> Господа-товарищи! У меня на работе прокси с фильтром. Есть > сведения, что по порту 3128 зная логин и пароль, можно > этого фильтра избежать. Попробовал - да. он предлагает > ввести лог и пароль. Можно ли как узнать эти данные? (Ну, > там, просканировать и т.п.)..
Прокси, а ещё скорее всего есть подсетка из компов и роутер.
Ну если и нет, неважно. Прокси стоит squid, анонимная, скорее всего, под BSD
Зайди на www.squidcache.org - там есть все описанные уязвимости и фиксы по версиям (STABLE).
А вообще - нужно смотреть всю сеть целиком.
Да, раз ты на работе - внутри локали, то можешь насроить простейший сниффер и перехватывать определённые пакеты, которые поступают на этот порт, можешь перенастроить настройки роутера, если такой есть или изменить настройки port forwarding (если распределение с портов идет не по интерфейсам, а по машинам) Вообще, есть ты внутри сегмента с прокси - задача становится просто элементарной, а вот если за пределами, то всё гораздо сложнее
Господа-товарищи! У меня на работе прокси с фильтром. Есть сведения, что по порту 3128 зная логин и пароль, можно этого фильтра избежать. Попробовал - да. он предлагает ввести лог и пароль. Можно ли как узнать эти данные? (Ну, там, просканировать и т.п.)..
Заранее благодарен.
Пароль на порту 3128???26.10.01 23:34 Автор: Unfad|ng Статус: Незарегистрированный пользователь
> Господа-товарищи! У меня на работе прокси с фильтром. Есть > сведения, что по порту 3128 зная логин и пароль, можно > этого фильтра избежать. Попробовал - да. он предлагает > ввести лог и пароль. Можно ли как узнать эти данные? (Ну, > там, просканировать и т.п.)..
Прокси, а ещё скорее всего есть подсетка из компов и роутер.
Ну если и нет, неважно. Прокси стоит squid, анонимная, скорее всего, под BSD
Зайди на www.squidcache.org - там есть все описанные уязвимости и фиксы по версиям (STABLE).
А вообще - нужно смотреть всю сеть целиком.
Да, раз ты на работе - внутри локали, то можешь насроить простейший сниффер и перехватывать определённые пакеты, которые поступают на этот порт, можешь перенастроить настройки роутера, если такой есть или изменить настройки port forwarding (если распределение с портов идет не по интерфейсам, а по машинам) Вообще, есть ты внутри сегмента с прокси - задача становится просто элементарной, а вот если за пределами, то всё гораздо сложнее
И ещё31.10.01 11:40 Автор: Lorgus Статус: Незарегистрированный пользователь
> Да, раз ты на работе - внутри локали, то можешь насроить > простейший сниффер и перехватывать определённые пакеты, > которые поступают на этот порт
У меня, как у дилетанта в сетях, возникают следующие вопросы:
1. Какой именно снифер можно мне посоветовать?
2. Какие именно "определенные" пакеты перехватывать?
3. Если никто не будет в данный момент пользоваться портом, то и у меня ничего не "перехватится"?
4. Какова сама методика "перехвата"? Мне что, в результате сниффер прямо так и выдаст "Login - ..... Password - ......"?
Thanx
Пароль на порту 3128???26.10.01 23:39 Автор: SEH Статус: Незарегистрированный пользователь
> Прокси, а ещё скорее всего есть подсетка из компов и > роутер. > Ну если и нет, неважно. Прокси стоит squid, анонимная, > скорее всего, под BSD > Зайди на www.squidcache.org - там есть все описанные > уязвимости и фиксы по версиям (STABLE). > А вообще - нужно смотреть всю сеть целиком. > Да, раз ты на работе - внутри локали, то можешь насроить > простейший сниффер и перехватывать определённые пакеты, > которые поступают на этот порт, можешь перенастроить > настройки роутера, если такой есть или изменить настройки > port forwarding (если распределение с портов идет не по > интерфейсам, а по машинам) Вообще, есть ты внутри сегмента > с прокси - задача становится просто элементарной, а вот > если за пределами, то всё гораздо сложнее Он тебя понял...
Ну, если ему действительно нужно - поймёт. :)))26.10.01 23:41 Автор: Unfad|ng Статус: Незарегистрированный пользователь
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
