ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
18.09.2007, 10:09
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549
Репутация:
1318
|
|
А как он мог себе вообще поставить 10.0.0.255, если это широковещательный адрес подсети? Одмин-одмин, ты где этот адрес взял? У него спросил, мол какой у тебя Ip-адрес?  Или он такой красивый смотрится в логах веб-сервера? |
|
|
18.09.2007, 10:18
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
2ТС попробуй эту тулзу: тут
__________________
Карфаген должен быть разрушен...
|
|
|
|
18.09.2007, 10:31
|
|
Познающий
Регистрация: 03.02.2007
Сообщений: 94
Провел на форуме:
267066
Репутация:
165
|
|
scipio писал, что он ставит себе ип 10.0.0.254. Тогда вопрос: почему не пангуется комп? Мб конечно фаервол хороший стоит... Но по логике он должен пинговаться. Нужно отлавливать именно в тот момент, когда он оставляет сообщения. Если Javascript показал IP 10.0.0.254, то единственное разумное обьяснение - человек сменил ип, зашел, отписал, сменил обратно. Для отлова IP можно использовать кстати и мой Antichat's Web Sniffer, как его обозвали - "персональный" =).
http://zerobyte.org.ua/load/1-1-0-14
|
|
|
|
18.09.2007, 10:40
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 198
Провел на форуме:
1227522
Репутация:
143
|
|
а Mac отменили?!
|
|
|
|
18.09.2007, 10:40
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Тогда вопрос: почему не пангуется комп?
Режет (не пропускает) Icmp пакеты
А уж MAC (Ethernet) через JS точно неузнаешь
__________________
Карфаген должен быть разрушен...
Последний раз редактировалось Scipio; 18.09.2007 в 10:42..
|
|
|
|
18.09.2007, 10:43
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549
Репутация:
1318
|
|
А мне кажется тип ушлый - поставил виртуальную машину, и с неё срёт. Скань не скань, снифь не снифь, а всё равно ничего не получится... Настройте сетку по уму, чтобы адреса раздавал Dhcp, чтобы в сети можно было пребывать только если твой Mac-адрес в доверенных, или настройте доступ к своему серверу только через Vpn... У вас проблема не в том, что завялась какая-то бяка, а в том, что сеть сделана через жопу.
|
|
|
|
18.09.2007, 13:29
|
|
ы
Регистрация: 11.02.2007
Сообщений: 750
Провел на форуме:
1347723
Репутация:
1477
|
|
Сообщение от groundhog
А как он мог себе вообще поставить 10.0.0.255, если это широковещательный адрес подсети? Одмин-одмин, ты где этот адрес взял? У него спросил, мол какой у тебя Ip-адрес? Или он такой красивый смотрится в логах веб-сервера? Ага, а если так:
10.0.0.0/23 ? (маска 255.255.254.0)
Посчитай-ка мне широковещательный адрес и какие ip-доступны для хостов?
Форум в локальной сети чтоли?
Даже если машина не отвечает на пинги, попробуй пингануть её, а когда получишь таймауты посмотри arp -a - там увидишь mac-адрес. Дальше уже можно от этого искать в каком сегменте находится машина.
__________________
..когда же кто-нибудь выпустит MD5(Unix) брутер на GPU.... жду....
Последний раз редактировалось ShadOS; 18.09.2007 в 13:32..
|
|
|
|
18.09.2007, 14:32
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
Провел на форуме:
7192869
Репутация:
3033
|
|
Сообщение от Horsekiller
Йопт. Вы чо? Как ХСС работает? Тут тоже самое, только вместо кукисов надо передавать айпишник.
Джаваскрипт определяет айпи/логин, передаёт их скажем пхп-скрипту, который записывает лог-фаел, по которому потом определяется реальный айпи негодяя и блокается, путем закрытия доступа и редиректа на страницу с 5гигабайтным флешем . Мужык ты бредишь? ты вообще понимаешь что такое прокси- сервер?
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
|
|
|
|
18.09.2007, 19:51
|
|
Постоянный
Регистрация: 20.01.2007
Сообщений: 787
Провел на форуме:
2924346
Репутация:
1719
|
|
Сообщение от Horsekiller
Йопт. Вы чо? Как ХСС работает? Тут тоже самое, только вместо кукисов надо передавать айпишник.
Да я понимаю..) но все равно в связке будет участвовать php-скрипт, а ты не упомянул это...
Меня жутко смутило это:
и записывающий пару: логин/айпи.
джаваскрипт ведь не может ничего записывать на сервере =)
|
|
|
|
18.09.2007, 20:43
|
|
Новичок
Регистрация: 28.01.2007
Сообщений: 2
Провел на форуме:
14022
Репутация:
2
|
|
У нас знач сетка на человек 600 наверно. Может больше. Айпишники раздает сервак - от только не знаю какипм образом. Вобщем если зайти:
Свойства подуключение по локальной сети - протокол сети TCP/IP (свойства) то там убрать галочку с "получить ИП автоматом" и поставить на "использовать следущий ИП адрес" то мона поменять на любое значение. Тоесть прокси ни при чем.
Далее он зашел на форуме, зарегался под некрасивым ником и написал бред о пользе анонирования с наглядными пособиями. С матами и всей дребеденью. Значит когда я зашел на форум - пхп еще отображал его присутсвие. Я сначала посотрел его инфу через админку - там 0 и ИП 10.0.0.255
Потом сразу же попытался пропинговать - 0 результат,
Потом попробывал просканить ИП через LanSpy - 0
Потом уже через NetLook
Снифера небыло под рукой (мне кажеццо он бы и не помог)
Отправить ему вирусы и все остальное не могу - не знаю куда отправить ибо нет данных
МАС пропасти тоже не могу... во первых не наю как, и ланспай не рашет. А во вторых опять же нема с чего пасти так как никакой инфы нету.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
