информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Атака на InternetГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Google окончательно прикрывает... 
 С наступающим 
 Серьезная уязвимость в Apache Log4j 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / networking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
изучаю провайдера 14.11.02 03:20  
Автор: izlam Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Вот у меня вопрос к понимающим людям/
Я подключаюсь по dialup к провайдеру.
ppp0 Link encap:Point-to-Point Protocol
inet addr:xxx.xxx.xxx.55 P-t-P:172.17.5.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP PROMISC MULTICAST MTU:1500 Metric:1
RX packets:2910 errors:145 dropped:0 overruns:0 frame:0
TX packets:3158 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:877226 (856.6 Kb) TX bytes:194317 (189.7 Kb)

У меня хоть и динамический, но реальный IP xxx.xxx.xxx.55, хотя у рутера локальный ?!
Хочу попробовать ICMP redirect на каком-нить из диалапщиков. Медведовский писал что межсегментные атаки такого типа не возможны . Я вот о чём думаю - если бы мой ppp0 имел 172.17.5.13 например адрес, получилась бы атака на другого диалапщика ?
Я немножко ещё недопонимаю, но пробовал менять после подключения IP к ppp0 на 172.17.5.13 - больше ничего не пингуется в том числе и шлюз 5.2. Пробовал route настроить - не помогает. Хотя судя по tcpdump у редкие шальные сканы с удаленных хостов долетают (то бишь не IP важен, а MAC)

1. Как мне увидеть инет с этого локального адреса 5.13 ?
2. как вариант - если я сначала кину ICMP- redirect на какой-нить хост диалапщика он ARPом меня увидит ? (хотя как он туда дойдёт без (1) )


изучаю провайдера 15.11.02 12:50  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
> Вот у меня вопрос к понимающим людям/
> Я подключаюсь по dialup к провайдеру.
> ppp0 Link encap:Point-to-Point Protocol
> inet addr:xxx.xxx.xxx.55 P-t-P:172.17.5.2
> Mask:255.255.255.255
> UP POINTOPOINT RUNNING NOARP PROMISC MULTICAST
> MTU:1500 Metric:1
> RX packets:2910 errors:145 dropped:0 overruns:0
> frame:0
> TX packets:3158 errors:0 dropped:0 overruns:0
> carrier:0
> collisions:0 txqueuelen:3
> RX bytes:877226 (856.6 Kb) TX bytes:194317
> (189.7 Kb)
>
> У меня хоть и динамический, но реальный IP xxx.xxx.xxx.55,
> хотя у рутера локальный ?!
> Хочу попробовать ICMP redirect на каком-нить из
> диалапщиков. Медведовский писал что межсегментные атаки
> такого типа не возможны . Я вот о чём думаю - если бы мой
> ppp0 имел 172.17.5.13 например адрес, получилась бы атака
> на другого диалапщика ?
> Я немножко ещё недопонимаю, но пробовал менять после
> подключения IP к ppp0 на 172.17.5.13 - больше ничего не
> пингуется в том числе и шлюз 5.2. Пробовал route настроить
> - не помогает. Хотя судя по tcpdump у редкие шальные
> сканы с удаленных хостов долетают (то бишь не IP важен, а
> MAC)
>
> 1. Как мне увидеть инет с этого локального адреса 5.13 ?
> 2. как вариант - если я сначала кину ICMP- redirect на
> какой-нить хост диалапщика он ARPом меня увидит ? (хотя
> как он туда дойдёт без (1) )
>
>
Маршрутизация у провайдера настроена так xxx.xxx.xxx.55 <=> 172.17.5.1
Причем 172.17.5.13 и др. может вообще не существовать достаточно только 1 и 2 (1 у прова 2 у Вас). Другие диалапы могут иметь вместо 5 что-нибудь другое, не даром подсеть класса В используется. Так что другого диалапа только через внешний IP как всех можно видеть.
По той же причине ничего ни пингуется. Хотя Ваши пинги до шлюза могут дойти, да и ответы могут дойти, но не до Вас - либо к другому диалапу, либо в никуда.
А ICMP-redirect скорее всего зарублен на корню как у прова, так и у другого диалапа. Впрочем он на серверах и локалках не нужен.
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach