Подмена имени интерфейса (для обмана одного приложения)

0

1

Есть одно жопорукое приложение, в котором рукожопые авторы захардкодили имена интерфейсов на которых оно может работать.
Подозреваю, тупо перечислили eth1 eth2 eth3 eth4
В конфиге выставляется IP на котором оно работает/слушает, при старте оно видимо пытается проверить на каком интерфейсе этот адрес и падает.
Таким образом интерфейсы вида bond1 или vlan123 авторы обошли своим вниманием.
Есь ли способы обмануть приложение без перекомпиляции/давания по голове разработчикам?

Ссылка

←	отваливает pptp

unison через флешку ???

→

Интерфейс с нужным именем <-> br0 <-> bond1.

~~adriano32~~
(11.10.11 13:10:19 MSK)

Ответ на: комментарий от adriano32 11.10.11 13:10:19 MSK

А это будет корректно работать для eth1<->br0<->bond1, если bond1 состоит из eth1 и eth2, и в бонде активен eth1?

zolden
(11.10.11 13:47:27 MSK) автор топика

Ответ на: комментарий от zolden 11.10.11 13:47:27 MSK

Вряд ли. Но можно же поднять tun и указать ему нужное имя вроде.

И да, кастую mky.

~~adriano32~~
(11.10.11 13:50:24 MSK)

Ссылка

может проще ifrename? А так, конечно, можно через LD_PRELOAD сделать враппер на некоторые системные вызовы, но гемор это.

Ну или подправить бинарник :) Только аккуратно, чтобы ничего там не сместилось.

true_admin
(11.10.11 14:24:03 MSK)

Ссылка

1. Правим /etc/udev/rules.d/70-persistent-net.rules, чтобы «реальные» eth0/1/2/3 и т.д. назывались как-то вроде phys0/1/2/3

2. В описателях vlan'ов привязыавем VLAN'ы не к eth0/1/2/3 а к phys0/1/2/3

3. ip link set vlan0 name eth0
ip link set vlan1 name eth1
ip link set vlan2 name eth2
ip link set vlan3 name eth3

Nastishka
(11.10.11 14:27:15 MSK)

Ссылка

Как уже написали, интерфейсы переименовываются командой

«ip link set name НовоеИМЯ dev СтароеИМЯ»

ЕМНИП для этого требовалось, чтобы интерфейс не был в состоянии UP («ip link set dev ... down»).

Может, если в вашем дистрибутиве не выпилен dummy-интерфейс, будет достаточно переименовать его и повесить на него такой же как и на основной интерфейс ip-адрес, а может это и не сработает.

А жопорукое поделие может падать от чего угодно, допустим несколько ip-адресов на интерфейсе.

mky 👍👍
(11.10.11 21:18:12 MSK)

Ссылка

Всем спасибо, всё-таки не хотел переименовывать интерфейсы ради одного поделия, ибо тогда слишком много всего переделывать

zolden
(11.10.11 22:10:25 MSK) автор топика

Что же, жопорукое приложение шло без исходников?

kompas
(11.10.11 22:19:06 MSK)

Ссылка

Ответ на: комментарий от zolden 11.10.11 22:10:25 MSK

Путь через LD_PRELOAD тоже не такой страшный. Что именно делает программа?

mky 👍👍
(12.10.11 13:48:02 MSK)

Ответ на: комментарий от mky 12.10.11 13:48:02 MSK

Это не совсем публичная инфа :) Вот такие вот поделия бывают в ынтерпрайзе

zolden
(12.10.11 15:39:23 MSK) автор топика

ну что тут сказать... всё-таки если есть возможность - дай по голове разрабам. Не важно исправят или нет, по башке за такое - не грех получить...

Pinkbyte 👍
(12.10.11 20:38:45 MSK)

Ссылка

Ответ на: комментарий от zolden 12.10.11 15:39:23 MSK

Мне детальная информация и не нужна. Общих характер, то есть, или софтина просто слушает сокет, или она дампит все пакеты, или модифицирует пакеты...

Потому что, если она просто работает с сокетом, то переименованный dummy-интерфейс должен подойти.

Через strace можно просто посмотреть, какие сетевые syscall'ы эта софтина делает, как много нужно будет заменять через LD_PRELOAD.

mky 👍👍
(13.10.11 12:19:04 MSK)

Ответ на: комментарий от mky 13.10.11 12:19:04 MSK

просто слушает

zolden
(13.10.11 15:42:04 MSK) автор топика

Ответ на: комментарий от zolden 13.10.11 15:42:04 MSK

Ну тогда попробуйте dummy, в CentOS 6 он ещё есть:

modprobe dummy
ip addr add A.B.C.D dev dummy0
ip link set name eth0 dev dummy0
ip link set up dev eth0

A.B.C.D тот же адрес, что и на br0.

mky 👍👍
(13.10.11 17:33:42 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	отваливает pptp

Admin

unison через флешку ???

→

Похожие темы