si en el momento de estar jugando, entre tu y el se genera una conexion "punto a punto" obvio, pero si hay un intermediario que es el servidor que almacena los datos del juego, lo mas probable es que no puedas.

 

http://www.hackingetico.com/

hay un curso de hacking etico en video, y hay un item dedicado a las aplicaciones web tambien.

no puedes tener una ip especifica, solo lo puedes hacer en un red local.

ahora si estas intentando en un servidor HTTP, tienes esperanzas que en la capa de aplicacion, se valide si estas navegando a traves de proxy, y que esta validacion no sea lo bastantemente robusta
y puedas bypasear utilizando las cabeceras X-Forwarded-For o X-Real-IP.

suerte!!

gracias por la respuesta y por el tutorial, pero al parece no es es el problema, ya que estoy trabajando con la capa 3 y 4 de modelo osi , red y transporte respectivamente, por ende no necesito la capa de enlace que en realidad la genera scapy :p , quizas exista una proteccion en el kernel que me impida inyectar trafico, desconozco completamente si es asi.

tengo la version 3.4.9 del kernel(como han avanzado      ), nose si exista lo que dije anteriormente, de todos modos gracias .

hola, estoy intentando realizar unas pruebas de concepto en local con netcat y con scapy, el escenario es el siguiente.

pongo el netcat a la escucha en el puerto 34098 esperando paquetes UDP.

nc -vv -l -u 34098

ahora con scapy creo un paquete ip y otro udp

capa_ip=IP(src='127.0.0.1',dst='127.0.0.1')
capa_udp=UDP(sport=20343,dport=34098)
datos="esto es una prueba!!"
send(capa_ip/capa_udp/datos)

envio el paquete generado por scapy y no pasa nada, netcat al parecer no lo toma en cuenta, ya que he revizado el paquete con 'ngrep' y envia los datos correctamente, tambien he echo la prueba con 2 netcat uno a la escucha y el otro conectandose, y resulta que antes de entablar una conexion el cliente envia 5 paquetes con el caracter 'X' y luego aparece conectado, entonces intente emular esta accion con scapy y aun asi no pasa nada.

alguien tiene alguna idea de lo que podria ser??

%27

es tal cual como dice shell root, ahora si quieres esstudiar los metodos de inyeccion que se utilizan te recomiendo que utilizes sqlmap con la opcion verbose, es muy interesante ademas tienes la opcion realizar consultas normales y este te las transforma en inyeccion y asi vas aprendiendo(prueba y error)   .

saludos.

content-length  es la cantidad de caracteres del archivo, pero insisto que aparte de estar permitido el metodo PUT debe ser PUBLICO.

 

intenta escribiendo la peticion completa, agregando las cabeceras comunes de la peticion incluyendo el content-length, ten cuidado con este ya que un caracter de mas o de menos hace la diferencia.

lo otro que puede ser es que la carpeta no tenga permisos de escritura, para encontrar una carpeta que tenga permisos de escriture, utiliza google hacking "site:server.com.ar ( ext:doc | ext:pdf )" , con esto "podrias encontrar una ruta del servidor con permisos de escritura".

por ultimo aqui habia un proyecto que te facilitaba el trabajo aplicando fuerza bruta a las rutas.
http://foro.elhacker.net/nivel_web/crawler_put_analizer_primera_beta_python-t349847.0.html


EDIT: lo ultimo que se me olvidaba, aparte de ser permitido el metodo PUT debe ser PUBLICO.

muy buenos post, thanx.