Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Как спрятать ip? 01.08.01 12:15
Автор: Alexsey Статус: Незарегистрированный пользователь
|
|
Подскажите, есть ли прога, позволяющая спрятать(подменить) ip. Что бы нельзя было определить мои коородинаты, когда я подключаюсь к чужой машине(Win9x).
|
|
а ты как соединяешьси? 01.08.01 13:16
Автор: DamNet <Denis Amelin> Статус: Elderman
|
По локалке, Инету, 0-момед, Момед...................ты толком всё скажи!
|
| |
Сижу в локалке 01.08.01 14:06
Автор: Alexsey Статус: Незарегистрированный пользователь
|
|
Сижу в локалке. Хочу залезть в расшаренные ресурсы. Хочу остаться неизвестным :)
|
| | |
Не выйдет 01.08.01 14:33
Автор: DamNet <Denis Amelin> Статус: Elderman
|
|
Нет ни чего такого.................По крайней мере, ак я понимаю, IP тебе точно не скрыть.
|
| | | |
Разве что 01.08.01 14:39
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
затроянить тачку и тогда редирект провернуть
лучше все NetBus 1.7 в нем есть фича App redirect т.е. с указанного порта данные (телнетом) редиректятсяв прилдожение (лучше всего comman.com). Осталось тока затроянить машину и выучить кончольные команды NET
|
| | | | |
Сомневаюсь.... 01.08.01 14:50
Автор: DamNet <Denis Amelin> Статус: Elderman
|
Если у них админ грамотный (такой как я :0)) То затроянить тоже врятли получится. 1) Телнет закрыт
2) На каждой машине АВП стоит и на проксе....................
|
| | | | | |
Я имел ввиду 01.08.01 15:01
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
> Если у них админ грамотный (такой как я :0)) То затроянить
> тоже врятли получится. 1) Телнет закрыт
> 2) На каждой машине АВП стоит и на
> проксе....................
... что если ему надо аксесс к примеру шаре на серваке (где ведется аудит) то ему троянить любую другую машину в локалке (где юзер попроще). Кроме того имея UPX, HIEW и немного попатчив упакованный netbus, поменяв ему PE-заголовок - будь уверен АВП пропустит его на ура. Т.о. он будет ходить по шарам юзая сервак и оставит там его ИП. Ну ессно вычислить его при особом желании тоже очень просто ;-))
|
| | | | | | |
есть такой варинт - самый простой (ИМХО) 01.08.01 15:42
Автор: babay <Andrey Babkin> Статус: Elderman
|
|
Есть другой вариант - просканить сеть на неотвечающие IP, и один из них поюзать, потом - сменить, если сетевого монитора не запущено - потом хрен карту по МАС адресу найдешь, можно и его подделать если уж совсем ИНКОГНИТО полазать охота.
|
| | | | | | |
Неплохо....... 01.08.01 15:07
Автор: DamNet <Denis Amelin> Статус: Elderman
|
|
Да, неплохая задумка............ Ты слышал о проге pcAnyware ? Интересно..............Если через неё всё делать, то можно ли потом вычислить чувака?
|
| | | | | | | |
Неплохо....... 01.08.01 15:21
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
> Да, неплохая задумка............ Ты слышал о проге
> pcAnyware ? Интересно..............Если через неё всё
> делать, то можно ли потом вычислить чувака?
Конечно слышал. Правда я юзаю RemoteAdmin 2 (чтоб тачки конфигурить)
Насчет pcAnywhere - не знаю не пользовался, но если поймать тот момент когда он машину контролит - то вычислить запросто. Кроме того ведь ее и проинсталить нужно. а удаленно (через троя) это очень трудно. Кроме того без прав админа (на НТ) ее и не поставишь. Если дело касается в9х - у рсАнивее - должны храниться логи подключений... правда не знаю ведутся ли они по умолчанию или нет... Если нет то я не знаю метода как вычислить
|
| | | | | | | | |
Неплохо....... 01.08.01 16:40
Автор: DamNet <Denis Amelin> Статус: Elderman
|
|
Фишка в том, что я на каждой машине поставил ПИСИАнивере. Чувак пойдёт обедать......................а мы ужо через его тачку дальше пойдём. Ясен пень что этого чувака вычеслят, а вот вычислят ли меня? (Я отмазываться буду, типа пароль ламанули и всё такое :-))
|
| | | | | | | | | |
А что дальше? 01.08.01 18:13
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
> Фишка в том, что я на каждой машине поставил ПИСИАнивере.
> Чувак пойдёт обедать......................а мы ужо через
> его тачку дальше пойдём. Ясен пень что этого чувака
> вычеслят, а вот вычислят ли меня? (Я отмазываться буду,
> типа пароль ламанули и всё такое :-))
т.е. конечная цель? ты хошь через него вылезти в нет или поползать в локалке?
Если будешь ползать в нете и не поймаю на горячем - то все ок.. никто не вычислит. кроме того нафиг так страдать? Ведь если надо подставить кого-нить - тушишь его тачку, меняшье себе ИП и МАС своего компа - и вперед от его имени в нет. Чем не устраивает?
|
| | | | | | | | | | |
А что дальше? 01.08.01 18:21
Автор: DamNet <Denis Amelin> Статус: Elderman
|
> т.е. конечная цель? ты хошь через него вылезти в нет или
> поползать в локалке?
По локалке
В инет всё равно прокся стоит................. А по локалке, эт можно попробовать..........Спасибо за совет.
|
| | | | | | | | |
Неплохо.........по pcПовсюду 01.08.01 16:28
Автор: Phoenix(not Phenix) Статус: Незарегистрированный пользователь
|
> у рсАнивее - должны храниться логи подключений... правда не
> знаю ведутся ли они по умолчанию или нет... Если нет то я
> не знаю метода как вычислить
Не мужики, анивер не логит по дефолту свои подключения, но есть еще вариант как скрыть свой айпишник в локалке, спросить как это делают тысячи пиплов, которые умеют менять содержимое пакетов. Кто нить знает как это делается в реале? Я например нет...
Серьезно - качни новую версию винпрокси(всего несколько метров) , найди лоханутого юзера в своей сети, и поставь ему ее. Настрой естесно под себя. Рулезно сделай ее сервисом, в нт5 это делается с командной строки, если сам не найдешь, читай фак по ней, или переспроси, потома вернись к себе и пользуйся по самое некуда. Не забудь в настройках отключить вообще все логи, и напиши батник в конце концов, или прогу примитивную, чтобы удалить все файлы винпрокси при следующей загрузке(не юзай меню старт.автозак - просечет даже простенький юзверь) пользуйся автоэкзеком в вин98 или вин ини, в нтях юзай реестр. Ну вот и все...
|
| | | | | | | | | |
Неплохо.........по pcПовсюду 01.08.01 16:52
Автор: NiFi... <NiFiGaSebe!> Статус: Member
|
> > у рсАнивее - должны храниться логи подключений...
> правда не
> > знаю ведутся ли они по умолчанию или нет... Если нет
> то я
> > не знаю метода как вычислить
>
> Не мужики, анивер не логит по дефолту свои подключения, но
> есть еще вариант как скрыть свой айпишник в локалке,
> спросить как это делают тысячи пиплов, которые умеют менять
> содержимое пакетов. Кто нить знает как это делается в
> реале? Я например нет...
>
> Серьезно - качни новую версию винпрокси(всего несколько
> метров) , найди лоханутого юзера в своей сети, и поставь
> ему ее. Настрой естесно под себя. Рулезно сделай ее
> сервисом, в нт5 это делается с командной строки, если сам
> не найдешь, читай фак по ней, или переспроси, потома
> вернись к себе и пользуйся по самое некуда. Не забудь в
> настройках отключить вообще все логи, и напиши батник в
> конце концов, или прогу примитивную, чтобы удалить все
> файлы винпрокси при следующей загрузке(не юзай меню
> старт.автозак - просечет даже простенький юзверь) пользуйся
> автоэкзеком в вин98 или вин ини, в нтях юзай реестр. Ну вот
> и все...
est takoi paket, tcp_ip lib nazivaetsi...tak vot on sluzhit dlja sozdanija programm pod NT5.0, kotorie bi smogli posilat sirie paketi....vmeste s podmenennim IP...
|
| | | | | | | | | | |
Инфу............ 01.08.01 17:00
Автор: DamNet <Denis Amelin> Статус: Elderman
|
|
А где инфу почитать и прогу достать? Жел-но без троянов :-)))
|
| | | | | | | | | | | |
Инфу............ 01.08.01 17:21
Автор: NiFi... <NiFiGaSebe!> Статус: Member
|
> А где инфу почитать и прогу достать? Жел-но без троянов
> :-)))
homePage: www.komodia.com
pod *NIX ssilki dam zavtra...
(Hunt project, LcrzoEx project, etc)
|
| | | | | | | | | | | | |
Инфу............ 01.08.01 17:24
Автор: NiFi... <NiFiGaSebe!> Статус: Member
|
> > А где инфу почитать и прогу достать? Жел-но без
> троянов
> > :-)))
> homePage: www.komodia.com
>
> pod *NIX ssilki dam zavtra...
> (Hunt project, LcrzoEx project, etc)
no voobshe eto vse tufta.
v dannom sluchae takoe reshenie ne prokatit. esli zamenjat IP v paketax(chto i delaet tcp_ip lib), to otvet budet prixodit na podmenennuju mashinu...
v zadannom zhe voprose jasno, chto otvet dolzhen prixodit na nashu mashinu, inache rezultatov ne budet. v takom sluchae nado menjat IP ne v paketax a v samoi sisteme. MAC zhelatelno tozhe pomenjat.
|
| | | | | | | | | | | | | |
Это какже Mac то поменять....... 01.08.01 17:51
Автор: DamNet <Denis Amelin> Статус: Elderman
|
|
Что-то я об этом впервые слышу..........................
|
|
|
подробно о проекте
Анализ криптографических сетевых...
