Eu possuo 1 website e 1 aplicativo com APIs. Eu gostaria de testar o que eu li sobre ipspoofing como eu gostaria de implementar um recurso de login IP. Mas, desde que eu tenha pesquisado, não encontrei nenhuma empresa que permitisse o ipspoofing para pentesting, e falsificar localmente no meu ISP parece impossível pelo que eu li. Além disso, é possível estabelecer uma conexão com um site / servidor e apenas enviar pacotes com instruções sem receber uma resposta? Eu tenho um servidor A Im B, e um usuário é C posso enviar um comando de conexão C-A e enviar um comando como "Compre algo" ou até mesmo "Logout"?
IP spoofing é possível para o pacote UDP do VPS, através dele não deveria. Mas, até onde sei, não é possível criar uma conexão tcp falsificada devido ao processo de handshake de 3 vias. Então pacotes tcp com spoofed com 'Buy something' não serão possíveis. Mas você pode enviar pacotes RST falsificados e fechar a conexão
Tags networking linux