Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
Tema Zakrita, reshenie nashlos v Knige "Ataka iz internet" 14.10.03 13:15 Число просмотров: 1758
Автор: sem4a Статус: Незарегистрированный пользователь
|
V glave 2.5 opisovaetsja podmena odnogo iz subiektov TCP soedinenija.
Eto dlja vseh interesuushihsja.
Spasibo
|
<hacking>
|
Vopros ekspertam TCP 12.10.03 21:41
Автор: sem4a Статус: Незарегистрированный пользователь
|
Vozmojno li soedenit 2-uh kompov bez fixed IP, toest kajdij komp stoit za Proxy v raznih LAN kotorie imeut vihod v internet 4erez etot PROXY, ispolzuja kakojto tretij host kotorij budet imet fixed IP i poslujet to4koj soedinenija. No vsja informazia budet prohodit na pramuu. Toest obman IP protokola.
|
|
Eto nazivaetsja - TCP Hijacking 14.10.03 13:20
Автор: sem4a Статус: Незарегистрированный пользователь
|
|
| |
Не выйдет - ипшник любого пакета из твоей локалки проходящего через нат выставляется во внешний адрес ната 14.10.03 15:59
Автор: Killer{R} <Dmitry> Статус: Elderman Отредактировано 14.10.03 18:47 Количество правок: 2
|
TCP Hijacking - это когда левый человек перехватывает установленное соединение угадав(вычислив) SYN и ACK номера пакетов. В твоем случае не выйдет ниче - ведь ты сидишь за NATом и просто так вот послать левый TCP пакет из локалки в инет у тебя не выйдет - НАТ следит за процедурами установки соединений и перебирать SYN и ACK номера для того чтобы войти в соединение между другим клиентом и хостом из инета не выйдет. Кроме того ИПшник тоже должен быть подставным - никакой нормальный роутер такого не пропустит. И забегая вперед скажу что DNS спуфинг тоже обломается. Подумай сам почему.
|
| | |
Боюсь это не то 14.10.03 17:33
Автор: sem4a Статус: Незарегистрированный пользователь
|
Да ты прав, надо еше подумать
|
|
Tema Zakrita, reshenie nashlos v Knige "Ataka iz internet" 14.10.03 13:15
Автор: sem4a Статус: Незарегистрированный пользователь
|
V glave 2.5 opisovaetsja podmena odnogo iz subiektov TCP soedinenija.
Eto dlja vseh interesuushihsja.
Spasibo
|
|
Возможен но не для всех протоколов 12.10.03 22:59
Автор: Killer{R} <Dmitry> Статус: Elderman
|
Только для тех которые не проверяют истинность адреса другой стороны, установившей соединение.
|
| |
Возможен но не для всех протоколов 13.10.03 13:25
Автор: sem4a Статус: Незарегистрированный пользователь
|
> Только для тех которые не проверяют истинность адреса > другой стороны, установившей соединение.
Na samom dele menja interesuet svaz po TCP protokolu, UDP ne interesuet
Spasibo
|
| | |
А я и говорю про протоколы работающие через TCP 13.10.03 14:28
Автор: Killer{R} <Dmitry> Статус: Elderman
|
например не получится с SSH (по кр мере будет ругатся) и с FTP(тут немного иная причина - ему нужен адрес для установки дополниетльных соединений через другие порты)
|
| | | |
А я и говорю про протоколы работающие через TCP 13.10.03 15:18
Автор: sem4a Статус: Незарегистрированный пользователь
|
> например не получится с SSH (по кр мере будет ругатся) и с > FTP(тут немного иная причина - ему нужен адрес для > установки дополниетльных соединений через другие порты)
Ok menja interesuet vot 4to, ja sozdau socket na odnom iz clientov i delau "bind" naprimer na 443 port komputera s fixed IP, toje samoe delaet i vtoroj Client, PC s Fixed IP- Server podmenaet sebja v oboih soedineniah i data na4enaet perehodit na pramuu mejdu Clientami. Vot 4to v to4nosti nujno.
|
| | | | |
Ну а в чего ты хочешь-то? 13.10.03 18:51
Автор: Killer{R} <Dmitry> Статус: Elderman
|
> Ok menja interesuet vot 4to, ja sozdau socket na odnom iz > clientov i delau "bind" naprimer na 443 port komputera s > fixed IP, toje samoe delaet i vtoroj Client, PC s Fixed > IP- Server podmenaet sebja v oboih soedineniah i data > na4enaet perehodit na pramuu mejdu Clientami. Vot 4to v > to4nosti nujno. По моему ты чето то не очень правильно сказал. Итак у нас есть Клиент1 и Клиент2. Оба сидят за НАТами (разными). На Клиент2 стоит сервер на 666м порту на который позарез хочет подконектится Клиент1. Имеем в дебрях инета Хост с реальным ИПшником. Далее алгоритм следующий. Запускаем на Хост софтину которая принимает соединения на 666й порт. На Клиент2 стоит софтина которая по клику мышой на пимпу конектится на Хост:666 и на 127.0.0.1:666 и перенаправляет трафик между ними. Клиент1 делает connect на Хост:666. Жмем пимпу и софтина на Клиент2 делает connect на 127.0.0.1:666 и connect на Хост:666 . Итого получаем хитрожопное TCP соединение через 2 проксика. Вообще такая вещь называется туннелированием. Если хошь за 30$ напишу такое Ж).
|
| | | | | |
А чего там писать? 13.10.03 19:25
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
> Вообще такая вещь называется > туннелированием. Если хошь за 30$ напишу такое Ж).
Это же типичный случай ssh-port-forwarding.
|
| | | | | | |
А чего там писать? 13.10.03 20:10
Автор: sem4a Статус: Незарегистрированный пользователь
|
> > Вообще такая вещь называется > > туннелированием. Если хошь за 30$ напишу такое Ж). > > Это же типичный случай ssh-port-forwarding.
To 4to ti predlogaesh ja i sam za 4as napishu, Eshe raz objasnu, mne nado ne tunelling, a obman IP protokola. Poesnau, Host s fixed IP javlaetsha vsego lish sredstvom dlja soedinenija - podstavnim adressom i vse, client 1 doljen dumat 4to soedenen s nim a na samom dele vse paketi pojdut k Client 2. Ni odin informazionij packet ne prohodit 4eres HOST s Fixed IP. Etot host slujet tolko dlja na4alnogo soedinenija i obmana IP protocola.
Spasibo.
|
| | | | | | | |
Боюсь что ТАК не получится, если конечно НАТ нормальный и на нем не включен мэппинг адресов на какие нить порты в локальную сеть (ну малоли) 14.10.03 00:43
Автор: Killer{R} <Dmitry> Статус: Elderman
|
|
| | | | | | | | |
Все правильно. 14.10.03 13:51
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
Из интернета за НАТ в зону локалки пробиться тяжело, если только из локалки сам не лезешь туда, куда надо. А этот клиент (к которому стучишся) сам за НАТом сидит. Так что напрямую не получится - все через этот писюк должно идти (который с реальным АиПи).
Если просто, без НАТа, двум клиентам связатося надо, а адреса неизвестны, например диалап, то можно с ДНС поиграться. Вышел в интернет, получил АйПи, сразу сообщи этому хосту. Хочешь найти клиента - лезь на хост.
|
| | |
Возможен но не для всех протоколов 13.10.03 13:33
Автор: !mm <Ivan Ch.> Статус: Elderman Отредактировано 13.10.03 13:39 Количество правок: 1
|
> Na samom dele menja interesuet svaz po TCP protokolu, UDP > ne interesuet > Spasibo
Я думаю, это теоретически возможно, но на практике придется самому писать клиентов и сервер на "внешний" узел.
Используя http-proxy отправлять инкапсулированные пакеты на сервер, который в свою очередь будет их отправлять другому клиенту.
Очень геморройно, имх.
Возможно, для реализации придется создавать и виртуальный адаптер, чтобы не было глюков с броадкастами и т.п.
|
|
|