информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Все любят медАтака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / networking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Активные "движения" предполагают радикальный ответ. 28.03.03 10:44  Число просмотров: 1449
Автор: neereah Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> На нем ("сервере") прописывается статический ARP:(.

А много ты видел юзеров, которые на своей тачке прописывают статическую таблицу ARP (дабы разные злые дяди не мешали спокойно гамить по сетке :) ? Да и вообще, с TCP/IP можно еще много других разных веселых шуток устроить - все ависит от хотения и терпения.
<networking>
Надо блокировать игрушку в локальной сети. 19.03.03 16:14   [ZloyShaman, Ktirf]
Автор: Comandante Статус: Незарегистрированный пользователь
<"чистая" ссылка>
hi мужики!!! (и дамы)

Вопрос на засыпку:

есть локальная сеть. есть 2 чела в этой локалке, рубящихся например в КВАКУ по сети. надо, иногда, валить сервак КВАКИ, который создает один из них. тобишь - СЕРВАК ЗАВИС - ВРЕМЯ ПИТЬ ПИВО.

может есть софтинка какая хацкерская под 2000 мастдай.

помогите пожалуйста!
Re: Надо блокировать игрушку в локальной сети. Реальный способ. 26.03.03 15:39  
Автор: sP00Dy Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> может есть софтинка какая хацкерская под 2000 мастдай.
софтинки вовсе не хакерские, а их же родные геймерские :D.
связка их exploit'a киляющего tcp соединения с данной машиной (работает для 98) или просто pskill с sysinternals.com + любой game server monitor с поддержкой автоматического запуска игры по командной строке

можешь посмотреть aGSM. я использовал CSMonitor для Counter-Strike. В нём есть опция autoconnect и командная строка для запуска игры и параметрами типа ip_address. Далее, ясен перец, что любимая моя игра это kill_cs.cmd %1.

Теперь просто убиваю процесс, а раньше прикалывался и убивал 34(или 36) процесс - приятный такой BSOD. результат для пользователя - при запуска CS машина падает :))).
А где взять этот самый CSMonitor? 27.03.03 18:40  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
2Кто знает. Друг, оставь покурить, а в ответ - тишина! Друг опят сделал вид, что не слышит! Так где же взять этот самый CSMonitor?! 10.04.03 22:48  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
Можно шнур питания из розетки выдернуть. А еще можно совсем удалить игрушку с диска, если не будут прерываться на пиво. 20.03.03 12:44  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
Да, а я ещё вот чего вспомнил: под пиво-то, в принципе, тоже нормально в Кваку играется... Может уважаемый Comandante пересмотрит приоритеты задач? 20.03.03 12:48  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
Раз уж такое дело... 19.03.03 22:46  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
всё восприняли серьёзно и начали обсуждать реальный networking :) ...
Если 2000, то от себя могу посоветовать удалённо убивать процесс с квакой на сервере. Очень эффективно получится %)
А нафига ? 19.03.03 17:55  
Автор: babay <Andrey Babkin> Статус: Elderman
<"чистая" ссылка>
> hi мужики!!! (и дамы)
>
> Вопрос на засыпку:
>
> есть локальная сеть. есть 2 чела в этой локалке, рубящихся
> например в КВАКУ по сети. надо, иногда, валить сервак
> КВАКИ, который создает один из них. тобишь - СЕРВАК ЗАВИС -
> ВРЕМЯ ПИТЬ ПИВО.
>
> может есть софтинка какая хацкерская под 2000 мастдай.

Хацкерской софтины я не знаю, но она наверняка есть ;-))
Надо включить свою кваку, и посмотреть где есть тот сервер что тебе нужен, сканером определить какой порт забивать барахлом, взять генератор пакетов и пихать в этот порт пакеты с битым заголовком или большого размера с барахлом внутри.
Если не отвалится, то уж точно будет жутко тормозить.
Может кто еще чего подскажет.
А нафига ? Гениально! :))) 20.03.03 03:08  
Автор: catlion <catlion> Статус: Member
<"чистая" ссылка>
> Надо включить свою кваку, и...

Мочить гадов!!!

Зы. Сорри. Не мог удержаться :))))
;-))))))) (Сорри за оффтоп !) 20.03.03 04:02  
Автор: babay <Andrey Babkin> Статус: Elderman
<"чистая" ссылка>
> > Надо включить свою кваку, и...
>
> Мочить гадов!!!

Я о том же ;-)))))), хотя вдруг он ветеран пивных массовок ?, он про пиво вроде писал там, а ветеранов уважать надо :-).

> Зы. Сорри. Не мог удержаться :))))

И я хотел после "и" поставить ..., но побоялся в заблуждение ввести :-)))

Сабж собстно.
насчёт программки засирающей порты... 19.03.03 23:04  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка>
Как сказал, babay, нужно выяснить кто сервер и узнать на каком порту висит сервак кваки. Потом этот порт засрать ;).
Есть софтина - PortFuck называется.
Вот первые две ссылки, которые выдал яндекс:

http://www.cnt.ru/users/UCC/programs/programs.htm
http://www.home.ru/chat/homes/Hakkker/nukes.html

P.S. а вообще есть и другие аналогичные. Поищи в поисковиках по ключевому слову PortFuck (или подобным...), выдаст кучу ссылок на сайты, на которых помимо самого PortFuck'а, будет куча подобных программок.

P.P.S. если подойдёт, то можно банально нюкнуть сервак. Тогда SMBDie тебе поможет (если сервак кваки запускается на Win 2000)
А из вредности... может эти геймеры с ним не здороваются ;))) 19.03.03 21:59  
Автор: StR <Стас> Статус: Elderman
<"чистая" ссылка>
> Если не отвалится, то уж точно будет жутко тормозить.
> Может кто еще чего подскажет.
Гораздо проще запустить по сети копирование нескольких фильмов...
если хаб, то пофиг откуда и куда, если свитч, то с участием одного из компов игроков...
а если есть админский доступ, то банально перегрузить тачку...
Ышшо можно периодически нужный шнурик из хаба выдергивать/вставлять :)) 19.03.03 22:04  
Автор: Yurii <Юрий> Статус: Elderman
Отредактировано 19.03.03 22:05  Количество правок: 1
<"чистая" ссылка>
или порт на свитче отключать, если SW управляемый ;) 20.03.03 13:55  
Автор: Woonder <Бученков Андрей> Статус: Member
<"чистая" ссылка>
а если свитч VLAN поддерживает, так создай 2 разных VLANа и включи порт на котором сервер в оба, а нарушителей в разные
802.1Q 24.03.03 17:49  
Автор: ayamb Статус: Незарегистрированный пользователь
Отредактировано 24.03.03 17:53  Количество правок: 1
<"чистая" ссылка>
1. Только Tagged порт может принадлежать двум и более VLAN'ам. Сервер должен иметь карточки поддерживающие tagged пакеты. Не видел "некривых" драйверов (w2k(etc.)) для этих карточек.
2. Если нужно будет маршрутизировать сетки, то Quake "умеет" работать через маршрутизатор.
P.S. Недорогие коммутаторы на ASIC'ах BroadCom, умеют классифицировать пакеты на "железном" уровне (При совпадении IpSou:IpDes:TCP:TCPPort(например), пакет можно фильтровать, понизить приоритет, сменить Destination:), drop'ить,etc.) (ATi,Extreme,Cisco,etc.) Но вопрос о приобретении нового оборудования у автора не стоит:).
немного не в тему 25.03.03 08:36  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> 1. Только Tagged порт может принадлежать двум и более
> VLAN'ам. Сервер должен иметь карточки поддерживающие tagged
> пакеты. Не видел "некривых" драйверов (w2k(etc.)) для этих
> карточек.
дико извиняюсь, но причем тут "поддержка карточками"? я на свитчике поставил мониторинг тегированного порта и разбираю этот трафик под линуксом без всяких проблем. tcpdump замечательно его понимает. если поднять vlanы и раскидать их по псевдоинтерфейсам, то SNORT - тоже.
зы. карточки 3Com
не ручаюсь на 100%. 25.03.03 11:44  
Автор: ayamb Статус: Незарегистрированный пользователь
<"чистая" ссылка>
1. Хорошо что "наехал" только на "поддержку карточками":).
2. 3com nic: 996, 1000, 980, 982, 905x - поддерживают Tagged пакеты. Совсем "тупые" карточки (без буффера), тоже будут поддерживать taggedVLAN-пакеты. Не будут поддерживать taggedVLAN-пакеты карточки с малым буффером, ограничивающие размер пакета для цикла буферизации - 1518:(.
3. машинки-Linux(route/fw) с несколькими логическими интерфейсами соответствующих одному физическому, успешно "расправляются" с пакетами 802.1Q tagged. Отсюда вопрос (может знаешь):
Упомянутые машинки-router'ы запросто грузятся удаленно (boot, image) по сетке без винта, но они не могут грузиться через интерфейс EtherNet 802.1Q tagged, и по-этому нужно ставить лишнюю карточку, или на момент загрузки "снимать" tagg'ирование с другой стороны, или использовать винт. (что нежелательно). Не знакомы ли Тебе какие-либо способы выхода из такого положения?
не ручаюсь на 100%. 25.03.03 14:45  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> 1. Хорошо что "наехал" только на "поддержку карточками":).
не понял шутки юмора. я разве наехал?

> 2. 3com nic: 996, 1000, 980, 982, 905x - поддерживают
в моем случае именно 905х
кстати, а что, для них нет некривых драйверов под w2k? :)

> через интерфейс EtherNet 802.1Q tagged, и по-этому нужно
> ставить лишнюю карточку, или на момент загрузки "снимать"
> tagg'ирование с другой стороны, или использовать винт. (что
> нежелательно). Не знакомы ли Тебе какие-либо способы выхода
> из такого положения?
в описанной мнгою ситуации машинка была полноценная, с винтом, посему не смогу ответить - не решал такую проблему.
вякну. 25.03.03 16:55  
Автор: ayamb Статус: Незарегистрированный пользователь
Отредактировано 25.03.03 17:11  Количество правок: 1
<"чистая" ссылка>
1. Слово "наехал" - в кавычках:).
2. Драйвера 905w2k есть. Сделать так, чтобы карточка не "впадала в панику", получая tagg, - без проблем. Сделать так, чтобы система отличала физическую карточку от логического интерфейса и, рулила, ориентируясь tagg'ами receive-пакетов, - можно. Труднее с send-пакетами. А отправлять (принимать) пакет через определенный интерфейс, с определенным tagg'ом, в зависимости от принадлежности пакета сервису/процессу/приложению, - нельзя (не знаю как):(.
А можно сервак ARP пакетами забросать... 25.03.03 18:42  
Автор: neereah Статус: Незарегистрированный пользователь
<"чистая" ссылка>
.... и указать ему (серверу) вместо IP клиента какой-нить совсем левый IP. Тогда сервер вобще клиента по сетке не увидит до тех пор, пока тачку не перегрузит, или пока не обновит локальный кэш ARP. Все это можно сделать Nemesis'ом из Linux или Iris (под виндами)
1  |  2 >>  »  




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach