[NEMO6910]

NEMO6910
Projets


 

Inscrit le: 28 Déc 2008 Messages: 10

Yop all
Voilà depuis quelques temps, j'ai une petite idée en tête, faire un script de visites, en créant des fausses visites grâce au spoof (ou alors je dit des conneries, et la désolé...).
Donc en gros, que je définisse un site, et que le script me balance autend de visite que voulus, avec des ips différentes, et des referers différents (mais sa j'ai trouvé ).

Je vous avoue que dans ce domaine je suis un peu largué, donc si on pouvait m'éclairer (des infos, des bouts de scripts, etc...) sa m'aiderais =)

[Ness]

Ness
Projets


 

Inscrit le: 27 Avr 2008 Messages: 61

Tu vas avoir besoin d'une liste de proxys fiable.

Le script sera pas bien compliquer ... une boucle while ou for suffit

	Code:
	for ($i=1; i<= $max_proxys; $i++) { /* 1- creation du socket 2- connection sur le site voulut 3- incrementation du nb de visites 4- destruction du socket 5- et on recommence avec un autre proxy */ $i++; }

[NEMO6910]

NEMO6910
Projets


 

Inscrit le: 28 Déc 2008 Messages: 10

Oui, mais la méthode que tu explique la se base sur une liste de proxy. Ne serais t'il pas possible d'usurper une ip, inventé, afin que l'on puisse générer plus de "traffic" sur notre site par exemple? Car les proxy j'ai déja une applet, mais il faut souvent remettre à jour sa liste, et trier les bons et mauvais (transparent, elite, anonymous, etc...).

[noobiz]

noobiz
Projets


 

Inscrit le: 12 Juin 2008 Messages: 19 Localisation: Devant l'ordi

Hop la de retour sur hackbbs apres des longs mois d'abcence ^^

C'est impossible à ma conaissance Nemo

[NEMO6910]

NEMO6910
Projets


 

Inscrit le: 28 Déc 2008 Messages: 10

C'est pas possible que sa soit impossible T_T
Tout est possible en informatique =D!

[fredo2009]

fredo2009
Projets


 

Inscrit le: 16 Déc 2007 Messages: 139

Tout est possible!!!
Impossible n'est pas français!!!
Je sais plus qui a dit ça lol

Il te faut forger toi-même tes paquets:
tu mets une ip aléatoire dans l'en-tête de tes paquets, et bien sur tu n'auras jamais de réponse du site comme quoi les paquets sont bien arrivés, mais bon ça tu t'en fou.

Ou alors, si le site récupère bêtement l'ip par un X-Forwarded-For ou une autre variable modifiable dans les en-têtes c'est plus simple.

[NEMO6910]

NEMO6910
Projets


 

Inscrit le: 28 Déc 2008 Messages: 10

Ok merci, je vais me pencher la dessus =p

[mxalexis]

mxalexis
Projets


 

Inscrit le: 05 Fév 2008 Messages: 3

bonjour,

désolé de relancé se post mais je trouvais cela bette de en faire un nouveau alors que c'est pour la même chose ou presque.

donc voila, en faite un site de vote utilise une variable don je ne connais le nom pour enregistrer mon ip par sécurité, et moi pour augmenter le nombre de vote par jour j'aimerai modifier la varible pour que tout mes votes soit comptabilisé.

ece que une personne pourrai m'aider?

cordialement Mxalexis

[Manu404]

Manu404
Modérateur


 

Inscrit le: 26 Fév 2008 Messages: 2219 Localisation: ::1:

1. Proxy
2. En mettant un Ip aléatoire ça ne fonctionnera jamais. Pourquoi ?
Une négociation tcp/ip fonctionne comme ceci :

Machine A ---------------> Serveur
Machine B (en écoute)
Envoi Ack de A avec ip B

Machine A (en attente de ACK)
Machine B <--------------- Serveur
Renvoi un Syn/Ack a ip B

Machine A (en attente de ACK)
Machine B xxxxxxxxxxxx Serveur
Machine B n'a pas envoyé de Ack sur Serveur
Le Paquet est droppé et un FIN est envoyé
La synchro n'a pas lieux, aucun échange de donné

Donc, vu que la page ne sera pas ouverte, le script ne comptabilisera pas le vote.

[mxalexis]

mxalexis
Projets


 

Inscrit le: 05 Fév 2008 Messages: 3

mais en faite se que je veux c'est juste modifier se qui est stocké dans une variable (la variable qui contient mon ip) et pour la modifier je doit trouvé le nom, cependant je ne sais pas trouver une variable d'un site qui est ouvert pas IE ou firefox.

donc si on pouvais n'expliquai comment trouver le nom des variables exécuté par le site se serai génial.

merci, Mxalexis

[THE-DEATH]

THE-DEATH
Modérateur


 

Inscrit le: 23 Juil 2008 Messages: 971 Localisation: 127.0.0.1

	fredo2009 a écrit:
	Il te faut forger toi-même tes paquets

Tout a été dit, des varaibles dans les sites? si tu penses a des variables en programmation comme php/asp ... tu ne reussira jamais dans cette voie car il te faudrait déja un accès avec certains droits sur le système serveur.
Etudies un peu le ptotocole tcp - ip, tu verras que c'est dans ce proto qu'est envoyé ton ip.
Aussi, si tu veux faire de l'ip spoofing, renseignes toi sur les "raw sockets".


Tout en informatique est lié a la programmation.

[Manu404]

Manu404
Modérateur


 

Inscrit le: 26 Fév 2008 Messages: 2219 Localisation: ::1:

	Citation:
	Etudies un peu le ptotocole tcp - ip

HAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAa
IIIIIIIIINNNNNNFFFFFIIIIIIIIIIIDDDDDDDDDEEEEEEEEEEELLLLLLLLEEEEEEEEEEEEEEEEEEEE
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Tu me copieras 10000 fois TCP/ip n'est pas un protocole !!!!!


Sinon ouais il peut forger les paquets.
Petite astuce, prend Wireshark, établit une connexion, sauvegarde les logs.
Ensuite (je te laisse trouver avec quel outil) reprend les log, édite les en changeant l'en tête et réémet les paquets (les tiens, pas ceux venant du serveur).
Pourquoi recoder alors que ça existe déja ? On vas pas réinventer la roue

[THE-DEATH]

THE-DEATH
Modérateur


 

Inscrit le: 23 Juil 2008 Messages: 971 Localisation: 127.0.0.1

Erf c'est pour ça que j'ai utilisé un tiret et non un slash, mon erreur fut de ne pas mettre leS et protocoleS (au pluriel, navré).
Sinon oui, tcp/ip c'est ce qu'on appel "une pile" si mes souvenirs sont bons (a vérifier).

Pour revenir au sujet, wireshark est tres bien fait comme le dit Manu, j'ai utilisé ce même procédé plusieurs fois pour gagner du temps au niveau des requetes.

[mxalexis]

mxalexis
Projets


 

Inscrit le: 05 Fév 2008 Messages: 3

ok merci, je test wireshark tout de suite

[Manu404]

Manu404
Modérateur


 

Inscrit le: 26 Fév 2008 Messages: 2219 Localisation: ::1:

Ok, mais en étudiant juste le protocole TCP et le protocole IP... il n'ira pas bien loin notre gaillard. Part contre en revoyant, de un, le modèle OSI, ensuite en étudiant le modèle TCP/IP (ou pile TCP/IP, ou Stack TCP/IP,...) la il apprendra pas mal de chose. Sinon il n'aurait appris que une partie de la couche transport, couche 4, et une partie de la couche 3 (sur modèle OSI, pas TCP). Par exemple, en dehors du TCP, ne pas oublier l'UDP, couche 4 aussi, le RTP, le SPX, ... et sur la couche 3, l'ICMP, IGMP (si il s'interese au routage), l'ARP (que ferait-on sans lui... impossible de communique, plus de switching, enfin la merde quoi...) le RIP et l'OSPF (ha encore du routage, si il y a des cisco boy qui préparent leur ccna, ceci leurs est destiné XD). Enfin, bref ne pas oublier la couche 5-6 et 7, la couche 1 étant intéressant si tu es ingénieure, et la couche 2 étant importante, mais dans le cas du design d'un réseau, les 5-6-7 étant souvent les plus soumises a des failles, surtout la 7. Le pire étant la couche 8 du modèle OSI, qui peut te faire un format C: a tout moment parce que il à un peux picoler

mxalexis : Ne prend pas mal le petit adjecif gaillard, c plus affectueux que autre chose