Обиды, атаки, флэйм и DoS

/me не спец, но если интересно, то есть такой продукт — netwox, там можно генерировать произвольным образом пакеты, на всех уровнях osi. Для досинга не хватит, а вот проверить долетает ли самоcборная солянка до далекого заокеанского (далекого) сервера можно. Ну и не забывайте ответа по месту генерации пакетов не будет в любом случае, результат надо проверять в месте назначения.

Вообще с 99.99% вероятностью, провайдер у Вас правильный. Все таки думаю не все так просто в деле спуфинга, ну не могут на свете существовать не правильные провайдеры.

/me не спец, но если интересно, то есть такой продукт? Netwox

221 Goodbye. fetch: Unable to fetch expected file netwox-5.16.0-src.tgz *** Error code 1 Stop. make: stopped in /usr/pkgsrc/wip/netwox /usr/pkgsrc/wip/netwox #
– проверил основной сайт, зеркала, почему-то нигде не нашёл. Надо разбираться.

"Страница" программы.

Кратенький howto для тех кому тоже хочется поэксперементировать, и имеется удаленная "жертва" (согласная на свою миссию) которая способна информировать о результатах. Генерируем одиночный пакет, при помощи netwox'а:
netwox 40 --ip4-src <spoofed_ip> --tcp-src 42315 --ip4-dst <victim> --tcp-dst 80 --ip4-dontfrag --tcp-window 16384 --tcp-syn

Для проверки в начале можно прописать вместо <spoofed_ip> свой адрес, при этом tcpdump'ом можно будет наблюдать ответный пакет от <victim>, если все правильно.

Затем заменить <spoofed_ip> для начала на чужой (желательно неактивный) адрес из диапазона своего провайдера, и если к <victim> пакет дойдет (ответ от него пойдет на поддельный адрес), то пробывать произвольный. Первое еще возможно, а вот если случится второе, то провайдера в биореактор ;)

Последняя добавка: не нашлось значит исследователей, и не могли найтись — пример получился с ошибкой, работающий только в пределах сегмента. Нужно еще ttl выставить (по умолчанию 0). Еще для правдоподобности надо бы tcp options выставлять, впрочем сие уже другая история и форум не про это...

Но результаты было бы интересно узнать...
Лыжи_асфальт, вы хоть про себя-то расскажите – ваш провайдер позволил послать пакет или нет?

Правильный у меня провайдер :)

Да тя просто зобанили :)

а вот проверить долетает ли самоcборная солянка до далекого заокеанского (далекого) сервера можно

Заодно можно проверить, отключает или нет провайдер пользователя за подмену IP :-)
Не так давно писал подобное ПО для одного не самого мелкого провайдера.

Заодно можно проверить, отключает или нет провайдер пользователя за подмену IP :-)
Не так давно писал подобное ПО для одного не самого мелкого провайдера.

Обычно такой софт, направлен по большей части на борьбу с "воровством" сетевых реквизитов. На уровне ip-пакетов спуфинг может и выглядит похоже, но "украсть" интернет у соседа с его помощью невозможно (в нормальной сетке). Для фильтрации пакетов с чужим источником есть более простые и стандартно документированные опции в оборудовании (даже в бюджетном варианте есть способы отфильтровать, да еще в логах отметить этот факт).

Но в целом согласен, рекомендация попробывать netwox для подделки пакетов больше из разряда вредных советов. Не будем подделывать больше... :)

Не так давно писал подобное ПО для одного не самого мелкого провайдера.

Подобное ПО – это то, которое посылает пакет, спуфя адрес и обходя все его защиты, или то, которое банит на стороне провайдера?
P. S.: если 2-ое, то это было под GPL?

если 2-ое, то это было под GPL?

Нет, не под GPL. И не под BSD.

И не под BSD.

И даже не под Linux? Под циску что ли писали?

https://www.pgpru.com/forum/of.....lejjmidos/addcomment
openSpace DBAL error: SQL query failed.

-> только что было получено.

На уровне ip-пакетов спуфинг может и выглядит похоже, но "украсть" интернет у соседа с его помощью невозможно (в нормальной сетке).

Да, украсть невозможно. Зато можно соседу нагнать трафика.