Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | |
ICMP tunnels одна проблема... 24.09.02 14:40 Число просмотров: 2790
Автор: vp016 Статус: Незарегистрированный пользователь
|
> > Для создания таких туннелей нужны права администратора
> на
> > сервере и клиенте...
> > Вот с этим проблема. Для использования проксей и
> > редиректоров таковая проблема отпадает.
>
> Предположим, что это не проблема %)
Ну тогда и не проблема...
99% что ломят апач (nobody.nogroup) или IIS (который даже америкосы запускают
не под администратором) и локально раздербанить систему не всегда получается.
а при использовании проксей для сервисов или редиректоров таковой процесс становится не актуальным (в смысле получить права на каком-то убитке, при том что, то что нужно валяется внутри сети). Смысла особого нет.
|
|
<hacking>
|
ICMP tunnels 21.09.02 22:15 [Glory]
Автор: Angl Статус: Незарегистрированный пользователь
|
|
Люди, подскажите, что в природе существует из софта, реализующее ICMP-туннели _под win32_? Наверное, бесполезно надеяться, что кто-то написал скажем IP over ICMP =) но хотя бы телнет получить наверняка можно?
|
|
ICMP tunnels 20.05.03 18:42
Автор: chellinger Статус: Незарегистрированный пользователь
|
> Люди, подскажите, что в природе существует из софта,
> реализующее ICMP-туннели _под win32_? Наверное, бесполезно
> надеяться, что кто-то написал скажем IP over ICMP =) но
> хотя бы телнет получить наверняка можно?
поищи Xproxy(на хакер.ru) ][ недавно об этом говорил
|
|
ICMP tunnels одна проблема... 23.09.02 12:38
Автор: vp016 Статус: Незарегистрированный пользователь
|
Для создания таких туннелей нужны права администратора на сервере и клиенте...
Вот с этим проблема. Для использования проксей и редиректоров таковая проблема отпадает.
|
| |
ICMP tunnels одна проблема... 23.09.02 14:52
Автор: Angl Статус: Незарегистрированный пользователь
|
> Для создания таких туннелей нужны права администратора на
> сервере и клиенте...
> Вот с этим проблема. Для использования проксей и
> редиректоров таковая проблема отпадает.
Предположим, что это не проблема %)
|
| | |
ICMP tunnels одна проблема... 24.09.02 14:40
Автор: vp016 Статус: Незарегистрированный пользователь
|
> > Для создания таких туннелей нужны права администратора
> на
> > сервере и клиенте...
> > Вот с этим проблема. Для использования проксей и
> > редиректоров таковая проблема отпадает.
>
> Предположим, что это не проблема %)
Ну тогда и не проблема...
99% что ломят апач (nobody.nogroup) или IIS (который даже америкосы запускают
не под администратором) и локально раздербанить систему не всегда получается.
а при использовании проксей для сервисов или редиректоров таковой процесс становится не актуальным (в смысле получить права на каком-то убитке, при том что, то что нужно валяется внутри сети). Смысла особого нет.
|
|
Такой софт есть здесь 23.09.02 02:14
Автор: Renkvil <Boris> Статус: Member
|
> Люди, подскажите, что в природе существует из софта,
> реализующее ICMP-туннели _под win32_? Наверное, бесполезно
> надеяться, что кто-то написал скажем IP over ICMP =) но
Конечно писали, ты представлсяешь, сколько в мире прогаммеров? ;-))
Нахрапом нашёл ссылку, приведённые внизу.
TCP/IP over ICMP
|
|
ICMP tunnels 22.09.02 17:38
Автор: vp016 Статус: Незарегистрированный пользователь
|
> Люди, подскажите, что в природе существует из софта,
> реализующее ICMP-туннели _под win32_? Наверное, бесполезно
> надеяться, что кто-то написал скажем IP over ICMP =) но
> хотя бы телнет получить наверняка можно?
Туннели есть, ip over icmp тоже. Как под вин32 тут уж я не знаю.
Поищи на google itunnel - это он и есть.
|
| |
Вопрос для всех гуру по TCP\IP :-) 22.09.02 21:54
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 22.09.02 21:57 Количество правок: 1
|
Это значит, у меня на тачке с помощью этой штуки IP упаковываются в ICMP, уходят некоей серверной тачке в Сети, где стоит серверная часть этой штуки, там эти IP-пакеты вытаскиваются, отправляются адресатам, ответы опять упаковываются в ICMP, и приходят ко мне, где с помошью этой штуки у меня на тачке они превращаются опять в нормальные IP. Я правильно понимаю?
Просто человек, который задал вопрос про инкапсулирование IP over ICMP (ох уж это инкапсулирование, я уже хохочу при этом слове ;-), наверное хотел поиметь траффик незаметоно от провайдера (да и кто этого не хочет? ;-). Он мог не знать двух вещей: что нужна серверная часть (а её наверно нет в Сети «просто так»), и что чаше всего провайдер не дурак, ему нас#$ть на наши ухищрения, он тупо учитывает траффик на самом низком уровне — на IP, и, следовательно, от применения этой штуки траффик только увеличится. Я думаю, что и это тоже я правильно понимаю ;-)
Где я не прав, поправьте, please...
|
| | |
Вопрос для всех гуру по TCP\IP :-) 08.05.03 06:46
Автор: Lix Статус: Незарегистрированный пользователь
|
> Это значит, у меня на тачке с помощью этой штуки IP
> упаковываются в ICMP, уходят некоей серверной тачке в Сети,
> где стоит серверная часть этой штуки, там эти IP-пакеты
> вытаскиваются, отправляются адресатам, ответы опять
> упаковываются в ICMP, и приходят ко мне, где с помошью этой
> штуки у меня на тачке они превращаются опять в нормальные
> IP. Я правильно понимаю?
>
> Просто человек, который задал вопрос про инкапсулирование
> IP over ICMP (ох уж это инкапсулирование, я уже хохочу при
> этом слове ;-), наверное хотел поиметь траффик незаметоно
> от провайдера (да и кто этого не хочет? ;-). Он мог не
> знать двух вещей: что нужна серверная часть (а её наверно
> нет в Сети «просто так»), и что чаше всего провайдер не
> дурак, ему нас#$ть на наши ухищрения, он тупо учитывает
> траффик на самом низком уровне — на IP, и, следовательно,
> от применения этой штуки траффик только увеличится. Я
> думаю, что и это тоже я правильно понимаю ;-)
>
> Где я не прав, поправьте, please...
У некоторых провайдеров еть бесплатные пароли типо (card:card)
для регистрации internet-карт так вот там и можно использовать
всякие подобные ухищрения, у одного прова даже можно было
UDP в инет отсылать и зи инета получать UDP правдо у них приходилось
source IP менять.
|
| | |
Вопрос для всех гуру по TCP\IP :-) 22.09.02 22:31
Автор: Angl Статус: Незарегистрированный пользователь
|
> Это значит, у меня на тачке с помощью этой штуки IP
> упаковываются в ICMP, уходят некоей серверной тачке в Сети,
> где стоит серверная часть этой штуки, там эти IP-пакеты
> вытаскиваются, отправляются адресатам, ответы опять
> упаковываются в ICMP, и приходят ко мне, где с помошью этой
> штуки у меня на тачке они превращаются опять в нормальные
> IP. Я правильно понимаю?
Совершенно правильно.
> Просто человек, который задал вопрос про инкапсулирование
> IP over ICMP (ох уж это инкапсулирование, я уже хохочу при
Я задавал... и не вижу тут ничего смешного.
> этом слове ;-), наверное хотел поиметь траффик незаметоно
> от провайдера (да и кто этого не хочет? ;-). Он мог не
> знать двух вещей: что нужна серверная часть (а её наверно
> нет в Сети «просто так»), и что чаше всего провайдер не
> дурак, ему нас#$ть на наши ухищрения, он тупо учитывает
> траффик на самом низком уровне — на IP, и, следовательно,
> от применения этой штуки траффик только увеличится. Я
> думаю, что и это тоже я правильно понимаю ;-)
1. Не знаешь для чего нужны ICMP-туннели так не пиши. Обойти счетчик трафика таким способом действительно в большинстве случаев нельзя. Зато можно сидеть в инете через файрвол, пропускающий только Echo/Response а также получить удаленный доступ к тачке во внутренней сети даже если она имеет внутренний адрес 192.168.0.0/16 и сидит через NAT.
2. Серверная часть естественно должна быть как же без этого...
> Где я не прав, поправьте, please...
|
| | | |
Интересная тема 02.10.02 10:11
Автор: Step <Step Alex> Статус: Member
|
> 1. Не знаешь для чего нужны ICMP-туннели так не пиши.
> Обойти счетчик трафика таким способом действительно в
> большинстве случаев нельзя. Зато можно сидеть в инете через
> файрвол, пропускающий только Echo/Response а также получить
> удаленный доступ к тачке во внутренней сети даже если она
> имеет внутренний адрес 192.168.0.0/16 и сидит через NAT.
>
Прошу прощения, что влезаю, но очень интересная тема.
Представим, что я знаю один из паролей доменного админа внутри некой сети, знаю примерно ее устройство - могу лия проникнуть внутрь этой сети?
Я сам был там админом в одном из офисов и когда я уволился ( честно отработв до последней минуты), меня просто и откровенно кинули на часть зарплаты, + забыли про неоплаченный отпуск. В общем не то, чтобы я разозлился, но хотелось-бы слегка напакастить. К сожалению я не занком с Цисками, потому как она стояла в другом офисе, но схема примерно такая
1. Циска
2. Веб сервер + почтовик на IIS 5.0. и Exchange
3. Прокси ICA
|
| | | |
Я хохотал по другой причине (про инкапсулирование), смотри http://www.bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=20&m=57819&id=2678&cp=P.zGrb7tEs71g 23.09.02 23:19
Автор: HandleX <Александр М.> Статус: The Elderman
|
|
|
| | | |
Не гуру, конечно, но так... 23.09.02 00:52
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
> ....а также получить
> удаленный доступ к тачке во внутренней сети даже если она
> имеет внутренний адрес 192.168.0.0/16 и сидит через NAT.
В этом случае, видимо, серверная часть должна находиться именно там же, где и осуществляется NAT?
|
| | | | |
Не гуру, конечно, но так... 23.09.02 14:51
Автор: Angl Статус: Незарегистрированный пользователь
|
> > ....а также получить
> > удаленный доступ к тачке во внутренней сети даже если
> она
> > имеет внутренний адрес 192.168.0.0/16 и сидит через
> NAT.
> В этом случае, видимо, серверная часть должна находиться
> именно там же, где и осуществляется NAT?
Не обязательно, если NAT пропускает ICMP. В этом случае клиент должен непрерывно пинговать сервер, а тот слать ему информацию в Echo reply.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
