> Тут одно но есть > > 1. В век, когда есть виртуальная любовь, должны быть и > виртуальные п@3Dюдя ...
Если в реале есть люди, недостаточно сильные, чтобы дать пи$#юлей, то таковые должны быть и в вируале
> 2. Он сынулька одного из начальников моей конторы, поэтому > встретить его на улице и после этого остаться работать - > две вещи не совместимые
А жизнь это всегда выбор. В данном случае можешь выбрать: восстановить ли тебе справедливость либо остаться работать
> 3. Т.О. придется проводить воспитательную работу инкогнито Как хорошо, что коровы не умеют летать. Как хорошо, что люди, страдающие такой сранью очень редко обладают возможностью что то сделать, а люди обладающие возможностью - чаще всего не страдают такой сранью
ЗЫ: Если IP статический, то он не выделяется и ничего у тебя не выйдет. Кроме того, если у вас switched environment то у тебя вряд ли получится прослушать "как он выделяет ip-шник", даже если на самом деле одни и те же адреса раздает DHCP. Но направление для работы могу дать - если у него не статическая ARP таблица (а в винде ее реализовать ой как сложно), то можно создать ложный arp дающий ложный mac сервера/гейтвея, после чего любые пакеты от жертвы на сервер/гейтвей перестанут ходить.
Один небольшой нюанс: в Win32 сформировать правильный ARP пакет НЕВОЗМОЖНО. Зачем я это все рассказал: чтобы ты поучился, а там глядишь и тараканы из головы повыведутся
Посоветуйте как получить шел на WinXP SP2.
Или по крайней мере заблокировать все сетевые адреса (локальная сеть), чтоб комп не мог получить сетевой адрес в сети типа 192.10.10.x, например ?
Скажите что можно прочитать по последнему вопросу ?
@#$нёй страдаем-с?03.05.05 20:01 Автор: HandleX <Александр М.> Статус: The Elderman Отредактировано 03.05.05 20:01 Количество правок: 1
> Посоветуйте как получить шел на WinXP SP2. В WinXP SP2 есть стандартный шелл cmd.exe, который обожает слать ввод\вывод на stdio/stdout, всё остальное от лукавого, и достигается внешними процессами, запущенныим методом срыва стека (к примеру), которые в конце концов вызывают CreateProcess(), в котором, в качестве одного из параметров, присутствует уже открытый этим процессом хендл на Socket, который может использоваться в этом необычном для винды амплуа.
> Или по крайней мере заблокировать все сетевые адреса > (локальная сеть), чтоб комп не мог получить сетевой адрес в > сети типа 192.10.10.x, например ? Ндя. Проще, скажите зачем вам это надо, а то cлишком долго отвечать. Простите, pls, за лень... ;-)
У нас локальная сетка и одно чмо заЭбало уже меня (ну совсем уже достал)...03.05.05 20:16 Автор: longo Статус: Незарегистрированный пользователь
У нас локальная сетка и одно чмо заЭбало уже меня (ну совсем уже достал) ...
Я сегодня грохнул несколько раз SP1, и эту дыру он сегодня же закрыл установив SP2.
Если не смогу получить шел на его комп, буду пытаться глушить попытку выделения адреса IP (статический) (о реализцации чего мне собственно и нужна справка) Мне по незнании материала представляется это самым простым. Я просто не знаю с чего начать. Планирую поставить сниффер и посмотреть ответы на пакеты о выделении сетевого адреса, а затем сэмулировать их. Кстати, как в винде полность пакет IP сформировать как ? Я немного знаю С/С++ (достаточно, чтобы в такой хрени разобраться)
Не уподобляйся этому ламеру, не хорошо это. Лучше пожалуйся...04.05.05 17:15 Автор: :-) <:-)> Статус: Elderman
Не уподобляйся этому ламеру, не хорошо это. Лучше пожалуйся админу или напиши докладную начальству :-)
А для начала поставь firewall - при грамотно настроенном firewall-е он вряд ли будет тебя "доставать".
Поймай его на улице, и... Ну, короче, фантазия твоя играет тут не малую роль. ;-) Причём тут компьютеры, если вы меж собой не поладили? Ну, заигнорь его IP в FireWall и успокойся, вам обоим жить легче будет…03.05.05 20:39 Автор: HandleX <Александр М.> Статус: The Elderman Отредактировано 03.05.05 20:47 Количество правок: 2
1. В век, когда есть виртуальная любовь, должны быть и виртуальные п@3Dюдя ...
2. Он сынулька одного из начальников моей конторы, поэтому встретить его на улице и после этого остаться работать - две вещи не совместимые
3. Т.О. придется проводить воспитательную работу инкогнито
Если в реале есть люди, недостаточно сильные, чтобы дать...04.05.05 14:41 Автор: amirul <Serge> Статус: The Elderman
> Тут одно но есть > > 1. В век, когда есть виртуальная любовь, должны быть и > виртуальные п@3Dюдя ...
Если в реале есть люди, недостаточно сильные, чтобы дать пи$#юлей, то таковые должны быть и в вируале
> 2. Он сынулька одного из начальников моей конторы, поэтому > встретить его на улице и после этого остаться работать - > две вещи не совместимые
А жизнь это всегда выбор. В данном случае можешь выбрать: восстановить ли тебе справедливость либо остаться работать
> 3. Т.О. придется проводить воспитательную работу инкогнито Как хорошо, что коровы не умеют летать. Как хорошо, что люди, страдающие такой сранью очень редко обладают возможностью что то сделать, а люди обладающие возможностью - чаще всего не страдают такой сранью
ЗЫ: Если IP статический, то он не выделяется и ничего у тебя не выйдет. Кроме того, если у вас switched environment то у тебя вряд ли получится прослушать "как он выделяет ip-шник", даже если на самом деле одни и те же адреса раздает DHCP. Но направление для работы могу дать - если у него не статическая ARP таблица (а в винде ее реализовать ой как сложно), то можно создать ложный arp дающий ложный mac сервера/гейтвея, после чего любые пакеты от жертвы на сервер/гейтвей перестанут ходить.
Один небольшой нюанс: в Win32 сформировать правильный ARP пакет НЕВОЗМОЖНО. Зачем я это все рассказал: чтобы ты поучился, а там глядишь и тараканы из головы повыведутся
Все само собой разрешилось...04.05.05 21:22 Автор: longo Статус: Незарегистрированный пользователь
Мы в курилке предметно поговорили. И Пока у нас мир дружба и жевачка.
> ЗЫ: Если IP статический, то он не выделяется и ничего у > тебя не выйдет. Кроме того, если у вас switched environment > то у тебя вряд ли получится прослушать "как он выделяет > ip-шник", даже если на самом деле одни и те же адреса > раздает DHCP. Но направление для работы могу дать - если у > него не статическая ARP таблица (а в винде ее реализовать > ой как сложно), то можно создать ложный arp дающий ложный > mac сервера/гейтвея, после чего любые пакеты от жертвы на > сервер/гейтвей перестанут ходить. > > Один небольшой нюанс: в Win32 сформировать правильный ARP > пакет НЕВОЗМОЖНО. Зачем я это все рассказал: чтобы ты > поучился, а там глядишь и тараканы из головы повыведутся
- У сети нет админа и централизованного распределения адресов
- Простая установка того же адреса (статически), что и у целевой машины раньше нее, не позволяет ей выделить тот же адрес (который прописан статически)
- Для эмуляции сего эффекта даже ничего писать не нужно ( как оказалось ). Iris отлавливает и повторяет нужные пакеты (и даже редактировать)
подробно о проекте
Анализ криптографических сетевых... 
