| כותב |
|
אוריה
משתמש חבר
הצטרף / הצטרפה: 29 January 2010
מדינה: Israel
משתמש: מנותק/ת
הודעות: 230
|
| נשלח בתאריך: 15 August 2010 בשעה 18:20 | | IP רשוּם
|
|
|
|
בניתי סוקט ל-HTTP ב-#C
עם TcpClient
הסוקט הזה מצליח לעקוף את רימון באתרים מסויימים..
עד כמה שהצלחתי להבין לרימון יש 2 קטגוריות:
קטגוריה אחת של אתרים חסומים בגלל תוכן סוטה..
קטגוריה שניה של אתרים חסומים בגלל שכתוב בהם איך לעקוף את רימון או איך להיות האקר וכנראה שהם מנסים לחנך אנשים..
בקיצור, אני מצליח לעקוף את רימון בקטגוריה השניה.
אני מקבל בעזרת הסוקט את הקוד ושם אותו ב-WebBrowser (פקד כזה - IE)
אני רוצה לדעת למה.. אני שולח את אותם headers שאני שולח בדפדפן, ובסוקט זה עובד ובדפדפן לא..
רימון זאת לא תוכנה אצל הלקוח, אז כל התעבורה אמורה לעבור אצלם.. גם מה שאני שולח דרך הסוקט..
עוד משהו: כשאני מתחבר ל-forums.hacking.org.il (כן, גם את זה הנבלות חסמו) הקידוד לא טוב..
__________________
SmartProgramming
נא לא להגיב בשבת על מה שאני כותב
עדיף להשקיע עוד שעה בתיעוד, מלאבד עוד 100 שעות ויותר על שיחזר של כל הפרוייקט מההתחלה..
|
| חזרה לתחילת העמוד |
|
| |
אוריה
משתמש חבר
הצטרף / הצטרפה: 29 January 2010
מדינה: Israel
משתמש: מנותק/ת
הודעות: 230
|
| נשלח בתאריך: 16 August 2010 בשעה 17:27 | | IP רשוּם
|
|
|
|
קצה חוט: הבקשה מהסוקט נענתה עם:
לעומת הבקשה בדפדפן:
__________________
SmartProgramming
נא לא להגיב בשבת על מה שאני כותב
עדיף להשקיע עוד שעה בתיעוד, מלאבד עוד 100 שעות ויותר על שיחזר של כל הפרוייקט מההתחלה..
|
| חזרה לתחילת העמוד |
|
| |
inHaze
משתמש פעיל
הצטרף / הצטרפה: 23 November 2006
מדינה: Israel
משתמש: מנותק/ת
הודעות: 119
|
| נשלח בתאריך: 16 August 2010 בשעה 22:06 | | IP רשוּם
|
|
|
|
באיזה פורט השתמשת בתוכנה שכתבת?
נשמע כאילו הם מנטרים תעבורת HTTP רק בפורטים מסויימים (הפורטים שבהם משתמשים הדפדפנים הנפוצים).
__________________
הבלוג שלי
|
| חזרה לתחילת העמוד |
|
| |
אוריה
משתמש חבר
הצטרף / הצטרפה: 29 January 2010
מדינה: Israel
משתמש: מנותק/ת
הודעות: 230
|
| נשלח בתאריך: 17 August 2010 בשעה 17:59 | | IP רשוּם
|
|
|
|
הפורט של HTTP, פורט 80
__________________
SmartProgramming
נא לא להגיב בשבת על מה שאני כותב
עדיף להשקיע עוד שעה בתיעוד, מלאבד עוד 100 שעות ויותר על שיחזר של כל הפרוייקט מההתחלה..
|
| חזרה לתחילת העמוד |
|
| |
inHaze
משתמש פעיל
הצטרף / הצטרפה: 23 November 2006
מדינה: Israel
משתמש: מנותק/ת
הודעות: 119
|
| נשלח בתאריך: 17 August 2010 בשעה 20:06 | | IP רשוּם
|
|
|
|
בפורט 80 משתמשים בד"כ שרתים של HTTP ולא דפדפנים.
תריץ את הפקודה "netstat -ab" כאשר הדפדפן פתוח ותוכל לראות באיזה פורטים הדפדפן משתמש.
פורט 80 זה דווקא פורט מצויין להשתמש בו בניסיון לעקוף את רימון, כי זה פורט לגיטימי של שרתי HTTP, ויכול להיות שהם לא בודקים את הפורט הזה.
__________________
הבלוג שלי
|
| חזרה לתחילת העמוד |
|
| |
cp77fk4r
מנהל פורומים
מנהל פורום אבטחת מידע
הצטרף / הצטרפה: 09 April 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 501
|
| נשלח בתאריך: 18 August 2010 בשעה 10:21 | | IP רשוּם
|
|
|
|
אוריה, מה ש-inHaze מנסה להגיד זה- באיזה Source Port אתה
מחובר ולא לאיזה Destination Port אתה מתחבר.
__________________
[Th3rE R mAnY wAyZ 2 r3aD oN3 EmPty p4gE]
|
| חזרה לתחילת העמוד |
|
| |
אוריה
משתמש חבר
הצטרף / הצטרפה: 29 January 2010
מדינה: Israel
משתמש: מנותק/ת
הודעות: 230
|
| נשלח בתאריך: 18 August 2010 בשעה 12:12 | | IP רשוּם
|
|
|
|
יכול להיות שלדפדפן ולסוקט יש טווח פורטים שונה? ואז לפי זה הם מסננים..
__________________
SmartProgramming
נא לא להגיב בשבת על מה שאני כותב
עדיף להשקיע עוד שעה בתיעוד, מלאבד עוד 100 שעות ויותר על שיחזר של כל הפרוייקט מההתחלה..
|
| חזרה לתחילת העמוד |
|
| |
inHaze
משתמש פעיל
הצטרף / הצטרפה: 23 November 2006
מדינה: Israel
משתמש: מנותק/ת
הודעות: 119
|
| נשלח בתאריך: 18 August 2010 בשעה 14:42 | | IP רשוּם
|
|
|
|
בעיקרון סוקט משמש כדרך להעברת מידע ואתה יכול להגדיר אותו באיזה פורט שתרצה (במידה והוא פנוי) וגם כהתקשרות החוצה (outbound connection) או פנימה (inbound connection).
ממליץ לך לקרוא קצת על סוקטים ומבנה שכבות התקשורת. עוד המלצה היא לתכנת סוקטים בשפת c (כי דרך c אפשר להבין את כל התהליך).
__________________
הבלוג שלי
|
| חזרה לתחילת העמוד |
|
| |
נושאים פעילים
רשימת משתמשים
חיפוש
עזרה
הרשמה
התחברות
UnderWarrior Forums : 
אבטחת מידע
