solicitud GET con diferentes IPs

7

Necesito verificar la vulnerabilidad en mi sistema de sondeo. Así que necesito enviar solicitudes GET pero cada vez con diferentes IPs. ¿Alguien puede sugerir algo?

    
pregunta faikabd 10.02.2012 - 15:42
fuente

5 respuestas

-2

¿Cómo estás enviando tus solicitudes GET?

Independientemente de cómo lo hagas, necesitarás cambiar tu IP de alguna manera. Si es un programa, sería más fácil cambiar los proxies sobre la marcha, pero si no, simplemente podría cambiar los proxies cada vez que se encuentre en su navegador.

También podría desconectar / reconectar su Internet si tuviera una IP dinámica, obviamente, pero eso solo sería una molestia.

O, si está haciendo pruebas internas, sería bastante fácil, ya que solo tendría que cambiar su IP de LAN configurada estáticamente cada vez.

    
respondido por el doyler 10.02.2012 - 15:57
fuente
9

La ejecución como raíz con sockets sin procesar le permitirá establecer la dirección IP que desee en sus paquetes salientes. Las herramientas como hping3 incluyen esta funcionalidad. Podría escribir la solicitud GET binaria y alimentarla como una opción para hping3, luego especifique la dirección de origen (o incluso --rand-source). Sin embargo, eso no te ayudará a llegar hasta el final.

Ya que estamos hablando de completar la conexión TCP completa, deberás tomar esas lecciones de sockets en bruto y escribirlas en tu propia aplicación (o encontrar una que ya lo haga). Para ser funcional, la tarjeta de red de su máquina fuente deberá estar escuchando en modo promiscuo. También deberá hacer que la ruta de la red de su destino (el servidor web) bombee todo el tráfico directamente a la red. La forma más fácil de hacerlo sería convertir su máquina de origen en la puerta de enlace predeterminada.

Sockstress es una herramienta que parece que podría ajustarse a la ley, pero no estoy familiarizado con ella.

    
respondido por el Jeff Ferland 10.02.2012 - 16:08
fuente
2

Las direcciones IP no se pueden falsificar con TCP a menos que esté en posición de interceptar el tráfico de retorno.

Pero si está utilizando todas las direcciones IP asignadas a su computadora, puede llamar a bind() en el socket de salida utilizando la dirección de salida deseada antes de llamar a connect() para realizar la solicitud.

Si, en cambio, está en un enrutador u otro punto de estrangulamiento de la red, su mejor opción probablemente sea interceptar y volver a escribir su propio tráfico mediante una interfaz virtual o mediante algo como libipq . Eso le permite descargar el verdadero trabajo pesado en el kernel en lugar de tener que volver a escribir su propia implementación de TCP.

Si esto suena confuso, entonces es posible que estés un poco por encima de tu cabeza, y quizás esta no sea la dirección a la que debes ir.

    
respondido por el tylerl 22.05.2012 - 04:05
fuente
1

¿Podría conectarse a través de Tor o un proxy?

    
respondido por el Alex L 10.02.2012 - 17:21
fuente
1

La falsificación de direcciones IP en diferentes subredes no es trivial, ya que tiene que establecer un protocolo de enlace TCP de 3 vías para establecer la conexión HTTP.

Si tiene el control de una máquina en la misma subred, probablemente pueda hacer que esto funcione mucho más fácilmente. Simplemente haga un script cambiando su IP, repita la solicitud HTTP y repita.

Aparte de eso, probablemente puedas hacer una de las siguientes acciones:

  • Instalar Tor (viene con Firefox portátil, fácil de configurar)
  • Use proxy público abierto (solo google)
  • Consigue que alguien te ayude a probar desde diferentes IP's
respondido por el Chris Dale 10.02.2012 - 16:00
fuente

Lea otras preguntas en las etiquetas