1. В удобстве интерфейса (Удобна на сетях >1000 компов)
2. Не промахнёшься с ипом.
З.Ы. разницы нету - но так было проще объяснить
2. Не промахнёшься с ипом.
З.Ы. разницы нету - но так было проще объяснить
22.10.2009 17:55:52
1. В удобстве интерфейса (Удобна на сетях >1000 компов)
2. Не промахнёшься с ипом. З.Ы. разницы нету - но так было проще объяснить |
|
|
|
22.10.2009 23:17:22
SOLDIER
да читал, читал)) но без практики вся теория 0 ! по этому приходится поэкспериментировать на таких серверах. |
|
|
|
22.10.2009 23:34:01
Лучшше в САП лезь, черм АРП спуфить. Там гораздо интересней... (вредный совет)
SOLDIER, надо полагать, что у него просто терминалка есть в сегменте том, вот так он и спуфит отттуда. Судя по всему там Б подсетка и роутер(190.9.0.1), везде внешние ИП) 2Set Тренироваться лучше там, где САПа нет, арп пойзонинг можно и дома поделать с друзьями... Ибо на самом деле, потом ведь условный срок при устройстве на работу мешать будет) КРоме того, неудачный АРП спуфинг, и старое железо может нарушить работу чего-нить важного там) П.С. Про тайландский ИП не понял) Это тебе 2ип показывает? traceroute поможет понять)
Изменено: Alexey Sintsov - 22.10.2009 23:38:29
|
|
|
|
23.10.2009 08:12:29
Желающие посмотреть, что будет могут провести эксперимент, убрав из настроек сетевухи шлюз (ну и по вкусу можно масочку побольше влупить - скажем 255.0.0.0). И будет машинка считать почти весь Интернет локальным. Включаете снифер на прослушку и начинаете пытаться куда-то зайти в браузере, например. Зайти не удастся, конечно же, но ARP-флуд по сегменту сети в немыслимых масштабах я вам гарантирую.
|
|
|
|
23.10.2009 10:32:34
Про Тайландский ИП не понятно - откуда он взятся мог, на всех скринах аргентинский адрес... )
Про подсеть класса Б == > скриншота с ipconfig. Разумеется, установленная маска подсети не является основанием для предположения о структуре самой сети. Может так сделали для удобства.(на скрине, кстати, маки разные везде, что характерезует сегментацию как "так себе"...). Так что выводы делать можно теоретически, Сету "оттудова" должно быть виднее) но сеть там забавная...лупы есть) Обмен пакетами с 190.9.3.1 по 32 байт: Ответ от 190.9.0.102: Превышен срок жизни (TTL) при передаче пакета. . . . 24 host-190.9.0.65.copetel.net.ar (190.9.0.65) 212.459 ms 234.723 ms 212.574 ms 25 host-190.9.0.102.copetel.net.ar (190.9.0.102) 212.466 ms 212.316 ms 212.467 ms 26 host-190.9.0.65.copetel.net.ar (190.9.0.65) 212.465 ms 212.257 ms 214.956 ms 27 host-190.9.0.102.copetel.net.ar (190.9.0.102) 212.576 ms 212.268 ms 212.477 ms 28 host-190.9.0.65.copetel.net.ar (190.9.0.65) 212.473 ms 212.298 ms 212.472 ms 29 host-190.9.0.102.copetel.net.ar (190.9.0.102) 212.577 ms 212.084 ms 212.569 ms 30 host-190.9.0.65.copetel.net.ar (190.9.0.65) 219.984 ms 217.186 ms 219.945 ms (190.9.1.1) 25 host-190.9.0.65.copetel.net.ar (190.9.0.65) 222.459 ms 257.328 ms 217.464 ms 26 host-190.9.0.103.copetel.net.ar (190.9.0.103) 207.569 ms * 205.245 ms 27 host-190.9.0.65.copetel.net.ar (190.9.0.65) 227.548 ms 214.778 ms 215.059 ms 28 host-190.9.0.103.copetel.net.ar (190.9.0.103) 207.378 ms 207.390 ms 207.378 ms 29 host-190.9.0.65.copetel.net.ar (190.9.0.65) 232.548 ms 217.269 ms 217.564 ms 30 host-190.9.0.103.copetel.net.ar (190.9.0.103) 207.379 ms * 206.049 ms 190.9.0.65 - Хуавей такой вот...
Изменено: Alexey Sintsov - 23.10.2009 10:45:38
|
|
|
|
23.10.2009 10:46:54
:)Ну да. там раньше вообше непонятки были. как вы уже поняли - я по RDP имел туда доступ. Раньше, несколько месяцев назад, оттуда нелзя было никогда пинговать или зайти интернет)) как я понял - или в файрволе закрыто было все, или стоял IDS (а может и за DMZ). а вот недавно сучайно зашел и заметил, что есть доступ уже )) контора вроде серьезная, но все паленные стоят. даже антивирус (NOD32) пиратская стоит ))) (а точнее - крякнутый)
насчет IP_шников - я к этому серверу подключаюсь по тайландской IP_ка. а внутри сети все аргентинске ))) как то не очень понимаю что за прикол. P.S. Кстати, походу меня спапили наконец. что я только там не ставил и экспереминтировал вчера еще и TOR сервер поднял там, наверно по этому и спалили меня. В данный момент не могу пока подключитя. попробую потом. |
|
|
|
23.10.2009 10:57:54
про тайландский ИП - скорее всего либо тунель какой, либо нат..то бишь он тут вообще не причём.
Можно было легко посмотреть по netstat -na но уже,как понимаю, не важно....) |
|
|
|
23.10.2009 15:38:23
а что можете сказать насчет TCPDUMP ?
как то с первого поста интересуюсь, но так и никто ничего не сказал насчет этого... |
|
|
|
23.10.2009 15:45:39
|
|
|
|
23.10.2009 16:10:29
Сотни раз выручал! |
|||
|
|
23.10.2009 17:08:51
Tcpdump незаменимое средство анализа трафика на машинах, доступ к которым есть только по ssh. Записываешь трафик в файл, выкачиваешь себе по SCP и анализируешь потом, хоть снортом, хоть вайршарком!
|
|
|
|
24.10.2009 01:35:35
Alexey Sintsov
т.е. он только ЛОКАЛЬНЫЙ трафик слушат ? не варинат в локалке что небудь "химичить" ? ну типа перехватить "хужой" трафик, без ARP спуфинга? (или он сам делает..) читал и смотрел видеокурс, но не очень понятно.. все так запутано, еще и на английском. --- P.S. Кстати, мне прикольнуло ARP спуфинг )) все таки хочу ощущать всю мощь ! Вот у меня дома белый IP у местного провайдера. я с программой LanScope сканировал свой диапазон и нашел много соседей в ОН-лайн, еще и с окрытыми расшаренными папками. могу зайти, посмотреть все, скачать даже себе на комп. Так вот поймал себе на мысли: можно ли спуфить их ? Если нет, то сильно не пинать |
|
|
|
24.10.2009 15:23:27
Мне кажется топикстартеру поможет статья
|
|
|
|
24.10.2009 21:32:13
ну Stealth-сниффинг - это прикоьлко даже, но я бы хотел узнать о перехвате в DSL сетях..
|
|
|
|
24.10.2009 22:01:06
Политика xDSL определяется провайдером. Тут только перепрограмирование модема, и то не факт. Провайдер тоже не дурак.
PS. Я о сокрытии факта снифинга.
Изменено: lkesh - 24.10.2009 22:20:30
|
|
|
|
24.10.2009 23:07:21
Перепрограммирование xDSL-модема в качестве решения - довольно занятная мысль. Не раскроете её? Было бы занятно услышать, как "перепрограммирование модема" может решить указанную выше задачу. Вы вообще в курсе технологии xDSL? Или это так просто сказали? Что такое DSLAM - в курсе? |
|||
|
|
24.10.2009 23:30:51
Да ладно...Зачем придиратся к словам? Мы не на допросе у прокурора. Я там неподумал о том что соединение точк-точка. Согласен неправ.
|
||||
|
|
|||