Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
29.03.2008, 15:54
|
|
Новичок
Регистрация: 10.03.2008
Сообщений: 27
Провел на форуме:
71866
Репутация:
1
|
|
ip spoofing в локалке
Меня забанили на одном из игровых серверов в нашей локальной сети. Игровые серваки доступны только с внутренних (локальных) ip, поэтому вариант с прокси сразу отпадает. Ставить прокси на локальный комп нет смысла т.к. на моём тарифе нет внутресетевых конектов. Вот я и решил заняться спуфингом ip. Схема нашей сети:
Я (172.20.209.xxx) --- шлюз двадцатой подсети (172.20.208.1) --- гл. сервер, он же мост в интернет
Я поставил прогу Network Magic и набрал кучу MAC юзеров чьи айпишники заканчиваются на 172.20.209.xxx Потом подождал, когда они выключат компы и ввел в настроики добытые МАКИ. Если я использую мак юзера, то сервер автоматически даёт мне его ip. Локалка утверждает, что она работает нормально, однако заглянув в свойства, я увидел:
Активность:
отправлено 400 принято 0
пакетов.
Следовательно, ничего не работает. Пакеты до меня не доходят, ничего не пингуется и проч.
Подскажите пожалуйста, в чем может быть проблема? На что следует обратить внимание?
|
|
|
29.03.2008, 17:56
|
|
Участник форума
Регистрация: 05.07.2006
Сообщений: 285
Провел на форуме:
3295822
Репутация:
117
|
|
Расписал бы подробнее способ подключения (адсл, лан, вайфай). А так возможно есть привязка мак-адресса к порту коммутера, и при смене мака он просто блокируется.
|
|
|
|
29.03.2008, 19:53
|
|
Новичок
Регистрация: 10.03.2008
Сообщений: 27
Провел на форуме:
71866
Репутация:
1
|
|
Способ подключения - LAN Ethernet VPN, если надо подробнее могу порыться на сайте провайдера, посмотреть используемые технологии.
Коммутатор стоит на чердоке (а может и в подвале), к нему подключено человек 5 из нашего подъезда. Допустим если есть привязка мак+порт, то ничего сделать нельзя или всётаки есть способ обхода?
|
|
|
|
30.03.2008, 17:44
|
|
Участник форума
Регистрация: 05.07.2006
Сообщений: 285
Провел на форуме:
3295822
Репутация:
117
|
|
Ну если привязка мака к порту, то реализованна она может быть несколькими способами, во-первых это функция port-security на некоторых управляемых коммутаторах тпа dlink des 35хх, позволяющая привязать несколько маков к порту (причем маки задаются не в ручную а записываются в таблицу коммутера при первом подключении), сбросить или перенастроить коммутер можно либо подобрав пароль к интерефейсу управления (telnet,ssh или web и то если они криво сконфигурированны) либо подключившись к коммутеру консольно, во-вторых привязка мака в порту и айпишнику может быть реализованна средствами аутинтификационного сервака (типа radius) а до него добраться уже сложнее, НО это только в том случае, если действительно мак привязан к порту.
|
|
|
|
30.03.2008, 22:02
|
|
Новичок
Регистрация: 10.03.2008
Сообщений: 27
Провел на форуме:
71866
Репутация:
1
|
|
Я пока не могу понять, как же выглядит моя сеть. В программе Network Magic сеть представляет собой несколько сотен компов, это вся двадцатая подсеть (172.20....) подключенные к маршрутизатору (172.20.208.1), а далеше выход в интернет. Попробовал трассировать сайт провайдера(доступен без интернета):
172.20.208.1
сам сайт
Трассирую любой адрес в инет:
192.168.111.1
превышен интервал
дальше уже сервера интернет
Я даже не знаю, что это значит. Пройдусь сканером по этим ip, может что-нибудь узнаю. И как определить действительно ли мак привязан к порту свитча, а то может ни туда копаю?
|
|
|
|
30.03.2008, 22:09
|
|
Постоянный
Регистрация: 09.11.2006
Сообщений: 639
Провел на форуме:
1917742
Репутация:
541
|
|
поменяй мак адрес сетевухи, и проверь будет инет или нет.
|
|
|
|
31.03.2008, 00:44
|
|
Новичок
Регистрация: 10.03.2008
Сообщений: 27
Провел на форуме:
71866
Репутация:
1
|
|
2 Lee_roy в первом посте всё написано!
|
|
|
|
19.04.2008, 20:16
|
|
Познающий
Регистрация: 14.04.2008
Сообщений: 58
Провел на форуме:
147873
Репутация:
23
|
|
если ты получил ИП то логично предположить что никакой привязки нет. Былаб привязка тебя бы сразу отрубали от порта и ип ты не получил. необходимо проверить шлюз и дальше мне не понятно... ВПН ты открываешь а вот пасс логин ???
|
|
|
|
07.05.2008, 15:00
|
|
Новичок
Регистрация: 10.03.2008
Сообщений: 27
Провел на форуме:
71866
Репутация:
1
|
|
Сообщение от SterhTG
ВПН ты открываешь а вот пасс логин ???
А зачем мне пасс и логин от чужого VPN? Мне только нужно поменять IP в локальной сети.
Кстати ак мне разобраться с этим коварным шлюзом?
|
|
|
|
07.05.2008, 16:33
|
|
Познающий
Регистрация: 14.04.2008
Сообщений: 58
Провел на форуме:
147873
Репутация:
23
|
|
Так скорее всего у тебя жестко Ip привязан к ВПНу, пров таким образом защищает себя и пользователей от туннелига и кражи трафа.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
