> > Для создания таких туннелей нужны права администратора > на > > сервере и клиенте... > > Вот с этим проблема. Для использования проксей и > > редиректоров таковая проблема отпадает. > > Предположим, что это не проблема %) Ну тогда и не проблема...
99% что ломят апач (nobody.nogroup) или IIS (который даже америкосы запускают
не под администратором) и локально раздербанить систему не всегда получается.
а при использовании проксей для сервисов или редиректоров таковой процесс становится не актуальным (в смысле получить права на каком-то убитке, при том что, то что нужно валяется внутри сети). Смысла особого нет.
Люди, подскажите, что в природе существует из софта, реализующее ICMP-туннели _под win32_? Наверное, бесполезно надеяться, что кто-то написал скажем IP over ICMP =) но хотя бы телнет получить наверняка можно?
> Люди, подскажите, что в природе существует из софта, > реализующее ICMP-туннели _под win32_? Наверное, бесполезно > надеяться, что кто-то написал скажем IP over ICMP =) но > хотя бы телнет получить наверняка можно? поищи Xproxy(на хакер.ru) ][ недавно об этом говорил
Для создания таких туннелей нужны права администратора на сервере и клиенте...
Вот с этим проблема. Для использования проксей и редиректоров таковая проблема отпадает.
ICMP tunnels одна проблема...23.09.02 14:52 Автор: Angl Статус: Незарегистрированный пользователь
> Для создания таких туннелей нужны права администратора на > сервере и клиенте... > Вот с этим проблема. Для использования проксей и > редиректоров таковая проблема отпадает.
Предположим, что это не проблема %)
ICMP tunnels одна проблема...24.09.02 14:40 Автор: vp016 Статус: Незарегистрированный пользователь
> > Для создания таких туннелей нужны права администратора > на > > сервере и клиенте... > > Вот с этим проблема. Для использования проксей и > > редиректоров таковая проблема отпадает. > > Предположим, что это не проблема %) Ну тогда и не проблема...
99% что ломят апач (nobody.nogroup) или IIS (который даже америкосы запускают
не под администратором) и локально раздербанить систему не всегда получается.
а при использовании проксей для сервисов или редиректоров таковой процесс становится не актуальным (в смысле получить права на каком-то убитке, при том что, то что нужно валяется внутри сети). Смысла особого нет.
Такой софт есть здесь23.09.02 02:14 Автор: Renkvil <Boris> Статус: Member
> Люди, подскажите, что в природе существует из софта, > реализующее ICMP-туннели _под win32_? Наверное, бесполезно > надеяться, что кто-то написал скажем IP over ICMP =) но
Конечно писали, ты представлсяешь, сколько в мире прогаммеров? ;-))
> Люди, подскажите, что в природе существует из софта, > реализующее ICMP-туннели _под win32_? Наверное, бесполезно > надеяться, что кто-то написал скажем IP over ICMP =) но > хотя бы телнет получить наверняка можно? Туннели есть, ip over icmp тоже. Как под вин32 тут уж я не знаю.
Поищи на google itunnel - это он и есть.
Вопрос для всех гуру по TCP\IP :-)22.09.02 21:54 Автор: HandleX <Александр М.> Статус: The Elderman Отредактировано 22.09.02 21:57 Количество правок: 1
Это значит, у меня на тачке с помощью этой штуки IP упаковываются в ICMP, уходят некоей серверной тачке в Сети, где стоит серверная часть этой штуки, там эти IP-пакеты вытаскиваются, отправляются адресатам, ответы опять упаковываются в ICMP, и приходят ко мне, где с помошью этой штуки у меня на тачке они превращаются опять в нормальные IP. Я правильно понимаю?
Просто человек, который задал вопрос про инкапсулирование IP over ICMP (ох уж это инкапсулирование, я уже хохочу при этом слове ;-), наверное хотел поиметь траффик незаметоно от провайдера (да и кто этого не хочет? ;-). Он мог не знать двух вещей: что нужна серверная часть (а её наверно нет в Сети «просто так»), и что чаше всего провайдер не дурак, ему нас#$ть на наши ухищрения, он тупо учитывает траффик на самом низком уровне — на IP, и, следовательно, от применения этой штуки траффик только увеличится. Я думаю, что и это тоже я правильно понимаю ;-)
Где я не прав, поправьте, please...
Вопрос для всех гуру по TCP\IP :-)08.05.03 06:46 Автор: Lix Статус: Незарегистрированный пользователь
> Это значит, у меня на тачке с помощью этой штуки IP > упаковываются в ICMP, уходят некоей серверной тачке в Сети, > где стоит серверная часть этой штуки, там эти IP-пакеты > вытаскиваются, отправляются адресатам, ответы опять > упаковываются в ICMP, и приходят ко мне, где с помошью этой > штуки у меня на тачке они превращаются опять в нормальные > IP. Я правильно понимаю? > > Просто человек, который задал вопрос про инкапсулирование > IP over ICMP (ох уж это инкапсулирование, я уже хохочу при > этом слове ;-), наверное хотел поиметь траффик незаметоно > от провайдера (да и кто этого не хочет? ;-). Он мог не > знать двух вещей: что нужна серверная часть (а её наверно > нет в Сети «просто так»), и что чаше всего провайдер не > дурак, ему нас#$ть на наши ухищрения, он тупо учитывает > траффик на самом низком уровне — на IP, и, следовательно, > от применения этой штуки траффик только увеличится. Я > думаю, что и это тоже я правильно понимаю ;-) > > Где я не прав, поправьте, please...
У некоторых провайдеров еть бесплатные пароли типо (card:card)
для регистрации internet-карт так вот там и можно использовать
всякие подобные ухищрения, у одного прова даже можно было
UDP в инет отсылать и зи инета получать UDP правдо у них приходилось
source IP менять.
Вопрос для всех гуру по TCP\IP :-)22.09.02 22:31 Автор: Angl Статус: Незарегистрированный пользователь
> Это значит, у меня на тачке с помощью этой штуки IP > упаковываются в ICMP, уходят некоей серверной тачке в Сети, > где стоит серверная часть этой штуки, там эти IP-пакеты > вытаскиваются, отправляются адресатам, ответы опять > упаковываются в ICMP, и приходят ко мне, где с помошью этой > штуки у меня на тачке они превращаются опять в нормальные > IP. Я правильно понимаю?
Совершенно правильно.
> Просто человек, который задал вопрос про инкапсулирование > IP over ICMP (ох уж это инкапсулирование, я уже хохочу при
Я задавал... и не вижу тут ничего смешного.
> этом слове ;-), наверное хотел поиметь траффик незаметоно > от провайдера (да и кто этого не хочет? ;-). Он мог не > знать двух вещей: что нужна серверная часть (а её наверно > нет в Сети «просто так»), и что чаше всего провайдер не > дурак, ему нас#$ть на наши ухищрения, он тупо учитывает > траффик на самом низком уровне — на IP, и, следовательно, > от применения этой штуки траффик только увеличится. Я > думаю, что и это тоже я правильно понимаю ;-)
1. Не знаешь для чего нужны ICMP-туннели так не пиши. Обойти счетчик трафика таким способом действительно в большинстве случаев нельзя. Зато можно сидеть в инете через файрвол, пропускающий только Echo/Response а также получить удаленный доступ к тачке во внутренней сети даже если она имеет внутренний адрес 192.168.0.0/16 и сидит через NAT.
2. Серверная часть естественно должна быть как же без этого...
> Где я не прав, поправьте, please...
Интересная тема02.10.02 10:11 Автор: Step <Step Alex> Статус: Member
> 1. Не знаешь для чего нужны ICMP-туннели так не пиши. > Обойти счетчик трафика таким способом действительно в > большинстве случаев нельзя. Зато можно сидеть в инете через > файрвол, пропускающий только Echo/Response а также получить > удаленный доступ к тачке во внутренней сети даже если она > имеет внутренний адрес 192.168.0.0/16 и сидит через NAT. >
Прошу прощения, что влезаю, но очень интересная тема.
Представим, что я знаю один из паролей доменного админа внутри некой сети, знаю примерно ее устройство - могу лия проникнуть внутрь этой сети?
Я сам был там админом в одном из офисов и когда я уволился ( честно отработв до последней минуты), меня просто и откровенно кинули на часть зарплаты, + забыли про неоплаченный отпуск. В общем не то, чтобы я разозлился, но хотелось-бы слегка напакастить. К сожалению я не занком с Цисками, потому как она стояла в другом офисе, но схема примерно такая
1. Циска
2. Веб сервер + почтовик на IIS 5.0. и Exchange
3. Прокси ICA
Я хохотал по другой причине (про инкапсулирование), смотри http://www.bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=20&m=57819&id=2678&cp=P.zGrb7tEs71g23.09.02 23:19 Автор: HandleX <Александр М.> Статус: The Elderman
> ....а также получить > удаленный доступ к тачке во внутренней сети даже если она > имеет внутренний адрес 192.168.0.0/16 и сидит через NAT. В этом случае, видимо, серверная часть должна находиться именно там же, где и осуществляется NAT?
Не гуру, конечно, но так...23.09.02 14:51 Автор: Angl Статус: Незарегистрированный пользователь
> > ....а также получить > > удаленный доступ к тачке во внутренней сети даже если > она > > имеет внутренний адрес 192.168.0.0/16 и сидит через > NAT. > В этом случае, видимо, серверная часть должна находиться > именно там же, где и осуществляется NAT?
Не обязательно, если NAT пропускает ICMP. В этом случае клиент должен непрерывно пинговать сервер, а тот слать ему информацию в Echo reply.
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
