to 1234567 ты сидел в этих форумах? Их пруд-пруди а толку мало. Человеку не имеющему базовых знаний так делать нечего, разве только задвать вопрос "как зломать ИНЕТ".
http://hz.vacom.ru/main.php?np=063_007 - Вот ресурс, который надо почитать в первую очередь. Ctrl-Z - Я ведь к чему клонил, что настоящим ХАКЕРОМ как и настоящим ПРОГРАММИСТОМ надо родится, а горе хацкеров и так пруд пруди. Ни чему ты их не научиш. Если есть задатки, то человке прийдет к этому совершенно другим путем. В один прекрасный момент ты начинаешь понимать что хосты с которыми ты сталкиваешся - НЕСОВЕРШЕННЫ - неправельно настроен файрвол, не ликвидированы гостевые аккоунты, не пропатчены свежие дыры, .... Любую написанную статью можно будет применить для 1 хоста из 1000, а человек прочитав ее может легко проколотся пробуя вслепую... Фсе это флейм чистой воды, извини, может кто другой потдержит, но я свое мнение высказал . УДАЧИ во ВСЕХ начинаниях. НЕ забывай в статьях приводить выдержки из УК и предупреждать читателей что все это для АДМИНОВ с целью повышения их интелекта, как например это делает Algol )))
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (1234567 @ апреля 29 2003,12:49)</td></tr><tr><td id="QUOTE">Думаешь сможешь скрытся за прокси, сокс, карточным доступом по модему? Все эти ходы давно отработаны, и тебя начнут вычислять уже по второму коннекту.[/QUOTE]<span id='postcolor'> Кстати, а каким образом тебя могут засечь, если ты заходишь под анонимной проксой?
Ну есть конечно одна оговорка - при правильной настройке сокс цепочки можно проводить пакеты по отдельным портам, но не всеь трафик. Анонимные и искажающие прокси перенаправляют только запросы HTTP, HTTPS, FTP, запросы к серверам новостей News, Gopher, файловые запросы и Mailto с разными отклонениями
Algol - если ломаешь чат - НЕ ЗАСЕКУТ - если провайдера чата по портам отличным от вышеперечисленных - тогда со всеми вытекающими последствиями
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (1234567 @ апреля 30 2003,11:06)</td></tr><tr><td id="QUOTE">Algol - если ломаешь чат - НЕ ЗАСЕКУТ - если провайдера чата по портам отличным от вышеперечисленных - тогда со всеми вытекающими последствиями[/QUOTE]<span id='postcolor'> А ну так понятное дело...Сканить то порты через проксу нельзя... Хотя есть еще вариант on-line port scanner
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (1234567 @ апреля 30 2003,00:20)</td></tr><tr><td id="QUOTE">В один прекрасный момент ты начинаешь понимать что хосты с которыми ты сталкиваешся - НЕСОВЕРШЕННЫ - неправельно настроен файрвол, не ликвидированы гостевые аккоунты, не пропатчены свежие дыры, ....[/QUOTE]<span id='postcolor'> Вот собственно к чему я и стремлюсь. Ресурс должен помочь человеку прийти к выводу что хост имеет бреж. Ты конечно можешь сказать пусть человек читает хавту RFC посещает форумы этого добра в ИНЕТе много. Я хочу все это подать чуть под другим углом, вот пример: Iptables Tutorial содержит кучу информации описаны все цепочки и таблицы НО, почему бы не рассказать о том, что не SYN пакеты практически не используются для запуска соединения, за исключением случаев сканирования портов поэтому строчка типа IPTABLES -A INPUT -p tcp ! --syn -m state --state NEW -j DROP спасет нас от сканирования, или что если мы разрешим ESTABLISHED RELATED пакеты это поможет нам отсеять нежелательные соединения из вне кроме созданых нами. С дырами и так все понятно эта информация должна быть, если она не совсем полная тогда снабдить ее своими коментариями. Вот.
Эх ФЛЕЙМИТ, так ФЛЕЙМИТЬ SYN пакеты как раз только и используются для установления соединения. Вот пример трех ходовой акции подключения клиента к серверу: 5.6.7.8:1049 -> 1.2.3.4:80 SYN=ON 1.2.3.4:80 -> 5.6.7.8:1049 SYN=ON ACK=ON 5.6.7.8:1049 -> 1.2.3.4:80 ACK=ON Без SYN - подключение невозможно </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">если мы разрешим ESTABLISHED RELATED пакеты это поможет нам отсеять нежелательные соединения из вне кроме созданых нами.[/QUOTE]<span id='postcolor'> Абсолютно неправельное утверждение. ESTABLISHED CONNECT - это установленные соединения, которые могут быть инициированы как изнутри, так и снаружи, но мы их должны хотябы 1 раз пропустить другим правилом.
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (1234567 @ апреля 30 2003,22:03)</td></tr><tr><td id="QUOTE">SYN пакеты как раз только и используются для установления соединения. Вот пример трех ходовой акции подключения клиента к серверу: 5.6.7.8:1049 -> 1.2.3.4:80 SYN=ON 1.2.3.4:80 -> 5.6.7.8:1049 SYN=ON ACK=ON 5.6.7.8:1049 -> 1.2.3.4:80 ACK=ON Без SYN - подключение невозможно ESTABLISHED CONNECT - это установленные соединения, которые могут быть инициированы как изнутри, так и снаружи, но мы их должны хотябы 1 раз пропустить другим правилом.[/QUOTE]<span id='postcolor'> Фигня. Существует стелс сканирование. Это как раз тот вариант когда соединение открывается на половину. Тоесть без SYN пакета. Потому как обычно сканиерование очень легко засеч. Теперь по поводу пункта второго. Ты прав что ESTABLISHED CONNECT - это установленные соединения. Их можем устанавливать только мы. Мы первые начинаем сеанс наш пакет NEW (один раз пакет уже прошел) получаем ответ соединение уже ESTABLISHED. Теперь рассморим когда кто-то пытается установитьс нами соединение он посылает пакет он считается NEW но мы принимаем только если соединение установлено. Таке вот пироги.
Это не флейм, это пример реального обсуждения из форума который мы могли бы создать. Приблизительно так я вижу этот ресурс.
И таких премов очень много. Сухая теория это одно, но когда освещаются такие скрытые моменты, у людей открываются глаза они начинают смотреть на это по-другому. Вот еще один пример. Сейчас очень стали распространены DoS атаки через ICMP точно не помню какой тип (может даже любой, не помню). Многи игнорируют этут опасность и пропускают ICMP пакеты, чем успешно пользуються хакеры. Мало того что вешают сервак, так еще и траффик накручивают (речь идет о выделенке).
Думается следующее (напрягая думалку): 1)Обсуждение вещей понятных одним вам не имеет особой ценности, поскольку никто все равно ничего не понимает. 2)Вследствие п1 необходима краткая статья на тему обсуждения. Вводные основные понятия. Причем упор должен делаться на "зачем" и "почему". Технические детали тож конечно нужны. 3)После собственно статьи должно идти обсуждение, в котором автор либо отвечает на вопросы юзеров, либо обсуждают тонкости процесса.
Я не говорил что сканирование - это процесс установления соединения. Ты же утверждал </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">что не SYN пакеты практически не используются для запуска соединения[/QUOTE]<span id='postcolor'> первое НЕ - я думаю опечатка Атаки по ICMP давно не популярны. Даже ламеры используют на своих компах различные файрволы, которые ПРАВЕЛЬНО фильтрую ICMP пропускать только - 0,3,8,11 или вход - 0,3,4,11,12 выход - 3,8,12 Хороший мультик (еще советский) "Алиса в зазеркалье" там есть момент Алиса разговаривает с Шалтаем-Болтаем: ... Воркалось, хливкие Шарьки пырялись по наве И хрюкотали зюлюки как мумзики в мове ... Обьясните значение слова Воркалось? Воркалось - это девять часов вечера когда пора ложится спать. Хливкие? - Это хлюпкие и ловкие. А что такое Шарьки? - это помесь хорька барсука и штопора. А пырялись? - Прыгали, ныряли.... А что такое нова? - ПРОЩАЙ ....... PS: не думаю что такой обширный раздел уместен на Античат - Соответственно если Ctrl-z осилит, тогда пусть пишет сатьи.
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (1234567 @ мая 01 2003,22:27)</td></tr><tr><td id="QUOTE">PS: не думаю что такой обширный раздел уместен на Античат - Соответственно если Ctrl-z осилит, тогда пусть пишет сатьи.[/QUOTE]<span id='postcolor'> Такой обширный раздел уместен везде, в том числе и на античат. Вопрос в дугом было бы кому вести. P.S. у тебя был правильный если осилит... Я не осилю, я так ратовал за содание такого раздела именно потому что сам хочу чему-то научиться, но у меня была надежда что вести этот раздел смогут несколько человек (например Algol, Ctrl-Z, 1234567, может еще кто-то). Если ты думаешь что я набиваюсь в админы раздела, ты ошибаешься. P.S. Ламеры ставят фаерволы на рабочие станцци (в основном Вин) и только потому что их напугали злобными хакерами, они же не настраивают фаервол, а юзают что им разработчик наваял. Речь идет о серверах, при настройке админы часто упускают из виду или забыают закрыть оставленные для диагностических целей ICMP или даже принеберегают такой опасностью.
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Algol @ мая 01 2003,22:18)</td></tr><tr><td id="QUOTE">Думается следующее (напрягая думалку): 1)Обсуждение вещей понятных одним вам не имеет особой ценности, поскольку никто все равно ничего не понимает. 2)Вследствие п1 необходима краткая статья на тему обсуждения. Вводные основные понятия. Причем упор должен делаться на "зачем" и "почему". Технические детали тож конечно нужны. 3)После собственно статьи должно идти обсуждение, в котором автор либо отвечает на вопросы юзеров, либо обсуждают тонкости процесса.[/QUOTE]<span id='postcolor'> я один не осилю, так как сам ламер. я надеялся на помощь.
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Ctrl-Z @ мая 02 2003,09:40)</td></tr><tr><td id="QUOTE">я один не осилю, так как сам ламер. я надеялся на помощь.[/QUOTE]<span id='postcolor'> Как говорится в рекламе "Ламер-ничто, жажда-все" Я имею ввиду жажду знаний А чайниками все когда-то были (кстати я бы предпочел именно этот термин, а не ламер...Ламер это другое, ламер не осознает своего ламерства, а если осознает то это уже чайник)) короче говоря, попробуй-может получится. Ведь когда пишешь статью даже на самые простые темы, сам чему то учишся, узнаешь новое. попробуй написать хотя бы то что знаешь сам, а новое само придет в процессе
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Algol @ мая 02 2003,12:15)</td></tr><tr><td id="QUOTE">короче говоря, попробуй-может получится. Ведь когда пишешь статью даже на самые простые темы, сам чему то учишся, узнаешь новое. попробуй написать хотя бы то что знаешь сам, а новое само придет в процессе [/QUOTE]<span id='postcolor'> Я планировал в первую очередь повысить свой уровень общаясь с другими, а так получится монолог. Я вовсе не намекаю, что мне будет неинтересно читать лекции чайникам, просто я действительно считаю себя ламером и без поддрежки мне не обойтись. Хак меня интересовал давно, но сравнительно недавно я начал заниматься Юниксом (где-то года полтора тому). Будет смешно если такой как я будет читать лекции по хаку. Одним словом необходимо привлечь народ со стороны что практически нереально, если учест что среди твоих знакомых таких нет (с моей стороны точно никого нет, я один). Что скрывать, я надеялся на помощь 1234567, но уровень его такой же как и мой (мне так показалось) тоесть чайник (извини я могу ошибаться), плюс его нежелание сводит все на нет. Но можно для начала создать форум для Юниксоидов, и постепенно, по мере получения знаний, превращать его в ресурс по безопасности. У меня давно была идея создать группу интузиастов которая будет продвигать Юникс (чем я вообщем-то и занялся, правда пока мой форум это общение с чайниками которые первый раз увидили Юникс и мне не хочется и тут устраивать тоже самое. А что бы ты мог оценить я тебе оставлююс собщение со ссылкой на мой форум, посмотри и скажи неужели ты хотел бы такого) Надеюсь ты меня понимаешь, и не расцениваешь это как "гнилую отмазку".
Проблема не в том, что у меня нет знакомых юниксоидов, а в том, что никто не хочет напрягаться и тратить время на общение с чайниками Это в общем-то и понятно. Если им задать конкретный вопрос, то они могут ответить, но форум - совсем другое деол, он отнимает много времени. А еще больше времени нужно на написание статьи
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Algol @ мая 02 2003,15:07)</td></tr><tr><td id="QUOTE">никто не хочет напрягаться и тратить время на общение с чайниками [/QUOTE]<span id='postcolor'> ты не прав. возможно создалось впечатление, что я шарю в хаке или в безопасности. Уверяю это не так. И даже если возьмусь писать статью, она будет размером не больше поста в форуме (я не знаю о чем писать). P.S. Ведь я же трачу время на чайников в своем форуме. Кстати ты был там?
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Ctrl-Z @ мая 02 2003,18:37)</td></tr><tr><td id="QUOTE">Ведь я же трачу время на чайников в своем форуме. Кстати ты был там?[/QUOTE]<span id='postcolor'> Я же не про тебя ... Я про тех, кто хорошо шарит в том же юнихе например