Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 11

Temat: Jak oszukać admina??-

  1. #1
    Zarejestrowany
    Jan 2007
    Postów
    12

    Domyślnie Jak oszukać admina??-

    Witam,
    Od razu przedstawię problem:
    1) komp jest w sieci "osiedlowej" - akademickiej, tak ze kazdy akademik ma swoje zewnetrzne ip a kompy w sieci w akademiku maja swoje -inne ip.
    2) nie wiem jak admini to zrobili ale do niedawna mozna było spokojne korzystać z klienta torrent - [ktorrent - LINUX, pod win zadko uzywam, wogole win-a baaardzo zadko uzywam -- ALE o porade pod win xp tez prosze bo u siostry w innym miescie tez poblokowali ona uzywa bitcomet-a]
    3) jednak teraz cos poblokowali jak sprawdzic co i jak to odblokować (czy wogole sie da) NISTETY nie znam sie na zbyt dobrze na sieciach wiec prosze o jakies łatwo interpretowalne porady

  2. #2
    Avatar eMCe
    eMCe jest offline Emil Grzegorz Gubała
    Zarejestrowany
    Dec 2006
    Skąd
    Kielce
    Postów
    1,767

    Domyślnie

    może być wina portów - spróbuj na innych lub na pasywnym

    ps. dobra rada - P2M
    Agencja reklamy kielce (mały kilkudniowy case pozycjonerski )

  3. #3
    Avatar Sardihan
    Sardihan jest offline Blastmaster
    Zarejestrowany
    Dec 2006
    Skąd
    polsza
    Postów
    747

    Domyślnie

    a ja wole PSP(plej stejszyn probatle)

  4. #4
    Zarejestrowany
    Jan 2007
    Postów
    12

    Domyślnie

    Cytat Napisał eMCe Zobacz post
    może być wina portów - spróbuj na innych lub na pasywnym

    ps. dobra rada - P2M
    mhhhhhhh...a jaki progs najlepszy....
    wolałbym dobra rade jak odblokowac np bitcomet-a czy wogole sie da tego admina zrobić na szaro

  5. #5
    Avatar eMCe
    eMCe jest offline Emil Grzegorz Gubała
    Zarejestrowany
    Dec 2006
    Skąd
    Kielce
    Postów
    1,767

    Domyślnie

    włamać sie na ruter i zmienić ustawiania
    Agencja reklamy kielce (mały kilkudniowy case pozycjonerski )

  6. #6
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Dzieki uprzejmosci paru osob netfilter ma modul ipp2p ktory doskonale wycina P2P bez zabijania procesora. Kiedys do tego celu uzywalem snort'a z wlasnorecznie pisanymi regulkami i wysylajacego RST na oba konce lacza zanim ktos je zapcha - to zabijalo niestety calkiem mocny komputer (router w akademiku).

    Modul ipp2p analizuje pakiety na poziomie kernela co jest znacznie 'tansze' niz robienie tego w snorcie... ustawiasz regulke ipp2p i target REJECT albo lepiej DROP i masz spokoj...

    Jesli warunki na to pozwalaja, mozna uzyc ipp2p do markowania pakietow i uzywac QoS do obciecia predkosci P2P do powiedzmy 1/4 calego lacza w akademiku - da to mozliwosc korzystania z P2P a nie uniemozliwi innym uzywania sieci...
    Zanim powstalo ipp2p stracilem na to ponad 2 lata wiec wiem co pisze... tyle ze to ja bylem adminem i mialem w sumie prawie 2000 userow probujacych to obejsc

    EDIT:
    Odpowiedz na pytanie czy da sie to obejsc... jesli admin ustawil ipp2p to sie nie da - chyba ze znajdziesz takiego P2P ktory nie zostanie wykryty ale na to bym nie liczyl - nowy maintainer ipp2p wprowadza poprawki do kodu w ciagu kilkunastu godzin i publikuje nowe wersje jesli pojawia sie cos czego modul nie lapie - mialem raz okazje zglaszac mu blad i nowa wersja byla na sieci po 14h.
    Ostatnio edytowane przez TQM : 01-23-2007 - 17:12

  7. #7
    Zarejestrowany
    Nov 2006
    Skąd
    Polska/Poland
    Postów
    1,191

    Talking Nie ładnie oszukiwać admina...

    ...

    i to w dodatku w innym mieście

    pozdrawiam
    markossx
    ***********
    * markossx *
    ***********

  8. #8
    Zarejestrowany
    Jan 2007
    Postów
    12

    Cool

    Kurde to co chlopaki dupa BLADA no bo pewnie mają to IPP2P i naprawdę nic sie nie da zrobic >>> SAD
    mh.......
    "IPP2P uses suitable search patterns to identify P2P traffic thus allowing the reliable identifcation of traffic belonging to many P2P networks. Once identified one may handle P2P traffic in different ways - dropping such traffic, putting into low priority classes or shaping to a given bandwidth limit is possible"
    cytat ze stronki ale nie ma takich klientów torrent-a zeny ten progs nie identyfikowal to jako P2P traffic tylko cos innego albo jaks nakłedka na takiego klienta .....pewie niedługo ktos cos takiego wymysli o ile juz nie wymyslił

    czyli trza przezucić sie na P2M ....tego to chyba nie poblokują?........ a który z P2M najlepszy najbezpieczniejszy

  9. #9
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Zauwazcie jedno... ipp2p to modul do netfilter'a - nie wylapuje programow (klientow) p2p ale ruch w danych protokolach... np taki azureus obsluguje torrent'y, gnutell'e, kaazee i cos tam jeszcze - to sa protokoly jakimi gada.
    IPP2P nie wykrywa azureusa ale te protokoly wiec to czym ssiesz nie ma znaczenia.

    Cytat Napisał GATE-7# iptables -m ipp2p --help
    iptables v1.3.5

    [... help iptables...]

    IPP2P v0.8.2 options:
    --ipp2p Grab all known p2p packets
    --edk [TCP&UDP] All known eDonkey/eMule/Overnet packets
    --dc [TCP] All known Direct Connect packets
    --kazaa [TCP&UDP] All known KaZaA packets
    --gnu [TCP&UDP] All known Gnutella packets
    --bit [TCP&UDP] All known BitTorrent packets
    --apple [TCP] All known AppleJuice packets
    --winmx [TCP] All known WinMX
    --soul [TCP] All known SoulSeek
    --ares [TCP] All known Ares

    EXPERIMENTAL protocols (please send feedback to: [email protected]) :
    --mute [TCP] All known Mute packets
    --waste [TCP] All known Waste packets
    --xdcc [TCP] All known XDCC packets (only xdcc login)

    DEBUG SUPPPORT, use only if you know why
    --debug Generate kernel debug output, THIS WILL SLOW DOWN THE FILTER

    Note that the follwing options will have the same meaning:
    '--ipp2p' is equal to '--edk --dc --kazaa --gnu --bit --apple --winmx --soul --ares'

    IPP2P was intended for TCP only. Due to increasing usage of UDP we needed to change this.
    You can now use -p udp to search UDP packets only or without -p switch to search UDP and TCP packets.

    See README included with this package for more details or visit http://www.ipp2p.org

    Examples:
    iptables -A FORWARD -m ipp2p --ipp2p -j MARK --set-mark 0x01
    iptables -A FORWARD -p udp -m ipp2p --kazaa --bit -j DROP
    iptables -A FORWARD -p tcp -m ipp2p --edk --soul -j DROP
    Jesli to to... to powiem tylko POWODZENIA

  10. #10
    Zarejestrowany
    Jan 2007
    Postów
    12

    Domyślnie

    "bit [TCP&UDP] All known BitTorrent packets " no tak ale nie da się wymyslec jakiejs modyfikacji "pakietów" ze niby sa to zwykłe http a tak naprawde torrent soryyy ale pamietajcie jestem lame w sprawch sieci ... znaczy sie jakis progs by to robiła taki anty-ipp2p
    jesli nie to nic
    PONAWIAM PYTABNIE JAKI klient P2M najlepszy/najbezpieczniejszy?
    POZDR
    edit: a jak sprwadzić czy uzywają ipp2p czy czegos innego (prosty opis dla prostego czlowieka
    Ostatnio edytowane przez nooldor : 01-24-2007 - 14:44

Strona 1 z 2 12 OstatniOstatni

Podobne wątki

  1. jak ODCZYTAC hasło admina w xp
    By zbusiu in forum Hacking
    Odpowiedzi: 13
    Autor: 03-06-2008, 19:44
  2. blokada admina w szkole
    By ironwall in forum Windows
    Odpowiedzi: 13
    Autor: 01-20-2007, 20:13

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj