Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
Несложный вопрос для тех кто может ответить, посмотрите пожайлуста, может какие идеи будут.(+). 21.05.01 01:00 Число просмотров: 782
Автор: :-) <:-)> Статус: Elderman
|
Раз разрешено коннектиться к другим DNS серверам, значит можно делать IP over DNS, ну и с ICQ тоже можно работать по 53 порту.
|
<miscellaneous>
|
Несложный вопрос для тех кто может ответить, посмотрите пожайлуста, может какие идеи будут.(+). 20.05.01 23:54
Автор: Dr_Access_Sava_voprosik! Статус: Незарегистрированный пользователь
|
На днях отключили от инета, скажу сразу
что ощущения довольно неприятные,
хотел найти вылазку через следующую службу:
У нас в городе, провы дают возможность регистрации
по простому диал-апу, при коннекте ты получаешь ип
адрес в диапазоне 10.1.1.1 - 10.1.3.255, адрес контроллера
44-45-53-54-00-00, маску 255.0.0.0 сервер DHCP 255.255.255.255,
при этом dns-сервера остаются те же что и при обычном входе
в инет. На таком диал-апе дается возможность вылазки только
на сервер компании card.dnepr.net, с возможностью регистрации,
при попытке подсоединения к другим серверам от днс сервера
приходил нормальный ответ, после этого, с моего компа идет
запрос Netibos-NS на 137 порт адреса 10.255.255.255 а от туда приходи
пакет ICMP с пометкой Destination Unreachable. Я внимательно
просмотрел пакет который идет на 10.255.255.255 и увидел что
действительно мой комп ищет там share под названием ранее
запрошенного мною веб-адреса но не находит и выдает анричабл,
а адрес card.dnepr.net пропускается (стало быть на том хосте
есть share с именем card.dnepr.net).
Честно говоря я думаю что 10.255.255.255 это роутер, который
фильтрует запрашиваемые адреса с ип'ов 10.1.1.1 - 10.1.3.255,
или же это брандмауэр. Я еще попробую просканить его на share
и на открытые порты, но это попоздже. Может посоветуете что
еще можно сделать и возможно ли в этом случае вылезти в инет.
Кстати, вот еще одна интересная особенность, как я подключился,
то постарался узнать свой dns-name по ip, и им оказался sava т.е.
имя моей share. Вот так вот, у меня еще была идея, что тот
брандмауэр или роутер, не пропускает меня в сеть, а из сети
ко мне могут приходить сообщения, но к сожалению я этого не
могу проверить т.к. нету второго компа. Если найти такую вылазку
то это будет просто сенсацией на весь инет, так как такие службы
существуют чуть ли не в каждом городе. Разумеется можно было просто
затроянить днс-сервер а потом через его открытый порт вылазить в сеть.
Тока компания классно защищена, там даже версию его не узнаешь,
как то нашел прогу которая узнает версию днс сервера, так на ее запрос
он прислал ответ: Get out'a here hacker! -Правдо впечатляет, ну еси не верите
вот их адреса:primary:195.24.156.97; secondary:195.24.156.100.
Есть теория что взломать можно все, и я думаю что это не исключение.
Гы, тока че пинганул 10.255.255.255 - не ответил, да чтоже ето такое,
а на net view у меня вообще компы никакие не отвечают:
Microsoft(R) Windows 98
(C)Copyright Microsoft Corp 1981-1999.
C:\>net view \\10.255.255.255
Ошибка 3787: Эту операцию можно выполнить лишь после входа в сеть.
C:\>
Видно пров закрыл share...
|
|
Несложный вопрос для тех кто может ответить, посмотрите пожайлуста, может какие идеи будут.(+). 21.05.01 15:53
Автор: SOLDIER Статус: Незарегистрированный пользователь
|
> 44-45-53-54-00-00,
Это что за адрес такой хиповый??? :-() На IP он никаким образом не похож.
> маску 255.0.0.0 сервер DHCP > 255.255.255.255,
Круть! 255.255.255.255-это просто широковещательный запрос. ОТзываются ВСЕ машины физического сегмента. Обычно такой адрес передаётся при выдаче ARP-запроса. То ли ту какую-то туфту прогоняешь, то ли просто кидается запрос на DHCP широковещательный и тот сервер, который является DHCP-отвечает.
> при этом dns-сервера остаются те же что и при обычном входе > в инет. На таком диал-апе дается возможность вылазки только > на сервер компании card.dnepr.net, с возможностью > регистрации, > при попытке подсоединения к другим серверам от днс сервера > приходил нормальный ответ, после этого, с моего компа идет > запрос Netibos-NS на 137 порт адреса 10.255.255.255 а от
НетБИОС пакет с ТАКИМ адресом-это просто ШИРОКОВЕЩАТЕЛЬНЫЙ пакет в данном случае для интранет-сети (поскольку адреса 10.0.0.0-10.255.255.255 ака 10.0.0.0/8 выделены IANA для использования в ИНТРАНЕТ-сетях класса А! Подобный твоему пакет по 137 порту мог быть просто быть послан для установления факта, что взятое тобой НетБиос имя больше никем не занято! Какая тут связь с ДНС?
> туда приходи > пакет ICMP с пометкой Destination Unreachable. Я > внимательно > просмотрел пакет который идет на 10.255.255.255 и увидел > что > действительно мой комп ищет там share под названием ранее > запрошенного мною веб-адреса но не находит и выдает > анричабл,
ПУРГА откровенная! ICMP пакет никаким боком к НетБиос не привязан.
> Честно говоря я думаю что 10.255.255.255 это роутер, > который > фильтрует запрашиваемые адреса с ип'ов 10.1.1.1 - > 10.1.3.255, > или же это брандмауэр.
КРУТЬ! Это надо в prikol.bugtraq.ru уже кидать! 10.255.255.255-это роутер!!! :)))) См. выше. Всё! Я больше не могу дальше это комментировать. Остальное поскипано.
Зы: Давно я так не смеялся!
|
| |
Несложный вопрос для тех кто может ответить, посмотрите пожайлуста, может какие идеи будут.(+). 21.05.01 16:44
Автор: :-) <:-)> Статус: Elderman
|
> > > 44-45-53-54-00-00, > > Это что за адрес такой хиповый??? :-() На IP он никаким > образом не похож.
Почему не похож? Под виндами на dial-up он всегда такой. В hex это выглядит как 'DEST'
|
|
Несложный вопрос для тех кто может ответить, посмотрите пожайлуста, может какие идеи будут.(+). 21.05.01 01:00
Автор: :-) <:-)> Статус: Elderman
|
Раз разрешено коннектиться к другим DNS серверам, значит можно делать IP over DNS, ну и с ICQ тоже можно работать по 53 порту.
|
|
xxx.255.255.255 - это адрес для широковещательных сообщений aka broadcasting'а в сети класса А... 21.05.01 00:41
Автор: dl <Dmitry Leonov>
|
|
|
|