ios/object C ip spoofing sample

Question

Кто-нибудь знает, есть ли способ сделать IP-спуфинг в приложении ios/objectiveC/iphone? Я смотрел онлайн, но не смог найти способ сделать это. Несколько приложений в магазине приложений утверждают, что могут это сделать, но нет никаких указаний о том, как это сделать.

Answer 1

Для изменения IP-заголовка вам необходим доступ к так называемому "raw sockets". Необработанные сокеты не разрешены в большинстве операционных систем без повышенных привилегий.

К сожалению, для iOS-приложений не требуются привилегии для сырых сокетов. Вы могли бы быть в состоянии сделать что-то вроде этого от тренажера работает в качестве корня, используя C сокеты низкого уровня:

int sockfd = socket(AF_INET, SOCK_RAW, 0); 

Но вы получите сообщение об ошибке, если вы попытаетесь запустить это на устройстве IOS (не взломанный) ,

Сфокусировать IP-адрес в любом случае очень ограниченно. Когда вы отправляете данные на сервер с поддельного IP-адреса, вы никогда не увидите ответ. Используя поддельный IP-адрес, вы никогда не сможете установить какое-либо соединение, которое требует какого-либо рукопожатия, включая TCP и VPN-соединения.

О наилучшем использовании поддельного IP-адреса является выполнение какой-либо атаки отказа в обслуживании (DOS), скрывающей ваше фактическое происхождение атаки. Вы могли бы выполнить поток SYN, или вы могли бы использовать UDP-сервисы, такие как DNS. Однако вы не можете использовать его для публикации на веб-сервере, потому что HTTP требует TCP-соединения.

Все больше сетей становятся умными и не пересылают трафик, который не происходит из их сети, поэтому с течением времени эти виды атак станут менее практичными.