|
Capture The Flag (ctf.pl) Forum dyskusyjne CTF.PL |
|
archiwum - Zmienne IP
sliw - Sro Gru 17, 2003 12:58 pm Temat postu: Zmienne IP Dla wiekszosci nie jest to nowa wiedza, ale widzac wiele smiejacych sie mordek cieszacych sie ze zmiennego ip nie wytrzymalem i postanowilem dac pewien wyklad.
Czlowiek wchodzacy do sieci z tzw. zmiennym IP, uzyskuje adres od servera DHCP, ktory daje pierwszy wolny adres, z przydzielonej puli adresow. Jeszcze (to zaleznie od prowajdera) pula jest dzielona na klase i dopiero wtedy z danej klasy dostajesz (zmienne ip). Inaczej mowiac taki czlowieczek dostaje adres 80.54.228.1 (zmienny z neo+). Wystarczy wpisac 80.54.228.* (pisze lamowato by wszyscy zrozumieli ), by ow zmienny adres byl zablokowany. Problemem jest tylko ze 255 kompow tez zostanie zablokowanych, ale kto by sie tam takim bzdetem przejmowal nie ? :> Szczegolnie ze male jest prawdopodobienstwo ze w tych 255 kompch zostanie zablokowany takze ktos warty uwagi.
Wiec ku przestrodze dla tych ktorzy maja zmienne IP. Nie jestescie bezkarni, a wasza "kara" moze tez przypadkiem ukarac niewinne osoby.
Vitez: ciekawa rzecz ze dostajesz admina ze zmiennego ip, przez przypadek mam kompa podpietego pod ten sam router, ciekaw jestem czy hasla chodza po sieci po ssl'u . Postaram sie powstrzymac moja ciekawosc....
Trzymajcie sie i papa
Sliw
Adolf - Sro Gru 17, 2003 1:22 pm
*smieje sie*
play for fun :/
brzoza - Sro Gru 17, 2003 2:06 pm
sliw ... i myszlisz ze dostajesz jego pakiety na swoje eth ? no chyba ze jestes jakims gangsterem w tpsie to przepraszam.., jezeli nawet masz kompa w podsieci routerow tpsy gdzie hula neo viteza to watpie zeby to tam stalo na hub'ach .. a hub, switch to jest roznica...
ale w sumie sie nie znam to nie moja specjalizacja.. wiec jak sie wyglupilem to mi powiedz.. danke...
.. a pozatym .. chcialbym zobaczyc taki sniffing tyle pakietow do przerobienia no i dojdz ktory to jest vitez... chyba ze namierzysz jego urzadzenie po drugiej stronie a byc moze ono ma juz jakis MAC czy cos... chuj ja sie nie znam ;D ale posta chce nabic.
pyz - Sro Gru 17, 2003 2:42 pm
sliw, szkoda z powodu jednego buraka krzywdzic pozostalych 254 (a nie 255 ) uzytkownikow. Pozatym to wina TPSA ze majac tak szeroki zakres uzytkownik nie prowadzi jakiejkolwiek mozliwosci zdalnej identyfikacji uzytkownika przez co najczesciej potem wycinana jest cala Neostrada w sieciach :/
Magnus - Sro Gru 17, 2003 3:40 pm
Połowy słów jakich wy tu urzywacie nie rozumiem. Łuu czarna magia.
szyna^ - Sro Gru 17, 2003 3:54 pm
Ostro....
vitez - Sro Gru 17, 2003 7:16 pm
Cytat: | .. a pozatym .. chcialbym zobaczyc taki sniffing :) tyle pakietow do przerobienia ;) no i dojdz ktory to jest vitez... |
Dokladnie, ale taki to juz jest sliw. Lubi teoretyzowac, gadac, lubi mowic "to da sie zrobic, to jest latwe, to wiem jak zrobic" , nawet czasem proboje (teroetycznie, na kartce lub wykladem) udowadniac ze naprawde wie jak cos zrobic. Ale BARDZO rzadko widzialem by jakiekolwiek jego teoretyzowanie przybralo wymiar praktyczny. Owszem, wiem ze haslo da sie wyniuchac, i to niewazne czy po zmiennym czy stalym IP. Ale zeby wyniuchac to naprawde trzeba chciec, spedzic sporo roboczogodzin na tym, wykombinowac odpowiednie skrypciki i maskowania sie (by niuchany sam nie wyniuchal)... i po co to wszystko? Dla haselka admina (nie roota a admina aplikacji) na jakis nedzny serwer quakowy, ktore to haselko mozna (teoretycznie) w pare minut zmienic? Przerost formy nad trescia.
Podsumowujac - moze i sie znasz sliw, moze i masz umiejetnosci i mozliwosci, ale znam cie na tyle ze nie zrobilbys tego tylko gadal pare miesiecy "zrobie jak znajde ochote/czas" .
Kumanus - Sro Gru 17, 2003 7:52 pm
moj post zamieniam w spam ... pomylka ;p
szyna^ - Sro Gru 17, 2003 8:21 pm
DObre ;]
Ja sie tu nie udzielam ;]
sliw - Sro Gru 17, 2003 11:58 pm
Cytat: | Dokladnie, ale taki to juz jest sliw. Lubi teoretyzowac, gadac, lubi mowic "to da sie zrobic, to jest latwe, to wiem jak zrobic" , nawet czasem proboje (teroetycznie, na kartce lub wykladem) udowadniac ze naprawde wie jak cos zrobic. Ale BARDZO rzadko widzialem by jakiekolwiek jego teoretyzowanie przybralo wymiar praktyczny.
|
Vitez vitez, a nie pamietasz mojego pinga co powiesil siec :>
Cytat: |
Owszem, wiem ze haslo da sie wyniuchac, i to niewazne czy po zmiennym czy stalym IP. Ale zeby wyniuchac to naprawde trzeba chciec, spedzic sporo roboczogodzin .....
[ciach]
... moze i sie znasz sliw, moze i masz umiejetnosci i mozliwosci, ale znam cie na tyle ze nie zrobilbys tego tylko gadal pare miesiecy "zrobie jak znajde ochote/czas" . |
Ech nie chcialem ci grozic ni nic takiego, po prostu zauwazam taka mozliwosc, a jest latwiej jak ktos wchodzi spod zmiennego ip. A moj post glownie mowil o zmiennym IP, a o tobie wspomnialem tylko w post scriptum Vitez, wiec sie nie oburzaj . A pozatym skoro to haslo ma takie male znaczenie, to czemu tyle ludzi przez tyle czasu o nim dyskutuje . A, i jakbym mial sniffera to bym wiedzial kiedy zmieniles haslo , i na co je zmieniles ;P.
Pyz: Kto by sie tam by przejmowal 254 POTENCJALNYMI userami. IRCNet sie nei przejal paroma tysiacami(bo chyba do tego pijesz). A pozatym tu nie chodzilo o identyfikacje w czasie, tylko po zdarzeniu. .
brzoza: nic prostszego, wystarczy bym zmienil adres MAC swojego modemu na adres MAC viteza i juz dostaje wszystko co vitez dostal (i odwrotnie :>). W asterze ta usterke poprawili z rok temu, nie sadze by ja poprawiali w neo. (to jest jeden prostrzy sposob). Z Sniferem jest jeszcze mniejszy problem, ile ludzi wsrod 255 kompow bedzie sie laczylo z coolnetem.
I tak w tekscie ktory mial ostrzec i pouczyc o nie traktowaniu zmiennego IP jako remedium na admina wszyscy zauwazyli jedynie ostatnie wersy mojej epistuly. coz, taki juz los grafomana :>
Pozdrawiam
Sliw
Kiler - Czw Gru 18, 2003 9:00 am
ten pan od sliwek dobrze mowi....
vitez - Czw Gru 18, 2003 7:51 pm
Cytat: | Vitez vitez, a nie pamietasz mojego pinga co powiesil siec :> |
Nie pamietam, musi bardzo dawno to bylo ze COS zrobiles :O
Cytat: | A, i jakbym mial sniffera to bym wiedzial kiedy zmieniles haslo ;), i na co je zmieniles ;P. |
A gdybys sie choc odrobine znal na quaku to bys wiedzial ze nie da sie samemu zmienic przydzielonego hasla admina na servie q2. Moze to zrobic tylko osoba z dostepem do plikow konfiguracyjnych serwera. Wiec zmiany hasla bys nie wysnifowal (chyba ze, w przypadku Coolnetu, posniffowalbys admina Coolnetu - Yossariana jak zmienia mi haslo) co najwyzej nowe haslo przy wpisywaniu.
Cytat: | brzoza: nic prostszego, wystarczy bym zmienil adres MAC swojego modemu na adres MAC viteza i juz dostaje wszystko co vitez dostal (i odwrotnie :>). |
Najpierw dowiedz sie nieco wiecej o procesie "synchronizowania lacza" czy tez "zestawiania" w neo+ a potem pomysl nad sposobem. Bo adres MAC nic ci nie da. Nie bede sie rozpisywal, po prostu gdzies to czytalem.
Podmiana adresu MAC to strasznie stary i obecnie praktycznie nieskuteczny sposob.
Cytat: | I tak w tekscie ktory mial ostrzec i pouczyc o nie traktowaniu zmiennego IP jako remedium na admina |
Chyba na bana, ale na wyjatkowych upierdliwcow sa sposoby... nie banowanie po IP jesli jest nieskuteczne, opcje q2admina daja mozliwosc zbanowania np wedlug ciagu znakow (tak jak ja mam nicka na haslo na Coolnecie - jest to nic innego jak ban na ciag znakow z wyjatkiem osob ktore ustawia sobie odpowiednie haslo) - czyli wyczaic kilka charakterystycznych bindow upierdliwca, zalozyc na nie bana i przy kazdym odpaleniu binda bedzie mial kick :> . Inny sposob to przyblokowanie upierdliwca na firewallu wlasnie po adresie sieciowki/modemu . Najskuteczniejsze ale i najszerszy dostep do serwera wtedy trzeba miec. I jeszcze pare innych ...
Pozdrawiam
Sliw[/quote]
sliw - Czw Gru 18, 2003 11:45 pm
Cytat: |
A gdybys sie choc odrobine znal na quaku to bys wiedzial ze nie da sie samemu zmienic przydzielonego hasla admina na servie q2. Moze to zrobic tylko osoba z dostepem do plikow konfiguracyjnych serwera. Wiec zmiany hasla bys nie wysnifowal (chyba ze, w przypadku Coolnetu, posniffowalbys admina Coolnetu - Yossariana jak zmienia mi haslo) co najwyzej nowe haslo przy wpisywaniu.
|
Ech ze ciezko by bylo zobaczyc ze wpisujesz nowe haslo. Vitez.... Slepy nie jestem, moze leniwy, ale nie slepy.
Cytat: |
Najpierw dowiedz sie nieco wiecej o procesie "synchronizowania lacza" czy tez "zestawiania" w neo+ a potem pomysl nad sposobem. Bo adres MAC nic ci nie da. Nie bede sie rozpisywal, po prostu gdzies to czytalem.
Podmiana adresu MAC to strasznie stary i obecnie praktycznie nieskuteczny sposob.
|
Jesli to jest zwykle ppp, to znam ta synchronizacje lacza. Sporo czytalem swojego czasu. I jak zestawialem lacze na serverze musialem troche sie pomeczyc nad nim by go zestawic. Podmiana MAC jest strasznie starym sposobem, jednak do tej pory najczesciej uzywanym, i tez najczesciej dziala :>. Co do MAC adresu modemu niestety masz racje, w systemach ADSL modemy nie maja MAC'a w przeciwienstwie do DSL . Niestety nie da sie tak prosto tego zrobic, ale tez moza zakombinowac w miare podobnie .
Cytat: |
Chyba na bana, ale na wyjatkowych upierdliwcow sa sposoby...
[ciach]
I jeszcze pare innych ...
|
Bana daje admin, wiec remedium na admina. W sumie mozna sie sprzeczac co jest wiekszym klopotem :>.
Ban na Bindy, nie sadze by byl bardzo skuteczny.
Sliw
vitez - Pią Gru 19, 2003 1:00 am
Cytat: | Jesli to jest zwykle ppp | Niestety (na szczescie?) nie jest to zwykle ppp. To troche nowa technologia, to co czytales "swego czasu" wydaje mi sie byc nieadekwatne do aktualnego poziomu polaczen.
Cytat: | Co do MAC adresu modemu niestety masz racje, w systemach ADSL modemy nie maja MAC'a w przeciwienstwie do DSL :(. Niestety nie da sie tak prosto tego zrobic, ale tez moza zakombinowac w miare podobnie ;). |
Ba, wszystko sie da... trza tylko chciec, umiec i miec na to zasoby.
[DJ]Ly5y - Pią Gru 19, 2003 6:37 am
Jesli nikt nie ma nic do tego dodam swoje zdanie. Wogole sliw zastanow sie co mowisz bo gadasz straszne bzdury. Proponuje wszystkim wejsc na http://www.geektools.com/whois.php wpisac moj dzisiejszy ip podaje go tu 80.54.138.226 i zobaczyc jaki zakres jest do zbanowania. Hmmm zobaczmy
inetnum: 80.48.0.0 - 80.55.255.255
netname: PL-TPSA-20011218
descr: Polish Telecom
descr: PROVIDER
country: PL
na wstepie widac ze to nie jest jak napisales cytuje Cytat: | Problemem jest tylko ze 255 kompow tez zostanie zablokowanych | tylko troche wiecej niz 255 komputerow/ip. Nie chce mi sie nawet liczyc policz sobie LOL. To sa okolice Lodzi pomysl sobie jak bys zbanowal kolesia co jest z Wawy jaki oni maja tam zakres ip. I nie pisz takich bzdur bo to az w oczy razi.
kaszub - Pią Gru 19, 2003 7:09 am
problem w dhcp tpsa jest taki, ze po uzyskaniu kolejnego polaczenia wcale nie musi byc tak, ze dostaniemy ipka z tej samej c klasy, tak wiec pomysl banowania jest, ze tak powiem, lekko poroniony - o wiele lepiej jest dawac bana na tego ip czasowego, nawet glupie 30 minut.
najlepshym ale za to bardzo niewygodnym sposobem jest wprowadzenie hasel dla userow, kazdy ma swoje haslo a w momencie kupy jakiejs blokowane jest haslo, jak ktos dal komus swoje haslo ma pecha i poleci razem z nim.. ale polska mentalnosc jest taka, ze zaraz wshyscy beda znali hasla wshsytkich i pomysl spali sie sam
Kiler - Pią Gru 19, 2003 7:14 am
dj lysy ma racje....
szyna^ - Pią Gru 19, 2003 5:20 pm
ta ma
Nuclear - Pią Gru 19, 2003 6:01 pm
Łysy pojechal ze az sie Łyso zrobiło
[DJ]Ly5y - Pią Gru 19, 2003 7:56 pm
Ja to nie moge! Jak widze cos takiego napisanego na jakiejs stronie lub forum odrazu mnie sciska i mowie nie no cos trzeba ludziom wytlumaczyc. Ale nikt nie rodzi sie z wiedza albo ja zdobywasz uczac sie albo ja zdobywasz na probach i bledach.
vitez - Pią Gru 19, 2003 8:27 pm
Cytat: | Ja to nie moge! Jak widze cos takiego napisanego na jakiejs stronie lub forum odrazu mnie sciska i mowie nie no cos trzeba ludziom wytlumaczyc. Ale nikt nie rodzi sie z wiedza albo ja zdobywasz uczac sie albo ja zdobywasz na probach i bledach. |
Zle sliwke odbierasz... ma facet ponad 25 lat i jest naprawde dobrym informatykiem, znam go. Po prostu kazdemu zdarza sie pomylic.
Kaszub - 30 min? Jak mi ktos dal bana na Coolnecie to bylem na nim z powrotem w niecale 2 minuty (disconnect neostrady, connect neostrady, connect do serwera). Tak wiec, poza wlasnie haslowaniem (zamiast hasla na clantaga dawac hasla osobiste, ale to rzeczywiscie bezsensowne) raczej sie nie da delikwentow ze zmiennym IP (i zmiennym nickiem, jak juz ktos sobie zasluzy na bana to raczej pod fejkiem) skutecznie zablokowac.
[DJ]Ly5y - Pią Gru 19, 2003 8:30 pm
Moim zdaniem haslo to poroniony pomysl. A i sorry sliwka mi tez sie czasami zdarza.
|
|