Перейти к содержимому

Фото
- - - - -

Я в хакеры пойду...


  • Вы не можете создать новую тему
  • Please log in to reply
74 ответов в этой теме

#31 IP Unnumbered

IP Unnumbered

    Lifeguard of the Internet

  • Постоялец
  • 1 448 сообщений

Отправлено 06 июля 2006 - 15:39

Кот Шрёдингера,

да почему нет-то? Чего-нить новое узнать - всегда гут.


Начем?

Routing & Switching, Remote access technologies. Networking, одним словом.
  • 0
Знание некоторых принципов освобождает от необходимости знать многие факты.

Arbeit macht frei

#32 Кот Шрёдингера

Кот Шрёдингера
  • Пользователь
  • 519 сообщений

Отправлено 06 июля 2006 - 15:49

Кот Шрёдингера,

да почему нет-то? Чего-нить новое узнать - всегда гут.
Начем?

Routing & Switching, Remote access technologies. Networking, одним словом.


ахха! аватрку увидел :)

как кстати у cisco с предотвращением ARP-poisoning и Man-in-the middle атак? ;)

Сообщение изменено: Кот Шрёдингера (06 июля 2006 - 15:49 )

  • 0
The Schrodinger's Cat is dead.
The Schrodinger's Cat is not dead.

#33 IP Unnumbered

IP Unnumbered

    Lifeguard of the Internet

  • Постоялец
  • 1 448 сообщений

Отправлено 06 июля 2006 - 16:16

ахха! аватрку увидел :)

как кстати у cisco с предотвращением ARP-poisoning и Man-in-the middle атак? ;)



Ну из коробки точно не будет. Но все средства для обнаружения и предотврашения подобной деятельности есть. IDS, и выключение портов при несанк. доступе, зеркалирование траффика, статиk arp тем более никто не отменял.

Сообщение изменено: 0v3rl0rd (06 июля 2006 - 16:16 )

  • 0
Знание некоторых принципов освобождает от необходимости знать многие факты.

Arbeit macht frei

#34 Кот Шрёдингера

Кот Шрёдингера
  • Пользователь
  • 519 сообщений

Отправлено 06 июля 2006 - 16:46

static ARP - эт конечно хорошо... но ведь на клиентской стороне этого нет...
скажем, как в винде прописать статические записи - я не представляю :)
вроде прописываешь прально, но все-равно при получении arp-reply они изменяются...

хорошо. такой пример:
arp-poisoning только на целевую машину. машина атакующего подменяет собой gateway. целевая машина выходит в Сеть через WiFi на машине атакующего:D
как с этим боротся?

подобная фенька работала на какой-то навороченой киске, когда обычный ARP-spoofing ничего не дал.

как ты кстати к Микротик относишся? работал когда-нть?

Сообщение изменено: Кот Шрёдингера (06 июля 2006 - 16:45 )

  • 0
The Schrodinger's Cat is dead.
The Schrodinger's Cat is not dead.

#35 IP Unnumbered

IP Unnumbered

    Lifeguard of the Internet

  • Постоялец
  • 1 448 сообщений

Отправлено 06 июля 2006 - 17:02

"хорошо. такой пример:
arp-poisoning только на целевую машину. машина атакующего подменяет собой gateway. целевая машина выходит в Сеть через WiFi на машине атакующего
как с этим боротся?"

Настроить машину так, чтоб она в Сеть только через ВПН ходила либо посредством какого другого метода с использованием Authentication.

Если без етого, то при большом желании отслеживать trace к какому-нить хосту. При изменении немедлeнно уведомлять. Хоздение в Сеть через WiFi отобразиться на пути по-любому.
Корявый вариант, но это первое, что в голову приходит.

Нет, микротик не использовал. Как-то всё больше cisco :) Хотя по словам коллег, весьма неплохо.
По краиней мере, не Хуявей :)))

Сообщение изменено: 0v3rl0rd (06 июля 2006 - 17:03 )

  • 0
Знание некоторых принципов освобождает от необходимости знать многие факты.

Arbeit macht frei

#36 Кот Шрёдингера

Кот Шрёдингера
  • Пользователь
  • 519 сообщений

Отправлено 06 июля 2006 - 17:16

в данном случае мы рассматриваем классический вариант. связка умный админ+глупый юзер :)
юзер не будет проверять, как он выходит в сеть.

впн, конечно решает очень многие проблемы, но давай не будем искать легких путей :D

тем более, я не встречал сетей, где был-бы настроем впн. в принципе не встречал.

ладно. такая задачка

режем интересующий нас сегмент сети. обжимаем 2 пистика. берем linksys wrt54. ставим туда линух. настраиваем transparent-proxy между интерфейсами. рулим всeм девайсом по wireless. как такую поебень обнаружить?
  • 0
The Schrodinger's Cat is dead.
The Schrodinger's Cat is not dead.

#37 IP Unnumbered

IP Unnumbered

    Lifeguard of the Internet

  • Постоялец
  • 1 448 сообщений

Отправлено 06 июля 2006 - 18:06

в данном случае мы рассматриваем классический вариант. связка умный админ+глупый юзер :)
юзер не будет проверять, как он выходит в сеть.

впн, конечно решает очень многие проблемы, но давай не будем искать легких путей :D

тем более, я не встречал сетей, где был-бы настроем впн. в принципе не встречал.

ладно. такая задачка

режем интересующий нас сегмент сети. обжимаем 2 пистика. берем linksys wrt54. ставим туда линух. настраиваем transparent-proxy между интерфейсами. рулим всeм девайсом по wireless. как такую поебень обнаружить?



Сеть, где настроен ВПН у меня за стенкой :) Без ВПН никуда не вылезеш далше локалки.

Что линксис делатьто будет? Сливать часть траффика куда-то? Если да, то что будет со слитым траффиком - уйдёт по WiFi?

Сообщение изменено: 0v3rl0rd (06 июля 2006 - 18:09 )

  • 0
Знание некоторых принципов освобождает от необходимости знать многие факты.

Arbeit macht frei

#38 Кот Шрёдингера

Кот Шрёдингера
  • Пользователь
  • 519 сообщений

Отправлено 06 июля 2006 - 20:40

Сеть, где настроен ВПН у меня за стенкой :) Без ВПН никуда не вылезеш далше локалки.

Что линксис делатьто будет? Сливать часть траффика куда-то? Если да, то что будет со слитым траффиком - уйдёт по WiFi?

или будет скинуто на СД карту памяти. :)

значит, в локалку можно вылезти :D
  • 0
The Schrodinger's Cat is dead.
The Schrodinger's Cat is not dead.

#39 IP Unnumbered

IP Unnumbered

    Lifeguard of the Internet

  • Постоялец
  • 1 448 сообщений

Отправлено 06 июля 2006 - 21:49

или будет скинуто на СД карту памяти. :)

значит, в локалку можно вылезти :D



Ну если траффик будет уходить налево, а не идти далее на свитч и раутер, то косвенно можно доказать наличие такой фигни.

Хмм, в локалку ты будеш вылезать. Но. Элемeнтарно можно сделать так, чтоб порт рубился, как только на нем появляется левый MAC, больше 1го MAC и т.п.

Я ессно не специалист в области безопасности сетей. И на подобную роль не претендую. Передо мной не никогда не ставилась такая задача и мне элементарно не хватает практики по данным вопросам.

Да, я думаю, имеет смысл продолжать размышления не в данной теме, а по мылу, либо в приват, либо ешо как.

Сообщение изменено: 0v3rl0rd (06 июля 2006 - 21:54 )

  • 0
Знание некоторых принципов освобождает от необходимости знать многие факты.

Arbeit macht frei

#40 ФрукТ

ФрукТ
  • Постоялец
  • 768 сообщений
  • Откуда:сеть

Отправлено 06 июля 2006 - 22:29

продолжайте тут, интересно читать ;)

upd: или ещё в irc можно :))

Сообщение изменено: жЫраф (06 июля 2006 - 22:30 )

  • 0

#41 Кот Шрёдингера

Кот Шрёдингера
  • Пользователь
  • 519 сообщений

Отправлено 06 июля 2006 - 22:42

продолжайте тут, интересно читать ;)

upd: или ещё в irc можно :))


ну если меня на канал пустите, то можно и в ирке :)
  • 0
The Schrodinger's Cat is dead.
The Schrodinger's Cat is not dead.

#42 ФрукТ

ФрукТ
  • Постоялец
  • 768 сообщений
  • Откуда:сеть

Отправлено 06 июля 2006 - 22:47

Кот Шрёдингера,

в приват пошлю адрес тебе и Оверлорду.
  • 0

#43 уррф

уррф

    ушол

  • Постоялец
  • 5 330 сообщений

Отправлено 08 июля 2006 - 20:40

а давайте устроим ТУТ irc беседу )) зачем куда-то ещё ходить
  • 0

#44 Кот Шрёдингера

Кот Шрёдингера
  • Пользователь
  • 519 сообщений

Отправлено 09 июля 2006 - 16:40

лана. вопросик такой, ребят:

можно ли какими-либо косвенными способами определить, сколько стоИт switches между твоей машиной и другой машиной в этой-же subnet? :)

сам не представляю, как это можно сделать, поэтому выслушиваю самые безумные предложения :D
  • 0
The Schrodinger's Cat is dead.
The Schrodinger's Cat is not dead.

#45 YTPO`

YTPO`

    Dancing Banana

  • Постоялец
  • 1 849 сообщений
  • Откуда:дровишки?

Отправлено 09 июля 2006 - 21:09

Кот Шрёдингера,

tracert?

P.S> а через ssh клиент на роутер коннектится.
а телнет на порт 22 не работает. странно.

ульф,

а давайте устроим ТУТ irc беседу )) зачем куда-то ещё ходить


атмосфера не та :))
  • 0
"It's even more important than reading the bible six times or becoming a pope"

#46 Кот Шрёдингера

Кот Шрёдингера
  • Пользователь
  • 519 сообщений

Отправлено 09 июля 2006 - 21:15

Кот Шрёдингера,

tracert?

P.S> а через ssh клиент на роутер коннектится.
а телнет на порт 22 не работает. странно.

ульф,
атмосфера не та :))


RTFM!

в новой прошивке так и должно быть! после смены пароля он автоматом вырубает телнет и врубает ssh! :)
  • 0
The Schrodinger's Cat is dead.
The Schrodinger's Cat is not dead.

#47 уррф

уррф

    ушол

  • Постоялец
  • 5 330 сообщений

Отправлено 09 июля 2006 - 21:17

можно ли какими-либо косвенными способами определить, сколько стоИт switches между твоей машиной и другой машиной в этой-же subnet? :)


думаю, что нет :)) информация в пакете изменяется при переходе от одного к другому и не сохраняется (адрес отправителя и адрес получателя)

tracert показывает не свичи, а рутеры

телнет на 22 порт тоже должен проходить, просто тот демон может не показывать приветствие ;)

атмосфера тут отличная :))
  • 0

#48 Кот Шрёдингера

Кот Шрёдингера
  • Пользователь
  • 519 сообщений

Отправлено 09 июля 2006 - 21:21

думаю, что нет :)) информация в пакете изменяется при переходе от одного к другому и не сохраняется (адрес отправителя и адрес получателя)

в лоб, это конечно не узнаешь. но косвенно - думаю, можно. теперь осталось только придумать, как :D
  • 0
The Schrodinger's Cat is dead.
The Schrodinger's Cat is not dead.

#49 уррф

уррф

    ушол

  • Постоялец
  • 5 330 сообщений

Отправлено 09 июля 2006 - 21:23

Кот Шрёдингера, можно взять в руки провод и идти с ним от одного до другого :))
  • 0

#50 YTPO`

YTPO`

    Dancing Banana

  • Постоялец
  • 1 849 сообщений
  • Откуда:дровишки?

Отправлено 11 июля 2006 - 20:58

Кот Шрёдингера,

не знаешь случайно, как на openWrt делать операции dhcp release и dhcp renew?
  • 0
"It's even more important than reading the bible six times or becoming a pope"

#51 уррф

уррф

    ушол

  • Постоялец
  • 5 330 сообщений

Отправлено 11 июля 2006 - 21:01

YTPO, а чо не dd-wrt ? :)
  • 0

#52 YTPO`

YTPO`

    Dancing Banana

  • Постоялец
  • 1 849 сообщений
  • Откуда:дровишки?

Отправлено 11 июля 2006 - 21:02

ульф, а я и не знал о таком, как-то обходился без :)

а оно бесплатное?
  • 0
"It's even more important than reading the bible six times or becoming a pope"

#53 уррф

уррф

    ушол

  • Постоялец
  • 5 330 сообщений

Отправлено 11 июля 2006 - 21:04

бесплатное
и есть даже микропрошивки :))
  • 0

#54 YTPO`

YTPO`

    Dancing Banana

  • Постоялец
  • 1 849 сообщений
  • Откуда:дровишки?

Отправлено 11 июля 2006 - 21:22

ульф, попробую как-нибудь
  • 0
"It's even more important than reading the bible six times or becoming a pope"

#55 Кот Шрёдингера

Кот Шрёдингера
  • Пользователь
  • 519 сообщений

Отправлено 12 июля 2006 - 00:07

Кот Шрёдингера,

не знаешь случайно, как на openWrt делать операции dhcp release и dhcp renew?

ssh 192.168.*.1
#udhcpcd -i vlan1

все :)

бесплатное
и есть даже микропрошивки :))

и чем-же он лучше OpenWRT? линуха она и в африке линуха ;)
  • 0
The Schrodinger's Cat is dead.
The Schrodinger's Cat is not dead.

#56 YTPO`

YTPO`

    Dancing Banana

  • Постоялец
  • 1 849 сообщений
  • Откуда:дровишки?

Отправлено 12 июля 2006 - 00:14

Кот Шрёдингера,

ну, во-первых, там нету вроде udhcpcd, там есть только /sbin/udhcpc.

но вот что оно выдает:
root@OpenWrt:/sbin# udhcpc -i vlan 1
info, udhcpc (v0.9.9-pre) started
error, SIOCGIFINDEX failed!: No such device

Сообщение изменено: YTPO (12 июля 2006 - 00:14 )

  • 0
"It's even more important than reading the bible six times or becoming a pope"

#57 Кот Шрёдингера

Кот Шрёдингера
  • Пользователь
  • 519 сообщений

Отправлено 12 июля 2006 - 00:50

Кот Шрёдингера,
[code=auto:0]root@OpenWrt:/sbin# udhcpc -i vlan 1

udhcpc -i vlan1

vlan1 - название интерфейса
  • 0
The Schrodinger's Cat is dead.
The Schrodinger's Cat is not dead.

#58 YTPO`

YTPO`

    Dancing Banana

  • Постоялец
  • 1 849 сообщений
  • Откуда:дровишки?

Отправлено 12 июля 2006 - 00:58

Кот Шрёдингера, я тормоз :D
  • 0
"It's even more important than reading the bible six times or becoming a pope"

#59 уррф

уррф

    ушол

  • Постоялец
  • 5 330 сообщений

Отправлено 18 июля 2006 - 20:45

и чем-же он лучше OpenWRT? линуха она и в африке линуха ;)


это просто "ещё одна прошивка" :)
  • 0

#60 ErnVint

ErnVint
  • Новобранец
  • 1 сообщений

Отправлено 23 августа 2006 - 18:08

Здравствуйте всем. Я вот сюда зашел - народ чегой-то умно рассуждает, дай думаю задам свой вопрос, вдруг не сочтут ламером)

В общем есть ли какой способ что узнать ип человека во время игры на серве или во времяч общения по асе и т.д. Не ругайте сильно, если я адресом ошибся)
  • 0