информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsАтака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 С наступающим 
 Серьезная уязвимость в Apache Log4j 
 Крупный взлом GoDaddy 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / networking
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Уже интереснее 01.10.02 17:34  Число просмотров: 1915
Автор: Renkvil <Boris> Статус: Member
<"чистая" ссылка>
> Отсюда можно сделать вывод, что страничка к этой сети никак
> не относится. Она может лежать на хостинге у провайдера.

При пинге соседних IP-адресов попадались удивительно похожие на название фирмы имена...

> А с чего ты решил, что она дырявая?

/cgi-bin открыт + пара скриптов 1996 года, некторые читаются, все выдают ошибку.
К сожалению в CGI я не шарю ;-)

> > ВОПРОС: как распознать
> > - NAT
> > - Proxy
> > - Tunnel'и и просие пакости?
> Встречный вопрос: откуда будем распознавать?

Изнутри ЛАНа.

> Ты знаешь адреса этой сети? Они видны из инета? Ты можешь

Я могу зайти из ЛАНа например на "telnet mail.ru 25", сказать HELO и тут он мне пишет мой IP, инетовский разумеется.
Надо думать это IP гейта, шлюза,свича или чего-то ещё.
Так вот КАК узнать, что там отвечает за это?
У меня создалось впечатление, что топология Bus.

Машины - WinNT 4.0 SP6a Workstations.
SP6a - последний, или он уже дыряв? ;-)

> посмотреть настройки браузера на машине в локалке?

Да.

> Вот и посмотри настройки браузера. Попингуй какой-нибудь
> внешний адрес.

Пинговал. Из ЛАНа пакеты выходит через два хоста.
напрмер Я---192.168.200.1---192.168.0.2---INET

> > Именно в LAN фирмы. В сам комп проще.
> > Хотя вероятно первое будет через второе ;-)
> Соображаешь. Для начала надо поставить на этом компе
> программу удаленного управления (RAdmin, BackOrifice и
> т.п.), а потом заходить. Это пр условии, что коннект
> снаружи вовнутрь возможен. Если нет - писать что-то свое,
> которое по "свистку" через аську, почту и т.п. будет само
> делать коннект на указанынй ip-адрес и предоставлять
> сервис. Если изнутри невозможен прямой коннект наружу -
> плакать и кусать локти ;)

Изнутри стопудово возможен, по определению.
Внутрь..., я не разбираюсь в NAT'ах и прочей фигне.
Как её выявить?

Можно просто создать http://www.some.com/todo.txt, а комп в LAN'е заставить читать этот файл в Инете и выполнять действия, но страшновато админа. Надо шифровать под порнуху ;-)

> > > DNS?
> днс-то на кой хрен?

Может DNS-сервера LAN'а видны в Инете, тогда можно произвести атаку на DNS-кэш.

З.Ы. Спасибо за участие ;-)
<networking> Поиск 








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach