ANTICHAT — форум по информационной безопасности, OSINT и технологиям

http://hz.vacom.ru/main.php?np=063_007 - Вот ресурс, который надо почитать в первую очередь.

Ctrl-Z - Я ведь к чему клонил, что настоящим ХАКЕРОМ как и настоящим ПРОГРАММИСТОМ надо родится, а горе хацкеров и так пруд пруди. Ни чему ты их не научиш. Если есть задатки, то человке прийдет к этому совершенно другим путем. В один прекрасный момент ты начинаешь понимать что хосты с которыми ты сталкиваешся - НЕСОВЕРШЕННЫ - неправельно настроен файрвол, не ликвидированы гостевые аккоунты, не пропатчены свежие дыры, ....

Любую написанную статью можно будет применить для 1 хоста из 1000, а человек прочитав ее может легко проколотся пробуя вслепую...

Фсе это флейм чистой воды, извини, может кто другой потдержит, но я свое мнение высказал .

УДАЧИ во ВСЕХ начинаниях. НЕ забывай в статьях приводить выдержки из УК и предупреждать читателей что все это для АДМИНОВ с целью повышения их интелекта, как например это делает Algol )))

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (1234567 @ апреля 29 2003,12:49)</td></tr><tr><td id="QUOTE">Думаешь сможешь скрытся за прокси, сокс, карточным доступом по модему? Все эти ходы давно отработаны, и тебя начнут вычислять уже по второму коннекту.[/QUOTE]<span id='postcolor'>
Кстати, а каким образом тебя могут засечь, если ты заходишь под анонимной проксой?

Ну есть конечно одна оговорка - при правильной настройке сокс цепочки можно проводить пакеты по отдельным портам, но не всеь трафик. Анонимные и искажающие прокси перенаправляют только запросы HTTP, HTTPS, FTP, запросы к серверам новостей News, Gopher, файловые запросы и Mailto с разными отклонениями

Algol - если ломаешь чат - НЕ ЗАСЕКУТ - если провайдера чата по портам отличным от вышеперечисленных - тогда со всеми вытекающими последствиями

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (1234567 @ апреля 30 2003,11:06)</td></tr><tr><td id="QUOTE">Algol - если ломаешь чат - НЕ ЗАСЕКУТ - если провайдера чата по портам отличным от вышеперечисленных - тогда со всеми вытекающими последствиями[/QUOTE]<span id='postcolor'>
А ну так понятное дело...Сканить то порты через проксу нельзя...
Хотя есть еще вариант on-line port scanner

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (1234567 @ апреля 30 2003,00:20)</td></tr><tr><td id="QUOTE">В один прекрасный момент ты начинаешь понимать что хосты с которыми ты сталкиваешся - НЕСОВЕРШЕННЫ - неправельно настроен файрвол, не ликвидированы гостевые аккоунты, не пропатчены свежие дыры, ....[/QUOTE]<span id='postcolor'>
Вот собственно к чему я и стремлюсь. Ресурс должен помочь человеку прийти к выводу что хост имеет бреж.
Ты конечно можешь сказать пусть человек читает хавту RFC посещает форумы этого добра в ИНЕТе много. Я хочу все это подать чуть под другим углом, вот пример:
Iptables Tutorial содержит кучу информации описаны все цепочки и таблицы НО, почему бы не рассказать о том, что не SYN пакеты практически не используются для запуска соединения, за исключением случаев сканирования портов
поэтому строчка типа IPTABLES -A INPUT -p tcp ! --syn -m state --state NEW -j DROP спасет нас от сканирования,
или что если мы разрешим ESTABLISHED RELATED пакеты это поможет нам отсеять нежелательные соединения из вне кроме созданых нами.
С дырами и так все понятно эта информация должна быть, если она не совсем полная тогда снабдить ее своими коментариями.

Вот.

Эх ФЛЕЙМИТ, так ФЛЕЙМИТЬ &nbsp;
SYN пакеты как раз только и используются для установления соединения. Вот пример трех ходовой акции подключения клиента к серверу:
5.6.7.8:1049 -&gt; 1.2.3.4:80 SYN=ON
1.2.3.4:80 -&gt; 5.6.7.8:1049 SYN=ON ACK=ON
5.6.7.8:1049 -&gt; 1.2.3.4:80 ACK=ON
Без SYN - подключение невозможно

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">если мы разрешим ESTABLISHED RELATED пакеты это поможет нам отсеять нежелательные соединения из вне кроме созданых нами.[/QUOTE]<span id='postcolor'>
Абсолютно неправельное утверждение.

ESTABLISHED CONNECT - это установленные соединения, которые могут быть инициированы как изнутри, так и снаружи, но мы их должны хотябы 1 раз пропустить другим правилом.

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (1234567 @ апреля 30 2003,22:03)</td></tr><tr><td id="QUOTE">SYN пакеты как раз только и используются для установления соединения. Вот пример трех ходовой акции подключения клиента к серверу:
5.6.7.8:1049 -&gt; 1.2.3.4:80 SYN=ON
1.2.3.4:80 -&gt; 5.6.7.8:1049 SYN=ON ACK=ON
5.6.7.8:1049 -&gt; 1.2.3.4:80 ACK=ON
Без SYN - подключение невозможно

ESTABLISHED CONNECT - это установленные соединения, которые могут быть инициированы как изнутри, так и снаружи, но мы их должны хотябы 1 раз пропустить другим правилом.[/QUOTE]<span id='postcolor'>
Фигня.
Существует стелс сканирование. Это как раз тот вариант когда соединение открывается на половину. Тоесть без SYN пакета. Потому как обычно сканиерование очень легко засеч.

Теперь по поводу пункта второго.
Ты прав что ESTABLISHED CONNECT - это установленные соединения. Их можем устанавливать только мы. Мы первые начинаем сеанс наш пакет NEW (один раз пакет уже прошел) получаем ответ соединение уже ESTABLISHED.
Теперь рассморим когда кто-то пытается установитьс нами соединение он посылает пакет он считается NEW но мы принимаем только если соединение установлено.

Таке вот пироги.

Это не флейм, это пример реального обсуждения из форума который мы могли бы создать. Приблизительно так я вижу этот ресурс.