> Ж:) А может просто писать вместо ццц.ЧАТ.ру писать IP ? в прошлый раз (1 страница назад) он сказал, что пользуется прогами, где можно вводить только url, в таком случае с файлом hosts должно все прокатить.
Пару недель назад вы дали мне несколько советов. Большое вам спасибо.
Вот что я определил:
1. Подключение только через прокси-сервер админа.
2. Закрыты не IP и даже не URLы. Закрыто только то, в чем встречается "chat", "game" и.т.д. Можно ввести, например, www.kakayanibudabrakadabraCHAT.chtonibudy и подучишь Access Denied.
3. Поэтому, скорее всего на сервере стоит программа, которая следит за запросами DNS-серверу и отвечает запретом.
Можно ли ее обойти? Если да, то скажите, пожалуйста, как. И еще одно: где можно найти исчерпывающую информацию о структуре запросов, TCP/IP-протоколов и всем, что происходит после того, как введен адрес в строке броузера.
> Вот что я определил: > 1. Подключение только через прокси-сервер админа.
Ну это да.. А если к примеру просниффить сетку, свистнуть у админа пароль и юзать себе на здоровье все? Правда, если админ поймает, будет весело.. Ему весего, а тебе грустно..
Идем дальше.
> 2. Закрыты не IP и даже не URLы. Закрыто только то, в чем > встречается "chat", "game" и.т.д. Можно ввести, например, > www.kakayanibudabrakadabraCHAT.chtonibudy и подучишь Access > Denied.
Ага. Попробуй, как уже советовал ниже DamNet ввести IP.
> 3. Поэтому, скорее всего на сервере стоит программа, > которая следит за запросами DNS-серверу и отвечает > запретом. > Можно ли ее обойти? Если да, то скажите, пожалуйста, как. И > еще одно: где можно найти исчерпывающую информацию о > структуре запросов, TCP/IP-протоколов и всем, что > происходит после того, как введен адрес в строке броузера.
угу, все методы вышеописанные можно и нужно попробовать, а еще можно узнать открытые порты и попытаться подключаться к проксям на этот порт.
Вот у меня тоже , к примеру, в сети закрыт на проксе доступ к сайту мирабилиса почему-то. К проксям на 8080 порту подключиться не могу . Но 3128 порт открыт. Я подключаюсь к прокси, висящему на этом порту, и все ок.
Можно еще , если URL вида www.something.com/chat.html , менять в URLе после адреса сервера символы на всякие /u1234 , ..%c1%1c.. , и т.п. , т.е. UNICODить символы. На некоторых проксях и серверах (наверное, это я теоретически говорю ... ;) ) может прокатить... Можно попробовать еще urlencodить символы, но наверное, это фильтруется прокси...
ещё фишку вспомнил....06.12.01 10:46 Автор: DamNet <Denis Amelin> Статус: Elderman
многие админы......(не будем показывать пальцем)............делают для всех один порт.....80, 8080 или 1328 например.................а для себя любимых какой-нибудь другой :) Например если у тя прописан прокси.домен.ком:80
То для себя может быть прокси.домен.ком:8080 :)
Насколько я знаю, тут уже ни чего не сделаешь :( Разве что ходить на чаты, в урле которого не содержиться это слово :)))05.12.01 21:16 Автор: DamNet <Denis Amelin> Статус: Elderman
Некоторые лаборанты уже давным-давно юзают Net безо всяких ограничений. Но на вопрос к ним "А как ты это ..." услишишь в лучшем случае "Не знаю, не видел".
Хотя один сказал: "Ты и сам сможешь догадатся до этого". Так что это возможно на 100%. Но только как?
Ну если предположить...05.12.01 22:37 Автор: SerpentFly <Vadim Smirnov> Статус: Member
... что фильтруются DNS запросы, то дело действительно выглядит не очень хорошо. Хотя почему не использовать прокси? Еще есть вариант попробовать обмануть программу фильтрации, вероятней всего она следит за UDP пакетами на соответствующий порт DNSки. Но забывает при этом что DNS может работать через TCP, хотя в стандартных настройках винды я не нашел возможности переключить DNS на TCP, но это не значит что этого нельзя сделать. Но даже если нельзя, то всегда можно слегка поменять соответствующие функции сокетов (DNS реализован в user-mode) используя SPI, новомодный Detours (от MS, тока седня скачал, толком еще не посмотрел, но должен позволять подменять фугкци API), или что-то из избитого классического перехвата API внедрением DLL.
есть такой файл - hosts, когда то давно для разрешения dns имен пользовались им, насколько я помню при разрешении имени сначала смотрится этот файл, а уже потом идет запрос днс серверу, если в этом файле не находится нужной инфы. Так вот можно попробовать прописать в этом файле нужные url
формат файла:
ip-adres url
например
192.168.0.200 www.xxx.ru
а может...07.12.01 01:57 Автор: NetRunner Статус: Незарегистрированный пользователь
> есть такой файл - hosts, когда то давно для разрешения dns > имен пользовались им, насколько я помню при разрешении > имени сначала смотрится этот файл, а уже потом идет запрос > днс серверу, если в этом файле не находится нужной инфы. > Так вот можно попробовать прописать в этом файле нужные url > формат файла: > ip-adres url > например > 192.168.0.200 www.xxx.ru
Если он ходит через прокси то это прокатит
только в том случае если
192.168.0.200 www.xxx.ru
будет прописан в hosts который лежит на прокси сервере
при использовании прокси сервера разрешение хоста в ip адрес
делает прокси сервер
если же это прописать локально то это не поможет
Good Luck
а может...06.12.01 10:21 Автор: DamNet <Denis Amelin> Статус: Elderman
> Ж:) А может просто писать вместо ццц.ЧАТ.ру писать IP ? в прошлый раз (1 страница назад) он сказал, что пользуется прогами, где можно вводить только url, в таком случае с файлом hosts должно все прокатить.
Спасибо всем за советы и уделенное мне время!
SerpentFly: Вот это меня и интересовало! Но, пожалуйста, не мог бы ты обьяснить мне "на пальцах" то, что ты сказал. И кстати, на http://www.ntndis.com/ я ничего подобного не нашел.
А я пока почитаю макулатуру на эту тематику.
В догонку...07.12.01 06:40 Автор: AAT Статус: Незарегистрированный пользователь
У нас таже ситуация... фильтруются слова в УРЛе...
Сначала ходил по айпишникам запрещенных сайтов - админ стал вносить их ACL...
Затем обнаружил что наша ДНСка поддерживает не только стандартный формат IP адреса, но и формат DWORD - админ отключил эту фичу...
Пришлось пользовать HTTPort - почему то админ не отслеживает ее...
Потом нашел SafeWeb, но он сдох недавно... Затем - MegaProxy...
Да! И еще вот это можно попробовать!07.12.01 07:02 Автор: AAT Статус: Незарегистрированный пользователь
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
