Локальные Войны или в помощь Инсайдеру

Discussion in 'Безопасность и Анонимность' started by Elekt, 22 Feb 2006.

  1. Dr.Saikov

    Dr.Saikov New Member

    Joined:
    21 Mar 2008
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    А не подскажите если в инете у когото расшарен диск и я знаю его ип то как войти в шару?
     
  2. illustrator

    illustrator New Member

    Joined:
    9 Apr 2008
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    У мну такая трабла помогите
    меняю айпи и мак
    и меня непускает в сеть
    скорей всего непускает роутер
    что делать как его обойти?
     
  3. LynXzp

    LynXzp Elder - Старейшина

    Joined:
    21 Oct 2007
    Messages:
    147
    Likes Received:
    22
    Reputations:
    0
    :)
    Меняй не на произвольный а на чужой, того чела который выключился, только подожди пол часика после того как он выключился, сам выключись, смени, зайди - и вуа-ля.
    У меня так же проблема.. Ну я даже собирал чужие Ip+mac + время работы пользователей (чтоб знать что он точно не включится).

    Чтобы обойти не только роутер, а и умных админов, возможно, прейдется сменить имя компьютера, ..... (ищи похожую тему на ачате - там про полное внешние "клонирование" чужого ПК) или сиди ночью - пока все спят (смотрим когда последний админ из чата выйдет).
     
  4. illustrator

    illustrator New Member

    Joined:
    9 Apr 2008
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    ММм спасибо помогло единственное
    сидел пару часиков и комп конфликтонул с айпи адресами )))
    ну это нечего админы спали )))
    Да и у нас админ если чесно трушный чел )))
    Сахалин же всетаки
    )))
     
  5. nazgul_mk

    nazgul_mk New Member

    Joined:
    6 Jul 2008
    Messages:
    11
    Likes Received:
    1
    Reputations:
    0
    не прокатит, если на свиче port-security на его порту включен.
     
  6. sedoy_xxx

    sedoy_xxx Elder - Старейшина

    Joined:
    5 Jul 2006
    Messages:
    244
    Likes Received:
    41
    Reputations:
    -1
    зависит от того, сколько эта функция слушает адресов
     
  7. SpiL

    SpiL New Member

    Joined:
    20 Jan 2008
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    кхм. бред.. прочитал всю тему. Есть правда но 90% бред и работать в нормальной сети(в моей) просто не будет.
    Вот всего лишь несколько функций которые рушат всю тему.
    1. Весь нетбиос вырезан подкорень на ACL бордеров.
    2. Три функции отбивающие желание менять ip\mac (DHCP Snooping + opt.82,ARP Inspection,Port Security)
    3. Доступ в инет PPTP.авторизация логин+пас+порт(DHCP opt.82)
    4. VLAN на свич + QoS + /27 бит адреса на свич.

    Сеть 6-7тыщь юзеров.

    Сниферы? ниодин работать небудет!
    Сканеры etc.? Запалим через 15-20мин использования (автоматически).

    И будет как в прдидущем посте - "придет админ и даст п***ы".
     
    #67 SpiL, 3 Apr 2009
    Last edited: 3 Apr 2009
  8. SpiL

    SpiL New Member

    Joined:
    20 Jan 2008
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Эта нукция вообще ничего не слушает. Это по сути простейший ACL с участием параметра swicth port и timeout.
     
    #68 SpiL, 3 Apr 2009
    Last edited: 3 Apr 2009
  9. guard_force

    guard_force Elder - Старейшина

    Joined:
    12 Aug 2008
    Messages:
    31
    Likes Received:
    1
    Reputations:
    0
    2 SpiL навернека запалят тока syn сканирование:) а не как не ack ,connect(),не говоря уже о сканирование с подменой адреса,бить придете не того:p
     
  10. guard_force

    guard_force Elder - Старейшина

    Joined:
    12 Aug 2008
    Messages:
    31
    Likes Received:
    1
    Reputations:
    0
    brutus AET2 (протокол SMB), к rdp tsgrinder, имхо проще перехватить если он подключается удаленно к своим запароленным шарам,но придется все равно потом брутить хэш
     
  11. 9822

    9822 Banned

    Joined:
    3 Aug 2005
    Messages:
    273
    Likes Received:
    29
    Reputations:
    8
    Спасибо за статью, пару новых вещей узнал :)
    админам послужит урокам :) раньше было интересно только нападения а теперь и защита, но не зная как нападать нет смысла защизятся )

    кста
    Физический адрес - это и есть МАК.
    А ТЕПЕРЬ САМОЕ ИНТЕРЕСНОЕ!!! В ОДНОЙ СЕТИ МОЖЕТ БЫТЬ СКОЛЬКО УГОДНО КОМПОВ С ОДИНАКОВЫМИ АЙПИ-МАКАМИ !!!
    Почему? Потому что ни почему другому, как по айпи и маку, программы и свичи вас не могут разделить. Такое совпадение изначально невозможно.


    в китае на зоводе им дорого обойдется на каждую сетевуху ставить другой MAC адрес че они делают
    на 1000 сетевух ставят 1 MAC адрес тоже самый :)

    ящик у них украл на 400 сетевух =) все с 1 MACом.
     
    #71 9822, 25 Jul 2009
    Last edited by a moderator: 5 Dec 2012
  12. Asket

    Asket New Member

    Joined:
    2 Apr 2007
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Доброго времени суток, народ! Я новичек на этом форуме, поэтому если можно сильно не пинайте!:) У меня есть пару вопросов по локальной сети. Наша сетка, имеет IP адреса - 192.168.0.1 - 255; маска подсети: 255.255.255.х. На сеть, установлена "выделенка" для выхода в интернет. Примерное количество пользователей (в сканере сети по IP адресам/Nickmaemu) 20 человек, реально - порядка 35. Как можно (с помощью каких прог) будет "выловить" остальных? и запретить им выход дальше "локалки":) Между модемом и сетью установлен свитч: TP-Link TL - SG-1008D. Заранее большое спасибо! Мое мыло: [email protected] Если не сложно будет, дайте дельный совет на мыло, а не в форуме, что бы его не засорять:)
     
  13. Tyler.Durden

    Tyler.Durden New Member

    Joined:
    26 Feb 2011
    Messages:
    28
    Likes Received:
    2
    Reputations:
    0
    Всем привет
    Злой админ на работе забанил торрент траффик и закрыл p2p порты, и теперь торрент клиент находит сидеров, но ничего не качает(
    Какой софтиной можно просканить все порты p2p? вдруг один остался открыт)
    Подскажите способы как обойти это ограничение без создания дополнительных подключений VPN, дедик...