информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Сетевые кракеры и правда о деле ЛевинаSpanning Tree Protocol: недокументированное применениеПортрет посетителя
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / humor
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Продолжение 30.03.05 13:55  Число просмотров: 1953
Автор: JINN <Sergey> Статус: Elderman
<"чистая" ссылка>
Возьмем ситуацию, когда ты находишься в чужом районе и оказался неожиданно окружен гопниками, которые задают вопросы «Курево есть?», «Ты откедаво будишь?» и «Ты чо делаешь в нашым районе?». На эти вопросы ты пытаешься найти правильный ответ, или иначе же тебе откажут в доступе к зоне ответственности гопников/серверов. Это все называется процессом аутентификации (Authentication). Ты можешь попытаться использовать метод brute-force, используя свое воображение и полученный фидбяк для отгадывания правильного ответа. К сожалению, в последнее время на многих серверах стоит защита против этого метода, поэтому с большой долей вероятности у тебя есть только несколько попыток найти ответ - после чего админы тебя забанят. Но представь себе, что в самый последний момент к этой компании подбежал твой друг и поручился за тебя, сказав что ты нормальный парень. Гопники недовольно на тебя посмотрели, но отпустили и дали тебя возможность пойти бухать к другу, с уговором, чтобы ты ходил только по главной улице, в дворы не заглядывал, и не помогал прохожим (юзерам) отбиваться от админов. Таким образом ты получил «ограниченный доступ гостя» (guest account).

Несколько недель ты ходил по району и в правильные моменты закрывал глаза на произвол админов и не жаловался администрации (ментам). Тебя решили пригласить на общую пьянку. На ней ты на-спор выпил литр водки, скурил стог сена, наблевал на ковер в коридоре и избил двух охранников в магазине. Спортсмены впечатлились и приняли в свою бригаду, поместив твое имя в «список доступа» (Access control list). Таким образом ты прошел так называемую авторизацию.

Через месяц, когда ты перегонял спертую машину тебя тормознули менты. И потребовали документы на тачку. Ты начал рассказывать им слезную историю о том, что машина это сводного брата, а документы на машину ты забыл дома. Это называется кодированием. Что-то типа «кодирования от алкоголизма», только в этом случае плохими духами выступают представители власти. В подтверждении своих слов, ты предлагаешь им все свои деньги, а также ключ от машины, чтобы они смогли возвратить машину обратно и записать это себе в список раскрытых преступлений. Этот процесс называется public-key cryptography и его эффективность зависит от того, смог ли ты угадать уровень внутренних потребностей милиционеров в славе и денежных знаках.
<humor>
Учебник по сетевым технологиям 21.03.05 16:01  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
DHCP
Вы
проснулись после дикой пьянки. Первые ваши слова «кто я?» и «где я?».
Сосед, который не запивал водку пивом, вам сообщает все ваши параметры:
кто вы и где. Этот сосед выступает в роли DHCP-сервера. Учтите, что в
сети могут быть так называемые «ложные DHCP-сервера», например жена –
на ваш вопрос «кто я?» она выдаст неверную информацию: «алкоголик ты
проклятый». Так что не всегда динамическая выдача параметров безопасна,
рекомендуется записывать свои параметры (как зовут, ваш адрес и т.д.)
на бумажке.


Маршрут по умолчанию
Подойтите к прохожему и
спросите «не подскажите ли вы как пройти к моргу имени
Невмировича-Данченко?». С большой долей вероятности вас пошлют на$#$.
Так вот это и есть маршрут по умолчанию, другими словами если адрес
назначения не известен, то пакеты посылаются на маршрут по умолчанию
(синонимы: шлюз по умолчанию, dafault gateway).

Понятие TTL
Представьте
себе, что вам 5 лет и вы хотите кушать. Вы идете к папе и говорите:
«Папа, я хочу кушать». Ваш папа смотрит телевизор, согласно таблице
маршрутизации о посылает вас к маме. Вы идете к ней и просите «Мамааа,
я хочу кушать». Мама болтает с подругой по телефону и согласно своей
таблице маршрутизации посылает вас к папе. И так вы ходите как дурак от
папы к маме и обратно, туда-сюда, туда-сюда, а все потому что
криворукие админы (родители папы и мамы) неправильно настроили таблицу
маршрутизации. Чтобы защититься от таких ситуаций придумали понятие TTL
(Time To Live), что применительно к нашей ситуации означает количество
терпения у мальчика, пока он не скажет «заебало» и не упадет перед
ногами мамы или папы в беспомощном состоянии. Последний, по правилам
(стандарты – это «так заведено в семье»), обязан послать короткий
нелестный отзыв адрес того, кто послал мальчика кушать. Это так
называемый icmp-пакет «мальчик издох»

Ping
Вы конечно бывали
в ситуации «сам дурак». Вы кричите «Петя ты, @$лан», а в ответ слышите
«Вася, сам @$лан». Это простеший пинг. Вы только что пропинговали Васю.
Не все отвечают на пинги, особо культурные, например Microsoft.com не
утруждают себя реагированием на ваши запросы. С такими переругиваться
бесполезно, мы знаем, что они слышат и злятся, но реакции добиться не
можем. Тем не менее, пинг – неплохой способ узнать жив ли хост, ведь
пиная труп ногами не добьешься реакции «сам дурак»

Traceroute
Представь
себе, что ты живешь на 9м этаже и хочешь узнать всех жильцов которые
живут от тебя до Клавки с 3го. Ты берешь взрывпакет и, исходя из
формулы свободного падения, рассчитываешь время взрыва пакета над 8м
этажом. Это TTL=1.
После того как пакет ибанет - выглянет озверевшая
рожа соседа с 8го этажа. Время реакции зависит от загруженности
сервера, т.е. от занятости соседа и от шейпов, т.е. в воздухе ли ваша
система или ты живешь на планете, где атмосфера жидкий азот. Так вот,
если вообще не дождешься ответа - твой сосед глухой - у него запрещены
icmp ответы, либо он запретил их только для тебя если его уже
подзаебали твои финты и он научился тебя игнорировать. Дальше
выставляешь TTL=2 и т.д. Не забывай, что если Клавка живет выше тебя –
это No route to host Sad.
Прикольно. Вот если бы еще в стихах, тогда точно можно в... 19.04.05 21:47  
Автор: Бука Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Прикольно. Вот если бы еще в стихах, тогда точно можно в ВУЗы закидывать.
Продолжение 30.03.05 13:55  
Автор: JINN <Sergey> Статус: Elderman
<"чистая" ссылка>
Возьмем ситуацию, когда ты находишься в чужом районе и оказался неожиданно окружен гопниками, которые задают вопросы «Курево есть?», «Ты откедаво будишь?» и «Ты чо делаешь в нашым районе?». На эти вопросы ты пытаешься найти правильный ответ, или иначе же тебе откажут в доступе к зоне ответственности гопников/серверов. Это все называется процессом аутентификации (Authentication). Ты можешь попытаться использовать метод brute-force, используя свое воображение и полученный фидбяк для отгадывания правильного ответа. К сожалению, в последнее время на многих серверах стоит защита против этого метода, поэтому с большой долей вероятности у тебя есть только несколько попыток найти ответ - после чего админы тебя забанят. Но представь себе, что в самый последний момент к этой компании подбежал твой друг и поручился за тебя, сказав что ты нормальный парень. Гопники недовольно на тебя посмотрели, но отпустили и дали тебя возможность пойти бухать к другу, с уговором, чтобы ты ходил только по главной улице, в дворы не заглядывал, и не помогал прохожим (юзерам) отбиваться от админов. Таким образом ты получил «ограниченный доступ гостя» (guest account).

Несколько недель ты ходил по району и в правильные моменты закрывал глаза на произвол админов и не жаловался администрации (ментам). Тебя решили пригласить на общую пьянку. На ней ты на-спор выпил литр водки, скурил стог сена, наблевал на ковер в коридоре и избил двух охранников в магазине. Спортсмены впечатлились и приняли в свою бригаду, поместив твое имя в «список доступа» (Access control list). Таким образом ты прошел так называемую авторизацию.

Через месяц, когда ты перегонял спертую машину тебя тормознули менты. И потребовали документы на тачку. Ты начал рассказывать им слезную историю о том, что машина это сводного брата, а документы на машину ты забыл дома. Это называется кодированием. Что-то типа «кодирования от алкоголизма», только в этом случае плохими духами выступают представители власти. В подтверждении своих слов, ты предлагаешь им все свои деньги, а также ключ от машины, чтобы они смогли возвратить машину обратно и записать это себе в список раскрытых преступлений. Этот процесс называется public-key cryptography и его эффективность зависит от того, смог ли ты угадать уровень внутренних потребностей милиционеров в славе и денежных знаках.
Улетная штука ;) 25.03.05 01:36  
Автор: kosss Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Улетная штука ;)




-------------
хоумпага http://www.web-keeper.net/
Traceroute: лучше воду в ванной открыть 22.03.05 12:07  
Автор: Yurii <Юрий> Статус: Elderman
Отредактировано 22.03.05 12:24  Количество правок: 1
<"чистая" ссылка>
> Traceroute
> Представь себе, что ты живешь на 9м этаже и хочешь узнать всех
> жильцов которые живут от тебя до Клавки с 3го. Ты берешь взрывпакет и,
> исходя из формулы свободного падения, рассчитываешь время взрыва
> пакета над 8м этажом. Это TTL=1...

Лучше воду в ванной открыть, а слив заткнуть пробкой. :)
Тогда не получается ввести аналог TTL 22.03.05 12:22  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
Очень недурственно! :+) 22.03.05 10:57  
Автор: Deviator <n/a> Статус: Member
<"чистая" ссылка>
10 баллов :))))))) 22.03.05 09:19  
Автор: Eddy Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Супер :) Продолжения нет? 22.03.05 08:27  
Автор: VEK Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Классно, просто офигительно! :-) 21.03.05 17:36  
Автор: Heller <Heller> Статус: Elderman
<"чистая" ссылка>
Отлично! Рекомендовать к изучению в ВУЗ-ах-)) 21.03.05 17:05  
Автор: JINN <Sergey> Статус: Elderman
<"чистая" ссылка>
Про пинги понравилось ;-) 21.03.05 16:33  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 21.03.05 16:33  Количество правок: 1
<"чистая" ссылка>
Если бы у нас такие методы в ВУЗе были, то тогда бы все стали отличниками ! ;-) 04.04.05 16:40  
Автор: Ilich Статус: Незарегистрированный пользователь
<"чистая" ссылка>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach