06. august 2004 - 10:20Der er
11 kommentarer og 2 løsninger
IP spoofing under online gaming -muligt?
Hejsa...
Det her er ikke så meget et direkte spørgsmål, men mere en informationsudvekslingsting, så point bliver fordelt mellem alle der har deltaget produktivt i informationsudvekslingstingen :)
Det jeg ønsker at få svar på er, om det er muligt at spoofe en anden persons IP for at bruge den i et online multiplayer spil, i dette tilfælde Ghost Recon. Jeg er meget aktiv inden for anti cheat i Ghost Recon miljøet, og gang på gang når man knalder en eller anden cheater, hører man de samme argumenter, "min IP må være blevet spoofed" er een af dem.
Så nu er jeg blevet nysgerrig.. Kan det lade sig gøre at bruge en enden persons IP i en sådan grad at du kan deltage i et multiplayer spil på internettet, og hvis ja ville det være muligt at gøre for en gennemsnitlig gamer peep?
Jeg har fundet en smule info om emnet, men generelt siger det information mig at det enten er totalt umuligt at spoofe sig til et online game, eller også er det så svært at de fleste ikke ville kunne gøre det. Også har jeg fundet ud af at de fleste nyere routere og firewalls blokkere for IP spoofing, så nu er jeg endnu mere i tvivl om in-game IP spoofing er en and.
Så kom frisk de herrer og damer, lad os få gang i en info storm :D
"så svært at de fleste ikke ville kunne gøre det" er nok korrektest.
Ideen i IP-spoofing er at sende en pakke fra din PC med en forkert afsender-IP på. Du vil så aldrig selv kunne få svaret fra serveren, men et evt svar ville blive sendt til forkerte afsender-IP.
Lad os nu sige at du kender IP-nummeret på en medspiller. Du konstruerer en IP-pakke med - øh - en instruktion om at vende ryggen til (det lyder tilpas farligt...). Serveren ser den kommer fra den anden spiller, og vender ham om.
Der er så bare det at en fornuftig protokol enten krypterer pakkerne individuelt pr spiller, eller sender et eller andet token med, så det ikke bare kontrolleres på IP-nummer. Du skal derfor kende denne protokol rigtig godt, og hvis den er konstrueret godt, vil du ikke kunne sende en pakke, der kan genkendes som kommende fra en anden spille.
Dertil kommer, at routere kan indstilles til at smide pakker ved, hvor afsender-IP-en ikke kan passe - ikke alle gør det dog, men der kommer mere af det. På et LAN er der typisk ikke routere, så der vil dette ikke være muligt at frasortere dem.
Så ja, teoretisk er det da muligt. Gør det ikke spillene sjovere? ;))
Nah, synes ikke det gør spillene sjovere, synes mere det betyder mere arbejde for os cheat huntere, og siden UBIsoft er kendte for at være kolde i r.... for en indsats på det punkt, sååå... Sniff, ingen Punkbuster til os :(
Men ville man kunne deltage i et helt spil, som almindelig spiller via spoofing, og ikke kun ved at grabbe packets og returnere dem til serveren via en anden spillers IP? Her mener jeg så ikke hvis en gut(inde) har connected til en server via en andens wireless linie, for så er det jo klart muligt.
På et LAN, hvis protokollen i spillet ikke er sikker, så kan man teoretisk lave en masse ballade, men jeg kender ingen detaljer, og det er heller ikke noget jeg gør ... ;)
Så man ville ikke kunne gøre det på WAN? Forøvrigt bruger GR portene 2346,2347 og 2348... Jeg ville tro at de fleste ISP´s hardware ville udelukke den slags kommunikation, men når man hører så mange snakke om det er muligt at gøre, så bliver man jo lidt i tvivl.
Jeg udelukker ikke man kan på WAN - der er bare flere ting at tage hensyn til. ISP-ere er vel fløjtende ligeglade med et tilfældigt spil. De er måske ikke så ligeglade med IP-spoofing generelt.
Du kan spoofe IP adressen, men som erik er inde på, giver det problemer med at svarene sendes tilbage til den spoofede IP adresse og ikke til den som spoofer. Der er dog forskellige andre senerier derer muligt, Nogle mere teoretiske end andre.
1. Hvis en person kan hacke din maskine og dermed bruge den som proxy, kan du spille via hans IP adresse
2. hvis en person kan hacke din maskine og spoofe din IP adresse, kan han bruge din maskine som bounce relay, og dermed spille med din IP fra egen maskine, fordi svarene der sendes til din maskine bounces videre til hackerens maskine, der også spoofer afsender adressen.
3. Hvis du kan lave dns poisoning kan du faktisk spoofe og få svaret tilbage, men det er ikke sådan lige, da du skal have fat i de rigtige DNS servere. Det har dog været gjordt mod bla. Hillary Clinton i valdkampen om senatorpladsen i New York.
Nogle udbydere (herunder TDC) gør da også sit til, at besværliggøre spoofing af sin ip.
Passer ens ip/mac-adresse ikke med den som er kendt fra dhcp serveren, vil ens trafik blive droppet. Hvilket umuliggør spoofing af en vilkårlig adresse.
Squash og Erik, kan I ikke lige lavet et svar også, så I kan komme med i pointfordelingen?
Har, med jeres svar, og de ting jeg selv har fundet, nået til den konklussion, at ja det er i høj grad muligt at spoofe en IP til at game på, men det er ikke muligt for gud og hver mand, da det kræver nogle l33t haxxoring skills at gøre det, hvilket gør at det IKKE er en undskyldning vi vil tage seriøst for fremtiden i de AC grupper jeg har med at gøre.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
