मुझे एक पैकेट के स्रोत आईपी को खराब करने की आवश्यकता है


1

मैं एक सुरक्षा परियोजना के लिए कुछ परीक्षण चला रहा हूँ और यहाँ परिदृश्य है। मेरे पास एक SIP सर्वर (SBC) है जो IP पतों की सूची से कॉल स्वीकार करता है। मेरे पास एक SIP INVITE पैकेट है और मैं एक स्पूफ किए गए सोर्स IP एड्रेस के साथ उस सर्वर पर भेजना चाहता हूं। मैं वायरशर्क चलाता हूं और मैं देखता हूं कि मैं इसे सही तरीके से भेज रहा हूं, लेकिन मेरे राउटर ने स्रोत आईपी को बदल दिया है जिसे मैंने सार्वजनिक आईपी पते पर खराब कर दिया है और मैं इसे बाईपास करने के लिए वैसे भी नहीं मिल सकता हूं। मुझे परवाह नहीं है कि पैकेट कहाँ से भेजा जा रहा है और मुझे कोई जवाब नहीं मिलता है। मैं केवल यह जानना चाहता हूं कि इस पैकेट को इस स्पूफ़ किए गए आईपी पते के साथ गंतव्य पर कैसे भेजा जाए। कृपया सहायता कीजिए!


1
इंटरनेट पर इस तरह की चीज का परीक्षण न करें। नेटवर्क के व्यवहार के तरीके पर आपका पर्याप्त नियंत्रण नहीं है।
David Schwartz

जवाबों:


3

मैं वायरशर्क चलाता हूं और मैं देखता हूं कि मैं इसे सही तरीके से भेज रहा हूं, लेकिन मेरे राउटर ने स्रोत आईपी को बदल दिया है जिसे मैंने सार्वजनिक आईपी पते पर खराब कर दिया है और मैं इसे दरकिनार करने के लिए वैसे भी नहीं मिल सकता।

आपका NAT सक्षम राउटर यहां अपना काम कर रहा है।

यदि आपके राउटर में नॉन-स्टॉक फर्मवेयर जैसे DD-WRT या OpenWRT है तो संभवत: यह कुछ के साथ संभव है iptables अपने राउटर को नेट से अपने पैकेट को नॉट करने के लिए अपने राउटर को बताने की आज्ञा देता है - विशेष रूप से यदि राउटर हार्डवेयर वीएलएएन सक्षम है और आप इसे सेट करने की परेशानी से गुजरते हैं।

अन्यथा:

  • यह शायद सबसे आसान है अगर आप अपने केबल या डीएसएल मॉडेम को सीधे अपने कंप्यूटर से जोड़ते हैं और यह कोशिश करते हैं। उस मामले में NAT नहीं मिल सकता है।

  • यदि आपका राउटर नॉन-स्टॉक लिनक्स फर्मवेयर चल रहा है, तो आप राउटर पर स्पूफ किए गए पैकेट बनाने के लिए आपके द्वारा उपयोग किए जा रहे टूल को स्थापित करने में सक्षम हो सकते हैं और नेट को दरकिनार करते हुए सीधे WAN इंटरफेस से भेज सकते हैं।

  • वैकल्पिक रूप से आप लिनक्स-आधारित राउटर के रूप में दो एनआईसी कार्ड के साथ एक पीसी स्थापित कर सकते हैं और निश्चित रूप से आपके पास कोई भी उपकरण है जो आपको WAN या LAN इंटरफेस के सामने चाहिए।

मुझे यकीन नहीं है कि सुरक्षा तंत्र आवासीय ISPs क्या कर सकते हैं / खराब आईपी डाटाग्राम के खिलाफ होगा, लेकिन अगर उनके पास कोई उपाय है तो आप उन्हें यात्रा करेंगे और संभवतः ध्यान आकर्षित करेंगे / आपको परेशानी में डालेंगे। आपको वास्तव में एक निजी एयर-गैप्ड लैब पर स्थापित करना चाहिए और वहां परीक्षण करना चाहिए।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.