syn flood/teardrop sod windowsa xp sp2

[31337]

Ma ktos pomysl jak wyslac surowy pakiet spod windowsa z SP2?

[GSG-9]

co znaczy surowy
chodzi Ci o tzw. Bogony

[31337]

odswierzam

[gogulas]

# post usunięty #

[31337]

ale wg procesexplorera nie zajmuje on procesora nawet w 1%

a masz jakis program na floodowanym porcie?

Failed to send raw packet !

heh, a jak by inaczej.

Swoją drogą śmieszne to ce plus plus, a jeszcze bardziej 'programisci' ktorzy w tym piszą. Przejrzalem kilka programow z tego serwera i z czystum sumieniem moge powiedziec ze jestem duzo lepszy od nich. Przynajmniej zrobilbym dokladnie to samo nie przekraczajac 50 linijek kodu, i to w c.


Widze ze musze poprawic pierwszy post. Moze na czerwono boldem ktos zauwazy.

[pkkm]

co znaczy surowy
chodzi Ci o tzw. Bogony

Nie, chodzi o otwarcie surowego gniazda do wysyłania danych. Do otwarcia takiego gniazda potrzebne są uprawnienia roota (na systemach zgodnych z POSIX).

BTW, odnoszę wrażenie, że większość tego forum to script kiddie. Żaden poważny haker nie używa Window$a.

[GSG-9]

Nie, chodzi o otwarcie surowego gniazda do wysyłania danych. Do otwarcia takiego gniazda potrzebne są uprawnienia roota (na systemach zgodnych z POSIX).

BTW, odnoszę wrażenie, że większość tego forum to script kiddie. Żaden poważny haker nie używa Window$a.

pisalem tego posta 3 lata temu. w polsce nie ma powaznych hakerow wiec mysle ze jest ok.

[g3t_d0wn]

surowy pakiet da się wysłać, choć nie unikne tego zdania że są blokady. Nie wyślesz pakietów ze sfałszowanymi adresami sourcowymi ani pakietów bodajże TCP, dostępne są ICMP i UDP z poprawnymi danymi. Po drugie da się to ominąć, nie jest to ominięcie w pełni, ale daje radę, trzeba spayloadować parę rzeczy, ale to już taka moja mała tajemnica .

[markossx]

Nie wyślesz pakietów ze sfałszowanymi adresami sourcowymi

Upewnij się jescze.

[g3t_d0wn]

markossx: mówiłem tutaj o surowym stanie, bez żadnych modyfikacji. W tym przypadku nie sfałszujesz sourcowego adresu .Dopiero po drobnym payloadzie można to osiagnac, siedze w tym dosyc dlugo i wiem ze tak jest, jestem tego pewien .

//
ps bez payloadu takze da sie wyslac tyle ze bez falszowania, a ono duzo moze zdziałać w atakach DoSowych etc