|
| Посл.отвђт | Сообщенiе |
|
|
Дата: Июн 27, 2004 01:02:09 · Поправил: hello_world Очень хотелось бы узнать что было сделано по сабжу. Поиски в инете пока ничего не дали (не может быть что эта идея мне первому пришла в голову!). В возможности реализовать сабж сомнений нет, цели тоже ясны (фаер отдыхает :)) Если у кого есть линки на хорошие сорцы/статьи/идеи по сабжу, киньте пожалуйста ими в меня. |
|
|
Дата: Июн 27, 2004 12:30:24 loki2 уже все готово -) это шелл поверх icmp |
|
|
Дата: Июн 27, 2004 12:33:01 Да, могу ещё добавить - была не№бка для МТУ по-моему. У них на демо-входе DNS работал. Так вот люди делали тоннель поверх DNS запросов и имели халявный инет. Кстати всякие каталисты и пиксы - обломают тебя. Ибо они "непонятные" ICMP пакеты не пропускают. И даже если ты в ICMP ECHO REQUEST засунешь данные - он подвергнется на ближайшем же роутере Reassembly и твои данные будут потеряны. |
|
|
Дата: Июн 27, 2004 22:21:46 · Поправил: hello_world rst loki2 Нашел в phrack49/51 Спасибо! Да, могу ещё добавить - была не№бка для МТУ по-моему. У них на демо-входе DNS работал. Так вот люди делали тоннель поверх DNS запросов и имели халявный инет. рулез :))) Наверно поэтому у них теперь такая 3.14зданутая политика безопасности. Стоит какому-нить юзеру стукнуть что его аккаунт поюзали - сразу банят телефон :))) всякие каталисты и пиксы Это че за звери? Ибо они "непонятные" ICMP пакеты не пропускают. И даже если ты в ICMP ECHO REQUEST засунешь данные - он подвергнется на ближайшем же роутере Reassembly и твои данные будут потеряны. Они заменяют данные на лету или подвергают их проверке? Если проверяют, то очень интересно как. Например ping от ms засовывает в поле данных... английский алфавит без трех последних букв :))) В аттаче ip пакет, пришедший от wasm.ru после команды ping -n 1 -l 100 wasm.ru По идее разные пингеры суют туда разный мусор и не в каком стандарте не описано что там должно быть...  667439566__ippacket |
|
|
Дата: Июн 28, 2004 11:28:14 hello_world: Cisco PIX Firewall, Cisco Catalyst router. Они могут делать пересборку пакета. Помимо всего прочего - Это у тебя пакет проходит, но кто сказал, что в таргетной сетке он пройдет? Там ведь может стоять пересборка и фильтрация пакетов. Для домашнего чтения - советую В.Г. Олифер. |
|
|
Дата: Июн 28, 2004 20:04:15 rst "Компьютерные сети. Принципы, технологии, протоколы: Учебник для вузов. 2-е изд." ? |
|
|
Дата: Июн 29, 2004 10:36:50 по-моему да.. |
|
|
Дата: Июн 29, 2004 22:56:39 Еще у него есть: Компьютерные сети. Новые технологии и оборудование IP-сетей Основы сетей передачи данных.Курс лекций Сетевые операционные системы. можешь посмотреть название? |
|
|
Дата: Июн 30, 2004 13:15:19 Принципы, технологии, протоколы. |