Also, ich habe mir mal so ein paar Pakete angeschaut bei einem Online-Game.

Kompletter 3-Way-Handshake.

Wenn ich nun ein ein SYN sende, auf das SYN-ACK warte und ein RST sende. Nun Timestamp, Sequenznummer, ACK-Nummer und Checksum anpasse und DATA (16 Byte) aendere und als ACK sende, sollte das doch funzen, oder?
Kein SSL, etc.

RST? Is aber nicht fein, zum Schließen solltest du FIN->,FIN-ACK<-,FIN<-, FIN-ACK-> verwenden (-> senden, <- empfangen)

...
Und wo ist die Frage in dem Beitrag? Was ist "das", das funktionieren sollte? :)

Klingt aufwendig, was willst du damit erreichen?

Den Spielablauf etwas auf, sagen wir "transzendenter Ebene", beeinflussen? :D

MfG,
octogen

RFC: Dann ist der Handshake doch beendet, dann reledigt sich das ganze ja schon.

octogen: So in etwa. Korrupte/Beeinflussende Daten zu senden, was auch immer ich damit erreichen moechte. ;)

Normale Cheats sind für xaitax nicht kompliziert genug ... :D

Wird bei einem RST die Verbindung nicht sofort zurückgesetzt?

Sprich es besteht auch kein 2/3-fertiger ThreeWayHandshake mehr, und kann so auch mit einem folgenden, korrekten ACK-Paket nicht vervollständigt werden?

Oder versteh ich da jetzt was falsch?

Stimmt, er will ja die eine Richtung kappen und selbst übernehmen (das letzte 1/3).

ORB

d'oh

jetzt blick ich durch...

aber dann sollte das eigentlich klappen, gibt nix was dagegen spricht.

Mission possible.
Hijacking succesfull.
*eg*

This thread will destroy itself within the next 5 seconds.

*scnr

Klärst Du uns noch auf, worum genau es ging?
Vielleicht einen kleinen "Hijacking Bericht" ;-) ?

"HiJacking History X" gibt es (hoffentlich) heute Abend.

.oO(Wenn ich dann noch lebe.)

Gruessle.

Oho, wir der dann acuh offiziell auf deiner HP veröffentlicht?
Bin ja mal gespannt.

Hast du mal stueck für stück die TTL von NULL auf ca 30 geschraubt,
und mit tcpdump auf das ttle gewartet?
Ich wette der Kram bleibt bei deinem ISP schon hängen und ansonsten finde ich
schon nicht einfach einem Standart Service ein gültiges RAW Header Paket zusenden. Ich denke mit einfach irgendendwie 16byte ist es noch nicht getan.
Was bekommst du den zurück sonst setz nc ein.
ICMP Typ?
Rückgabewert?
gar Serverbanner :-)

Gruss

Lerne Lesen.
Hat funktioniert mein Kind.
Danke fuer deine fachliche Kompetenz.

hei.. das klingt ja alles ganz toll... aber nur kurz am rande, wie kann man selber so packete schicken? Ich meine mit java kann ich eine verbindung zwischen zwei von mir gecodeten programmen machen, aber wie kann ich selber die ganze "Basis" Packete schicken?

(nicht denken ich sei ein absoluter newb, ich verstehe schon etwas von dem ganzen, habe aber einfach noch nicht herausgefunden wie man das alles selber macht)

@Asraniel: Das wird xx in seinem Paper vorraussichtlich beschreiben, also entweder warten (ich weiß es auch nicht) oder googlen...

wenn du n bisschen c kannst helfen dir die man pages weiter unter linux. Sonst auch rfc 791 (ip) und 793 (tcp). Eigentlich recht easy. 1) RAW_SOCKET, 2) Packet codieren 3) senden ... 4) PACKET_SOCKET, 5) empfangen 6) decodieren 7) auswerten und wieder zu 1).

gibts sicher ein haufn programme weil so kompliziert ist das nicht, wenn man das technische wissen aus den beiden rfcs hat.

www.ietf.org/rfc/rfc793 , www.ietf.org/rfc/rfc791

stefan

Du benötigst wie etuli bereits erwähnte Raw-Sockets. Die lassen sich mit eigentlich jeder Sprache programmieren die Zugriff auf die komplette WinAPI erlaubt(Unter windows versteht sich). Dies sind unter anderem Delphi, C++, VB ...
Java kann das glaube ich nicht, sicher kann ich es aber nicht sagen.
Unter Linux wird man für diese Aufgabe wohl C/C++ (Kylix geht auch..) nehmen, ich bevorzuge Delphi unter Windows.

mfg

cryptic

AFAIK bieten aber nicht alle win versionen volle unterstützung für raw-sockets; unter win9x funktioniert (mit winsock2) nur raw icmp ohne IP_HDRINCL, erst winXP hat volle raw-socket unterstützung. kann aber auch sein dass ich mich da irre.

@Zaesar : ja das stimmt, hatte ich vergessen zu schreiben. afaik unterstützen Win9x keine Raw-Sockets. Aber mit NT und 2000 geht&acute;s, das hab ich ausprobiert. Unter XP hab ichs nicht probiert, sollte aber gehen.

mfg

cryptic

xx: wir warten ...

Also wie ich sehe, lebst du ja noch :D


"HiJacking History X" gibt es (hoffentlich) heute Abend.

wir warten immer noch ...

Nur so nebenbei: Mich würde wirklich interessieren, mit welchem tool du diese packete versendest...

Hab nur sporadisch z. Zt. Computer Access und vorher keine Zeit. Wird aber nachgeliefert, steht auf der 2Do-Liste Kinners. :)

Gibs mir br0, ich machs fertig :D

.harl

Heh, nein, ich muss doch auch mal zu was kommen.

Hast mittlerweile nun Festnetz-Anschluss?
Ich rufe dich im Laufe des Tages an und dann muss ich dir erstmal 'ne Menge erzaehlen ... :/

Ja, _wenn_ Du mal dazu kommst (ich darf Dich da an weitere Jobs in der Q erinnern ...

Nope, werde ich ich die nächsten 2 Wochen wohl nicht haben - your Infohunter's cut off the line.

callme@work

refresh...
ist die queue noch voll ?

xaitax ist den ganzen tag nur am saufen...

Der hat soviel Gehirnzellen versoffen das er sein Passwort fürs bubo schon nicht mehr weiss..

garnicht, der sitzt grad im irc und lacht sich einen ab ;)

<xaitax> http://buhaboard.net/showthread.php?s=&postid=244287#post244287
<xaitax> lol

jo, kann ich bestaetigen ... jo ich weiss muss immer mein senf dazu geben ;D

lol