Перейти к содержимому


Фотография

Внимание, владельцам ICQ!


  • Пожалуйста, авторизуйтесь, чтобы ответить
160 ответов в этой теме

#101 Igor Diakonov

Igor Diakonov

    Super True Member

  • Admin
  • PipPipPipPipPip
  • 10191 сообщений
226
Очень хороший
  • Пол:Мужчина
  • Город:SPB

Опубликовано 08 September 2005 - 00:11

О мля.... я о PromQry  :D
Зыкая фиговина, полностью бесполезная, зато прикольная.
Хм, и чо, сетевуха реально сообщает всем кому не попадя что она в Promiscuous mode  ???
Сомневает меня чего-то......

Просмотреть сообщение


Ну хоть кто-то понимает о чём речь...
Респект!
  • 0

#102 Staliberg

Staliberg

    Не верю...

  • True Members
  • PipPipPipPipPip
  • 2393 сообщений
55
Хороший

Опубликовано 08 September 2005 - 00:18

а может есть кто-нить,способный нам вернуть номера?типа взлом с добрыми намерениями
  • 0
Размещенное изображение
Мне не страшен ни холод, ни дождь, ни зной, ни ветер! VW за все в ответе!

#103 RedlleGirl~

RedlleGirl~

    космическая

  • True Members
  • PipPipPipPipPip
  • 531 сообщений
0
Обычный
  • Пол:Женщина
  • Город:космос

Опубликовано 08 September 2005 - 00:22

а может есть кто-нить,способный нам вернуть номера?типа взлом с добрыми намерениями

Просмотреть сообщение


хм, да их уже с любыми намерениями не вернуть
  • 0
рделик!

Размещенное изображение

#104 Serg

Serg

    Super True Member

  • True Members
  • PipPipPipPipPip
  • 1632 сообщений
-18
Обычный
  • Пол:Мужчина
  • Город:СПб
  • Интересы:Автомобили и женщины. Йога, психология, политика.

    ...

    Ввиду изменения движка, и ввода плюсиков, могу сказать следуещее: см на аватар!
    Т.к. я слишком слаб чтоб дать в морду всем уродам, я всех уродов посылаю нахер!
    минусуйте, чем больше - тем лучше!

Опубликовано 08 September 2005 - 07:09

Найдете виновника - биту одолжу


А мне бита не надо, просто хочется кому-нибудь больно сделать.
  • 0
La Bela Vita, Babys!!!

#105 Телевизора Боялись

Телевизора Боялись

    Super True Member

  • True Members
  • PipPipPipPipPip
  • 1484 сообщений
-2
Обычный
  • Пол:Мужчина
  • Город:Ад

Опубликовано 08 September 2005 - 14:32

пошли напьемся и вечером гулять пойдем гденить в попугайнике? поделаем больно людям))))
  • 0

#106 Musicman

Musicman

    Newbie

  • Members
  • Pip
  • 9 сообщений
0
Обычный

Опубликовано 09 September 2005 - 20:37

Ребята, и у меня несколько дней назад сперли асю и мыло. Благо мыло восстановил а асю нет. Асю мою никто 2 года не трогал. Я думал вначале что вирусня какая то на работе (дома ведь антивирус обновленный нортон и винда с последними обновлениями)... а почитал блин и врубился что это в РТС-сети такое творится...... Вот теперь стремно становится блин. На GPRS 1.5 года никогда не было проблем..... И на диалапе тоже (не считая вирусов). Но когда все как надо............. Это по-моему недостатки сети..........
  • 0

#107 RedlleGirl~

RedlleGirl~

    космическая

  • True Members
  • PipPipPipPipPip
  • 531 сообщений
0
Обычный
  • Пол:Женщина
  • Город:космос

Опубликовано 09 September 2005 - 20:52

............. Это по-моему недостатки сети..........

Просмотреть сообщение

ага, такие маааленькие недочетики
:unsure:
  • 0
рделик!

Размещенное изображение

#108 BoNuS

BoNuS

    (A) (E)

  • True Members
  • PipPipPipPipPip
  • 5257 сообщений
2
Обычный
  • Пол:Мужчина
  • Город:СПб

Опубликовано 09 September 2005 - 20:58

У меня вроде тоже старое мыло спёрли! пол года назад! ПРосто пароле не подходит и всё тут! :( Храшо что на ту почту токо один спам преходил дык не жалко! :)
  • 0
My ftp: ftp://77.244.211.66
Drum and Bass radio: http://77.244.211.66:8000

#109 Damon

Damon

    Ваше название статуса

  • True Members
  • PipPipPipPipPip
  • 3320 сообщений
0
Обычный
  • Пол:Мужчина
  • Город:77.244.212.***
  • Интересы:Проверить длину

Опубликовано 09 September 2005 - 21:00

У меня вроде тоже старое мыло спёрли! пол года назад! ПРосто пароле не подходит и всё тут! :( Храшо что на ту почту токо один спам преходил дык не жалко! :)

Просмотреть сообщение

Ты тут малёк не в тему со своим мылом :lol:
  • 0
=)

#110 N@$H

N@$H
  • Guests

Опубликовано 10 September 2005 - 03:26

Начнём с того, что на форуме не плохо бы не писать как Guest(192.168.1.30)...после этого, в данной ситуации, снимаются многие подозрения =)

Просмотреть сообщение

Ну да это я был же =) Яж как всегда забыл ник ввести =))
Кстате кто что думает на счёт клиента аськиного qip, он юзает если я не ошибаюсь MD5 что явно затруднит нашего суперхакера =)
Может стоит перелезать на него ? А то чёт мне уже надоело сидеть под моим корявым номерком =)) Его кстате пока ещё не спёрли =))))))))
  • 0

#111 CherryPah

CherryPah

    Штатный IT раздолбай

  • Moderators
  • PipPipPipPipPip
  • 9761 сообщений
584
Очень хороший
  • Пол:Мужчина

Опубликовано 10 September 2005 - 08:48

Вроде выше уже был разговор про qip и его бесполезность
  • 0

Вконтакте
Когда я купил коробку с WoW, на ней не было ни слова про теорикрафт и ротацию. Там было сказано: СТАНЬ ГЕРОЕМ, УБЕЙ ДРАКОНА.
Хочу назад в ванилу, никаких вещей за баджи, убил босса-полутал эпик, не убил ходи в синих трусах и зеленой рубахе, завидуй рейдерам в т1/2, молись на богов пве в т3.


#112 Валенок

Валенок

    Member

  • True Members
  • PipPip
  • 22 сообщений
0
Обычный
  • Город:пр. М.Жукова

Опубликовано 11 September 2005 - 12:19

На сколько я понимаю проблему, то многое еще зависит и от того, какое сетевое оборудование установлено. В нашем сегменте 10.128.5.* стоит циска, которая обычные сниферы рубит (правда эта циска периодически падает, но это другая история) и, как я понимаю, остается только единственный вариант - ARP-атака.
Суть, вкратце, в том, что компьютер злоумышленника подменяет MAC-адрес вашего шлюза-по-умолчанию на адрес своего компьютера и все пакеты начинают ходить не напрямую на шлюз, а через его компьютер.
Как это проверить.
Зайдите в коснсоль cmd.exe/command.com и наберите
arp /a
вы увидете таблицу соответствия IP адресов MAC-адресам.
Находите в этой таблице IP & MAC адреса вашего шлюза-по-умолчанию.
Смотрите, есть ли еще в таблице компьютеры с такм же MAC-адресом. Если есть - это, скорее всего, и есть MAC-адрес злоумышленника.

В инете есть много информации о том, как пользоваться снифферами, тем более, что последнее время снифферы приобрели интерфейс, понятный любому, кто знаком с правилами пользования мышью и клавиатурой.

Я вижу наиболее простое решение - жесткая привязка IP адреса к MAС-адресу. Таким образом, циска не должна принимать пакеты, если IP адрес в пакете не сответствует MAC-адресу сетевой карты. Хотя и это не панацея, т.к. MAC-адрес можно легко подделать. Тогда еще проще - можно привязать IP-адрес к порту на циске! Вот тут уж не подкопаешься! И вести логи на циске - тогда все будет ясно.

Вообще, вариант ведения логов на циске (или ведение логов всего траффика в сегменте) - достойный внимания, т.к. можно проанализировать логи и понять, что, где и кто отсниффил и нагадил. На сколько я знаю, так делают/делали в банках службы безопасности. Вопрос в том, кто захочет сидеть днями и ночами и разбирать эти логи.

Уфф. Целое "послание турецкому султану" написал! :)

Может админы меня поправят, если я не прав в чем-то. B)
  • 0
=)

#113 Валенок

Валенок

    Member

  • True Members
  • PipPip
  • 22 сообщений
0
Обычный
  • Город:пр. М.Жукова

Опубликовано 11 September 2005 - 13:58

Да, забыл еще один возможный вариант решения проблемы.
Каждый на своем компьютере делает ARP запись о соответствии IP-адреса MAC-адресу статической и тогда ARP-атака становится невозможной, т.к. изменить статическую запись в ARP-кэше широковещательным запросом невозможно (на сколько я знаю).
Делается это просто:
arp -s <IP-адрес шлюза> <MAC-адрес шлюза>

Например:
arp -s 157.55.85.212 00-aa-00-62-c6-09

Важное замечание. Если технический персонал впоследствии измененит MAC-адрес шлюза, то на компьютере со статической записью интернет и все, что вне сегмента перестанет работать.

Все вышесказанное справедливо для предотвращения ARP-атак. На сколько я знаю, ARP-атака - один из самых распространенных видов сниффинга в сетях с коммутаторами.

Конечно, это не поможет тем, у кого расшарены системные шары, такие как C$ и учетная запись администратора имеет пустой пароль. Более того, у некоторых товарищей вообще расшаерены диски целиком с правом чтения/записи для гостевого аккаунта... :o

Может было бы хорошей идеей регулярно проводить мониторинг сегментов на предмет безопасности и выдавать рекомендации. Хотя наверняка у админов и без этого дел "выше крыши", но иначе подобные компьютеры не смогут существовать в большой сети.

Вот B)
  • 0
=)

#114 JesTerro

JesTerro

    Super True Member

  • True Members
  • PipPipPipPipPip
  • 1283 сообщений
27
Обычный
  • Пол:Мужчина
  • Город:Saint-P
  • Интересы:When the going gets weird, the weird turn pro

Опубликовано 11 September 2005 - 19:53

да нифига ты не валенок при ближайшем рассмотрении B)
  • 0

When the going gets weird, the weird turn pro


#115 rb338

rb338

    Super True Member

  • True Members
  • PipPipPipPipPip
  • 741 сообщений
0
Обычный
  • Пол:Мужчина
  • Город:Котина 7

Опубликовано 11 September 2005 - 21:01

да нифига ты не валенок при ближайшем рассмотрении  B)

Просмотреть сообщение

Во-во, я тож заметил.
Побольше бы таких людей)
  • 0

#116 Телевизора Боялись

Телевизора Боялись

    Super True Member

  • True Members
  • PipPipPipPipPip
  • 1484 сообщений
-2
Обычный
  • Пол:Мужчина
  • Город:Ад

Опубликовано 11 September 2005 - 23:07

сколько на Валенка учился?
  • 0

#117 U-G1n

U-G1n

    I CAN TOUCH THE SKY

  • True Members
  • PipPipPipPipPip
  • 1886 сообщений
7
Обычный
  • Город:Kazakova 32
  • Интересы:-футбол<br />-горные лыжи<br />-ценные бумаги <br />-туризм<br />-авто<br />-alcohol &amp; MJ =)

Опубликовано 12 September 2005 - 00:27

Валенок жжот
  • 0
Но если туп ты был, как дерево, родишься баобабом
и будешь баобабом тыщу лет пока помрешь.

#118 zadira

zadira

    Super True Member

  • True Members
  • PipPipPipPipPip
  • 3274 сообщений
-1
Обычный
  • Пол:Мужчина

Опубликовано 12 September 2005 - 00:47

Расскажи ещё чё-нить.
  • 0


#119 Валенок

Валенок

    Member

  • True Members
  • PipPip
  • 22 сообщений
0
Обычный
  • Город:пр. М.Жукова

Опубликовано 12 September 2005 - 01:17

Да ладно вам, может это и не поможет... Надоть разобраться что к чему.
Если каждый в своем сегменте будет периодически смотреть таблицу ARP-записей, то есть вероятность скоро найти злоумышленника (при условии, если адрес шлюза при просмотре таблицы - динамический). Как это сделать - см. ARP /?
Я могу на досуге (или даже правильнее, если этим займутся админы) поставить сканнер безопасности и проверить в своем сегменте соседние компьютеры на предмет их защищенности, если владельцы компьютеров не будут против, а то без спроса сканировать чужие компьютеры не хорошо...

Вобщем, что бы мы не говорили - мы с вами сами "кузнецы своего счастья" и мы сами должны поддерживать порядок вокруг себя. Если кто-то гадит - надо проводить разъяснительную работу или изолировать злоумышленников.

Оффтопик: У нас в лифте на днях оторвали все аллюминиевые накладки и уголки.... :( Я уже и не говорю пор то, что все стены регулярно расписывают несмотря на то, что периодически стены моются от всего. Странные люди, гадят там же, где и живут... А так хочется, чтобы в лифте на стенах были зеркала, чтобы на полу лежал коврик...

Если у меня есть возможность сделать что-то, чтобы в сети был порядок, то я постараюсь это сделать. Надеюсь, что я не один такой B)
  • 0
=)

#120 Валенок

Валенок

    Member

  • True Members
  • PipPip
  • 22 сообщений
0
Обычный
  • Город:пр. М.Жукова

Опубликовано 12 September 2005 - 01:37

Народ, у кого там в сегментах беспорядок - гляньте на ваши таблицы и запостите их сюды, если увидете, что в таблице у нескольких IP-адресов одинаковые MAC-адреса. И особенно, если у кого-то такой-же MAC-адрес, как и на шлюзе!

Как посмотреть адрес своего шлюза-по-умолчанию (Default gateway):
в консоли (cmd.exe) вводим:
ipconfig
и жмем <Enter>
Видим надпись Default Gateway: 192.168.0.1 (или что-то подобное)
Это и есть адрес шлюза - записываем его.

Как посмотреть ARP-таблицу:
arp /a
и жмем <Enter>
Видим IP адрес шлюза и его физический адрес (MAC-адрес)
Это и есть MAC-адрес шлюза - записываем его.

Смотрим в таблице, есть ли еще записи с таким-же MAC-адресом.
Если есть - копируем таблицу и постим сюда на всеобщее обозрение.

Примеры таблиц (данные вымышленные, любое совпадение - случайность :) ):

Обычная таблица:

Interface: 192.168.7.23 --- 0x10001
Internet Address Physical Address Type
192.168.7.1 00-6f-10-2d-13-a8 dynamic

Выше мы видим только одну запись с адресом шлюза - все ок.


Не хорошая таблица:

Interface: 192.168.7.23 --- 0x10001
Internet Address Physical Address Type
192.168.7.1 00-6f-10-2d-13-a8 dynamic
192.168.7.10 12-75-f5-23-b4-41 dynamic
192.168.7.13 00-6f-10-2d-13-a8 dynamic

Тут мы видим, что некто с адресом 192.168.7.13 и MAC-адресом 00-6f-10-2d-13-a8 ВОЗМОЖНО делает что-то не хорошее и пора задать ему пару интересных вопросов.

Надеюсь, злоумышленник скоро найдется или, если он читает эту тему -хотя бы успокоится.
  • 0
=)


Посетителей, читающих эту тему: 1

0 пользователей, 1 гостей, 0 анонимных пользователей