информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Где водятся OGRыSpanning Tree Protocol: недокументированное применениеСтрашный баг в Windows
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / beginners
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Блин... 16.07.04 23:53  Число просмотров: 1538
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
По какому протоколу файлы открываются? В какой (и с какой) оси? Что именно хочется сделать?
Предположим Netbios, Вынь'NTевая, хочется лога.
Вариант1 - NTFS, настраиваем аудит чтобы заносились в лог все файловые операции сетевых юзверей
Вариант2 - пишем свою прогу (ищем написанную) использующую NetConnectionEnum, NetSessionEnum, NetFileEnum.
<beginners>
Как перехватить открытие файла по сети (наверное redirect)? 16.07.04 01:47  
Автор: Vladimirnet Статус: Незарегистрированный пользователь
<"чистая" ссылка>
http://www.bugtraq.ru/forum/faq/general/smart-questions.html 16.07.04 09:04  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
Открытие откуда? Где? Кем? 16.07.04 03:16   [hex.sex, Ktirf]
Автор: !? <!?> Статус: Member
<"чистая" ссылка>
Открытие файла на одном компе осуществляемого программой с другого! 16.07.04 22:19  
Автор: Vladimirnet Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Блин... 16.07.04 23:53  
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
По какому протоколу файлы открываются? В какой (и с какой) оси? Что именно хочется сделать?
Предположим Netbios, Вынь'NTевая, хочется лога.
Вариант1 - NTFS, настраиваем аудит чтобы заносились в лог все файловые операции сетевых юзверей
Вариант2 - пишем свою прогу (ищем написанную) использующую NetConnectionEnum, NetSessionEnum, NetFileEnum.
файрволы контролируют работу компьютера и внешние... 16.07.04 23:26  
Автор: ne_budu_pozority_tut_nik Статус: Незарегистрированный пользователь
<"чистая" ссылка>
файрволы контролируют работу компьютера и внешние подключения.
Мне нужно что-то, типа subst только сетевой вариант! 16.07.04 23:52  
Автор: Vladimirnet Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Подключи сетевой диск 16.07.04 23:53  
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
Subst не подключается как сетевой ресурс!!!!!!!!! 17.07.04 00:23  
Автор: vladimirnet Статус: Незарегистрированный пользователь
<"чистая" ссылка>
проводник\tools\map network drive 17.07.04 00:33  
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
Подробнее, но хочу написать сам! 17.07.04 00:48  
Автор: vladimirnet Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Что подробнее? Рассказать где у Проводника меню Tools расположено (В русской винде это наверно Сервис)? 17.07.04 01:09  
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
Цель - переадресовать все обращения на другую машину, оставив... 17.07.04 23:01  
Автор: vladimirnet Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Цель - переадресовать все обращения на другую машину, оставив на локальной не используемые файлы. Например - некая сетевая БД находится на одном компе (Server), к ней с разных компьютеров обращаются пользователи (Client), Необходимо эту базу поставить на "левую" тачку, так чтобы никто не знал где находится истинная БД. Суть в том, что открытие файлов производится функцией CreateFile на локальном компе с указанием сетевого пути, а на сервере я не вижу обращения к этой функции, остается Redirect или NamePipe. Что посоветуете, куда обратиться, что почитать?
почитай про DFS 19.07.04 09:51  
Автор: БЖ Статус: Незарегистрированный пользователь
<"чистая" ссылка>
на 2к серверах есть DFS. в двух словах ты можешь задать общий ресурс(папку), который бы ссылался на другой общий ресурс в сети.
Прочитал, есть одна особенность... 19.07.04 21:59  
Автор: Vladimirnet Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> на 2к серверах есть DFS. в двух словах ты можешь задать
> общий ресурс(папку), который бы ссылался на другой общий
> ресурс в сети.

Прочитал, есть одна особенность - это то, что сетевой рессурс который будет включен в DFS будет доступен как и прежде всем, а мен нужно, чтобы он был доступен только серверу с DFS, а ссылка в DFS уже была доступна всем !
Это интересно! Что значит безграмотность и необразованность - невежество!!!! 19.07.04 21:14  
Автор: VladimirNet Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> на 2к серверах есть DFS. в двух словах ты можешь задать
> общий ресурс(папку), который бы ссылался на другой общий
> ресурс в сети.


Спасибо!
Filemon тебе поможет! 18.07.04 13:10  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Опенсурсный драйвер ядра, перехватывает все IRP-ы файловой системы позволяет фильтровать события, связанные с заданным диском/каталогом/файлом.

http://www.sysinternals.com/ntw2k/source/filemon.shtml
Не помогает, я проверил! 19.07.04 21:02  
Автор: VladimirNet Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Опенсурсный драйвер ядра, перехватывает все IRP-ы файловой
> системы позволяет фильтровать события, связанные с заданным
> диском/каталогом/файлом.

Фильтры не включал, но открытие сетевого ресурса не показывает, даже если открытие происходит на этом же сервере ....
Могу приложить файл протокола со своими комментариями.
Включи опцию в filemon. Уже даже не помню названия вроде... 20.07.04 05:53  
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
Включи опцию в filemon. Уже даже не помню названия вроде Advanced output или чтото вроде того.
теперь немного понятнее 17.07.04 23:55  
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
Когдато на NT server я делал такой фокус:
1) Открывал свойства TCP/IP сетевой карточки и там на закладке WINS выключал NETBIOS на этом соединении. После чего освобождался 139й порт на этом интерфейсе.
2) Запускал софтину которая редиректрила TCPподключения на 139й порт этого интерфейса на 139й порт другой машины в той же подсети.
3) После этого если ктото открывал мой комп по сети у него открывался другой. При этом винда думала что она лазила по моему компу.

Но это не дает 100%ную маскировку. Во первых если сделать такой фокус на межсетевом маршрутизаторе то ниче не выйдет - нетбиос еще общается по удп, причем реальные адреса дру друга определяются во время установки сессии. Так что так можно делать только если потенциальный клиент может открыть тот комп на который редиректятся запросы. Так что еслик тото захочет узнать -узнает легко. С другой стороны на том компе можено поставить файрволл, разрешающий TCP -порт 139 только для компа через который идет редирект.
1  |  2 >>  »  




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach