/u/1830/acm.png?f=community)
Hoezo, ik spreek jou erop aan, dat je nog niet kan zeggen of het hem aldanniet gelukt is
Hmmm niet echt. Beveiliging is een deel van m'n job. Ik zit samen op het bureau met DE netwerk "sercurity expert" (lees: hacker van dienst) bij ons, en daar leer je wel wat van bij op een half jaartjeOp zaterdag 09 juni 2001 01:58 schreef bwe het volgende:
^^^^
and we have a hacker...
Ik had ervoor al wat met spoofing, tunneling ed. geprutst, maar die middagprojectjes met hem zijn onklopbaar Maar als er routers aan te pas komen wordt het idd moeilijker (en kan ik het niet meer). K'zal maandag is moeten vragen hoe hij dat doet (hij kan het, ik heb het zien doen, zelfs door 3). Maar je anoniem maken op het web is echt niet moeilijk.
Er zullen trouwens niet veel routers zijn die reklameren als je een IP adres spooft van in je eigen subnet, maar dan ben je natuurlijk veel makkelijker opsporen..
Een andere mogelijkheid om dit te doen is een (van de vele) bugs in IIS
gebruiken om een tunneling progje op een (liefst zelfs meerdere) webservers te zetten. (was ook eens een middagprojectje 
)Eens dat erop staat en je connectie eris kan elk scriptkiddie ermee overweg.
* packman heeft spoofing alleen nog maar op een prive netwerk gedaan (en hetzelfde geprobeerd als waarvoor dit topic is opgezet
)EDIT: Op inet ga ik het niet meteen probben, m'n ISP reclameerde al toen ik mijn subnet begon te scannen naar ftps en https, en die herkent me aan m'n kabelmodem, dus spoofing helpt daar zelfs niet
I heard if you play the XP CD backwards, you get a satanic message. Thats nothing compared to what happens if you play it forward, then it installs Windows XP born2oc.be - Facts Of Life
Anoniem: 22890
Dan moet je spoofen op TCP niveau, met een injector.Op zaterdag 09 juni 2001 02:24 schreef packman het volgende:
EDIT: Op inet ga ik het niet meteen probben, m'n ISP reclameerde al toen ik mijn subnet begon te scannen naar ftps en https, en die herkent me aan m'n kabelmodem, dus spoofing helpt daar zelfs niet
beetje late reactie, maar dit is NIET nep, zoals jij bedoeld. Dit is echt via een smtp gegaan, in dit geval die van kabelfoon.Op vrijdag 08 juni 2001 23:45 schreef ACM het volgende:
Volgens mij is het niet echt mogelijk een compleet leeg bericht te ontvangen...
Ik kan ook wel een lege entry aanmaken in mijn ~acm/mbox
Ik zat es te kutten toen met smtp via telnet, ff uit me hoofd, en was de helft al kwijt hoe dat moest, en nja, gewoon afgeloten, 2 min later, een COMPLETE lege mail zoals je hem daar ziet!
Ik ga noog es ff probern hoe ik het exact deed...
Werkt niet meer
Wat je nu evt. zou kunnen doen is de pagina editten (submitknoppie toevoegen), op een eigen server plaatsen, dié oproepen via de Anonymizer, en dan verder je mailtje invullen.
Binnenkort zal ik echter een aantal checks inbouwen (o.a. een session en referralcheck) om ook dát tegen te gaan
Dus stuur nu nog maar lekker anoniem, tot later..
[[ the key to all my answers, are her eyes ]]