RST attack

[UnWin]

Доброго времени суток всем.


Собсно сабж .. ктонить пробовал данный метод ? я теретически представляю как это мона сделать но могу понять если я например собиру винпкапом пакет то как мне его отправить ? ведь я не знаю мака сервера и мака настоящего клиента .. а это необходимо занести в заголовок пакета .. или я что то не правильно понимаю ? есть у когонить практика ? подклитесь .. или может кто мануалы видел по данной теме..

 

[x_empty_dragon]

ну ты бы зотябы для не знающих !!обьяснил что именно делает рст атака !

 

[UnWin]

Обьясню
Суть в том что при установке соединении по протоколу ТЦП идет обмен пакетами с установленными флагами SYN or ACK etc... Так вот это происходит тока при попытке соединения. В каждом пакете есть место для этих флагов.. далее када соединение установлено - биты всех этих флагов установлены в 0х00.. тоесть пакеты не являются служебными а несут только данные.. при разрыве соединения ,например со стороны сервера, клиенту посылается пакет с установленным флагом RST и это означает принудительное закрытие соединения. вот собсно все. следовательно если соединение закрывается со стороны клиента - пакет с RST шлет клиент и сервер ничего не подозревая сбрасывает соединение.

 

[n1†R0x]

Думаю, стоит почитать про TCP-протокол... =))
честно говоря, в сабже вообще не разбирался, но по-моему, нужно знать только айпи/порт. Ведь запрос-то как строится..
src > dst: flags data-seqno ack window urgent options , где:
src - источник (айпи.порт)
dst - получатель (айпи.порт)
flags - комбинации из "URG" (флаг наличия срочных данных в пакете), "ACK" (флаг подтверждения) "SYN" (флаг синхронизации порядковых номеров для соединения), "FIN" (конец потока данных), "PSH" (не помню =)), "RST" (флаг сброса соединения), или "." (флагов нет)
data-seqno - смещение данных в пакете (вроде бы)
ACK - порядковый номер первого байта в следующем пакете, передаваемом при этом же соединении
window - размер буфера приема данных
options - опции TCP

айпишником ты не располагаешь?
Пакет собрать можно tcp-dump'ом..

зы: поправьте, если я где-нить ошибся)

 

[gemaglabin]

N1TR0X Еще crc пакета


Это просто флуд RST пакетами ( принудительное закрытие соединения )...

 

[n1†R0x]

gemaglabin
угумс, забыл)
еще кстати не упомянул про первый байт текущего пакета данных, перед ACK'ом прописывается)

 

[gemaglabin]

Я чегото не понял..ты имеешь ввиду просто флуд RST пакетами или принудительное внедрение в чужой трафик и замена SYN пакетов RSTшными? ( бред... )

 

[UnWin]

ну вапервых тспдампом пакет мы не соберем.. ну а втеории все вроде догнали что ето..

\xE9\x85\ ты не можеш дать сорс бота того который пакеты такие генерит ?

ЗЫ
у меня и ИП адреса и порты и клиента и сервера

 

[gemaglabin]

Самый актуальный флуд это SYN правда мало кто знает как отправить SYN в SP2 даже без спуфенного айпи

 

[n1†R0x]

ну вапервых тспдампом пакет мы не соберем..

А в чем собственно проблема?

 

[\xE9\x85\]

UnWin

ну вапервых тспдампом пакет мы не соберем.. ну а втеории все вроде догнали что ето..

\xE9\x85\ ты не можеш дать сорс бота того который пакеты такие генерит ?

ЗЫ
у меня и ИП адреса и порты и клиента и сервера

Он не паблик... Паблик тут: смотри, может найдешь что подходящее:
Коллекция

 

[UnWin]

Оке всем спасибо большое - с РСТ разобрался.. а ктонить видел может программы под никс для синфлуда ? я покопался в ботах (\xE9\x85\ респект) - вроде мона пособирать и накатать свой с кусочков.. но мож кто видел чтоб не ипацца ?