. Will heißen: Er muss nur das Paket an den Zielserver schicken, ohne dass der Client eine Rückmeldung bekommt. Die Rückmeldung des Servers kann im Nirvana verlaufen.

Soweit ich das verstanden habe verifiziert der Zielserver die Zugriffsberechtigung ausschließlich anhand der Absender-IP in der ersten HTTP-Anfrage. Er muss jetzt also eine HTTP-Anfrage mit dieser "falschen" IP schicken, damit der Server verifiziert und dann erst erfolgt die normale Kommunikation mit korrekten IP-Paketen.

Es geht also nur um das Tool, das zunächst das Paket mit der "falschen" Adresse versendet (Muss ein kompletter HTTP-Aufruf in der Art www.meinserver.de/verify.php mit falscher Absender-IP sein).

Ich hoff mal, ich habe das richtig und verständlich rübergebracht

Wär cool, wenn mir irgendwer etwas zu sagen könnte, da hängt ne Menge Kohle für mich dran.

Viele Grüße,

Matthias

hallo,

muss die ip-adresse einfach nur anders/falsch sein oder muss sie beliebig auswählbar sein?
handelt es sich um ein internes netzwerk, wenn ja, ist der server aus dem internet erreichbar?

gruss
andreas

Also, wenn ich z.b. bei T-Online eingeloggt bin, bekomm ich ja eine IP, z.B. 168.112.13.42. Das erste Paket mit der HTTP-Anfrage soll aber z.B. die Absender-Adresse 115.114.113.112 haben. D.h. es gibt eine vorgegebene IP, die quasi als Schlüssel dient. Um die Absender-IP im Paket kaputt zu machen hab ich schon ein Tool gefunden, aber sie soll ja durch eine korrekt formatierte ersetzt werden.

Viele Grüße,

Matthias

hallo,

kannst du nicht die erste http-anfrage über einen proxy umleiten und so eine andere ip vorgaukeln?

gruß
andreas

Ja, das schon, aber es soll eine IP als Absender verwendet werden, die es im Internet eigentlich nicht gibt. Und damit ist der Proxy doch aussen vor? Oder kann ich einen Proxy so einrichten, dass er jede IP vorgibt, die ich haben möchte?

Zweites Problem dabei: Es soll ja eine Client-Software sein, die sich da verifiziert. D.h. wir müssten überall, wo der Client laufen soll einen Proxy installieren. Wäre schon möglich, aber wenns irgendwie anders gehen würde, wäre es komfortabler.

Hast Du noch irgendeine Idee? Ich steh bei Netzwerkfragen immer voll am Schlauch

Viele Grüße,

Matthias

also offene proxys gibts ja im internet genug, die könnteste du einfach benutzen. ansonsten müsstest du dich warscheinlich mit den nötigen rfc's beschäftigen, um solche gefälschten packete zu generieren und zu verschicken. ich bin auch nicht so der netzwerkspezialist!

gruss
andreas

Das was du hier vorhast, nennt sich Spoofing. Dazu findest du ziemlich viel, wenn du danach googelst. Was dir aber wahrscheinlich auffallen wird: Du wirst auf sehr viele "ganz böse, dunkle" Seiten stossen . Was ich damit sagen will: Spoofing ist nicht ganz legal (Kenne aber die Rechtslage nicht genau). Das will heissen: Wenn du hier Zutritt zu etwas erlangen willst, wozu du nicht berechtigt bist, ist das nicht erlaubt. Zusätzlich ist noch zu sagen, dass Spoofing nicht ganz so einfach, nicht von jedem Betriebssystem aus möglich ist und nur wenige Exploits damit erfolgreich sind.

Hi,
ich darf mars's Antwort ergänzen ... IP-Spoofing ist VERBOTEN!!! Es kann also sehr gut sein das du stress mit deinem ISP bekommt (wenn das alles ist).

Die Aussage oben stützt sich auf einen Artikel in der PC-Welt -> Gegenangriff auf Hacker. Hier wird die Methode des IP-Spoofing beschrieben und als Verboten erklärt (wenn ich das ganze richtig gelsen hab )

MfG BungeeBug

Hi Leuts,

ich werd mich jetzt erstmal in die Rechtslage reinlesen und dann meinem Kunden ggf. davon abraten müssen. Dann wird er sich zwar ein anderes Software-Unternehmen suchen, das ihm das programmiert, aber ich will ja noch ein bißchen länger programmieren dürfen

Danke für die Hinweise.

Viele Grüße,

Matthias