问题标签 [spoofing]

有没有办法DatagramPacket在 Java 中欺骗对象的源 IP/端口？

我想知道是否可以为正在加载的页面设置引用标题？

所以设置引用者而不是加载页面。

我有这段代码，我想执行并完美运行，但我也想将引用 url 附加到这里。

我想从另一个页面加载 div 并将引用设置为“域”

谢谢！

我见过一些应用程序，如 gpsspoofer 和假 gps 应用程序，它们将位置设置为欺骗错误的位置，但我的应用程序要获得正确的位置，请提供建议。

我的另一个问题

我的问题是，如果我已经设置了600000 毫秒的位置更新，那么为什么每个小于1000和 6000000的小间隔都会调用onLocationChanged(Location location)

如果一个程序发送一个http请求，有没有办法欺骗请求返回的数据？

例如：

将名称发送到服务器以检查权限的程序：http://example.com/test.php?name=Stackoverflow

实际反应：HI

我想恶搞的回应：HELLO

此外，是否有良好的身份验证形式来防止这种情况（如果可能的话）。

[已编辑：] 如果访问我的网站的客户通过 Microsoft 的 CDN 网络提供 jQuery，则他/她的 DNS 被模仿 Microsoft 的 CDN 的攻击者欺骗。在这种情况下，理论上攻击者应该能够运行任意 javascript 代码。

有什么办法可以防止这种情况发生吗？还是我应该停止热链接 CDN 服务器？

可能重复：
如何在 Android 上测量 GPS 信号强度？

有没有办法测量或确定 Android 智能手机上每个 gps 卫星的 gps 信号强度（可能还有其他属性）？API 仅提供有关 SNR 和位置的信息。我写了一个小的 NMEA 解析器，但是在我收到的 NMEA 句子中也没有关于这几个信号的信息......

那么，有没有办法测量信号呢？或者是否有处理这个主题的图书馆或项目？

对于反 gps 欺骗技术的一些实验，我需要信号强度（而不是位置、准确性或 SNR）。

最好的问候， htz

因此，在我玩过由 Digitalsquid (http://digitalsquid.co.uk/netspoof/) 开发的 Network Spoofer 之后，我一直试图通过编写执行类似操作的 ac 程序来更好地了解其内部工作。

我的程序目前接收 4 个参数——源 ip、源 mac、受害者 ip 和受害者 mac——并与它们一起发送一个 ARP 回复数据包。在我的家庭网络上测试程序时，我会做一些事情，比如将源 ip 设置为路由器的 ip，将源 mac 设置为伪造的东西，将受害者 ip 设置为我的笔记本电脑的 ip，将受害者 mac 设置为我的笔记本电脑的无线网卡 mac。

问题是，虽然我可以看到使用 tcpdump 监控无线网卡发送/接收的数据包（即我会看到类似“01:43:23.656745 ARP, Ethernet (len 6), IPv4 (len 4), 回复rouer-ip is-at bogus-mac-address , length 28", 这正是我所期望的），路由器的 ARP 缓存条目保持不变（即仍然具有正确的 mac 地址）。

我不太确定这里的问题是什么，以及为什么我不能毒化我的 ARP 缓存。我在某处读到它可能是我的操作系统 Ubuntu 12.04，丢弃了未经请求的 ARP 数据包，所以我尝试将 /proc/sys/net/ipv4/conf/wlan0/arp_accept 设置为 1 - 不走运。我还尝试按照另一篇文章的建议打开 IP 转发（将 /proc/sys/net/ipv4/ip_forward 设置为 1），但仍然没有运气。

如果有人能给我一些关于问题可能是什么的指示/提示，我将不胜感激。另外，如果我的理解有误，请纠正我——我在 c 编程和 ARP 欺骗领域还很陌生。

谢谢！

JY

这是我想到的场景。

计算机 A 是客户端连接的服务器，但客户端必须通过禁令检查。计算机 B 是充当禁令聚合器的服务器。来自多个服务器的禁令来自这里，任何服务器都可以通过 API 访问。计算机 C 是一个被禁止的客户端，它想要绕过禁令并连接到计算机 A。

这是登录过程：计算机 C 向计算机 A 发送其用户名和密码组合。计算机 A 接收登录信息并确保其有效。计算机 A 向计算机 B 询问计算机 C 的用户名禁令。计算机 B 向计算机 A 发送禁令记录。计算机 A 收到禁令记录并检查计算机 A 是否应因禁令而断开连接并采取相应措施。

所以，我的问题是计算机 C 是否可以欺骗计算机 B 对计算机 A 询问他的禁令记录的回应。不幸的是，我不太了解套接字以及 TCP 握手的工作原理。

如果计算机 C 知道计算机 B 表示他没有被禁止的响应是什么样的，知道何时需要向计算机 A 发送虚假响应，并且欺骗他的 IP 以类似于计算机 B 的 IP，那么他能否成功欺骗计算机 A认为他没有记录在案？

PushToTest 对社交/移动 Web 应用程序进行性能测试。例如，我们使用 20 个 AWS EC2 c1.medium 实例在 10 分钟内生成 50,000 个用户事务。

我们的 TestMaker 软件是 Java 并且在 EC2/Centos、Windows、Linux、Unix 上运行以操作虚拟用户。每个虚拟用户操作一个无头浏览器。浏览器运行一个测试用例来运行应用程序。

我们客户的站点通常由 Akamai Edge Cache 提供服务。用户的浏览器对 IP 地址进行 DNS 查询，然后 Akamai 动态查找离用户最近的边缘缓存（称为区域）。边缘缓存提供站点的 HTML 和该区域的媒体（jpg、png、Flash 等）。

我们的测试解决方案需要将 DNS 查询作为一组源 IP 地址。每个 EC2 实例都需要来自测试环境设置的唯一 IP 地址。它是来自北美各地的一系列 IP 地址。PushToTest 提供 IP 地址。

我们需要一种方法在 Centos 实例进行 DNS 查询时告诉它源 IP 地址。

我们如何在 EC2 中做到这一点？

-坦率

我需要获取 pinnaclesports.com 的 HTML 源代码。问题是它检测是否启用了cookies和JS，如果没有，它只返回一些页面说

本网站需要启用 JavaScript 和 Cookie。请更改您的浏览器设置或升级您的浏览器。

使用 cURL 时有什么方法可以欺骗 JS 支持？

编辑：我可以使用作为 Perl/Ruby 模块运行或用 PHP 编写的无头浏览器