SSH-Verbingung über "fremde" IP-Adresse (Hacking)?

Hi, ich und mein Bruder haben eine Challenge, wo wir uns gegenseitig hacken sollen. Ich habe schon einige Programme geschrieben, die eine SSH-Attacke ausführen, aber dann hat er einfach meine IP-Adresse bei ihm geblockt (wird sind im selben Netzwerk).

Ich konnte zwar meine IP-Adresse ändern, aber dann hat er Fail2Ban eingeschaltet, was es so gut wie unmöglich für mich macht (gleube cih zumindest).

Jetzt meine Frage: Kann ich (mit Python) eine SSH-Verbindung erstellen, aber nicht über meine, sondern über eine andere IP-Adresse? Ich glaube das heißt IP-Spoofing oder so.

Könnt ihr mir ein Beispielcode geben?

Nochmal: Ich habe 100%ige Erlaubnis dazu und würde es auf keinen Fall illegal nutzen.

Answer 1

[TheQ86]

IP Spoofing bedeutet, dass du ein IP Paket von einer falschen Adresse aus sendest.

Im lokalen Netzwerk kann das durchaus klappen. Einfacher wäre es, die IP Adresse deines Rechners tatsächlich in eine andere aus der gleichen Network Range zu ändern.

Wenn er Fail2Ban hat wirst du allerdings nach X Fehlversuchen eh wieder ausgesperrt.

Selbst wenn nicht ist alles was du machen könntest eine BruteForce Attacke. DU müsstest also Username und Passwort quasi durch Probieren erraten.

Wenn er Password Authentication ausschaltet, dann bist du eh am Poppes, weil du dann mit dem richtigen Private Key kommen müsstest.

SSH zu brechen ist nix, das 2 Hobby-Jungs einfach so machen könnten. Das Protokoll steht nicht umsonst seit Jahrzehnten als sehr gut abgesichert da.

Comments

[iQa1x]

Bei nem /24 hast du aber nur 251 Möglichkeiten, selbst wenn fail2ban 10 Versuche erlauben sollte, ist das für Bruteforce zu wenig. Eine andere Adresse selben Netz selbst zu nehmen ist nicht wirklich IP Spoofing.

[TheQ86]

@iQa1x

Eine andere Adresse selben Netz selbst zu nehmen ist nicht wirklich IP Spoofing.

Per Definition schon. Keine besonders raffinierte, aber technisch eben doch.

[Sparrow75]

@iQa1x

Bei nem /24 hast du aber nur 251 Möglichkeiten

Du meinst sicher 254 Möglichkeiten (2^8-2). Abzüglich der beiden ip´s von den skript kiddies dann noch 252.

[iQa1x]

@Sparrow75

Oh Gott, ich bin kein Netzwerker und das Studium ist schon ne Weile her... ich habe die Netzadresse mit abgezogen, die kann aber wohl vergeben werden, auch wenn ich das noch nie gesehen habe

Answer 2

[iQa1x]

IP Spoofing bei TCP ist nicht, lies mal wie der 3-Wege-Handshake da funktioniert. Das klappt nur bei UDP.

Suche dir 'nen anderes Ziel als ssh... wenn dein Bruder schlau ist hat er auch die Passwort-Authentifikation noch abgeschaltet, dann hast du keine Chance :)

Comments

[TheQ86]

IP Spoofing bei TCP ist nicht,

Zumindest in der Skript-Kiddie Liga und der heutigen Zeit hast du recht. Es gab aber auch schon vielversprechende Angriffe auf Basis der Vorhersage von Sequenznummern, als diese noch relativ vorhersagbar waren

[iQa1x]

@TheQ86

Ja, hast recht, gab es mal früher... aber nen aktuelles Linux sollte da eigentlich kein Problem mehr mit haben.

Answer 3

[Sparrow75]

Bau dir nen Router dazwischen, klemm dich dahinter, konfiguriere ein eigenes neues IP Netz dafür und dann baust du die ssh Verbidung über den Router auf.