Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
Возьми сниффер и посмотри откуда ноги растут.. 04.06.04 17:07 Число просмотров: 2430
Автор: !mm <Ivan Ch.> Статус: Elderman
|
Думаю, если тогда наружу что-то ползало, то и сейчас будет пытаться.
Сейчас под рукой нет этой игрушки, но, если я не ошибаюсь, продключение в НФС (3) производится по tcp припрямомуказании ИП сервера
вариант - этот клиент инициирует соединение наружу (типа как GameSpy, только наоборот)
через НАТ внутрь само проползти ничего не могло, если конечно у тебя нет маппинга на ИП/порт сервера внутрь локалки =)))
ПыСы: ставь пользователям персональные фаерволы. Оно, конечно геморрой, но спокойней, знаешь ли.. Да и логи никогда лишними не будут.
> Интересный инцидент произошел сегодня.
>
> Дано: локальная сеть из xp-машин за натом/файрволом,
> выделенка, входящие запрещены
>
> Предыстория: сотрудники иногда любят поиграть в NFS(
> need4speed )
> В nfs есть т.н. play online, когда играешь по сети.
> Ребята юзают игровой сервер www.groza.ru,
> для чего в частности скачивают с него клиента
> nfsuclient099.
>
> Инцидент:
> трое сели поиграть;
> Выбрали игровой профиль LAN -- как мне объяснили, это все,
> кто есть в локальной сети.
> Во время игры к ним подключился некто четвертый и стал
> "ездить" с ними.
> Достоверно известно, что в нашей сети играли только трое и
> никто больше.
>
> Вопросы:
> -1. Игровые сервера используют одно и тоже серверное ПО для
> данной игры (в частности, nfs), или у разных провайдеров
> online-развлечения оно разное?
> 0. Где можно найти инфу по сетевой организации профилей в
> игровых серверах NFS?
> 1. Что конкретно означает профиль LAN у игровых серверов
> NFS?
> 2. Если таки профиль LAN подразумевает игру именно в
> локальной сети, какого черта появился четвертый и
> почему/как он смог это сделать?
> 3. Известны ли какие-либо исследования в области
> безопасности подключения к игровым серверам, в частности,
> NFS?
> Известны ли какие-либо успешные/неуспешные попытки
> проникновения в локальную сеть через этот сервис?
> Может, кто знает ответ типа "ерунда; достоверно известно,
> что игровые узлы nfs обмениваются tcp-сообщениями, в
> которых содержится только id машины и ее координаты =>
> взламывать там нечего".
> 4. Частный случай пункта 3.
> Существуют где-либо какие-либо рекомендации по
> регламентированию использования сетевых игр, или к ним
> стоит относится как к обычным сетевым приложениям? (что
> потянет за собой анализ, чего не хочется).
> В идеале -- список "игра : диагноз"
>
> Благодарю за конструктивные и неконструктивные ответы,
> советы и идеи.
>
|
|
<hacking>
|
Проникновение в ЛС через игровой сервер? 04.06.04 14:02
Автор: contact Статус: Незарегистрированный пользователь
|
Интересный инцидент произошел сегодня.
Дано: локальная сеть из xp-машин за натом/файрволом,
выделенка, входящие запрещены
Предыстория: сотрудники иногда любят поиграть в NFS( need4speed )
В nfs есть т.н. play online, когда играешь по сети.
Ребята юзают игровой сервер www.groza.ru,
для чего в частности скачивают с него клиента nfsuclient099.
Инцидент:
трое сели поиграть;
Выбрали игровой профиль LAN -- как мне объяснили, это все, кто есть в локальной сети.
Во время игры к ним подключился некто четвертый и стал "ездить" с ними.
Достоверно известно, что в нашей сети играли только трое и никто больше.
Вопросы:
-1. Игровые сервера используют одно и тоже серверное ПО для данной игры (в частности, nfs), или у разных провайдеров online-развлечения оно разное?
0. Где можно найти инфу по сетевой организации профилей в игровых серверах NFS?
1. Что конкретно означает профиль LAN у игровых серверов NFS?
2. Если таки профиль LAN подразумевает игру именно в локальной сети, какого черта появился четвертый и почему/как он смог это сделать?
3. Известны ли какие-либо исследования в области безопасности подключения к игровым серверам, в частности, NFS?
Известны ли какие-либо успешные/неуспешные попытки проникновения в локальную сеть через этот сервис?
Может, кто знает ответ типа "ерунда; достоверно известно, что игровые узлы nfs обмениваются tcp-сообщениями, в которых содержится только id машины и ее координаты => взламывать там нечего".
4. Частный случай пункта 3.
Существуют где-либо какие-либо рекомендации по регламентированию использования сетевых игр, или к ним стоит относится как к обычным сетевым приложениям? (что потянет за собой анализ, чего не хочется).
В идеале -- список "игра : диагноз"
Благодарю за конструктивные и неконструктивные ответы, советы и идеи.
|
|
Наверное примерно так... 07.06.04 18:26
Автор: leo <Леонид Юрьев> Статус: Elderman
|
Насколько я знаю в большинстве сетевых версий игр подобных NFS, игровой сервер используется в основном для организации обмена в игровой группе. Т.е. реально это не "game server", а "connect server".
Такой "connect" сервер ведет список игроков, организует вызовы (приглашения к игре) и игровые группы, но не обслуживает сам процесс игры. Обычно connect-сервер поручает одному из участников игровой группы роль "game"-сервера в этой группе. Могут быть более сложные и более оптимизированные варианты, как например задействование udp-multicast от назначенного "game"-сервера к клиентам в пределах LAN.
А у вас получилось наверное так:
Кто-то попал (специально или по ошибке connect-сервера) в вашу игровую группу, и был назначен game-сервером. Соответственно все участники игры в вашей LAN подключились к "засланному" game-серверу через NAT, и все прекрасно работало...
|
| |
Интересно, а топология обменов в игровой сессии -- звезда?... 08.06.04 17:59
Автор: contact Статус: Незарегистрированный пользователь
|
|
Интересно, а топология обменов в игровой сессии -- звезда? (с game-сервером в центре)
|
| |
Интересно, что может сделать game-сервер со своими коллегами... 08.06.04 13:39
Автор: contact Статус: Незарегистрированный пользователь
|
> Соответственно все участники игры в вашей LAN подключились
> к "засланному" game-серверу через NAT, и все прекрасно
> работало...
Интересно, что может сделать game-сервер со своими коллегами по игре?..
мб., есть идеи, где можно найти протокол обмена игровых узлов?
|
| |
ок, спасибо за прояснение обстановки.
08.06.04 10:54
Автор: contact Статус: Незарегистрированный пользователь
|
ок, спасибо за прояснение обстановки.
для меня остается два интересных момента -- структура game-пакетов и, в случае их "интересного устройства", возможность подключения к чужой группе.
|
|
Если сотрудники играют только по локалке, то пусть запускают локальный сервер 07.06.04 14:16
Автор: Cyril <sc> Статус: Member
|
|
|
| |
да, сейчас так и поступили.. но интерес остался;) 08.06.04 13:38
Автор: contact Статус: Незарегистрированный пользователь
|
|
|
|
Возьми сниффер и посмотри откуда ноги растут.. 04.06.04 17:07
Автор: !mm <Ivan Ch.> Статус: Elderman
|
Думаю, если тогда наружу что-то ползало, то и сейчас будет пытаться.
Сейчас под рукой нет этой игрушки, но, если я не ошибаюсь, продключение в НФС (3) производится по tcp припрямомуказании ИП сервера
вариант - этот клиент инициирует соединение наружу (типа как GameSpy, только наоборот)
через НАТ внутрь само проползти ничего не могло, если конечно у тебя нет маппинга на ИП/порт сервера внутрь локалки =)))
ПыСы: ставь пользователям персональные фаерволы. Оно, конечно геморрой, но спокойней, знаешь ли.. Да и логи никогда лишними не будут.
> Интересный инцидент произошел сегодня.
>
> Дано: локальная сеть из xp-машин за натом/файрволом,
> выделенка, входящие запрещены
>
> Предыстория: сотрудники иногда любят поиграть в NFS(
> need4speed )
> В nfs есть т.н. play online, когда играешь по сети.
> Ребята юзают игровой сервер www.groza.ru,
> для чего в частности скачивают с него клиента
> nfsuclient099.
>
> Инцидент:
> трое сели поиграть;
> Выбрали игровой профиль LAN -- как мне объяснили, это все,
> кто есть в локальной сети.
> Во время игры к ним подключился некто четвертый и стал
> "ездить" с ними.
> Достоверно известно, что в нашей сети играли только трое и
> никто больше.
>
> Вопросы:
> -1. Игровые сервера используют одно и тоже серверное ПО для
> данной игры (в частности, nfs), или у разных провайдеров
> online-развлечения оно разное?
> 0. Где можно найти инфу по сетевой организации профилей в
> игровых серверах NFS?
> 1. Что конкретно означает профиль LAN у игровых серверов
> NFS?
> 2. Если таки профиль LAN подразумевает игру именно в
> локальной сети, какого черта появился четвертый и
> почему/как он смог это сделать?
> 3. Известны ли какие-либо исследования в области
> безопасности подключения к игровым серверам, в частности,
> NFS?
> Известны ли какие-либо успешные/неуспешные попытки
> проникновения в локальную сеть через этот сервис?
> Может, кто знает ответ типа "ерунда; достоверно известно,
> что игровые узлы nfs обмениваются tcp-сообщениями, в
> которых содержится только id машины и ее координаты =>
> взламывать там нечего".
> 4. Частный случай пункта 3.
> Существуют где-либо какие-либо рекомендации по
> регламентированию использования сетевых игр, или к ним
> стоит относится как к обычным сетевым приложениям? (что
> потянет за собой анализ, чего не хочется).
> В идеале -- список "игра : диагноз"
>
> Благодарю за конструктивные и неконструктивные ответы,
> советы и идеи.
>
|
| |
Да, ребята указывают своему клиенту_НФС адрес сервера,... 04.06.04 17:35
Автор: contact Статус: Незарегистрированный пользователь
Отредактировано 04.06.04 17:42 Количество правок: 5
|
> Думаю, если тогда наружу что-то ползало, то и сейчас будет
> пытаться.
> Сейчас под рукой нет этой игрушки, но, если я не ошибаюсь,
> продключение в НФС (3) производится по tcp припрямом
> указании ИП сервера
Да, ребята указывают своему клиенту_НФС адрес сервера, клиент коннектится, игра идет.
> через НАТ внутрь само проползти ничего не могло
да, именно так.
Фишка то в том, что
а) до сих пор мне непонятно, то ли сервак игровой сглючил, то ли я не понимаю смысл профиля ЛАН, то ли деятель попался забавный
б) где бы найти описание протокола.
> ПыСы: ставь пользователям персональные фаерволы. Оно,
> конечно геморрой, но спокойней, знаешь ли..
Полностью согласен.
Но. Если файрволл не настраиваемый (управляется только политиками/неподконтролен пользователю), то облом игре. А если настраиваемый, то какой от него смысл в данной ситуации?
> Да и логи никогда лишними не будут.
это точно
p.s. Ну да, сниффер даст инфу о топологии обменов в НФС, тоже плюс... Если опрос ничего не дас, тогда займусь.;)
|
|
|
подробно о проекте
Анализ криптографических сетевых...
