S'enregistrer | Rechercher | FAQ | Liste des Membres | Groupes d'utilisateurs | Connexion

  Nom d'utilisateur:    Mot de passe:       

Aller à la page 1, 2  Suivante  

Poster un nouveau sujet   Répondre au sujet Page 1 sur 2
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
MessagePosté le: Lun Déc 29, 2008 12:31 pm    Sujet du message: Spoof ip Répondre en citant

NEMO6910
Projets


 
Inscrit le: 28 Déc 2008
Messages: 10



Yop all Wink
VoilĂ  depuis quelques temps, j'ai une petite idĂ©e en tĂȘte, faire un script de visites, en crĂ©ant des fausses visites grĂące au spoof (ou alors je dit des conneries, et la dĂ©solĂ©...).
Donc en gros, que je définisse un site, et que le script me balance autend de visite que voulus, avec des ips différentes, et des referers différents (mais sa j'ai trouvé Wink ).

Je vous avoue que dans ce domaine je suis un peu largué, donc si on pouvait m'éclairer (des infos, des bouts de scripts, etc...) sa m'aiderais =)
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Lun Jan 05, 2009 9:41 am    Sujet du message: Répondre en citant

Ness
Projets


 
Inscrit le: 27 Avr 2008
Messages: 61



Tu vas avoir besoin d'une liste de proxys fiable.

Le script sera pas bien compliquer ... une boucle while ou for suffit
Code:
for ($i=1; i<= $max_proxys; $i++) {
/*
1- creation du socket
2- connection sur le site voulut
3- incrementation du nb de visites
4- destruction du socket
5- et on recommence avec un autre proxy
*/
$i++;
}
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Lun Jan 05, 2009 5:19 pm    Sujet du message: Répondre en citant

NEMO6910
Projets


 
Inscrit le: 28 Déc 2008
Messages: 10



Oui, mais la méthode que tu explique la se base sur une liste de proxy. Ne serais t'il pas possible d'usurper une ip, inventé, afin que l'on puisse générer plus de "traffic" sur notre site par exemple? Car les proxy j'ai déja une applet, mais il faut souvent remettre à jour sa liste, et trier les bons et mauvais (transparent, elite, anonymous, etc...).
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Dim Jan 11, 2009 10:37 am    Sujet du message: Répondre en citant

noobiz
Projets


 
Inscrit le: 12 Juin 2008
Messages: 19
Localisation: Devant l'ordi



Hop la de retour sur hackbbs apres des longs mois d'abcence ^^

C'est impossible Ă  ma conaissance Nemo Wink
Voir le profil de l'utilisateur Envoyer un message privés Envoyer un e-mail Visiter le site web de l'utilisateur
MessagePosté le: Dim Jan 11, 2009 10:41 am    Sujet du message: Répondre en citant

NEMO6910
Projets


 
Inscrit le: 28 Déc 2008
Messages: 10



C'est pas possible que sa soit impossible T_T
Tout est possible en informatique =D!
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Dim Jan 11, 2009 1:29 pm    Sujet du message: Répondre en citant

fredo2009
Projets


 
Inscrit le: 16 Déc 2007
Messages: 139



Tout est possible!!!
Impossible n'est pas français!!!
Je sais plus qui a dit ça lol

Il te faut forger toi-mĂȘme tes paquets:
tu mets une ip alĂ©atoire dans l'en-tĂȘte de tes paquets, et bien sur tu n'auras jamais de rĂ©ponse du site comme quoi les paquets sont bien arrivĂ©s, mais bon ça tu t'en fou.

Ou alors, si le site rĂ©cupĂšre bĂȘtement l'ip par un X-Forwarded-For ou une autre variable modifiable dans les en-tĂȘtes c'est plus simple.
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Dim Jan 11, 2009 8:59 pm    Sujet du message: Répondre en citant

NEMO6910
Projets


 
Inscrit le: 28 Déc 2008
Messages: 10



Ok merci, je vais me pencher la dessus =p
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Mer Jan 06, 2010 6:08 pm    Sujet du message: Répondre en citant

mxalexis
Projets


 
Inscrit le: 05 Fév 2008
Messages: 3



bonjour,

dĂ©solĂ© de relancĂ© se post mais je trouvais cela bette de en faire un nouveau alors que c'est pour la mĂȘme chose ou presque.

donc voila, en faite un site de vote utilise une variable don je ne connais le nom pour enregistrer mon ip par sécurité, et moi pour augmenter le nombre de vote par jour j'aimerai modifier la varible pour que tout mes votes soit comptabilisé.

ece que une personne pourrai m'aider?

cordialement Mxalexis
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Jeu Jan 07, 2010 9:22 am    Sujet du message: Répondre en citant

Manu404
Modérateur


 
Inscrit le: 26 Fév 2008
Messages: 2219
Localisation: ::1:



1. Proxy
2. En mettant un Ip aléatoire ça ne fonctionnera jamais. Pourquoi ?
Une négociation tcp/ip fonctionne comme ceci :

Machine A ---------------> Serveur
Machine B (en Ă©coute)
Envoi Ack de A avec ip B

Machine A (en attente de ACK)
Machine B <--------------- Serveur
Renvoi un Syn/Ack a ip B

Machine A (en attente de ACK)
Machine B xxxxxxxxxxxx Serveur
Machine B n'a pas envoyé de Ack sur Serveur
Le Paquet est droppé et un FIN est envoyé
La synchro n'a pas lieux, aucun échange de donné

Donc, vu que la page ne sera pas ouverte, le script ne comptabilisera pas le vote.
Voir le profil de l'utilisateur Envoyer un message privés Envoyer un e-mail Visiter le site web de l'utilisateur Messagerie InstantanĂ©e MSN Messenger
MessagePosté le: Jeu Jan 07, 2010 4:27 pm    Sujet du message: Répondre en citant

mxalexis
Projets


 
Inscrit le: 05 Fév 2008
Messages: 3



mais en faite se que je veux c'est juste modifier se qui est stocké dans une variable (la variable qui contient mon ip) et pour la modifier je doit trouvé le nom, cependant je ne sais pas trouver une variable d'un site qui est ouvert pas IE ou firefox.

donc si on pouvais n'expliquai comment trouver le nom des variables exécuté par le site se serai génial.

merci, Mxalexis
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Jeu Jan 07, 2010 6:25 pm    Sujet du message: Répondre en citant

THE-DEATH
Modérateur


 
Inscrit le: 23 Juil 2008
Messages: 971
Localisation: 127.0.0.1



fredo2009 a écrit:
Il te faut forger toi-mĂȘme tes paquets

Tout a été dit, des varaibles dans les sites? si tu penses a des variables en programmation comme php/asp ... tu ne reussira jamais dans cette voie car il te faudrait déja un accÚs avec certains droits sur le systÚme serveur.
Etudies un peu le ptotocole tcp - ip, tu verras que c'est dans ce proto qu'est envoyé ton ip.
Aussi, si tu veux faire de l'ip spoofing, renseignes toi sur les "raw sockets".


Tout en informatique est lié a la programmation.
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur
MessagePosté le: Jeu Jan 07, 2010 7:42 pm    Sujet du message: Répondre en citant

Manu404
Modérateur


 
Inscrit le: 26 Fév 2008
Messages: 2219
Localisation: ::1:



Citation:
Etudies un peu le ptotocole tcp - ip

HAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAa
IIIIIIIIINNNNNNFFFFFIIIIIIIIIIIDDDDDDDDDEEEEEEEEEEELLLLLLLLEEEEEEEEEEEEEEEEEEEE
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Tu me copieras 10000 fois TCP/ip n'est pas un protocole !!!!!


Sinon ouais il peut forger les paquets.
Petite astuce, prend Wireshark, Ă©tablit une connexion, sauvegarde les logs.
Ensuite (je te laisse trouver avec quel outil) reprend les log, Ă©dite les en changeant l'en tĂȘte et rĂ©Ă©met les paquets (les tiens, pas ceux venant du serveur).
Pourquoi recoder alors que ça existe déja ? On vas pas réinventer la roue Wink
Voir le profil de l'utilisateur Envoyer un message privés Envoyer un e-mail Visiter le site web de l'utilisateur Messagerie InstantanĂ©e MSN Messenger
MessagePosté le: Jeu Jan 07, 2010 8:57 pm    Sujet du message: Répondre en citant

THE-DEATH
Modérateur


 
Inscrit le: 23 Juil 2008
Messages: 971
Localisation: 127.0.0.1



Erf c'est pour ça que j'ai utilisé un tiret et non un slash, mon erreur fut de ne pas mettre leS et protocoleS (au pluriel, navré).
Sinon oui, tcp/ip c'est ce qu'on appel "une pile" si mes souvenirs sont bons (a vérifier).

Pour revenir au sujet, wireshark est tres bien fait comme le dit Manu, j'ai utilisĂ© ce mĂȘme procĂ©dĂ© plusieurs fois pour gagner du temps au niveau des requetes.
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur
MessagePosté le: Jeu Jan 07, 2010 9:08 pm    Sujet du message: Répondre en citant

mxalexis
Projets


 
Inscrit le: 05 Fév 2008
Messages: 3



ok merci, je test wireshark tout de suite
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Jeu Jan 07, 2010 11:44 pm    Sujet du message: Répondre en citant

Manu404
Modérateur


 
Inscrit le: 26 Fév 2008
Messages: 2219
Localisation: ::1:



Ok, mais en étudiant juste le protocole TCP et le protocole IP... il n'ira pas bien loin notre gaillard. Part contre en revoyant, de un, le modÚle OSI, ensuite en étudiant le modÚle TCP/IP (ou pile TCP/IP, ou Stack TCP/IP,...) la il apprendra pas mal de chose. Sinon il n'aurait appris que une partie de la couche transport, couche 4, et une partie de la couche 3 (sur modÚle OSI, pas TCP). Par exemple, en dehors du TCP, ne pas oublier l'UDP, couche 4 aussi, le RTP, le SPX, ... et sur la couche 3, l'ICMP, IGMP (si il s'interese au routage), l'ARP (que ferait-on sans lui... impossible de communique, plus de switching, enfin la merde quoi...) le RIP et l'OSPF (ha encore du routage, si il y a des cisco boy qui préparent leur ccna, ceci leurs est destiné XD). Enfin, bref ne pas oublier la couche 5-6 et 7, la couche 1 étant intéressant si tu es ingénieure, et la couche 2 étant importante, mais dans le cas du design d'un réseau, les 5-6-7 étant souvent les plus soumises a des failles, surtout la 7. Le pire étant la couche 8 du modÚle OSI, qui peut te faire un format C: a tout moment parce que il à un peux picoler

mxalexis : Ne prend pas mal le petit adjecif gaillard, c plus affectueux que autre chose Wink
Voir le profil de l'utilisateur Envoyer un message privés Envoyer un e-mail Visiter le site web de l'utilisateur Messagerie InstantanĂ©e MSN Messenger
Poster un nouveau sujet   Répondre au sujet Page 1 sur 2

Aller à la page 1, 2  Suivante  


 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum



110251 Attacks blocked