ANTICHAT — форум по информационной безопасности, OSINT и технологиям

это да, но там не написано как именно это делается. хотелось бы поподробнее узнать

какие утилиты юзать и тд

вся эта история называется

IP spoofing — идея состоит в подмене IP-адреса через изменение значения поля source в теле IP-пакета.

Применяется с целью подмены адреса атакующего, к примеру, для того, чтобы вызвать ответный пакет на нужный адрес;

есть много утилит генерации пакетов, например

scapy под linux, https://habrahabr.ru/company/pentestit/blog/208786/

как я пытаюсь это протестить:

есть мой комп (1) - os ubuntu, подключен напрямую к ethernet-кабелю, так что ip-шник белый(пингуется с др компов)

есть комп моего друга (2) - os wind, тоже белый ip, все пингуется в обе стороны.

в scapy берем

packet=IP(src="левый ip", dst="ip_(2)")/TCP(dport=80)/"TEST"

send(packet)

пакет отправляется, его видно в wireshark'e таким, как его создали). но на комп(2) пакет не приходит =((

может ли быть причина в том, что провайдер такой пакет не пропускает? типа он идет от меня, а ip-указан не мой и он его отбрасывает.

и что можно попробовать еще сделать?

если кому-нибудь интересно/скучно, попробуйте плиз повторить у себя аналогичные действия, может прокатит

Да, может резаться на первом же коммутаторе.

пинг с компов в локалке не означает что адрес белый. При этом ты на своем интерфейсе видишь долетающие icmp пакеты со 2 компа?

да,icmp-пакеты с обоих компов доходят и их видно в wireshark'ах. а компы не в одной локалке, разные районы города.

плюс вывод "ifconfig" и ответ яндекса на запрос "мой ip" совпадают)

Можешь попробовать поднять у себя виртуалку и таким же образом отправить пакет на хостовую машину, так по крайней мере будет понятно делаешь ли ты что-то не так или просто пакеты режутся провайдером.

мм, если такой же фокус проделывать в локалке (два компа через свич), то работает.

пакет отправляется и приходит, с ipsrc,который указал