[sliw]

Dla wiekszosci nie jest to nowa wiedza, ale widzac wiele smiejacych sie mordek cieszacych sie ze zmiennego ip nie wytrzymalem i postanowilem dac pewien wyklad.

Czlowiek wchodzacy do sieci z tzw. zmiennym IP, uzyskuje adres od servera DHCP, ktory daje pierwszy wolny adres, z przydzielonej puli adresow. Jeszcze (to zaleznie od prowajdera) pula jest dzielona na klase i dopiero wtedy z danej klasy dostajesz (zmienne ip). Inaczej mowiac taki czlowieczek dostaje adres 80.54.228.1 (zmienny z neo+). Wystarczy wpisac 80.54.228.* (pisze lamowato by wszyscy zrozumieli ), by ow zmienny adres byl zablokowany. Problemem jest tylko ze 255 kompow tez zostanie zablokowanych, ale kto by sie tam takim bzdetem przejmowal nie ? :> Szczegolnie ze male jest prawdopodobienstwo ze w tych 255 kompch zostanie zablokowany takze ktos warty uwagi.

Wiec ku przestrodze dla tych ktorzy maja zmienne IP. Nie jestescie bezkarni, a wasza "kara" moze tez przypadkiem ukarac niewinne osoby.

Vitez: ciekawa rzecz ze dostajesz admina ze zmiennego ip, przez przypadek mam kompa podpietego pod ten sam router, ciekaw jestem czy hasla chodza po sieci po ssl'u . Postaram sie powstrzymac moja ciekawosc....

Trzymajcie sie i papa
Sliw

[Adolf]

*smieje sie*
play for fun :/

[brzoza]

sliw ... i myszlisz ze dostajesz jego pakiety na swoje eth ? no chyba ze jestes jakims gangsterem w tpsie to przepraszam.., jezeli nawet masz kompa w podsieci routerow tpsy gdzie hula neo viteza to watpie zeby to tam stalo na hub'ach .. a hub, switch to jest roznica...

ale w sumie sie nie znam to nie moja specjalizacja.. wiec jak sie wyglupilem to mi powiedz.. danke...

.. a pozatym .. chcialbym zobaczyc taki sniffing tyle pakietow do przerobienia no i dojdz ktory to jest vitez... chyba ze namierzysz jego urzadzenie po drugiej stronie a byc moze ono ma juz jakis MAC czy cos... chuj ja sie nie znam ;D ale posta chce nabic.

[pyz]

sliw, szkoda z powodu jednego buraka krzywdzic pozostalych 254 (a nie 255 ) uzytkownikow. Pozatym to wina TPSA ze majac tak szeroki zakres uzytkownik nie prowadzi jakiejkolwiek mozliwosci zdalnej identyfikacji uzytkownika przez co najczesciej potem wycinana jest cala Neostrada w sieciach :/

[Magnus]

Połowy słów jakich wy tu urzywacie nie rozumiem. Łuu czarna magia.

[szyna^]

Ostro....

[vitez]

Cytat:

.. a pozatym .. chcialbym zobaczyc taki sniffing :) tyle pakietow do przerobienia ;) no i dojdz ktory to jest vitez...

Dokladnie, ale taki to juz jest sliw. Lubi teoretyzowac, gadac, lubi mowic "to da sie zrobic, to jest latwe, to wiem jak zrobic" , nawet czasem proboje (teroetycznie, na kartce lub wykladem) udowadniac ze naprawde wie jak cos zrobic. Ale BARDZO rzadko widzialem by jakiekolwiek jego teoretyzowanie przybralo wymiar praktyczny. Owszem, wiem ze haslo da sie wyniuchac, i to niewazne czy po zmiennym czy stalym IP. Ale zeby wyniuchac to naprawde trzeba chciec, spedzic sporo roboczogodzin na tym, wykombinowac odpowiednie skrypciki i maskowania sie (by niuchany sam nie wyniuchal)... i po co to wszystko? Dla haselka admina (nie roota a admina aplikacji) na jakis nedzny serwer quakowy, ktore to haselko mozna (teoretycznie) w pare minut zmienic? Przerost formy nad trescia.

Podsumowujac - moze i sie znasz sliw, moze i masz umiejetnosci i mozliwosci, ale znam cie na tyle ze nie zrobilbys tego tylko gadal pare miesiecy "zrobie jak znajde ochote/czas" .

[Kumanus]

moj post zamieniam w spam ... pomylka ;p

[szyna^]

DObre ;]
Ja sie tu nie udzielam ;]

[sliw]

Cytat:

Dokladnie, ale taki to juz jest sliw. Lubi teoretyzowac, gadac, lubi mowic "to da sie zrobic, to jest latwe, to wiem jak zrobic" , nawet czasem proboje (teroetycznie, na kartce lub wykladem) udowadniac ze naprawde wie jak cos zrobic. Ale BARDZO rzadko widzialem by jakiekolwiek jego teoretyzowanie przybralo wymiar praktyczny.

Vitez vitez, a nie pamietasz mojego pinga co powiesil siec :>

Cytat:

Owszem, wiem ze haslo da sie wyniuchac, i to niewazne czy po zmiennym czy stalym IP. Ale zeby wyniuchac to naprawde trzeba chciec, spedzic sporo roboczogodzin ..... [ciach] ... moze i sie znasz sliw, moze i masz umiejetnosci i mozliwosci, ale znam cie na tyle ze nie zrobilbys tego tylko gadal pare miesiecy "zrobie jak znajde ochote/czas" .

Ech nie chcialem ci grozic ni nic takiego, po prostu zauwazam taka mozliwosc, a jest latwiej jak ktos wchodzi spod zmiennego ip. A moj post glownie mowil o zmiennym IP, a o tobie wspomnialem tylko w post scriptum Vitez, wiec sie nie oburzaj . A pozatym skoro to haslo ma takie male znaczenie, to czemu tyle ludzi przez tyle czasu o nim dyskutuje . A, i jakbym mial sniffera to bym wiedzial kiedy zmieniles haslo , i na co je zmieniles ;P.

Pyz: Kto by sie tam by przejmowal 254 POTENCJALNYMI userami. IRCNet sie nei przejal paroma tysiacami(bo chyba do tego pijesz). A pozatym tu nie chodzilo o identyfikacje w czasie, tylko po zdarzeniu. .

brzoza: nic prostszego, wystarczy bym zmienil adres MAC swojego modemu na adres MAC viteza i juz dostaje wszystko co vitez dostal (i odwrotnie :>). W asterze ta usterke poprawili z rok temu, nie sadze by ja poprawiali w neo. (to jest jeden prostrzy sposob). Z Sniferem jest jeszcze mniejszy problem, ile ludzi wsrod 255 kompow bedzie sie laczylo z coolnetem.

I tak w tekscie ktory mial ostrzec i pouczyc o nie traktowaniu zmiennego IP jako remedium na admina wszyscy zauwazyli jedynie ostatnie wersy mojej epistuly. coz, taki juz los grafomana :>

Pozdrawiam
Sliw

[Kiler]

ten pan od sliwek dobrze mowi....

ten pan od sliwek dobrze mowi....

[vitez]

Cytat:

Vitez vitez, a nie pamietasz mojego pinga co powiesil siec :>

Nie pamietam, musi bardzo dawno to bylo ze COS zrobiles :O

Cytat:

A, i jakbym mial sniffera to bym wiedzial kiedy zmieniles haslo ;), i na co je zmieniles ;P.

A gdybys sie choc odrobine znal na quaku to bys wiedzial ze nie da sie samemu zmienic przydzielonego hasla admina na servie q2. Moze to zrobic tylko osoba z dostepem do plikow konfiguracyjnych serwera. Wiec zmiany hasla bys nie wysnifowal (chyba ze, w przypadku Coolnetu, posniffowalbys admina Coolnetu - Yossariana jak zmienia mi haslo) co najwyzej nowe haslo przy wpisywaniu.

Cytat:

brzoza: nic prostszego, wystarczy bym zmienil adres MAC swojego modemu na adres MAC viteza i juz dostaje wszystko co vitez dostal (i odwrotnie :>).

Najpierw dowiedz sie nieco wiecej o procesie "synchronizowania lacza" czy tez "zestawiania" w neo+ a potem pomysl nad sposobem. Bo adres MAC nic ci nie da. Nie bede sie rozpisywal, po prostu gdzies to czytalem.
Podmiana adresu MAC to strasznie stary i obecnie praktycznie nieskuteczny sposob.

Cytat:

I tak w tekscie ktory mial ostrzec i pouczyc o nie traktowaniu zmiennego IP jako remedium na admina

Chyba na bana, ale na wyjatkowych upierdliwcow sa sposoby... nie banowanie po IP jesli jest nieskuteczne, opcje q2admina daja mozliwosc zbanowania np wedlug ciagu znakow (tak jak ja mam nicka na haslo na Coolnecie - jest to nic innego jak ban na ciag znakow z wyjatkiem osob ktore ustawia sobie odpowiednie haslo) - czyli wyczaic kilka charakterystycznych bindow upierdliwca, zalozyc na nie bana i przy kazdym odpaleniu binda bedzie mial kick :> . Inny sposob to przyblokowanie upierdliwca na firewallu wlasnie po adresie sieciowki/modemu . Najskuteczniejsze ale i najszerszy dostep do serwera wtedy trzeba miec. I jeszcze pare innych ...

Pozdrawiam
Sliw[/quote]

[sliw]

Cytat:

A gdybys sie choc odrobine znal na quaku to bys wiedzial ze nie da sie samemu zmienic przydzielonego hasla admina na servie q2. Moze to zrobic tylko osoba z dostepem do plikow konfiguracyjnych serwera. Wiec zmiany hasla bys nie wysnifowal (chyba ze, w przypadku Coolnetu, posniffowalbys admina Coolnetu - Yossariana jak zmienia mi haslo) co najwyzej nowe haslo przy wpisywaniu.

Ech ze ciezko by bylo zobaczyc ze wpisujesz nowe haslo. Vitez.... Slepy nie jestem, moze leniwy, ale nie slepy.

Cytat:

Najpierw dowiedz sie nieco wiecej o procesie "synchronizowania lacza" czy tez "zestawiania" w neo+ a potem pomysl nad sposobem. Bo adres MAC nic ci nie da. Nie bede sie rozpisywal, po prostu gdzies to czytalem. Podmiana adresu MAC to strasznie stary i obecnie praktycznie nieskuteczny sposob.

Jesli to jest zwykle ppp, to znam ta synchronizacje lacza. Sporo czytalem swojego czasu. I jak zestawialem lacze na serverze musialem troche sie pomeczyc nad nim by go zestawic. Podmiana MAC jest strasznie starym sposobem, jednak do tej pory najczesciej uzywanym, i tez najczesciej dziala :>. Co do MAC adresu modemu niestety masz racje, w systemach ADSL modemy nie maja MAC'a w przeciwienstwie do DSL . Niestety nie da sie tak prosto tego zrobic, ale tez moza zakombinowac w miare podobnie .

Cytat:

Chyba na bana, ale na wyjatkowych upierdliwcow sa sposoby... [ciach] I jeszcze pare innych ...

Bana daje admin, wiec remedium na admina. W sumie mozna sie sprzeczac co jest wiekszym klopotem :>.
Ban na Bindy, nie sadze by byl bardzo skuteczny.


Sliw

[vitez]

Cytat:

Jesli to jest zwykle ppp

Niestety (na szczescie?) nie jest to zwykle ppp. To troche nowa technologia, to co czytales "swego czasu" wydaje mi sie byc nieadekwatne do aktualnego poziomu polaczen.

Cytat:

Co do MAC adresu modemu niestety masz racje, w systemach ADSL modemy nie maja MAC'a w przeciwienstwie do DSL :(. Niestety nie da sie tak prosto tego zrobic, ale tez moza zakombinowac w miare podobnie ;).

Ba, wszystko sie da... trza tylko chciec, umiec i miec na to zasoby.

[[DJ]Ly5y]

Jesli nikt nie ma nic do tego dodam swoje zdanie. Wogole sliw zastanow sie co mowisz bo gadasz straszne bzdury. Proponuje wszystkim wejsc na http://www.geektools.com/whois.php wpisac moj dzisiejszy ip podaje go tu 80.54.138.226 i zobaczyc jaki zakres jest do zbanowania. Hmmm zobaczmy


inetnum: 80.48.0.0 - 80.55.255.255
netname: PL-TPSA-20011218
descr: Polish Telecom
descr: PROVIDER
country: PL

na wstepie widac ze to nie jest jak napisales cytuje

Cytat:

Problemem jest tylko ze 255 kompow tez zostanie zablokowanych

tylko troche wiecej niz 255 komputerow/ip. Nie chce mi sie nawet liczyc policz sobie LOL. To sa okolice Lodzi pomysl sobie jak bys zbanowal kolesia co jest z Wawy jaki oni maja tam zakres ip. I nie pisz takich bzdur bo to az w oczy razi.