История изменений
Исправление hateyoufeel, (текущая версия) :
я считываю uuid потока, который хочу вскрыть и шлю пакеты от другого адреса под этим же uuid, ибо uuid не привязан к адресу. целевая прога ловит и правильные пакеты данных и засланные мной левые. разобрать кто прав кто виноват не получится ибо произвольная смена адреса допускается в предлагаемом протоколе связи.
Да нет, это решается криптотокеном при установлении соединения. Тащемта, весь трафик сейчас всё равно с TLS идёт, поэтому твои пакеты с другого адреса и с неправильным токеном будут отосланы в /dev/null.
С слову, идентификация соединений по (sip,sport,dpi,dport) тоже нифига не безопасна сама по себе, потому что провайдер может насовать говна в трафик. И, хуже того, суёт. Доказано РКН.
просто чутка подумал наперед… сохдать хороший протокол это вам не в лужу пёрнуть.
Ага. И, я бы сказал, авторы TCP тут обосрались, но их винить – гиблое дело. В 70х никто не предполагал, что инторнеты примут нынешний облик.
Исходная версия hateyoufeel, :
я считываю uuid потока, который хочу вскрыть и шлю пакеты от другого адреса под этим же uuid, ибо uuid не привязан к адресу. целевая прога ловит и правильные пакеты данных и засланные мной левые. разобрать кто прав кто виноват не получится ибо произвольная смена адреса допускается в предлагаемом протоколе связи.
Да нет, это решается криптотокеном при установлении соединения. Тащемта, весь трафик сейчас всё равно с TLS идёт, поэтому твои пакеты с другого адреса и с неправильным токеном будут отосланы в /dev/null.
С слову, идентификация соединений по (sip,sport,dpi,dport) тоже нифига не безопасна сама по себе, потому что провайдер может насовать говна в трафик. И, хуже того, суёт. Доказано РКН.