информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Где водятся OGRыСетевые кракеры и правда о деле ЛевинаВсе любят мед
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 Человек, из-за которого нас заставляют... 
 Взломано популярное расширение... 
 IPv6 добрался до стандарта 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / miscellaneous
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Несложный вопрос для тех кто может ответить, посмотрите пожайлуста, может какие идеи будут.(+). 20.05.01 23:54  Число просмотров: 284
Автор: Dr_Access_Sava_voprosik! Статус: Незарегистрированный пользователь
<"чистая" ссылка>
На днях отключили от инета, скажу сразу
что ощущения довольно неприятные,
хотел найти вылазку через следующую службу:
У нас в городе, провы дают возможность регистрации
по простому диал-апу, при коннекте ты получаешь ип
адрес в диапазоне 10.1.1.1 - 10.1.3.255, адрес контроллера
44-45-53-54-00-00, маску 255.0.0.0 сервер DHCP 255.255.255.255,
при этом dns-сервера остаются те же что и при обычном входе
в инет. На таком диал-апе дается возможность вылазки только
на сервер компании card.dnepr.net, с возможностью регистрации,
при попытке подсоединения к другим серверам от днс сервера
приходил нормальный ответ, после этого, с моего компа идет
запрос Netibos-NS на 137 порт адреса 10.255.255.255 а от туда приходи
пакет ICMP с пометкой Destination Unreachable. Я внимательно
просмотрел пакет который идет на 10.255.255.255 и увидел что
действительно мой комп ищет там share под названием ранее
запрошенного мною веб-адреса но не находит и выдает анричабл,
а адрес card.dnepr.net пропускается (стало быть на том хосте
есть share с именем card.dnepr.net).
Честно говоря я думаю что 10.255.255.255 это роутер, который
фильтрует запрашиваемые адреса с ип'ов 10.1.1.1 - 10.1.3.255,
или же это брандмауэр. Я еще попробую просканить его на share
и на открытые порты, но это попоздже. Может посоветуете что
еще можно сделать и возможно ли в этом случае вылезти в инет.
Кстати, вот еще одна интересная особенность, как я подключился,
то постарался узнать свой dns-name по ip, и им оказался sava т.е.
имя моей share. Вот так вот, у меня еще была идея, что тот
брандмауэр или роутер, не пропускает меня в сеть, а из сети
ко мне могут приходить сообщения, но к сожалению я этого не
могу проверить т.к. нету второго компа. Если найти такую вылазку
то это будет просто сенсацией на весь инет, так как такие службы
существуют чуть ли не в каждом городе. Разумеется можно было просто
затроянить днс-сервер а потом через его открытый порт вылазить в сеть.
Тока компания классно защищена, там даже версию его не узнаешь,
как то нашел прогу которая узнает версию днс сервера, так на ее запрос
он прислал ответ: Get out'a here hacker! -Правдо впечатляет, ну еси не верите
вот их адреса:primary:195.24.156.97; secondary:195.24.156.100.
Есть теория что взломать можно все, и я думаю что это не исключение.
Гы, тока че пинганул 10.255.255.255 - не ответил, да чтоже ето такое,
а на net view у меня вообще компы никакие не отвечают:

Microsoft(R) Windows 98
(C)Copyright Microsoft Corp 1981-1999.

C:\>net view \\10.255.255.255
Ошибка 3787: Эту операцию можно выполнить лишь после входа в сеть.
C:\>
Видно пров закрыл share...
<miscellaneous> Поиск 








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2017 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach