Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
Продолжение 30.03.05 13:55 Число просмотров: 1953
Автор: JINN <Sergey> Статус: Elderman
|
Возьмем ситуацию, когда ты находишься в чужом районе и оказался неожиданно окружен гопниками, которые задают вопросы «Курево есть?», «Ты откедаво будишь?» и «Ты чо делаешь в нашым районе?». На эти вопросы ты пытаешься найти правильный ответ, или иначе же тебе откажут в доступе к зоне ответственности гопников/серверов. Это все называется процессом аутентификации (Authentication). Ты можешь попытаться использовать метод brute-force, используя свое воображение и полученный фидбяк для отгадывания правильного ответа. К сожалению, в последнее время на многих серверах стоит защита против этого метода, поэтому с большой долей вероятности у тебя есть только несколько попыток найти ответ - после чего админы тебя забанят. Но представь себе, что в самый последний момент к этой компании подбежал твой друг и поручился за тебя, сказав что ты нормальный парень. Гопники недовольно на тебя посмотрели, но отпустили и дали тебя возможность пойти бухать к другу, с уговором, чтобы ты ходил только по главной улице, в дворы не заглядывал, и не помогал прохожим (юзерам) отбиваться от админов. Таким образом ты получил «ограниченный доступ гостя» (guest account).
Несколько недель ты ходил по району и в правильные моменты закрывал глаза на произвол админов и не жаловался администрации (ментам). Тебя решили пригласить на общую пьянку. На ней ты на-спор выпил литр водки, скурил стог сена, наблевал на ковер в коридоре и избил двух охранников в магазине. Спортсмены впечатлились и приняли в свою бригаду, поместив твое имя в «список доступа» (Access control list). Таким образом ты прошел так называемую авторизацию.
Через месяц, когда ты перегонял спертую машину тебя тормознули менты. И потребовали документы на тачку. Ты начал рассказывать им слезную историю о том, что машина это сводного брата, а документы на машину ты забыл дома. Это называется кодированием. Что-то типа «кодирования от алкоголизма», только в этом случае плохими духами выступают представители власти. В подтверждении своих слов, ты предлагаешь им все свои деньги, а также ключ от машины, чтобы они смогли возвратить машину обратно и записать это себе в список раскрытых преступлений. Этот процесс называется public-key cryptography и его эффективность зависит от того, смог ли ты угадать уровень внутренних потребностей милиционеров в славе и денежных знаках.
|
<humor>
|
Учебник по сетевым технологиям 21.03.05 16:01
Автор: amirul <Serge> Статус: The Elderman
|
DHCP
Вы
проснулись после дикой пьянки. Первые ваши слова «кто я?» и «где я?».
Сосед, который не запивал водку пивом, вам сообщает все ваши параметры:
кто вы и где. Этот сосед выступает в роли DHCP-сервера. Учтите, что в
сети могут быть так называемые «ложные DHCP-сервера», например жена –
на ваш вопрос «кто я?» она выдаст неверную информацию: «алкоголик ты
проклятый». Так что не всегда динамическая выдача параметров безопасна,
рекомендуется записывать свои параметры (как зовут, ваш адрес и т.д.)
на бумажке.
Маршрут по умолчанию
Подойтите к прохожему и
спросите «не подскажите ли вы как пройти к моргу имени
Невмировича-Данченко?». С большой долей вероятности вас пошлют на$#$.
Так вот это и есть маршрут по умолчанию, другими словами если адрес
назначения не известен, то пакеты посылаются на маршрут по умолчанию
(синонимы: шлюз по умолчанию, dafault gateway).
Понятие TTL
Представьте
себе, что вам 5 лет и вы хотите кушать. Вы идете к папе и говорите:
«Папа, я хочу кушать». Ваш папа смотрит телевизор, согласно таблице
маршрутизации о посылает вас к маме. Вы идете к ней и просите «Мамааа,
я хочу кушать». Мама болтает с подругой по телефону и согласно своей
таблице маршрутизации посылает вас к папе. И так вы ходите как дурак от
папы к маме и обратно, туда-сюда, туда-сюда, а все потому что
криворукие админы (родители папы и мамы) неправильно настроили таблицу
маршрутизации. Чтобы защититься от таких ситуаций придумали понятие TTL
(Time To Live), что применительно к нашей ситуации означает количество
терпения у мальчика, пока он не скажет «заебало» и не упадет перед
ногами мамы или папы в беспомощном состоянии. Последний, по правилам
(стандарты – это «так заведено в семье»), обязан послать короткий
нелестный отзыв адрес того, кто послал мальчика кушать. Это так
называемый icmp-пакет «мальчик издох»
Ping
Вы конечно бывали
в ситуации «сам дурак». Вы кричите «Петя ты, @$лан», а в ответ слышите
«Вася, сам @$лан». Это простеший пинг. Вы только что пропинговали Васю.
Не все отвечают на пинги, особо культурные, например Microsoft.com не
утруждают себя реагированием на ваши запросы. С такими переругиваться
бесполезно, мы знаем, что они слышат и злятся, но реакции добиться не
можем. Тем не менее, пинг – неплохой способ узнать жив ли хост, ведь
пиная труп ногами не добьешься реакции «сам дурак»
Traceroute
Представь
себе, что ты живешь на 9м этаже и хочешь узнать всех жильцов которые
живут от тебя до Клавки с 3го. Ты берешь взрывпакет и, исходя из
формулы свободного падения, рассчитываешь время взрыва пакета над 8м
этажом. Это TTL=1.
После того как пакет ибанет - выглянет озверевшая
рожа соседа с 8го этажа. Время реакции зависит от загруженности
сервера, т.е. от занятости соседа и от шейпов, т.е. в воздухе ли ваша
система или ты живешь на планете, где атмосфера жидкий азот. Так вот,
если вообще не дождешься ответа - твой сосед глухой - у него запрещены
icmp ответы, либо он запретил их только для тебя если его уже
подзаебали твои финты и он научился тебя игнорировать. Дальше
выставляешь TTL=2 и т.д. Не забывай, что если Клавка живет выше тебя –
это No route to host Sad.
|
|
Прикольно. Вот если бы еще в стихах, тогда точно можно в... 19.04.05 21:47
Автор: Бука Статус: Незарегистрированный пользователь
|
Прикольно. Вот если бы еще в стихах, тогда точно можно в ВУЗы закидывать.
|
|
Продолжение 30.03.05 13:55
Автор: JINN <Sergey> Статус: Elderman
|
Возьмем ситуацию, когда ты находишься в чужом районе и оказался неожиданно окружен гопниками, которые задают вопросы «Курево есть?», «Ты откедаво будишь?» и «Ты чо делаешь в нашым районе?». На эти вопросы ты пытаешься найти правильный ответ, или иначе же тебе откажут в доступе к зоне ответственности гопников/серверов. Это все называется процессом аутентификации (Authentication). Ты можешь попытаться использовать метод brute-force, используя свое воображение и полученный фидбяк для отгадывания правильного ответа. К сожалению, в последнее время на многих серверах стоит защита против этого метода, поэтому с большой долей вероятности у тебя есть только несколько попыток найти ответ - после чего админы тебя забанят. Но представь себе, что в самый последний момент к этой компании подбежал твой друг и поручился за тебя, сказав что ты нормальный парень. Гопники недовольно на тебя посмотрели, но отпустили и дали тебя возможность пойти бухать к другу, с уговором, чтобы ты ходил только по главной улице, в дворы не заглядывал, и не помогал прохожим (юзерам) отбиваться от админов. Таким образом ты получил «ограниченный доступ гостя» (guest account).
Несколько недель ты ходил по району и в правильные моменты закрывал глаза на произвол админов и не жаловался администрации (ментам). Тебя решили пригласить на общую пьянку. На ней ты на-спор выпил литр водки, скурил стог сена, наблевал на ковер в коридоре и избил двух охранников в магазине. Спортсмены впечатлились и приняли в свою бригаду, поместив твое имя в «список доступа» (Access control list). Таким образом ты прошел так называемую авторизацию.
Через месяц, когда ты перегонял спертую машину тебя тормознули менты. И потребовали документы на тачку. Ты начал рассказывать им слезную историю о том, что машина это сводного брата, а документы на машину ты забыл дома. Это называется кодированием. Что-то типа «кодирования от алкоголизма», только в этом случае плохими духами выступают представители власти. В подтверждении своих слов, ты предлагаешь им все свои деньги, а также ключ от машины, чтобы они смогли возвратить машину обратно и записать это себе в список раскрытых преступлений. Этот процесс называется public-key cryptography и его эффективность зависит от того, смог ли ты угадать уровень внутренних потребностей милиционеров в славе и денежных знаках.
|
|
Улетная штука ;) 25.03.05 01:36
Автор: kosss Статус: Незарегистрированный пользователь
|
Улетная штука ;)
-------------
хоумпага http://www.web-keeper.net/
|
|
Traceroute: лучше воду в ванной открыть 22.03.05 12:07
Автор: Yurii <Юрий> Статус: Elderman Отредактировано 22.03.05 12:24 Количество правок: 1
|
> Traceroute > Представь себе, что ты живешь на 9м этаже и хочешь узнать всех > жильцов которые живут от тебя до Клавки с 3го. Ты берешь взрывпакет и, > исходя из формулы свободного падения, рассчитываешь время взрыва > пакета над 8м этажом. Это TTL=1...
Лучше воду в ванной открыть, а слив заткнуть пробкой. :)
|
| |
Тогда не получается ввести аналог TTL 22.03.05 12:22
Автор: amirul <Serge> Статус: The Elderman
|
|
|
Очень недурственно! :+) 22.03.05 10:57
Автор: Deviator <n/a> Статус: Member
|
|
|
10 баллов :))))))) 22.03.05 09:19
Автор: Eddy Статус: Незарегистрированный пользователь
|
|
|
Супер :) Продолжения нет? 22.03.05 08:27
Автор: VEK Статус: Незарегистрированный пользователь
|
|
|
Классно, просто офигительно! :-) 21.03.05 17:36
Автор: Heller <Heller> Статус: Elderman
|
|
|
Отлично! Рекомендовать к изучению в ВУЗ-ах-)) 21.03.05 17:05
Автор: JINN <Sergey> Статус: Elderman
|
|
|
Про пинги понравилось ;-) 21.03.05 16:33
Автор: HandleX <Александр М.> Статус: The Elderman Отредактировано 21.03.05 16:33 Количество правок: 1
|
|
| |
Если бы у нас такие методы в ВУЗе были, то тогда бы все стали отличниками ! ;-) 04.04.05 16:40
Автор: Ilich Статус: Незарегистрированный пользователь
|
|
|
|