У меня есть 1 веб-сайт и 1 приложение с API. Я хотел бы проверить то, что я прочитал о ipspoofing, так как я хотел бы реализовать функцию IP-входа в систему. Но пока я искал, я не нашел ни одной компании, которая позволяла бы ipspoofing для пентестинга, и подделка локально на моем провайдере кажется невозможной из того, что я прочитал. Кроме того, возможно ли установить соединение с веб-сайтом / сервером и просто отправлять пакеты с инструкциями без получения ответа? У меня есть сервер A Im B, а пользователь C - могу ли я отправить команду подключения CA, а затем отправить команду типа «Купить что-то» или даже «Выйти»?
1 ответ
0
IP-спуфинг возможен для UDP-пакетов от VPS, через него не должно. Но, насколько я знаю, невозможно создать поддельное tcp-соединение из-за процесса трехстороннего рукопожатия. Поэтому подделка tcp-пакетов с надписью «Купи что-нибудь» будет невозможна. Но вы можете отправить поддельный RST-пакет и закрыть соединение