jajajaja pos felicidades si realmente lo conseguistes! si es asi me equivoque... pero sigo dudando que realmente lo hayas hecho :p

Me estas diciendo que tu generas los paquetes y luego con netstat ves la conexion???
jajajajaja porque eso pongo la mano en el fuego que no se puede hacer :p y te explicare porque: El netstat accede a la tabla de conexiones del SO... como no has hecho la conexion a traves del SO, el SO no sabe que esa conexion existe, por lo que no puede aparecer

Si lo que has hecho es otra cosa, yo no estaba equivocado :p(porque entonces no has generado una conexion xD)

Te digo más. Si leyeras un poco sobre protocolos y capas, sabrias que las conexiones las genera el SO (que usa paquetes para ello, pero que podria hacerlo con lechugas si lo programaras para ello )

Igual ni siquiera sabes lo que estas haciendo(que creo que es lo que va a ser)... ah! y los sockets y capa fisica no es magia... es como funcionan las cosas.. pero igual ni te has molestado en saber como van, no?



   saludos

       pepel

Hola
Pepel tiene razón.

Y este comentario está fuera de lugar

 

acotacion:

Lean un poco sobre una tecnica nada nueva llamda ipspoofing(la que utilizo kevin mitnick) y veran que lo que digo tiene toda la logica.
Nada mas ...
Como harias un ip spoofing con sockets?

Bien, he llegado por casualidad a esta página, y he visto este pequeño "pique", a ver si os sirve de ayuda mi explicación desde mis más absoluta ignorancia.

En realidad un socket tan sólo es un nombre para abstraer el concepto de una especie de "canal" por donde se puede recibir y enviar información. Es un concepto de programación, una estructura que nos permite abstraernos de las implentaciones específicas de cada protocolo ( TCP/IP,IPX, etc ). ¿ Esto que significa ? Que cada protocolo puede estar implementado de diferente manera en diferentes sistemas operativos. Un protocolo como TCP/IP tan sólo es una manera acordada de comunciación, como bien define la palabra protocolo.
Bien una vez llegado a este punto, se podría decir que en realidad un socket lo que hace es crear todo lo necesario para poder enviar o escuchar un determinado protocolo ( si está implementado claro está ),  esto incluye llamadas al sistema para preparar buffers y zonas de memoria para almanecer los datos enviados y recibidos.
Existen diferentes tipos de sockets, hay sockets que trabajan a más o menos nivel de abstracción, pudiendote dar acceso a estructuras de TCP, o de la capa física. Tú eres el que decides.
Una comunicación TCP/IP se puede mantener perfectamente sin usar sockets, con tu propio packetbuilder.
Cuando una aplicación abre un socket, suele abrir sockets "normales" ( depende de la implentación de la pila los tipos de sockets que hay, muchos nisiquiera los usarán, usará librerías como libpcap para una mayor abstracción ) para establecer conexiones que no obliguen a realizar todos los pasos de la comunicación "a mano".
Pero con un packetbuilder puedes hacer todo lo que te permita la pila tcp/ip de tu sistema operativo, operando a más bajo nivel e inyectando paquetes sin seguir las reglas predefinidas en los sockets "normales" creados para que tú te despreocupes de como se comporta el protocolo.
Bueno que me lio, no voy a dar más explicaciones y voy a explicar como podría nuestro amigo conseguir establecer una conexión con la máquina remota, con conexión me refiero a que la máquina remota acepte tráfico proveniente de la máquina desde donde inyectas paquetes.

Conexión normal

máquina A, puerto : 6666 : ip 192.168.1.3
el 6666 sería un puerto "virtual" que se crea al obtener un socket, el par ip:puerto identifica univocamente la conexión.
Ahora por ese puerto, la máquina A puede recibir y enviar datos.
 ( En realidad creo que es ip:puerto:protocolo, ya que se puede usar UDP, y TCP en el mismo puerto ).

máquina B, puerto : 80 : ip 192.168.1.2

La máquina B espera con un socket peticiones desde otras máquinas.

mítico three way handsake

A puerto 6666----SYN --->puerto80 B
A puerto 6666<----SYN/ACK---puerto 80 B
A puerto 6666 -------ACK -----> puerto 80 B

¿ Qué ocurre en tu caso ? Tú inyectas paquetes, y no lees por un puerto que crea el SO, lo lees con un sniffer.
Sucedería algo así:

A puerto(x)----SYN---> puerto 80 B

aqui, el puerto x lo establece el packetbuilder, pero ojo, sólo lo pone en el paquete no lo "abre" realmente para escuchar como haría un socket y la pila TCP/IP de A considera ese puerto cerrado, como bien debe hacer.

A puerto(x)<---SYN/ACK--- puerto 80 B

Aqui es donde está el problema, la pila TCP/IP del equipo A establece que si recibe un SYN/ACK a un puerto que no tiene abierto, responderá con un RST lo cual el equipo B interpretara como que ese puerto está cerrado y la comunicación debe terminar.

A puerto(x) ------RST------->puerto 80 B
Esto lo hace automáticamente el sistema operativo, más concretamente la pila TCP/IP.
Aunque ahora inyectes otro paquete, la conexión ha terminado necesitas volver a negociar para obtener una.

¿ Cómo evitar esto ?
Con un Firewall filtra temporalmente este tipo de paquetes para que no se llegue a generar esa respuesta RST.


Un Saludo.

vaya que es esto?? Un mini manual de explicacion de Sockets y Protocolos?? Ya cierren este post.