> Вот у меня вопрос к понимающим людям/ > Я подключаюсь по dialup к провайдеру. > ppp0 Link encap:Point-to-Point Protocol > inet addr:xxx.xxx.xxx.55 P-t-P:172.17.5.2 > Mask:255.255.255.255 > UP POINTOPOINT RUNNING NOARP PROMISC MULTICAST > MTU:1500 Metric:1 > RX packets:2910 errors:145 dropped:0 overruns:0 > frame:0 > TX packets:3158 errors:0 dropped:0 overruns:0 > carrier:0 > collisions:0 txqueuelen:3 > RX bytes:877226 (856.6 Kb) TX bytes:194317 > (189.7 Kb) > > У меня хоть и динамический, но реальный IP xxx.xxx.xxx.55, > хотя у рутера локальный ?! > Хочу попробовать ICMP redirect на каком-нить из > диалапщиков. Медведовский писал что межсегментные атаки > такого типа не возможны . Я вот о чём думаю - если бы мой > ppp0 имел 172.17.5.13 например адрес, получилась бы атака > на другого диалапщика ? > Я немножко ещё недопонимаю, но пробовал менять после > подключения IP к ppp0 на 172.17.5.13 - больше ничего не > пингуется в том числе и шлюз 5.2. Пробовал route настроить > - не помогает. Хотя судя по tcpdump у редкие шальные > сканы с удаленных хостов долетают (то бишь не IP важен, а > MAC) > > 1. Как мне увидеть инет с этого локального адреса 5.13 ? > 2. как вариант - если я сначала кину ICMP- redirect на > какой-нить хост диалапщика он ARPом меня увидит ? (хотя > как он туда дойдёт без (1) ) > > Маршрутизация у провайдера настроена так xxx.xxx.xxx.55 <=> 172.17.5.1
Причем 172.17.5.13 и др. может вообще не существовать достаточно только 1 и 2 (1 у прова 2 у Вас). Другие диалапы могут иметь вместо 5 что-нибудь другое, не даром подсеть класса В используется. Так что другого диалапа только через внешний IP как всех можно видеть.
По той же причине ничего ни пингуется. Хотя Ваши пинги до шлюза могут дойти, да и ответы могут дойти, но не до Вас - либо к другому диалапу, либо в никуда.
А ICMP-redirect скорее всего зарублен на корню как у прова, так и у другого диалапа. Впрочем он на серверах и локалках не нужен.
Вот у меня вопрос к понимающим людям/
Я подключаюсь по dialup к провайдеру.
ppp0 Link encap:Point-to-Point Protocol
inet addr:xxx.xxx.xxx.55 P-t-P:172.17.5.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP PROMISC MULTICAST MTU:1500 Metric:1
RX packets:2910 errors:145 dropped:0 overruns:0 frame:0
TX packets:3158 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:877226 (856.6 Kb) TX bytes:194317 (189.7 Kb)
У меня хоть и динамический, но реальный IP xxx.xxx.xxx.55, хотя у рутера локальный ?!
Хочу попробовать ICMP redirect на каком-нить из диалапщиков. Медведовский писал что межсегментные атаки такого типа не возможны . Я вот о чём думаю - если бы мой ppp0 имел 172.17.5.13 например адрес, получилась бы атака на другого диалапщика ?
Я немножко ещё недопонимаю, но пробовал менять после подключения IP к ppp0 на 172.17.5.13 - больше ничего не пингуется в том числе и шлюз 5.2. Пробовал route настроить - не помогает. Хотя судя по tcpdump у редкие шальные сканы с удаленных хостов долетают (то бишь не IP важен, а MAC)
1. Как мне увидеть инет с этого локального адреса 5.13 ?
2. как вариант - если я сначала кину ICMP- redirect на какой-нить хост диалапщика он ARPом меня увидит ? (хотя как он туда дойдёт без (1) )
изучаю провайдера15.11.02 12:50 Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
> Вот у меня вопрос к понимающим людям/ > Я подключаюсь по dialup к провайдеру. > ppp0 Link encap:Point-to-Point Protocol > inet addr:xxx.xxx.xxx.55 P-t-P:172.17.5.2 > Mask:255.255.255.255 > UP POINTOPOINT RUNNING NOARP PROMISC MULTICAST > MTU:1500 Metric:1 > RX packets:2910 errors:145 dropped:0 overruns:0 > frame:0 > TX packets:3158 errors:0 dropped:0 overruns:0 > carrier:0 > collisions:0 txqueuelen:3 > RX bytes:877226 (856.6 Kb) TX bytes:194317 > (189.7 Kb) > > У меня хоть и динамический, но реальный IP xxx.xxx.xxx.55, > хотя у рутера локальный ?! > Хочу попробовать ICMP redirect на каком-нить из > диалапщиков. Медведовский писал что межсегментные атаки > такого типа не возможны . Я вот о чём думаю - если бы мой > ppp0 имел 172.17.5.13 например адрес, получилась бы атака > на другого диалапщика ? > Я немножко ещё недопонимаю, но пробовал менять после > подключения IP к ppp0 на 172.17.5.13 - больше ничего не > пингуется в том числе и шлюз 5.2. Пробовал route настроить > - не помогает. Хотя судя по tcpdump у редкие шальные > сканы с удаленных хостов долетают (то бишь не IP важен, а > MAC) > > 1. Как мне увидеть инет с этого локального адреса 5.13 ? > 2. как вариант - если я сначала кину ICMP- redirect на > какой-нить хост диалапщика он ARPом меня увидит ? (хотя > как он туда дойдёт без (1) ) > > Маршрутизация у провайдера настроена так xxx.xxx.xxx.55 <=> 172.17.5.1
Причем 172.17.5.13 и др. может вообще не существовать достаточно только 1 и 2 (1 у прова 2 у Вас). Другие диалапы могут иметь вместо 5 что-нибудь другое, не даром подсеть класса В используется. Так что другого диалапа только через внешний IP как всех можно видеть.
По той же причине ничего ни пингуется. Хотя Ваши пинги до шлюза могут дойти, да и ответы могут дойти, но не до Вас - либо к другому диалапу, либо в никуда.
А ICMP-redirect скорее всего зарублен на корню как у прова, так и у другого диалапа. Впрочем он на серверах и локалках не нужен.
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
