Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
изучаю провайдера 15.11.02 12:50 Число просмотров: 1260
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
> Вот у меня вопрос к понимающим людям/
> Я подключаюсь по dialup к провайдеру.
> ppp0 Link encap:Point-to-Point Protocol
> inet addr:xxx.xxx.xxx.55 P-t-P:172.17.5.2
> Mask:255.255.255.255
> UP POINTOPOINT RUNNING NOARP PROMISC MULTICAST
> MTU:1500 Metric:1
> RX packets:2910 errors:145 dropped:0 overruns:0
> frame:0
> TX packets:3158 errors:0 dropped:0 overruns:0
> carrier:0
> collisions:0 txqueuelen:3
> RX bytes:877226 (856.6 Kb) TX bytes:194317
> (189.7 Kb)
>
> У меня хоть и динамический, но реальный IP xxx.xxx.xxx.55,
> хотя у рутера локальный ?!
> Хочу попробовать ICMP redirect на каком-нить из
> диалапщиков. Медведовский писал что межсегментные атаки
> такого типа не возможны . Я вот о чём думаю - если бы мой
> ppp0 имел 172.17.5.13 например адрес, получилась бы атака
> на другого диалапщика ?
> Я немножко ещё недопонимаю, но пробовал менять после
> подключения IP к ppp0 на 172.17.5.13 - больше ничего не
> пингуется в том числе и шлюз 5.2. Пробовал route настроить
> - не помогает. Хотя судя по tcpdump у редкие шальные
> сканы с удаленных хостов долетают (то бишь не IP важен, а
> MAC)
>
> 1. Как мне увидеть инет с этого локального адреса 5.13 ?
> 2. как вариант - если я сначала кину ICMP- redirect на
> какой-нить хост диалапщика он ARPом меня увидит ? (хотя
> как он туда дойдёт без (1) )
>
>
Маршрутизация у провайдера настроена так xxx.xxx.xxx.55 <=> 172.17.5.1
Причем 172.17.5.13 и др. может вообще не существовать достаточно только 1 и 2 (1 у прова 2 у Вас). Другие диалапы могут иметь вместо 5 что-нибудь другое, не даром подсеть класса В используется. Так что другого диалапа только через внешний IP как всех можно видеть.
По той же причине ничего ни пингуется. Хотя Ваши пинги до шлюза могут дойти, да и ответы могут дойти, но не до Вас - либо к другому диалапу, либо в никуда.
А ICMP-redirect скорее всего зарублен на корню как у прова, так и у другого диалапа. Впрочем он на серверах и локалках не нужен.
|
|
<networking>
|
изучаю провайдера 14.11.02 03:20
Автор: izlam Статус: Незарегистрированный пользователь
|
Вот у меня вопрос к понимающим людям/
Я подключаюсь по dialup к провайдеру.
ppp0 Link encap:Point-to-Point Protocol
inet addr:xxx.xxx.xxx.55 P-t-P:172.17.5.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP PROMISC MULTICAST MTU:1500 Metric:1
RX packets:2910 errors:145 dropped:0 overruns:0 frame:0
TX packets:3158 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:877226 (856.6 Kb) TX bytes:194317 (189.7 Kb)
У меня хоть и динамический, но реальный IP xxx.xxx.xxx.55, хотя у рутера локальный ?!
Хочу попробовать ICMP redirect на каком-нить из диалапщиков. Медведовский писал что межсегментные атаки такого типа не возможны . Я вот о чём думаю - если бы мой ppp0 имел 172.17.5.13 например адрес, получилась бы атака на другого диалапщика ?
Я немножко ещё недопонимаю, но пробовал менять после подключения IP к ppp0 на 172.17.5.13 - больше ничего не пингуется в том числе и шлюз 5.2. Пробовал route настроить - не помогает. Хотя судя по tcpdump у редкие шальные сканы с удаленных хостов долетают (то бишь не IP важен, а MAC)
1. Как мне увидеть инет с этого локального адреса 5.13 ?
2. как вариант - если я сначала кину ICMP- redirect на какой-нить хост диалапщика он ARPом меня увидит ? (хотя как он туда дойдёт без (1) )
|
|
изучаю провайдера 15.11.02 12:50
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
> Вот у меня вопрос к понимающим людям/
> Я подключаюсь по dialup к провайдеру.
> ppp0 Link encap:Point-to-Point Protocol
> inet addr:xxx.xxx.xxx.55 P-t-P:172.17.5.2
> Mask:255.255.255.255
> UP POINTOPOINT RUNNING NOARP PROMISC MULTICAST
> MTU:1500 Metric:1
> RX packets:2910 errors:145 dropped:0 overruns:0
> frame:0
> TX packets:3158 errors:0 dropped:0 overruns:0
> carrier:0
> collisions:0 txqueuelen:3
> RX bytes:877226 (856.6 Kb) TX bytes:194317
> (189.7 Kb)
>
> У меня хоть и динамический, но реальный IP xxx.xxx.xxx.55,
> хотя у рутера локальный ?!
> Хочу попробовать ICMP redirect на каком-нить из
> диалапщиков. Медведовский писал что межсегментные атаки
> такого типа не возможны . Я вот о чём думаю - если бы мой
> ppp0 имел 172.17.5.13 например адрес, получилась бы атака
> на другого диалапщика ?
> Я немножко ещё недопонимаю, но пробовал менять после
> подключения IP к ppp0 на 172.17.5.13 - больше ничего не
> пингуется в том числе и шлюз 5.2. Пробовал route настроить
> - не помогает. Хотя судя по tcpdump у редкие шальные
> сканы с удаленных хостов долетают (то бишь не IP важен, а
> MAC)
>
> 1. Как мне увидеть инет с этого локального адреса 5.13 ?
> 2. как вариант - если я сначала кину ICMP- redirect на
> какой-нить хост диалапщика он ARPом меня увидит ? (хотя
> как он туда дойдёт без (1) )
>
>
Маршрутизация у провайдера настроена так xxx.xxx.xxx.55 <=> 172.17.5.1
Причем 172.17.5.13 и др. может вообще не существовать достаточно только 1 и 2 (1 у прова 2 у Вас). Другие диалапы могут иметь вместо 5 что-нибудь другое, не даром подсеть класса В используется. Так что другого диалапа только через внешний IP как всех можно видеть.
По той же причине ничего ни пингуется. Хотя Ваши пинги до шлюза могут дойти, да и ответы могут дойти, но не до Вас - либо к другому диалапу, либо в никуда.
А ICMP-redirect скорее всего зарублен на корню как у прова, так и у другого диалапа. Впрочем он на серверах и локалках не нужен.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
