Я знаю кого-то, кто может взять список адресов электронной почты + ip и подписаться на каждое электронное письмо автоответчика (GetResponse/Aweber). Но удивительно то, что он может сделать это с ip-адресом, который предоставлен в списке.IP Spoofing в HTTP-запросе?
Так что, если у него есть письмо [email protected] и IP 185.252.123.321 он способен так подписаться этим письмо на автоответчик, но , если вы входите в автореспонденте счета и посмотреть на записи свинца, вы см. 185.252.123.321 в поле IP-адреса , а не реальный IP-адрес, с которого отправлен запрос.
Кто-нибудь знает, как он мог это сделать?
Я думаю, что не очень хорошо объяснил. Его приложение предназначено для отправки запроса на отправку http (от поддельного IP-адреса) до https://some_auto_responder.com (например, aweber, getresponse и т. Д.) С адресом электронной почты, на который он хочет подписаться на свой список рассылки и автоответчик принимает IP как реальный IP-адрес. Возможно, у него есть прокси-сервер в середине, который изменяет необработанный пакет (изменение источника ip), а прокси-сервер отправляет пакет в пункт назначения (автоответчику). Может ли быть так? Является ли это возможным? – user3316244
Только если IP прокси-сервера является адресом, который вы хотите использовать. [IP-спуфинг недоступен в общедоступном Интернете] (http://security.stackexchange.com/q/37481/8340). – SilverlightFox