Capture The Flag (ctf.pl)  Strona Główna
FAQFAQ  SzukajSzukaj  UżytkownicyUżytkownicy  GrupyGrupy  RejestracjaRejestracja  ZalogujZaloguj  AlbumAlbum  DownloadDownload


Poprzedni temat «» Następny temat
Zmienne IP
Autor Wiadomość
sliw
Wisienka

Dołączył: 23 Lis 2003
Posty: 40
Wysłany: Sro Gru 17, 2003 12:58 pm   Zmienne IP

Dla wiekszosci nie jest to nowa wiedza, ale widzac wiele smiejacych sie mordek cieszacych sie ze zmiennego ip nie wytrzymalem i postanowilem dac pewien wyklad.

Czlowiek wchodzacy do sieci z tzw. zmiennym IP, uzyskuje adres od servera DHCP, ktory daje pierwszy wolny adres, z przydzielonej puli adresow. Jeszcze (to zaleznie od prowajdera) pula jest dzielona na klase i dopiero wtedy z danej klasy dostajesz (zmienne ip). Inaczej mowiac taki czlowieczek dostaje adres 80.54.228.1 (zmienny z neo+). Wystarczy wpisac 80.54.228.* (pisze lamowato by wszyscy zrozumieli ;) ), by ow zmienny adres byl zablokowany. Problemem jest tylko ze 255 kompow tez zostanie zablokowanych, ale kto by sie tam takim bzdetem przejmowal nie ? :> Szczegolnie ze male jest prawdopodobienstwo ze w tych 255 kompch zostanie zablokowany takze ktos warty uwagi.

Wiec ku przestrodze dla tych ktorzy maja zmienne IP. Nie jestescie bezkarni, a wasza "kara" moze tez przypadkiem ukarac niewinne osoby.

Vitez: ciekawa rzecz ze dostajesz admina ze zmiennego ip, przez przypadek mam kompa podpietego pod ten sam router, ciekaw jestem czy hasla chodza po sieci po ssl'u :twisted: . Postaram sie powstrzymac moja ciekawosc.... :roll:

Trzymajcie sie i papa
Sliw
 
 
Adolf 
Robaczek


Wiek: 40
Dołączył: 29 Paź 2002
Posty: 1471
Wysłany: Sro Gru 17, 2003 1:22 pm   

*smieje sie*
play for fun :/
_________________
 
 
 
brzoza
Night Elf Male


Dołączył: 12 Gru 2002
Posty: 711
Skąd: Z lasu
Wysłany: Sro Gru 17, 2003 2:06 pm   

sliw ... i myszlisz ze dostajesz jego pakiety na swoje eth ? no chyba ze jestes jakims gangsterem w tpsie to przepraszam.., jezeli nawet masz kompa w podsieci routerow tpsy gdzie hula neo viteza to watpie zeby to tam stalo na hub'ach .. a hub, switch to jest roznica...

ale w sumie sie nie znam to nie moja specjalizacja.. wiec jak sie wyglupilem to mi powiedz.. danke...

.. a pozatym .. chcialbym zobaczyc taki sniffing :) tyle pakietow do przerobienia ;) no i dojdz ktory to jest vitez... chyba ze namierzysz jego urzadzenie po drugiej stronie a byc moze ono ma juz jakis MAC czy cos... chuj ja sie nie znam ;D ale posta chce nabic.
_________________
Nie płakałem po Le Madam
 
 
pyz 
For the Horde!


Wiek: 40
Dołączył: 27 Kwi 2003
Posty: 1768
Skąd: Gorzów Wielkopolski
Wysłany: Sro Gru 17, 2003 2:42 pm   

sliw, szkoda z powodu jednego buraka krzywdzic pozostalych 254 (a nie 255 :P ) uzytkownikow. Pozatym to wina TPSA ze majac tak szeroki zakres uzytkownik nie prowadzi jakiejkolwiek mozliwosci zdalnej identyfikacji uzytkownika przez co najczesciej potem wycinana jest cala Neostrada w sieciach :/
_________________
 
 
 
Magnus
Śliweczka


Dołączył: 30 Mar 2003
Posty: 325
Skąd: Białystok
Wysłany: Sro Gru 17, 2003 3:40 pm   

Połowy słów jakich wy tu urzywacie nie rozumiem. Łuu czarna magia. :lol:
_________________
"Wątpiąc w swoją moc, dajesz moc swoim wątpliwościom" - Misteryman ;P
Ostatnio zmieniony przez Magnus Sro Gru 17, 2003 5:48 pm, w całości zmieniany 1 raz  
 
 
 
szyna^
Wujas


Dołączył: 29 Gru 2002
Posty: 1826
Skąd: Bstox!
Wysłany: Sro Gru 17, 2003 3:54 pm   

Ostro....
 
 
 
vitez
Warsaw Cop, Zawisza Zbanowany

Dołączył: 12 Gru 2002
Posty: 1429
Skąd: Warszawa
Wysłany: Sro Gru 17, 2003 7:16 pm   

Cytat:
.. a pozatym .. chcialbym zobaczyc taki sniffing :) tyle pakietow do przerobienia ;) no i dojdz ktory to jest vitez...


Dokladnie, ale taki to juz jest sliw. Lubi teoretyzowac, gadac, lubi mowic "to da sie zrobic, to jest latwe, to wiem jak zrobic" , nawet czasem proboje (teroetycznie, na kartce lub wykladem) udowadniac ze naprawde wie jak cos zrobic. Ale BARDZO rzadko widzialem by jakiekolwiek jego teoretyzowanie przybralo wymiar praktyczny. Owszem, wiem ze haslo da sie wyniuchac, i to niewazne czy po zmiennym czy stalym IP. Ale zeby wyniuchac to naprawde trzeba chciec, spedzic sporo roboczogodzin na tym, wykombinowac odpowiednie skrypciki i maskowania sie (by niuchany sam nie wyniuchal)... i po co to wszystko? Dla haselka admina (nie roota a admina aplikacji) na jakis nedzny serwer quakowy, ktore to haselko mozna (teoretycznie) w pare minut zmienic? Przerost formy nad trescia.

Podsumowujac - moze i sie znasz sliw, moze i masz umiejetnosci i mozliwosci, ale znam cie na tyle ze nie zrobilbys tego tylko gadal pare miesiecy "zrobie jak znajde ochote/czas" .
_________________
"Dzięki Internetowi dowiedziałem się jak wielu idiotów jest na świecie" - Stanisław Lem 1921-2006
Fejki : "Czy rozumiesz choc troche logike tych czynow? NIE MA LITOSCI DLA SKUR*SYNOW!!!" - Kazik na Żywo
 
 
Kumanus
Orc

Dołączył: 20 Sty 2003
Posty: 552
Skąd: Bytom
Wysłany: Sro Gru 17, 2003 7:52 pm   

moj post zamieniam w spam ... pomylka ;p
_________________
Do kasacji :>
 
 
szyna^
Wujas


Dołączył: 29 Gru 2002
Posty: 1826
Skąd: Bstox!
Wysłany: Sro Gru 17, 2003 8:21 pm   

DObre ;]
Ja sie tu nie udzielam ;]
 
 
 
sliw
Wisienka

Dołączył: 23 Lis 2003
Posty: 40
Wysłany: Sro Gru 17, 2003 11:58 pm   

Cytat:
Dokladnie, ale taki to juz jest sliw. Lubi teoretyzowac, gadac, lubi mowic "to da sie zrobic, to jest latwe, to wiem jak zrobic" , nawet czasem proboje (teroetycznie, na kartce lub wykladem) udowadniac ze naprawde wie jak cos zrobic. Ale BARDZO rzadko widzialem by jakiekolwiek jego teoretyzowanie przybralo wymiar praktyczny.

Vitez vitez, a nie pamietasz mojego pinga co powiesil siec :>

Cytat:

Owszem, wiem ze haslo da sie wyniuchac, i to niewazne czy po zmiennym czy stalym IP. Ale zeby wyniuchac to naprawde trzeba chciec, spedzic sporo roboczogodzin .....
[ciach]
... moze i sie znasz sliw, moze i masz umiejetnosci i mozliwosci, ale znam cie na tyle ze nie zrobilbys tego tylko gadal pare miesiecy "zrobie jak znajde ochote/czas" .


Ech nie chcialem ci grozic ni nic takiego, po prostu zauwazam taka mozliwosc, a jest latwiej jak ktos wchodzi spod zmiennego ip. A moj post glownie mowil o zmiennym IP, a o tobie wspomnialem tylko w post scriptum Vitez, wiec sie nie oburzaj ;) . A pozatym skoro to haslo ma takie male znaczenie, to czemu tyle ludzi przez tyle czasu o nim dyskutuje ;) . A, i jakbym mial sniffera to bym wiedzial kiedy zmieniles haslo ;) , i na co je zmieniles ;P.

Pyz: Kto by sie tam by przejmowal 254 POTENCJALNYMI userami. IRCNet sie nei przejal paroma tysiacami(bo chyba do tego pijesz). A pozatym tu nie chodzilo o identyfikacje w czasie, tylko po zdarzeniu. ;) .

brzoza: nic prostszego, wystarczy bym zmienil adres MAC swojego modemu na adres MAC viteza i juz dostaje wszystko co vitez dostal (i odwrotnie :>). W asterze ta usterke poprawili z rok temu, nie sadze by ja poprawiali w neo. (to jest jeden prostrzy sposob). Z Sniferem jest jeszcze mniejszy problem, ile ludzi wsrod 255 kompow bedzie sie laczylo z coolnetem.

I tak w tekscie ktory mial ostrzec i pouczyc o nie traktowaniu zmiennego IP jako remedium na admina wszyscy zauwazyli jedynie ostatnie wersy mojej epistuly. :roll: coz, taki juz los grafomana :>

Pozdrawiam
Sliw
 
 
Kiler
[Usunięty]

Wysłany: Czw Gru 18, 2003 9:00 am   

ten pan od sliwek dobrze mowi....
 
 
vitez
Warsaw Cop, Zawisza Zbanowany

Dołączył: 12 Gru 2002
Posty: 1429
Skąd: Warszawa
Wysłany: Czw Gru 18, 2003 7:51 pm   

Cytat:
Vitez vitez, a nie pamietasz mojego pinga co powiesil siec :>

Nie pamietam, musi bardzo dawno to bylo ze COS zrobiles :O

Cytat:
A, i jakbym mial sniffera to bym wiedzial kiedy zmieniles haslo ;), i na co je zmieniles ;P.

A gdybys sie choc odrobine znal na quaku to bys wiedzial ze nie da sie samemu zmienic przydzielonego hasla admina na servie q2. Moze to zrobic tylko osoba z dostepem do plikow konfiguracyjnych serwera. Wiec zmiany hasla bys nie wysnifowal (chyba ze, w przypadku Coolnetu, posniffowalbys admina Coolnetu - Yossariana jak zmienia mi haslo) co najwyzej nowe haslo przy wpisywaniu.

Cytat:
brzoza: nic prostszego, wystarczy bym zmienil adres MAC swojego modemu na adres MAC viteza i juz dostaje wszystko co vitez dostal (i odwrotnie :>).

Najpierw dowiedz sie nieco wiecej o procesie "synchronizowania lacza" czy tez "zestawiania" w neo+ a potem pomysl nad sposobem. Bo adres MAC nic ci nie da. Nie bede sie rozpisywal, po prostu gdzies to czytalem.
Podmiana adresu MAC to strasznie stary i obecnie praktycznie nieskuteczny sposob.

Cytat:
I tak w tekscie ktory mial ostrzec i pouczyc o nie traktowaniu zmiennego IP jako remedium na admina

Chyba na bana, ale na wyjatkowych upierdliwcow sa sposoby... nie banowanie po IP jesli jest nieskuteczne, opcje q2admina daja mozliwosc zbanowania np wedlug ciagu znakow (tak jak ja mam nicka na haslo na Coolnecie - jest to nic innego jak ban na ciag znakow z wyjatkiem osob ktore ustawia sobie odpowiednie haslo) - czyli wyczaic kilka charakterystycznych bindow upierdliwca, zalozyc na nie bana i przy kazdym odpaleniu binda bedzie mial kick :> . Inny sposob to przyblokowanie upierdliwca na firewallu wlasnie po adresie sieciowki/modemu . Najskuteczniejsze ale i najszerszy dostep do serwera wtedy trzeba miec. I jeszcze pare innych ...

Pozdrawiam
Sliw[/quote]
_________________
"Dzięki Internetowi dowiedziałem się jak wielu idiotów jest na świecie" - Stanisław Lem 1921-2006
Fejki : "Czy rozumiesz choc troche logike tych czynow? NIE MA LITOSCI DLA SKUR*SYNOW!!!" - Kazik na Żywo
 
 
sliw
Wisienka

Dołączył: 23 Lis 2003
Posty: 40
Wysłany: Czw Gru 18, 2003 11:45 pm   

Cytat:

A gdybys sie choc odrobine znal na quaku to bys wiedzial ze nie da sie samemu zmienic przydzielonego hasla admina na servie q2. Moze to zrobic tylko osoba z dostepem do plikow konfiguracyjnych serwera. Wiec zmiany hasla bys nie wysnifowal (chyba ze, w przypadku Coolnetu, posniffowalbys admina Coolnetu - Yossariana jak zmienia mi haslo) co najwyzej nowe haslo przy wpisywaniu.

Ech ze ciezko by bylo zobaczyc ze wpisujesz nowe haslo. Vitez.... Slepy nie jestem, moze leniwy, ale nie slepy.

Cytat:

Najpierw dowiedz sie nieco wiecej o procesie "synchronizowania lacza" czy tez "zestawiania" w neo+ a potem pomysl nad sposobem. Bo adres MAC nic ci nie da. Nie bede sie rozpisywal, po prostu gdzies to czytalem.
Podmiana adresu MAC to strasznie stary i obecnie praktycznie nieskuteczny sposob.

Jesli to jest zwykle ppp, to znam ta synchronizacje lacza. Sporo czytalem swojego czasu. I jak zestawialem lacze na serverze musialem troche sie pomeczyc nad nim by go zestawic. Podmiana MAC jest strasznie starym sposobem, jednak do tej pory najczesciej uzywanym, i tez najczesciej dziala :>. Co do MAC adresu modemu niestety masz racje, w systemach ADSL modemy nie maja MAC'a w przeciwienstwie do DSL :( . Niestety nie da sie tak prosto tego zrobic, ale tez moza zakombinowac w miare podobnie ;) .

Cytat:

Chyba na bana, ale na wyjatkowych upierdliwcow sa sposoby...
[ciach]
I jeszcze pare innych ...

Bana daje admin, wiec remedium na admina. W sumie mozna sie sprzeczac co jest wiekszym klopotem :>.
Ban na Bindy, nie sadze by byl bardzo skuteczny.


Sliw
 
 
vitez
Warsaw Cop, Zawisza Zbanowany

Dołączył: 12 Gru 2002
Posty: 1429
Skąd: Warszawa
Wysłany: Pią Gru 19, 2003 1:00 am   

Cytat:
Jesli to jest zwykle ppp
Niestety (na szczescie?) nie jest to zwykle ppp. To troche nowa technologia, to co czytales "swego czasu" wydaje mi sie byc nieadekwatne do aktualnego poziomu polaczen.
Cytat:
Co do MAC adresu modemu niestety masz racje, w systemach ADSL modemy nie maja MAC'a w przeciwienstwie do DSL :(. Niestety nie da sie tak prosto tego zrobic, ale tez moza zakombinowac w miare podobnie ;).

Ba, wszystko sie da... trza tylko chciec, umiec i miec na to zasoby.
_________________
"Dzięki Internetowi dowiedziałem się jak wielu idiotów jest na świecie" - Stanisław Lem 1921-2006
Fejki : "Czy rozumiesz choc troche logike tych czynow? NIE MA LITOSCI DLA SKUR*SYNOW!!!" - Kazik na Żywo
 
 
[DJ]Ly5y
Wisienka

Dołączył: 18 Gru 2003
Posty: 3
Wysłany: Pią Gru 19, 2003 6:37 am   

Jesli nikt nie ma nic do tego dodam swoje zdanie. Wogole sliw zastanow sie co mowisz bo gadasz straszne bzdury. Proponuje wszystkim wejsc na http://www.geektools.com/whois.php wpisac moj dzisiejszy ip podaje go tu 80.54.138.226 i zobaczyc jaki zakres jest do zbanowania. Hmmm zobaczmy


inetnum: 80.48.0.0 - 80.55.255.255
netname: PL-TPSA-20011218
descr: Polish Telecom
descr: PROVIDER
country: PL

na wstepie widac ze to nie jest jak napisales cytuje
Cytat:
Problemem jest tylko ze 255 kompow tez zostanie zablokowanych
tylko troche wiecej niz 255 komputerow/ip. Nie chce mi sie nawet liczyc policz sobie LOL. To sa okolice Lodzi pomysl sobie jak bys zbanowal kolesia co jest z Wawy jaki oni maja tam zakres ip. I nie pisz takich bzdur bo to az w oczy razi.
 
 
Wyświetl posty z ostatnich:   
Ten temat jest zablokowany bez możliwości zmiany postów lub pisania odpowiedzi
Możesz pisać nowe tematy
Możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Możesz załączać pliki na tym forum
Możesz ściągać załączniki na tym forum
Dodaj temat do Ulubionych
Wersja do druku

Skocz do:  



Powered by phpBB modified by Przemo © 2003 phpBB Group
Strona wygenerowana w 0.77 sekundy. Zapytań do SQL: 12