информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Где водятся OGRыСтрашный баг в WindowsЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 TeamViewer обвинил в своем взломе... 
 Docker Hub закрыл доступ из России 
 Google заблокировала 2 с лишним... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Возьми сниффер и посмотри откуда ноги растут.. 04.06.04 17:07  Число просмотров: 2453
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
Думаю, если тогда наружу что-то ползало, то и сейчас будет пытаться.
Сейчас под рукой нет этой игрушки, но, если я не ошибаюсь, продключение в НФС (3) производится по tcp припрямомуказании ИП сервера
вариант - этот клиент инициирует соединение наружу (типа как GameSpy, только наоборот)
через НАТ внутрь само проползти ничего не могло, если конечно у тебя нет маппинга на ИП/порт сервера внутрь локалки =)))

ПыСы: ставь пользователям персональные фаерволы. Оно, конечно геморрой, но спокойней, знаешь ли.. Да и логи никогда лишними не будут.


> Интересный инцидент произошел сегодня.
>
> Дано: локальная сеть из xp-машин за натом/файрволом,
> выделенка, входящие запрещены
>
> Предыстория: сотрудники иногда любят поиграть в NFS(
> need4speed )
> В nfs есть т.н. play online, когда играешь по сети.
> Ребята юзают игровой сервер www.groza.ru,
> для чего в частности скачивают с него клиента
> nfsuclient099.
>
> Инцидент:
> трое сели поиграть;
> Выбрали игровой профиль LAN -- как мне объяснили, это все,
> кто есть в локальной сети.
> Во время игры к ним подключился некто четвертый и стал
> "ездить" с ними.
> Достоверно известно, что в нашей сети играли только трое и
> никто больше.
>
> Вопросы:
> -1. Игровые сервера используют одно и тоже серверное ПО для
> данной игры (в частности, nfs), или у разных провайдеров
> online-развлечения оно разное?
> 0. Где можно найти инфу по сетевой организации профилей в
> игровых серверах NFS?
> 1. Что конкретно означает профиль LAN у игровых серверов
> NFS?
> 2. Если таки профиль LAN подразумевает игру именно в
> локальной сети, какого черта появился четвертый и
> почему/как он смог это сделать?
> 3. Известны ли какие-либо исследования в области
> безопасности подключения к игровым серверам, в частности,
> NFS?
> Известны ли какие-либо успешные/неуспешные попытки
> проникновения в локальную сеть через этот сервис?
> Может, кто знает ответ типа "ерунда; достоверно известно,
> что игровые узлы nfs обмениваются tcp-сообщениями, в
> которых содержится только id машины и ее координаты =>
> взламывать там нечего".
> 4. Частный случай пункта 3.
> Существуют где-либо какие-либо рекомендации по
> регламентированию использования сетевых игр, или к ним
> стоит относится как к обычным сетевым приложениям? (что
> потянет за собой анализ, чего не хочется).
> В идеале -- список "игра : диагноз"
>
> Благодарю за конструктивные и неконструктивные ответы,
> советы и идеи.
>
<hacking> Поиск 






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach