информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Атака на InternetПортрет посетителя
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 Foreshadow продолжает дело Meltdown... 
 Попасть под лошадь 
 Последний спокойный день для сайтов... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / miscellaneous
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Несложный вопрос для тех кто может ответить, посмотрите пожайлуста, может какие идеи будут.(+). 21.05.01 01:00  Число просмотров: 429
Автор: :-) <:-)> Статус: Elderman
<"чистая" ссылка>
Раз разрешено коннектиться к другим DNS серверам, значит можно делать IP over DNS, ну и с ICQ тоже можно работать по 53 порту.
<miscellaneous>
Несложный вопрос для тех кто может ответить, посмотрите пожайлуста, может какие идеи будут.(+). 20.05.01 23:54  
Автор: Dr_Access_Sava_voprosik! Статус: Незарегистрированный пользователь
<"чистая" ссылка>
На днях отключили от инета, скажу сразу
что ощущения довольно неприятные,
хотел найти вылазку через следующую службу:
У нас в городе, провы дают возможность регистрации
по простому диал-апу, при коннекте ты получаешь ип
адрес в диапазоне 10.1.1.1 - 10.1.3.255, адрес контроллера
44-45-53-54-00-00, маску 255.0.0.0 сервер DHCP 255.255.255.255,
при этом dns-сервера остаются те же что и при обычном входе
в инет. На таком диал-апе дается возможность вылазки только
на сервер компании card.dnepr.net, с возможностью регистрации,
при попытке подсоединения к другим серверам от днс сервера
приходил нормальный ответ, после этого, с моего компа идет
запрос Netibos-NS на 137 порт адреса 10.255.255.255 а от туда приходи
пакет ICMP с пометкой Destination Unreachable. Я внимательно
просмотрел пакет который идет на 10.255.255.255 и увидел что
действительно мой комп ищет там share под названием ранее
запрошенного мною веб-адреса но не находит и выдает анричабл,
а адрес card.dnepr.net пропускается (стало быть на том хосте
есть share с именем card.dnepr.net).
Честно говоря я думаю что 10.255.255.255 это роутер, который
фильтрует запрашиваемые адреса с ип'ов 10.1.1.1 - 10.1.3.255,
или же это брандмауэр. Я еще попробую просканить его на share
и на открытые порты, но это попоздже. Может посоветуете что
еще можно сделать и возможно ли в этом случае вылезти в инет.
Кстати, вот еще одна интересная особенность, как я подключился,
то постарался узнать свой dns-name по ip, и им оказался sava т.е.
имя моей share. Вот так вот, у меня еще была идея, что тот
брандмауэр или роутер, не пропускает меня в сеть, а из сети
ко мне могут приходить сообщения, но к сожалению я этого не
могу проверить т.к. нету второго компа. Если найти такую вылазку
то это будет просто сенсацией на весь инет, так как такие службы
существуют чуть ли не в каждом городе. Разумеется можно было просто
затроянить днс-сервер а потом через его открытый порт вылазить в сеть.
Тока компания классно защищена, там даже версию его не узнаешь,
как то нашел прогу которая узнает версию днс сервера, так на ее запрос
он прислал ответ: Get out'a here hacker! -Правдо впечатляет, ну еси не верите
вот их адреса:primary:195.24.156.97; secondary:195.24.156.100.
Есть теория что взломать можно все, и я думаю что это не исключение.
Гы, тока че пинганул 10.255.255.255 - не ответил, да чтоже ето такое,
а на net view у меня вообще компы никакие не отвечают:

Microsoft(R) Windows 98
(C)Copyright Microsoft Corp 1981-1999.

C:\>net view \\10.255.255.255
Ошибка 3787: Эту операцию можно выполнить лишь после входа в сеть.
C:\>
Видно пров закрыл share...
Несложный вопрос для тех кто может ответить, посмотрите пожайлуста, может какие идеи будут.(+). 21.05.01 15:53  
Автор: SOLDIER Статус: Незарегистрированный пользователь
<"чистая" ссылка>

> 44-45-53-54-00-00,

Это что за адрес такой хиповый??? :-() На IP он никаким образом не похож.

> маску 255.0.0.0 сервер DHCP
> 255.255.255.255,

Круть! 255.255.255.255-это просто широковещательный запрос. ОТзываются ВСЕ машины физического сегмента. Обычно такой адрес передаётся при выдаче ARP-запроса. То ли ту какую-то туфту прогоняешь, то ли просто кидается запрос на DHCP широковещательный и тот сервер, который является DHCP-отвечает.

> при этом dns-сервера остаются те же что и при обычном входе
> в инет. На таком диал-апе дается возможность вылазки только
> на сервер компании card.dnepr.net, с возможностью
> регистрации,
> при попытке подсоединения к другим серверам от днс сервера
> приходил нормальный ответ, после этого, с моего компа идет
> запрос Netibos-NS на 137 порт адреса 10.255.255.255 а от

НетБИОС пакет с ТАКИМ адресом-это просто ШИРОКОВЕЩАТЕЛЬНЫЙ пакет в данном случае для интранет-сети (поскольку адреса 10.0.0.0-10.255.255.255 ака 10.0.0.0/8 выделены IANA для использования в ИНТРАНЕТ-сетях класса А! Подобный твоему пакет по 137 порту мог быть просто быть послан для установления факта, что взятое тобой НетБиос имя больше никем не занято! Какая тут связь с ДНС?

> туда приходи
> пакет ICMP с пометкой Destination Unreachable. Я
> внимательно
> просмотрел пакет который идет на 10.255.255.255 и увидел
> что
> действительно мой комп ищет там share под названием ранее
> запрошенного мною веб-адреса но не находит и выдает
> анричабл,

ПУРГА откровенная! ICMP пакет никаким боком к НетБиос не привязан.


> Честно говоря я думаю что 10.255.255.255 это роутер,
> который
> фильтрует запрашиваемые адреса с ип'ов 10.1.1.1 -
> 10.1.3.255,
> или же это брандмауэр.

КРУТЬ! Это надо в prikol.bugtraq.ru уже кидать! 10.255.255.255-это роутер!!! :)))) См. выше. Всё! Я больше не могу дальше это комментировать. Остальное поскипано.

Зы: Давно я так не смеялся!
Несложный вопрос для тех кто может ответить, посмотрите пожайлуста, может какие идеи будут.(+). 21.05.01 16:44  
Автор: :-) <:-)> Статус: Elderman
<"чистая" ссылка>
>
> > 44-45-53-54-00-00,
>
> Это что за адрес такой хиповый??? :-() На IP он никаким
> образом не похож.

Почему не похож? Под виндами на dial-up он всегда такой. В hex это выглядит как 'DEST'
Несложный вопрос для тех кто может ответить, посмотрите пожайлуста, может какие идеи будут.(+). 21.05.01 01:00  
Автор: :-) <:-)> Статус: Elderman
<"чистая" ссылка>
Раз разрешено коннектиться к другим DNS серверам, значит можно делать IP over DNS, ну и с ICQ тоже можно работать по 53 порту.
xxx.255.255.255 - это адрес для широковещательных сообщений aka broadcasting'а в сети класса А... 21.05.01 00:41  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2018 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach