es muy facil veras, con postrouting del iptables+netcat

lo aprendí hace bien poco, es la leche ver con el ethereal como van saliendo los paquetes con la ip origen la que tu le quieras poner, como si le pones una ip privada, o la suya misma.

 
iptables -t nat -A POSTROUTING -j SNAT --to 192.168.0.1

(gracias moebius)

un saludo.
 

no si la tengo capada, pero cuando hago las pruebas con amigos, que no lo tienen capado, no les consigo tirar.

ademas se supone que se podria hacer un DOS, tirando paquetes con el bit SYN activo y con la ip origen falseada,
pero nada, por ejemplo, empiezo a lanzar paquetes al puerto 1214 del kazza pero no lo tiro, ni siquiera poniendo como ip origen la suya propia.

un saludo.

vale con esta opcion mandariamos paquetes falseados, pero nunca recibiriamos respuesta, puesto que las respuestas se mandarian al pc usado como gateway.

lo unico que veo seria para hacer un DOS, pero aki llega otra pregunta, a partir del nt en adelante ya no es vulnerable a ataques DOS, del tipo cambiar la ip origen? que es lo que se intenta usando la opcion gateway.

por cierto con iptables cambiar la direccion origen es trivial, pero yo provando con amigos, no les he conseguido tirar.

un saludo.

si, si jaja, veras la ultima version es la kerio 4

los enlaces que has puesto son para versiones inferiores a la 2.1.4

ademas con los exploits que has puesto no te "cuelas" ni de coña chaval, asi que menos tirarse el pisto.

los exploits que has puesto es para hacer una denegacion de servicio por medio de un syn atack, jeje sabes lo que es?, que con eso no se entra.

venga venga que quiero mas razones por lo que dices que el kerio es malo.

 saludos.

derec_x porque dices que esperas que no tenga el kerio?

no lo comnprendo, puesto que para mi es de lo mejorcito.

saludos.