modifizierte udp packete ohne raw sockets erzeugen!?

soul_rebel

ist immer auf der flucht
also ich schreibe im moment eine anwendung die für den 'verbraucher' gedacht ist, also keine root rechte benötigen darf; wäre sowieso nicht ratsam da sie sowohl internet als auch grafik server zugang hat.
das problem ist das an bestimmten punkten udp pakete mit "anderen" absendern verschickt werden müssen - es geht nicht um irgendwelche angriffs, viren oder sonstige lamer-pläne!!! -, sondern um eine art kommunikations-protokoll, dass an bestimmten punkten die adressen von anderen eintragen können muss (wäre sehr kompliziert und langwierig das jetzt auszuführen, wenn jemand interesse hat kann ichs ihm aber gerne erklären)!
naja zurück zum problem, ich habe mich natürlich schon mit progs wie sendip beschäftigt die beliebige tcp, udp and andere pakete erzeugen können, aber dies immer mit raw-sockets tun, die root rechte brauchen. meine frage ist, wenn ich doch als normaler benutzer ein udp socket öffnen kann, dann muss es doch auch die möglichkeit geben diesem eine andere absenderadresse zu geben?
danke voraus für jegliche hilfe ;)
 

cdp_xe

Well-Known Member
Um UDP zu spoofen, benötigt man Root-Rechte. So einfach ist das. Wenn du die drei Ausrufezeichen hinter dem 'lamer-pläne' weg lässt, könnte man dich evtl. sogar ernst nehmen.
 

soul_rebel

ist immer auf der flucht
das ist natürlich schlecht, aslo ich überlege einen extra programm zu machen, dass nur für das absenden dieser pakete zuständig ist und dem suid root geben. freue mich trotzdem über alle weiteren vorschläge und ideen.
und übrigens ob eine person ernst zunehmen ist oder respekt verdient würde ich nicht an drei zeichen außmachen, aber das ist ein anderer punkt.
 

EyeDacor

since 1986
es geht nicht um irgendwelche angriffs, viren oder sonstige lamer-pläne!!!
contra
*erklärung worum es geht, und diese nicht erst nach aufforderung ausdenken*
hhmm... doch, ich stimme zu...
bei letzterem wäre meine hilfe wohl auch auf dem weg...
wieso sollte man auch solche infos verfälschen?

belehre mich mit einer beschreibung deiner anwendung eines besseren, aber imho wüsste ich keinen sinnvollen grund sowas zu ändern
 

crash-x

Unregistered User
wieso setzte das programm net einfach suid 0 und nachdem es die udp packete verschickt hat, solls einfach die rechte abwerfen? Dann kann jeder user das programm benutzen und falls da ein bug wäre, würde der angreifer halt keine root rechte bekommen, es seiden der bug wäre da wo das programm grad root is ;)
 

soul_rebel

ist immer auf der flucht
@crash-x: das hört sich gut an, kannst du mir sagen wie ich in c++ quellcode die benutzten rechte veränderen , d.h. die root rechte "aktiviere" und "deaktiviere".
vielen dank
 
Oben