информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsСетевые кракеры и правда о деле ЛевинаВсе любят мед
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 Закопать Flash 
 Октябрьские патчи от MS и перевыпуск... 
 Microsoft отозвала октябрьское... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / miscellaneous
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Несложный вопрос для тех кто может ответить, посмотрите пожайлуста, может какие идеи будут.(+). 21.05.01 01:00  Число просмотров: 435
Автор: :-) <:-)> Статус: Elderman
<"чистая" ссылка>
Раз разрешено коннектиться к другим DNS серверам, значит можно делать IP over DNS, ну и с ICQ тоже можно работать по 53 порту.
<miscellaneous>
Несложный вопрос для тех кто может ответить, посмотрите пожайлуста, может какие идеи будут.(+). 20.05.01 23:54  
Автор: Dr_Access_Sava_voprosik! Статус: Незарегистрированный пользователь
<"чистая" ссылка>
На днях отключили от инета, скажу сразу
что ощущения довольно неприятные,
хотел найти вылазку через следующую службу:
У нас в городе, провы дают возможность регистрации
по простому диал-апу, при коннекте ты получаешь ип
адрес в диапазоне 10.1.1.1 - 10.1.3.255, адрес контроллера
44-45-53-54-00-00, маску 255.0.0.0 сервер DHCP 255.255.255.255,
при этом dns-сервера остаются те же что и при обычном входе
в инет. На таком диал-апе дается возможность вылазки только
на сервер компании card.dnepr.net, с возможностью регистрации,
при попытке подсоединения к другим серверам от днс сервера
приходил нормальный ответ, после этого, с моего компа идет
запрос Netibos-NS на 137 порт адреса 10.255.255.255 а от туда приходи
пакет ICMP с пометкой Destination Unreachable. Я внимательно
просмотрел пакет который идет на 10.255.255.255 и увидел что
действительно мой комп ищет там share под названием ранее
запрошенного мною веб-адреса но не находит и выдает анричабл,
а адрес card.dnepr.net пропускается (стало быть на том хосте
есть share с именем card.dnepr.net).
Честно говоря я думаю что 10.255.255.255 это роутер, который
фильтрует запрашиваемые адреса с ип'ов 10.1.1.1 - 10.1.3.255,
или же это брандмауэр. Я еще попробую просканить его на share
и на открытые порты, но это попоздже. Может посоветуете что
еще можно сделать и возможно ли в этом случае вылезти в инет.
Кстати, вот еще одна интересная особенность, как я подключился,
то постарался узнать свой dns-name по ip, и им оказался sava т.е.
имя моей share. Вот так вот, у меня еще была идея, что тот
брандмауэр или роутер, не пропускает меня в сеть, а из сети
ко мне могут приходить сообщения, но к сожалению я этого не
могу проверить т.к. нету второго компа. Если найти такую вылазку
то это будет просто сенсацией на весь инет, так как такие службы
существуют чуть ли не в каждом городе. Разумеется можно было просто
затроянить днс-сервер а потом через его открытый порт вылазить в сеть.
Тока компания классно защищена, там даже версию его не узнаешь,
как то нашел прогу которая узнает версию днс сервера, так на ее запрос
он прислал ответ: Get out'a here hacker! -Правдо впечатляет, ну еси не верите
вот их адреса:primary:195.24.156.97; secondary:195.24.156.100.
Есть теория что взломать можно все, и я думаю что это не исключение.
Гы, тока че пинганул 10.255.255.255 - не ответил, да чтоже ето такое,
а на net view у меня вообще компы никакие не отвечают:

Microsoft(R) Windows 98
(C)Copyright Microsoft Corp 1981-1999.

C:\>net view \\10.255.255.255
Ошибка 3787: Эту операцию можно выполнить лишь после входа в сеть.
C:\>
Видно пров закрыл share...
Несложный вопрос для тех кто может ответить, посмотрите пожайлуста, может какие идеи будут.(+). 21.05.01 15:53  
Автор: SOLDIER Статус: Незарегистрированный пользователь
<"чистая" ссылка>

> 44-45-53-54-00-00,

Это что за адрес такой хиповый??? :-() На IP он никаким образом не похож.

> маску 255.0.0.0 сервер DHCP
> 255.255.255.255,

Круть! 255.255.255.255-это просто широковещательный запрос. ОТзываются ВСЕ машины физического сегмента. Обычно такой адрес передаётся при выдаче ARP-запроса. То ли ту какую-то туфту прогоняешь, то ли просто кидается запрос на DHCP широковещательный и тот сервер, который является DHCP-отвечает.

> при этом dns-сервера остаются те же что и при обычном входе
> в инет. На таком диал-апе дается возможность вылазки только
> на сервер компании card.dnepr.net, с возможностью
> регистрации,
> при попытке подсоединения к другим серверам от днс сервера
> приходил нормальный ответ, после этого, с моего компа идет
> запрос Netibos-NS на 137 порт адреса 10.255.255.255 а от

НетБИОС пакет с ТАКИМ адресом-это просто ШИРОКОВЕЩАТЕЛЬНЫЙ пакет в данном случае для интранет-сети (поскольку адреса 10.0.0.0-10.255.255.255 ака 10.0.0.0/8 выделены IANA для использования в ИНТРАНЕТ-сетях класса А! Подобный твоему пакет по 137 порту мог быть просто быть послан для установления факта, что взятое тобой НетБиос имя больше никем не занято! Какая тут связь с ДНС?

> туда приходи
> пакет ICMP с пометкой Destination Unreachable. Я
> внимательно
> просмотрел пакет который идет на 10.255.255.255 и увидел
> что
> действительно мой комп ищет там share под названием ранее
> запрошенного мною веб-адреса но не находит и выдает
> анричабл,

ПУРГА откровенная! ICMP пакет никаким боком к НетБиос не привязан.


> Честно говоря я думаю что 10.255.255.255 это роутер,
> который
> фильтрует запрашиваемые адреса с ип'ов 10.1.1.1 -
> 10.1.3.255,
> или же это брандмауэр.

КРУТЬ! Это надо в prikol.bugtraq.ru уже кидать! 10.255.255.255-это роутер!!! :)))) См. выше. Всё! Я больше не могу дальше это комментировать. Остальное поскипано.

Зы: Давно я так не смеялся!
Несложный вопрос для тех кто может ответить, посмотрите пожайлуста, может какие идеи будут.(+). 21.05.01 16:44  
Автор: :-) <:-)> Статус: Elderman
<"чистая" ссылка>
>
> > 44-45-53-54-00-00,
>
> Это что за адрес такой хиповый??? :-() На IP он никаким
> образом не похож.

Почему не похож? Под виндами на dial-up он всегда такой. В hex это выглядит как 'DEST'
Несложный вопрос для тех кто может ответить, посмотрите пожайлуста, может какие идеи будут.(+). 21.05.01 01:00  
Автор: :-) <:-)> Статус: Elderman
<"чистая" ссылка>
Раз разрешено коннектиться к другим DNS серверам, значит можно делать IP over DNS, ну и с ICQ тоже можно работать по 53 порту.
xxx.255.255.255 - это адрес для широковещательных сообщений aka broadcasting'а в сети класса А... 21.05.01 00:41  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2018 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach