Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Несложный вопрос для тех кто может ответить, посмотрите пожайлуста, может какие идеи будут.(+). 20.05.01 23:54 Число просмотров: 548
Автор: Dr_Access_Sava_voprosik! Статус: Незарегистрированный пользователь
|
На днях отключили от инета, скажу сразу
что ощущения довольно неприятные,
хотел найти вылазку через следующую службу:
У нас в городе, провы дают возможность регистрации
по простому диал-апу, при коннекте ты получаешь ип
адрес в диапазоне 10.1.1.1 - 10.1.3.255, адрес контроллера
44-45-53-54-00-00, маску 255.0.0.0 сервер DHCP 255.255.255.255,
при этом dns-сервера остаются те же что и при обычном входе
в инет. На таком диал-апе дается возможность вылазки только
на сервер компании card.dnepr.net, с возможностью регистрации,
при попытке подсоединения к другим серверам от днс сервера
приходил нормальный ответ, после этого, с моего компа идет
запрос Netibos-NS на 137 порт адреса 10.255.255.255 а от туда приходи
пакет ICMP с пометкой Destination Unreachable. Я внимательно
просмотрел пакет который идет на 10.255.255.255 и увидел что
действительно мой комп ищет там share под названием ранее
запрошенного мною веб-адреса но не находит и выдает анричабл,
а адрес card.dnepr.net пропускается (стало быть на том хосте
есть share с именем card.dnepr.net).
Честно говоря я думаю что 10.255.255.255 это роутер, который
фильтрует запрашиваемые адреса с ип'ов 10.1.1.1 - 10.1.3.255,
или же это брандмауэр. Я еще попробую просканить его на share
и на открытые порты, но это попоздже. Может посоветуете что
еще можно сделать и возможно ли в этом случае вылезти в инет.
Кстати, вот еще одна интересная особенность, как я подключился,
то постарался узнать свой dns-name по ip, и им оказался sava т.е.
имя моей share. Вот так вот, у меня еще была идея, что тот
брандмауэр или роутер, не пропускает меня в сеть, а из сети
ко мне могут приходить сообщения, но к сожалению я этого не
могу проверить т.к. нету второго компа. Если найти такую вылазку
то это будет просто сенсацией на весь инет, так как такие службы
существуют чуть ли не в каждом городе. Разумеется можно было просто
затроянить днс-сервер а потом через его открытый порт вылазить в сеть.
Тока компания классно защищена, там даже версию его не узнаешь,
как то нашел прогу которая узнает версию днс сервера, так на ее запрос
он прислал ответ: Get out'a here hacker! -Правдо впечатляет, ну еси не верите
вот их адреса:primary:195.24.156.97; secondary:195.24.156.100.
Есть теория что взломать можно все, и я думаю что это не исключение.
Гы, тока че пинганул 10.255.255.255 - не ответил, да чтоже ето такое,
а на net view у меня вообще компы никакие не отвечают:
Microsoft(R) Windows 98
(C)Copyright Microsoft Corp 1981-1999.
C:\>net view \\10.255.255.255
Ошибка 3787: Эту операцию можно выполнить лишь после входа в сеть.
C:\>
Видно пров закрыл share...
|
- Несложный вопрос для тех кто может ответить, посмо... - Dr_Access_Sava_voprosik! 20.05.01 23:54 [548]
|
|
|
подробно о проекте
Анализ криптографических сетевых...
