информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Атака на InternetСетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Не гуру, конечно, но так... 23.09.02 00:52  Число просмотров: 2523
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
> ....а также получить
> удаленный доступ к тачке во внутренней сети даже если она
> имеет внутренний адрес 192.168.0.0/16 и сидит через NAT.
В этом случае, видимо, серверная часть должна находиться именно там же, где и осуществляется NAT?
<hacking>
ICMP tunnels 21.09.02 22:15   [Glory]
Автор: Angl Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Люди, подскажите, что в природе существует из софта, реализующее ICMP-туннели _под win32_? Наверное, бесполезно надеяться, что кто-то написал скажем IP over ICMP =) но хотя бы телнет получить наверняка можно?
ICMP tunnels 20.05.03 18:42  
Автор: chellinger Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Люди, подскажите, что в природе существует из софта,
> реализующее ICMP-туннели _под win32_? Наверное, бесполезно
> надеяться, что кто-то написал скажем IP over ICMP =) но
> хотя бы телнет получить наверняка можно?
поищи Xproxy(на хакер.ru) ][ недавно об этом говорил
ICMP shell 23.09.02 18:21  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
<"чистая" ссылка>
если интересно реализация шелла с помощью ICMP посмотри этот линк
http://www.uinc.ru/forum/messages/5378.html
ICMP tunnels одна проблема... 23.09.02 12:38  
Автор: vp016 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Для создания таких туннелей нужны права администратора на сервере и клиенте...
Вот с этим проблема. Для использования проксей и редиректоров таковая проблема отпадает.
ICMP tunnels одна проблема... 23.09.02 14:52  
Автор: Angl Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Для создания таких туннелей нужны права администратора на
> сервере и клиенте...
> Вот с этим проблема. Для использования проксей и
> редиректоров таковая проблема отпадает.

Предположим, что это не проблема %)
ICMP tunnels одна проблема... 24.09.02 14:40  
Автор: vp016 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > Для создания таких туннелей нужны права администратора
> на
> > сервере и клиенте...
> > Вот с этим проблема. Для использования проксей и
> > редиректоров таковая проблема отпадает.
>
> Предположим, что это не проблема %)
Ну тогда и не проблема...
99% что ломят апач (nobody.nogroup) или IIS (который даже америкосы запускают
не под администратором) и локально раздербанить систему не всегда получается.
а при использовании проксей для сервисов или редиректоров таковой процесс становится не актуальным (в смысле получить права на каком-то убитке, при том что, то что нужно валяется внутри сети). Смысла особого нет.
Такой софт есть здесь 23.09.02 02:14  
Автор: Renkvil <Boris> Статус: Member
<"чистая" ссылка>
> Люди, подскажите, что в природе существует из софта,
> реализующее ICMP-туннели _под win32_? Наверное, бесполезно
> надеяться, что кто-то написал скажем IP over ICMP =) но

Конечно писали, ты представлсяешь, сколько в мире прогаммеров? ;-))

Нахрапом нашёл ссылку, приведённые внизу.

TCP/IP over ICMP
ICMP tunnels 22.09.02 17:38  
Автор: vp016 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Люди, подскажите, что в природе существует из софта,
> реализующее ICMP-туннели _под win32_? Наверное, бесполезно
> надеяться, что кто-то написал скажем IP over ICMP =) но
> хотя бы телнет получить наверняка можно?
Туннели есть, ip over icmp тоже. Как под вин32 тут уж я не знаю.
Поищи на google itunnel - это он и есть.
Вопрос для всех гуру по TCP\IP :-) 22.09.02 21:54  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 22.09.02 21:57  Количество правок: 1
<"чистая" ссылка>
Это значит, у меня на тачке с помощью этой штуки IP упаковываются в ICMP, уходят некоей серверной тачке в Сети, где стоит серверная часть этой штуки, там эти IP-пакеты вытаскиваются, отправляются адресатам, ответы опять упаковываются в ICMP, и приходят ко мне, где с помошью этой штуки у меня на тачке они превращаются опять в нормальные IP. Я правильно понимаю?

Просто человек, который задал вопрос про инкапсулирование IP over ICMP (ох уж это инкапсулирование, я уже хохочу при этом слове ;-), наверное хотел поиметь траффик незаметоно от провайдера (да и кто этого не хочет? ;-). Он мог не знать двух вещей: что нужна серверная часть (а её наверно нет в Сети «просто так»), и что чаше всего провайдер не дурак, ему нас#$ть на наши ухищрения, он тупо учитывает траффик на самом низком уровне — на IP, и, следовательно, от применения этой штуки траффик только увеличится. Я думаю, что и это тоже я правильно понимаю ;-)

Где я не прав, поправьте, please...
Вопрос для всех гуру по TCP\IP :-) 08.05.03 06:46  
Автор: Lix Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Это значит, у меня на тачке с помощью этой штуки IP
> упаковываются в ICMP, уходят некоей серверной тачке в Сети,
> где стоит серверная часть этой штуки, там эти IP-пакеты
> вытаскиваются, отправляются адресатам, ответы опять
> упаковываются в ICMP, и приходят ко мне, где с помошью этой
> штуки у меня на тачке они превращаются опять в нормальные
> IP. Я правильно понимаю?
>
> Просто человек, который задал вопрос про инкапсулирование
> IP over ICMP (ох уж это инкапсулирование, я уже хохочу при
> этом слове ;-), наверное хотел поиметь траффик незаметоно
> от провайдера (да и кто этого не хочет? ;-). Он мог не
> знать двух вещей: что нужна серверная часть (а её наверно
> нет в Сети «просто так»), и что чаше всего провайдер не
> дурак, ему нас#$ть на наши ухищрения, он тупо учитывает
> траффик на самом низком уровне — на IP, и, следовательно,
> от применения этой штуки траффик только увеличится. Я
> думаю, что и это тоже я правильно понимаю ;-)
>
> Где я не прав, поправьте, please...

У некоторых провайдеров еть бесплатные пароли типо (card:card)
для регистрации internet-карт так вот там и можно использовать
всякие подобные ухищрения, у одного прова даже можно было
UDP в инет отсылать и зи инета получать UDP правдо у них приходилось
source IP менять.
Вопрос для всех гуру по TCP\IP :-) 22.09.02 22:31  
Автор: Angl Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Это значит, у меня на тачке с помощью этой штуки IP
> упаковываются в ICMP, уходят некоей серверной тачке в Сети,
> где стоит серверная часть этой штуки, там эти IP-пакеты
> вытаскиваются, отправляются адресатам, ответы опять
> упаковываются в ICMP, и приходят ко мне, где с помошью этой
> штуки у меня на тачке они превращаются опять в нормальные
> IP. Я правильно понимаю?

Совершенно правильно.

> Просто человек, который задал вопрос про инкапсулирование
> IP over ICMP (ох уж это инкапсулирование, я уже хохочу при

Я задавал... и не вижу тут ничего смешного.

> этом слове ;-), наверное хотел поиметь траффик незаметоно
> от провайдера (да и кто этого не хочет? ;-). Он мог не
> знать двух вещей: что нужна серверная часть (а её наверно
> нет в Сети «просто так»), и что чаше всего провайдер не
> дурак, ему нас#$ть на наши ухищрения, он тупо учитывает
> траффик на самом низком уровне — на IP, и, следовательно,
> от применения этой штуки траффик только увеличится. Я
> думаю, что и это тоже я правильно понимаю ;-)

1. Не знаешь для чего нужны ICMP-туннели так не пиши. Обойти счетчик трафика таким способом действительно в большинстве случаев нельзя. Зато можно сидеть в инете через файрвол, пропускающий только Echo/Response а также получить удаленный доступ к тачке во внутренней сети даже если она имеет внутренний адрес 192.168.0.0/16 и сидит через NAT.

2. Серверная часть естественно должна быть как же без этого...

> Где я не прав, поправьте, please...
Интересная тема 02.10.02 10:11  
Автор: Step <Step Alex> Статус: Member
<"чистая" ссылка>
> 1. Не знаешь для чего нужны ICMP-туннели так не пиши.
> Обойти счетчик трафика таким способом действительно в
> большинстве случаев нельзя. Зато можно сидеть в инете через
> файрвол, пропускающий только Echo/Response а также получить
> удаленный доступ к тачке во внутренней сети даже если она
> имеет внутренний адрес 192.168.0.0/16 и сидит через NAT.
>

Прошу прощения, что влезаю, но очень интересная тема.
Представим, что я знаю один из паролей доменного админа внутри некой сети, знаю примерно ее устройство - могу лия проникнуть внутрь этой сети?
Я сам был там админом в одном из офисов и когда я уволился ( честно отработв до последней минуты), меня просто и откровенно кинули на часть зарплаты, + забыли про неоплаченный отпуск. В общем не то, чтобы я разозлился, но хотелось-бы слегка напакастить. К сожалению я не занком с Цисками, потому как она стояла в другом офисе, но схема примерно такая
1. Циска
2. Веб сервер + почтовик на IIS 5.0. и Exchange
3. Прокси ICA
Я хохотал по другой причине (про инкапсулирование), смотри http://www.bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=20&m=57819&id=2678&cp=P.zGrb7tEs71g 23.09.02 23:19  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
Не гуру, конечно, но так... 23.09.02 00:52  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
> ....а также получить
> удаленный доступ к тачке во внутренней сети даже если она
> имеет внутренний адрес 192.168.0.0/16 и сидит через NAT.
В этом случае, видимо, серверная часть должна находиться именно там же, где и осуществляется NAT?
Не гуру, конечно, но так... 23.09.02 14:51  
Автор: Angl Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > ....а также получить
> > удаленный доступ к тачке во внутренней сети даже если
> она
> > имеет внутренний адрес 192.168.0.0/16 и сидит через
> NAT.
> В этом случае, видимо, серверная часть должна находиться
> именно там же, где и осуществляется NAT?

Не обязательно, если NAT пропускает ICMP. В этом случае клиент должен непрерывно пинговать сервер, а тот слать ему информацию в Echo reply.
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach