Форум Kerio-rus

Вернуться   Форум Kerio-rus > Общие вопросы > Курилка

Важная информация

Ответ
 
Опции темы
Старый 25.04.2011, 13:43   #1
Babah22
Филозоф-Телепад
 
Аватар для Babah22
 
Регистрация: 17.12.2006
Адрес: Малый мухосранск
Сообщений: 9,257
По умолчанию Задачки на сообразительность!

для тренировки моска

Добавлено через 2 минуты
Возникла у мну потребность определить МАК адрес удалённого хоста. Как это сделать хз, варианты типа пинг и арп не предлагать, ибо пинг может быть прикрыт, варианты типа - getmac тоже не предлагать ибо RPC может быть недоступен.


__________________
Решил бросить пить. Утром следующего дня осознал: недобросил…

Последний раз редактировалось Babah22; 25.04.2011 в 13:45. Причина: Добавлено сообщение
Babah22 вне форума   Ответить с цитированием Вверх
Старый 26.04.2011, 09:02   #2
TheUniverseOfDeath
Watashi wa neko desu!
 
Аватар для TheUniverseOfDeath
 
Регистрация: 16.04.2007
Адрес: Tokio
Сообщений: 2,147
По умолчанию

Есди хост в другом физическом сегменте, и с родным сегментом нет arp-бриджинга, то никак, я думаю.
__________________
...посреди многослойной, переплетенной из еаров, сервисов, коннекторов и пулов структуры сервера приложений,
органично врастая в сеть модульной архитектуры, выставив наружу красивые интерфейсы, посылая и получая сообщения,
отвечая на эрэмай запросы, словно кипящий поток создавая и уничтожая сотни ентити бинов в десятках распределенных
транзакций, мудрый сессионый бин срал в лог эксепшенами.
TheUniverseOfDeath вне форума   Ответить с цитированием Вверх
Старый 26.04.2011, 10:34   #3
Valery12
Одменестрадор
 
Аватар для Valery12
 
Регистрация: 21.11.2006
Адрес: Владимир, Россия
Сообщений: 2,935
По умолчанию

если на удаленном хосте включен SNMP а имя коммунити не менялось и осталось стандартное (public) то можно считать с
OID 1.3.6.1.2.1.4.22.1.2
Valery12 вне форума   Ответить с цитированием Вверх
Старый 26.04.2011, 11:08   #4
TheUniverseOfDeath
Watashi wa neko desu!
 
Аватар для TheUniverseOfDeath
 
Регистрация: 16.04.2007
Адрес: Tokio
Сообщений: 2,147
По умолчанию

вот так случайно включен с дефолтными параметрами?
__________________
...посреди многослойной, переплетенной из еаров, сервисов, коннекторов и пулов структуры сервера приложений,
органично врастая в сеть модульной архитектуры, выставив наружу красивые интерфейсы, посылая и получая сообщения,
отвечая на эрэмай запросы, словно кипящий поток создавая и уничтожая сотни ентити бинов в десятках распределенных
транзакций, мудрый сессионый бин срал в лог эксепшенами.
TheUniverseOfDeath вне форума   Ответить с цитированием Вверх
Старый 26.04.2011, 12:45   #5
Valery12
Одменестрадор
 
Аватар для Valery12
 
Регистрация: 21.11.2006
Адрес: Владимир, Россия
Сообщений: 2,935
По умолчанию

ну прямого пути, если хост в другом сегменте все равно нет, остаются вот такие "дыры" в настройках и кстати RO public часто оставляют а меняют только RW private (или вообще запрещают)
Valery12 вне форума   Ответить с цитированием Вверх
Старый 26.04.2011, 12:55   #6
TheUniverseOfDeath
Watashi wa neko desu!
 
Аватар для TheUniverseOfDeath
 
Регистрация: 16.04.2007
Адрес: Tokio
Сообщений: 2,147
По умолчанию

SNMP до третьей версии — потенциальная угроза.

Я вырубаю, если нет жесткой необходимости.
__________________
...посреди многослойной, переплетенной из еаров, сервисов, коннекторов и пулов структуры сервера приложений,
органично врастая в сеть модульной архитектуры, выставив наружу красивые интерфейсы, посылая и получая сообщения,
отвечая на эрэмай запросы, словно кипящий поток создавая и уничтожая сотни ентити бинов в десятках распределенных
транзакций, мудрый сессионый бин срал в лог эксепшенами.
TheUniverseOfDeath вне форума   Ответить с цитированием Вверх
Старый 26.04.2011, 13:00   #7
Babah22
Филозоф-Телепад
 
Аватар для Babah22
 
Регистрация: 17.12.2006
Адрес: Малый мухосранск
Сообщений: 9,257
По умолчанию

ну хорошо, а как определить удалённый IP клиента, не пользуясь логами фаервола. Надеюсь понятно почему спрашиваю
__________________
Решил бросить пить. Утром следующего дня осознал: недобросил…
Babah22 вне форума   Ответить с цитированием Вверх
Старый 26.04.2011, 13:03   #8
TheUniverseOfDeath
Watashi wa neko desu!
 
Аватар для TheUniverseOfDeath
 
Регистрация: 16.04.2007
Адрес: Tokio
Сообщений: 2,147
По умолчанию

клиента чего? что нас отделяет от клиента?
__________________
...посреди многослойной, переплетенной из еаров, сервисов, коннекторов и пулов структуры сервера приложений,
органично врастая в сеть модульной архитектуры, выставив наружу красивые интерфейсы, посылая и получая сообщения,
отвечая на эрэмай запросы, словно кипящий поток создавая и уничтожая сотни ентити бинов в десятках распределенных
транзакций, мудрый сессионый бин срал в лог эксепшенами.
TheUniverseOfDeath вне форума   Ответить с цитированием Вверх
Старый 26.04.2011, 13:21   #9
Babah22
Филозоф-Телепад
 
Аватар для Babah22
 
Регистрация: 17.12.2006
Адрес: Малый мухосранск
Сообщений: 9,257
По умолчанию

клиента некого сервиса, скажем того же веб или фтп, в логи лезть не стоит, ибо если большая нагрузка на сервер и много соответственно коннекций, то можно глаза сломать, соотвественно нужен программный код, который бы определял паблик ип вновь прибывшего клиента и писал куда нить в какую нить таблицу, а потом по этому ип нужно определить паблик мак клиента, чтобы знать как клиент приходит к твоему сервису, можно канечно для кучи определить локальный ип клиента и его мас, но в большинстве случаев это не так интересно, потому что многие сидят в правит сетях и за фаерболом.
А зная ип фаербола и его мак можно хитренько заблокировать доступ к определённому сервису, опять таки программно, ибо ЛЕНЬ мне лазить и смотреть кто чего там делает, пусть этим программа занимается.

На текущем этапе осталось только определить паблик мак по паблику ип и вся любоВ )))))
__________________
Решил бросить пить. Утром следующего дня осознал: недобросил…
Babah22 вне форума   Ответить с цитированием Вверх
Старый 26.04.2011, 13:31   #10
TheUniverseOfDeath
Watashi wa neko desu!
 
Аватар для TheUniverseOfDeath
 
Регистрация: 16.04.2007
Адрес: Tokio
Сообщений: 2,147
По умолчанию

Какой прок от паблик мака удаленного хоста?
__________________
...посреди многослойной, переплетенной из еаров, сервисов, коннекторов и пулов структуры сервера приложений,
органично врастая в сеть модульной архитектуры, выставив наружу красивые интерфейсы, посылая и получая сообщения,
отвечая на эрэмай запросы, словно кипящий поток создавая и уничтожая сотни ентити бинов в десятках распределенных
транзакций, мудрый сессионый бин срал в лог эксепшенами.
TheUniverseOfDeath вне форума   Ответить с цитированием Вверх
Старый 26.04.2011, 19:27   #11
Babah22
Филозоф-Телепад
 
Аватар для Babah22
 
Регистрация: 17.12.2006
Адрес: Малый мухосранск
Сообщений: 9,257
По умолчанию

TheUniverseOfDeath, баннить можно и по ип и по маку, а также по связке мак + ип. И если ип поменять просто, то мак сменить очень тяжело, ибо провайдер аутентифицирует юзверя по радиусу в большинстве случаев.
__________________
Решил бросить пить. Утром следующего дня осознал: недобросил…
Babah22 вне форума   Ответить с цитированием Вверх
Старый 26.04.2011, 19:55   #12
TheUniverseOfDeath
Watashi wa neko desu!
 
Аватар для TheUniverseOfDeath
 
Регистрация: 16.04.2007
Адрес: Tokio
Сообщений: 2,147
По умолчанию

Информация о маке и известна только провайдеру. Как ты её получаешь?
__________________
...посреди многослойной, переплетенной из еаров, сервисов, коннекторов и пулов структуры сервера приложений,
органично врастая в сеть модульной архитектуры, выставив наружу красивые интерфейсы, посылая и получая сообщения,
отвечая на эрэмай запросы, словно кипящий поток создавая и уничтожая сотни ентити бинов в десятках распределенных
транзакций, мудрый сессионый бин срал в лог эксепшенами.
TheUniverseOfDeath вне форума   Ответить с цитированием Вверх
Старый 26.04.2011, 20:23   #13
Babah22
Филозоф-Телепад
 
Аватар для Babah22
 
Регистрация: 17.12.2006
Адрес: Малый мухосранск
Сообщений: 9,257
По умолчанию

TheUniverseOfDeath, а провайдер как её получает????? А я её не получаю, я только думаю как это сделать программным способом.
__________________
Решил бросить пить. Утром следующего дня осознал: недобросил…
Babah22 вне форума   Ответить с цитированием Вверх
Старый 26.04.2011, 21:00   #14
TheUniverseOfDeath
Watashi wa neko desu!
 
Аватар для TheUniverseOfDeath
 
Регистрация: 16.04.2007
Адрес: Tokio
Сообщений: 2,147
По умолчанию

Цитата:
Сообщение от Babah22 Посмотреть сообщение
TheUniverseOfDeath, а провайдер как её получает?????
Провайдер связан с хостом на канальном уровне, на котором mac и имеет значение.

Достоверно определить mac-адрес очень сложно и ресурсоемко.

Допустим ты используешь snmp. Ты ведь не можешь запускать такую ресурсоемкую процедуру в ответ на каждый приходящий пакет.
__________________
...посреди многослойной, переплетенной из еаров, сервисов, коннекторов и пулов структуры сервера приложений,
органично врастая в сеть модульной архитектуры, выставив наружу красивые интерфейсы, посылая и получая сообщения,
отвечая на эрэмай запросы, словно кипящий поток создавая и уничтожая сотни ентити бинов в десятках распределенных
транзакций, мудрый сессионый бин срал в лог эксепшенами.
TheUniverseOfDeath вне форума   Ответить с цитированием Вверх
Старый 26.04.2011, 21:05   #15
Babah22
Филозоф-Телепад
 
Аватар для Babah22
 
Регистрация: 17.12.2006
Адрес: Малый мухосранск
Сообщений: 9,257
По умолчанию

TheUniverseOfDeath, не нужен snmp, достаточно вызвать GetAdaptersInfo, которая зашита в iphlpapi.dll, я так думаю. А в ней есть и мак и всё остальное до кучи
__________________
Решил бросить пить. Утром следующего дня осознал: недобросил…
Babah22 вне форума   Ответить с цитированием Вверх
Старый 26.04.2011, 22:02   #16
Valery12
Одменестрадор
 
Аватар для Valery12
 
Регистрация: 21.11.2006
Адрес: Владимир, Россия
Сообщений: 2,935
По умолчанию

Цитата:
Сообщение от Babah22 Посмотреть сообщение
, баннить можно и по ип и по маку, а также по связке мак + ип
что то я не пойму, банить по по маку или связке мак + ип можно только в своем сетевом сегменте (эти маки без лишних телодвижений будут видны в таблице ARP), все удаленные IP будут связаны с маком провайдерского маршрутизатора
Valery12 вне форума   Ответить с цитированием Вверх
Старый 26.04.2011, 22:09   #17
TheUniverseOfDeath
Watashi wa neko desu!
 
Аватар для TheUniverseOfDeath
 
Регистрация: 16.04.2007
Адрес: Tokio
Сообщений: 2,147
По умолчанию

Цитата:
Сообщение от Babah22 Посмотреть сообщение
достаточно вызвать GetAdaptersInfo, которая зашита в iphlpapi.dll
Babah22, твои изыскания упираются в теорию. Не имею понятия о том, что ты написал, но оно вряд ли даст мой мак. Мой айпи: 85 точко 173 и здесь 195 ну и тут тоже 142.
__________________
...посреди многослойной, переплетенной из еаров, сервисов, коннекторов и пулов структуры сервера приложений,
органично врастая в сеть модульной архитектуры, выставив наружу красивые интерфейсы, посылая и получая сообщения,
отвечая на эрэмай запросы, словно кипящий поток создавая и уничтожая сотни ентити бинов в десятках распределенных
транзакций, мудрый сессионый бин срал в лог эксепшенами.
TheUniverseOfDeath вне форума   Ответить с цитированием Вверх
Старый 28.04.2011, 18:51   #18
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,664
По умолчанию

захуюжить трояна клиенту

если есть ресурс на который приходит клиент, есть как ему втюхать "определитель мак-адреса"
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 28.04.2011, 20:27   #19
TheUniverseOfDeath
Watashi wa neko desu!
 
Аватар для TheUniverseOfDeath
 
Регистрация: 16.04.2007
Адрес: Tokio
Сообщений: 2,147
По умолчанию

Налиман, ога, или позвонить в ФСБ, сказать что "очинь нада". Там все знаютъ.
__________________
...посреди многослойной, переплетенной из еаров, сервисов, коннекторов и пулов структуры сервера приложений,
органично врастая в сеть модульной архитектуры, выставив наружу красивые интерфейсы, посылая и получая сообщения,
отвечая на эрэмай запросы, словно кипящий поток создавая и уничтожая сотни ентити бинов в десятках распределенных
транзакций, мудрый сессионый бин срал в лог эксепшенами.
TheUniverseOfDeath вне форума   Ответить с цитированием Вверх
Старый 05.05.2011, 17:56   #20
Babah22
Филозоф-Телепад
 
Аватар для Babah22
 
Регистрация: 17.12.2006
Адрес: Малый мухосранск
Сообщений: 9,257
По умолчанию

воопчем задачка была решена, убил я на это неделю, решена она связкой коммунигейта и радиус сервером от Яси Каплана, ибо самому радиус сервер писать тошно
Кто захочет серьёзно заняться IP-PB(ами) смотреть только в сторону коммунигейта. Для ivr системы можно воткнуть файлики от русского астериска, если нужна информация дополнительная - вывалю сюды.
__________________
Решил бросить пить. Утром следующего дня осознал: недобросил…
Babah22 вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 13:47. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2019, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях