Признаки на лицо - расширено количество доступных по гостю серверов и страничек. Неужто решили реализовать давно заброшенный проект "Интернет - Смоленск"? С отдельной и весьма приятной тарификацией. Поделитесь плиз.
Re: re:Что замышляет Телеком? По рукам ходит списочек адресов. Адреса не символьные а айпишные. Может конечно вся соль в этом, но просто я с этим ранее не сталкивался.
эти адреса наверняка являются адресами выделенных серверов, стоящих на территории телекома и у выделеночных клиентов. Доступ к ним по ип-адресам всегда был.
Вероятно так оно и есть. Но дело в том что я совсем не разбираюсь в сетях: отсутствие оных порождает затруднение с изучением. Но при обширных знакомствах факт доступности этих серверов не должен был ускользнуть из поля зрения. Хотя и на старуху бывает проруха.
Действительно, эта новость не так нова, как хотелось бы. В далёкие времена, когда гостевой вход только появился, под ним (гостевым входом) работал нормальный ДНС и понимались адреса на всём домене smolensk.ru. Т.е. люди ходили на smolensk.ru и на sci.smolensk.ru, где был раздел с клиентами и соответственно доступны были все их сайты. Теперь это не так очевидно, но доступ остался. Например, по IP ... ммм... не помню легко попасть на www.smolensk.ru. Хотя, ничего не стоит просканировать нужные диапазоны и получить все адреса, по которым хоть кто-то отзывается. Правда, подобные действия категорически не приветствуются, но разок отсканить и опубликовать здесь результаты было бы только на пользу. :twisted: Не уверен правда, что на форуме есть такие головастые кул-хацкеры. :wink:
Re: re:Что замышляет Телеком? У меня есть списочек который мне презентовали, если интересно могу на ё-мыло выслать.
Re: re:Что замышляет Телеком? Вы хотели сервантов? Их есть у меня : ping .. Received packet from 213.59.172.51 + ping .. Received packet from 213.59.172.52 + ping .. Received packet from 213.59.172.53 + ping .. Received packet from 213.59.172.54 + ping .. Received packet from 213.59.172.55 + ping .. Received packet from 213.59.172.56 + ping .. Received packet from 213.59.172.57 + ping .. Received packet from 213.59.172.58 + ping .. Received packet from 213.59.172.61 + ping .. Received packet from 213.59.172.87 ++++++++++ ping .. Received packet from 213.59.172.88 +++ ping .. Received packet from 213.59.172.89 +++++ xex три последние представляют немалый интерес ;-) PS: это может и не все, но в принципе более нечего ловить Дополнение : 213.59.172.87/chat
Re: Что замышляет Тел еком? Это они телекомом не приветствуются? не знаю, я список пару раз терял и снова сканил... никто не ругался... только сейчас остались такие сайты по которым я хожу с гостя -- local.smolensk.ws, sci.smolensk.ru, globus.smolensk.ru, adm.smolensk.ru, infosmolensk.ru и еще один, для вас интереса не предоставляющий
Вообще-то если посканить нормального провайдера да ещё из его же сети, то процесс закончится телефонным звонком с его стороны и вопросом "Хули?". Может Телекому это по барабану, но скорее всего они за этим просто не следят, пока не припрёт. В Смоленске людей постоянно сканящих сеть и пробующих на SCI все попадающиеся в Сети эксплоеты хоть отбавляй!
Хотелось бы уточнить, скан или пинг? Пинг - проверка ипшника на наличие его в сети (ну и время прохождения), скан - проверка открытых портов, что может быть расценено как атака. Тем более, что большинство файров настроены на отслеживание скана двух и более портов. Так что пинг не может рассматриваться как вредоносное действие (служебный запрос это).
Скан имел ввиду... От того, что кто-то пингуется, не много толку. Важно, есть ли на нём http, ftp и т.п. Т.е. как минимум порты 80 и 21, а это уже 2 штуки! Потом ещё совсем не обязательно, что достаточно 80-го порта, ибо всякие серверы приложений (BEA Weblogic, IBM WebSphere, Resin, Tomcat) могут на других портах отвечать.
Мне кажется был вопрос о наличии сервантов в сетке, доступных с гостя ну и возможности их найти. Самый безопасный способ - пинг и проверка в браузере И всё.
Позвольте и мне пару слов сказать по этому поводу: Если провайдер предоставляет доступ по гостевому входу не только к серверу статистики, а к диапазону своих ip адресов, то он сам себе злобный буратина. Объясню почему: остается возможность, что например на площадке телекома есть гепотетический сервак с криво настоенным апачем у которого влючен прокси мод, то есть он может работать как прокси сервер. Или на том серваке настроена кривая прокся. Есть еще пара вариантов. Например, юный хакер Вася узнал о этой проксе, все что ему нужно - это зайти по гостевому входу, а в броузере настроить прокси - выставить ip того сервака и порт, и вот халявный инет у него в кармане. Другой вариант поиметь халявный инет - это ssh tunneling. Заинтересованным лицам могу рассказать, как это делается.
Re: Что замышляет Тел еком? Вроде как господин Безопасный начитался тут этого треда, и сея возмоджность пропала (вчера-сегодня не было ее) Ну.., нефиг криво все настраивать Да нету тут таких ) ну-ка, ну-ка
Рассмотрим частный случай, на примере организации X, где был получен неправомерный доступ к инету: Сокращения - GW (Сервер с OS Linux, с двумя сетевыми интерфейсами) - внутренний 192.168.0.1, внешний 213.XXX.XXX.XXX . На GW почта, прокси, dns, samba. Каждый пользователь внутри организации имеет логин заведенный на GW, дабы получить доступ к почте и самбе. По недосмотру админа, эти пользователи так же могут логинится на GW по протоколу ssh. Рабочая станция винда WS с ip адресом 192.168.0.12 , стоящая внутри сети организации, доступа к инету ей не дают. На ней сидит злой юзер Вася Пупкин, который озверел без свежей порции порнухи из инета. Василий, работающий на WS, узнает, что может логинится к GW по ssh и понимает, что может поиметь инет нахаляву. Он ставит себе виндового клиента SSH, в настройках которого прописывает тунель такого вида (outgoing): Name: External Proxy. Type: TCP Listen port: 8080 Destination host: XXX.XXX.XXX.XXX.XXX - ip адрес публичного прокси, который Вася нашел на www.proxychecker.ru. Destination port: XXXX - порт этого прокси. Потом Вася устанавливет виндовым клиентом ssh соединение к GW, вводит логин и пароль. Если бы у Васи был линукс на WS, то он бы обошелся одной командой: ssh -L8080:XXX.XXX.XXX.XXX:XXXX -f vasya.pupkin@192.168.0.1 , где XXX.XXX.XXX.XXX:XXXX - ip адрес публичного прокси. После этих манипуляций, у Василия на WS листится порт 8080, на localhost - 127.0.0.1, который тунелируется на прокси XXX.XXX.XXX.XXX:XXXX в интернет. Причем все запросы к XXX.XXX.XXX.XXX:XXXX идут не от WS, а от внешнего ip GW. Пупкин честный гражданин, он не занимается взломом GW и не нарушает закон, а лишь юзает кривые настройки GW. Затем, счастливый Вася, прописывает в своем броузере настройки прокси - ip адрес 127.0.0.1 и порт 8080 и качает свою порнуху. Он особо не наглеет, дабы его не попалили. Я надеюсь не нужно объяснять, как раньше можно было из под гостевого входа получить доступ к инету. Нужен был только shell на сервере, стоящего на площадке телекома.
Ну не только безопасный форум читает. Да и дело не в этом. Ну пользовались бы и молчали, так нетже надо обсуждать перемалывать одно и тоже.....
