Перейти до

Stargazer и воровство трафа, как избавиться?

Гость Jora

Автор: Гость Jora,
в Питання по Stargazer

 Share Подписчики 1

Рекомендованные сообщения

Гость Jora

Гость Jora

Опубликовано:
Опубликовано:

Вообщем если усер авторизаруеться через старгазет, то через он конект на этого юсерара открываеться фаервол.

Так если злоумышленик подменит мак и ип адрес и выставит шлюз то инет получит на халяву как бороться с такой фикней?

Ссылка на сообщение
Поделиться на других сайтах
  • Відповіді 81
  • Створено
  • Остання відповідь

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Den_LocalNet

Den_LocalNet 1 472

Опубліковано:
Опубліковано:

Если юзер авторизировался то инет у него работает. Если хацкер меняет мак и ип адресса то он как минимум запалится потому что будет одинаковые ипы и маки.

 

Если же компьютер жертвы не включен, то он не авторизирован и инета у него нету...... первое правило исключает второе.

 

З.ы. Кроме онКоннект есть ещё онДисконнект :)

 

А если у тебя на юзера стоит "Всегда онлайн", то тут уже тебе никто не поможет.

Ссылка на сообщение
Поделиться на других сайтах
Den_LocalNet

Den_LocalNet 1 472

Опубліковано:
Опубліковано:
Не спалиться если правильно все сделать, фиг выловишь такого в сети.

Так что тока впн остаеться.

Или приделать старгазер к впн.

Может я чего-то не понимаю, но если юзер авторизируется через "инетацесс", то грубо говоря, при включеном компе и авторизаторе инет открыт, а при выключеном инет закрыт.

 

Правильно?

 

Если хацкер не дурак то он не будет заниматся подменой когда жертва в онлайне.

 

Правильно?

 

А если жертва в офлайне так и инета нету на том ip адрессе

 

Правильно?

 

 

-------------------------------------------------

А если сам факт подмены как таковой, то причём тут впн?

 

 

----------------------------------

Поправьте плиз если я не прав. Лично я не знаю способа получить халяву не зная логина и пассворда жертвы, при этом оставаясь незамеченым и не вызывая подозрения......

Ссылка на сообщение
Поделиться на других сайтах
Гость Jora

Гость Jora

Опубліковано:
Опубліковано:
Не спалиться если правильно все сделать, фиг выловишь такого в сети.

Так что тока впн остаеться.

Или приделать старгазер к впн.

Может я чего-то не понимаю, но если юзер авторизируется через "инетацесс", то грубо говоря, при включеном компе и авторизаторе инет открыт, а при выключеном инет закрыт.

 

Правильно

 

Если хацкер не дурак то он не будет заниматся подменой когда жертва в онлайне.

 

Правильно?

 

А если жертва в офлайне так и инета нету на том ip адрессе

 

Правильно?

 

 

-------------------------------------------------

А если сам факт подмены как таковой, то причём тут впн?

 

 

----------------------------------

Поправьте плиз если я не прав. Лично я не знаю способа получить халяву не зная логина и пассворда жертвы, при этом оставаясь незамеченым и не вызывая подозрения......

Может я чего-то не понимаю, но если юзер авторизируется через "инетацесс", то грубо говоря, при включеном компе и авторизаторе инет открыт, а при выключеном инет закрыт.

 

Правильно

 

Правильно

 

Если хацкер не дурак то он не будет заниматся подменой когда жертва в онлайне.

 

Правильно?

 

Нет не правильно у обоих будет все работать

Я еще раз подчеркиваю меняеться все сразу и мак и ип адрес.

 

 

А если жертва в офлайне так и инета нету на том ip адрессе

 

Правильно?

Угу.

 

Короче итог воровать траф легко и просто через старгазер.

 

 

-------------------------------------------------

А если сам факт подмены как таковой, то причём тут впн?

А притом что впн поднимает виртуальный интерфейс, и нисто не пробьеться через него.

 

 

----------------------------------

Поправьте плиз если я не прав. Лично я не знаю способа получить халяву не зная логина и пассворда жертвы, при этом оставаясь незамеченым и не вызывая подозрения......

 

Я описал выше.

Ссылка на сообщение
Поделиться на других сайтах
St@lker

St@lker 0

Опубліковано:
Опубліковано:

Гы, Хацкер должен своровать Лог и Пасс для СТГ ... Всё пишеться в логи ... По логам Сквида легко определить тот ли юзер работат в и-нете (различные сайты будут у обычного юзверя и хацкера!).

 

А если вообще есть подозрение, что есть такой пользователь - снифить его постоянно чем-то! И если хотя бы один раз будет замечен на хацкерстве:

 

1. Подходим к свичу к которому подлючен хацкер.

2. Вынимаем джек.

3. Зачищаем кабельки и некоторые замыкаем.

4. Кидаем кабельки на 220В.

 

Вывод - теперь он долго не будет юзать комп, сеть и интернет! :) ... Есть конечно более экзотические способы ... например мощным генератором ... =)))

 

А вообще ИМХО, Jora, у тебя параноя! :loop: ... Сейчас новый год, чего ты так паришься!? Блин, тут нет смайла - ПИВО! =)

Ссылка на сообщение
Поделиться на других сайтах
Гость Jora

Гость Jora

Опубліковано:
Опубліковано:
Гы, Хацкер должен своровать Лог и Пасс для СТГ ... Всё пишеться в логи ... По логам Сквида легко определить тот ли юзер работат в и-нете (различные сайты будут у обычного юзверя и хацкера!).

 

А если вообще есть подозрение, что есть такой пользователь - снифить его постоянно чем-то! И если хотя бы один раз будет замечен на хацкерстве:

 

1. Подходим к свичу к которому подлючен хацкер.

2. Вынимаем джек.

3. Зачищаем кабельки и некоторые замыкаем.

4. Кидаем кабельки на 220В.

 

Вывод - теперь он долго не будет юзать комп, сеть и интернет! :) ... Есть конечно более экзотические способы ... например мощным генератором ... =)))

 

А вообще ИМХО, Jora, у тебя параноя! :loop: ... Сейчас новый год, чего ты так паришься!? Блин, тут нет смайла - ПИВО! =)

Хацкер ничего воровать недолжен.

Логин и пароль ему нафик не надо.

Отловит такого юсера практически невозможно.

Логи разные, ну и что, это доказать надо.

Жаль что я ненахожусь в сети где стоит старгазер.

Ссылка на сообщение
Поделиться на других сайтах
St@lker

St@lker 0

Опубліковано:
Опубліковано:

Если Админ хотя бы чуть-чуть щарит в компах :) и знает хотя бы немного психологию ... доказать можно будет очень легко ... а потом оторвать руки, ноги ... Взять бумагу и её порезать этого хацкера на кучу мелких кусочков, а потом из этого фарша сделать пицу и пойти продавать ... =))) Вот и отработаешь украдены им трафик ... =)

 

ЗЫ. Я не сумашедший ... =:-/

Ссылка на сообщение
Поделиться на других сайтах
Гость Jora

Гость Jora

Опубліковано:
Опубліковано:
Если Админ хотя бы чуть-чуть щарит в компах :) и знает хотя бы немного психологию ... доказать можно будет очень легко ... а потом оторвать руки, ноги ... Взять бумагу и её порезать этого хацкера на кучу мелких кусочков, а потом из этого фарша сделать пицу и пойти продавать ... =))) Вот и отработаешь украдены им трафик ... =)

 

ЗЫ. Я не сумашедший ... =<!--emo&:-/-->i.gif<!--endemo-->

Ага влет на пару гиктаров, и долгие расказки юсеру что именно с его компа эти пару гиков слили, а он с пеной у рта будет кричать что такого быть неможет.

Я неспрашиваю как расправляться над усерами, я спрашиваю что делать с софтом который так тупа работает?

Ссылка на сообщение
Поделиться на других сайтах
Den_LocalNet

Den_LocalNet 1 472

Опубліковано:
Опубліковано:

Всёравно не понимаю как могут находится два одинаковых ип адресса в одной подсетиЮ даже если маки разные......как свичу после этого работать если у него в таблице 2 хоста с одним MACом???

 

 

Попробовал у себя..... сразу вывалило на обеих машинах: "Конфликт ипадресса"

 

и никакого соединения с сетью....

Ссылка на сообщение
Поделиться на других сайтах
Гость Guest

Гость Guest

Опубліковано:
Опубліковано:

Без покупки дополнительного оборудования тут можно придумать лишь VPN(вообщем-то тоже не панацея от взломщиков как некоторые думают, но дополнительная защита всё-таки) для раздачи инета, но к сожалению старгейзер это дело не держит

Ссылка на сообщение
Поделиться на других сайтах
nn

nn 7

Опубліковано:
Опубліковано:

И чем же лучше ВПН от защиты паролем в СТГ?

ВПН для юзера настраивать сложно, это лишние проблемы на голову админа.

А проломать мона все. Вот, например, проломал сервер - ничто не спассет.

Ссылка на сообщение
Поделиться на других сайтах
Гость Jora

Гость Jora

Опубліковано:
Опубліковано:
Всёравно не понимаю как могут находится два одинаковых ип адресса в одной подсетиЮ даже если маки разные......как свичу после этого работать если у него в таблице 2 хоста с одним MACом???

 

 

Попробовал у себя..... сразу вывалило на обеих машинах: "Конфликт ипадресса"

 

и никакого соединения с сетью....

Менять нужно мак и ип адрес.

Сначало мак менять и установить такой мак как и на карте жертвы ну и потом поменять ип на тот который на компе жертвы.

И все прекрасно работает на 2ва компа.

Ссылка на сообщение
Поделиться на других сайтах
Гость Jora

Гость Jora

Опубліковано:
Опубліковано:
И чем же лучше ВПН от защиты паролем в СТГ?

ВПН для юзера настраивать сложно, это лишние проблемы на голову админа.

А проломать мона все. Вот, например, проломал сервер - ничто не спассет.

ВПН лучше чем старгазер вомного раз.

Насчет настройки это непроблема, проблема когда за месяц утекает много трафа.

Ну юниксовый врядли заломаешь если следить за софтом напредмет дыр.

Ссылка на сообщение
Поделиться на других сайтах
Гость Jora

Гость Jora

Опубліковано:
Опубліковано:
Без покупки дополнительного оборудования тут можно придумать лишь VPN(вообщем-то тоже не панацея от взломщиков как некоторые думают, но дополнительная защита всё-таки) для раздачи инета, но к сожалению старгейзер это дело не держит

Ну панацея не панацея впн нагнуть куда труднее чем старгазер, причем если стоит openvpn с раздачей ключей то ваще запариться можно.

Я не говорю что нельзя сломать впн ну это куда трудней чем сменить мак и ип и сидеть в инете нахаляву.

Вообщем вывод такой для езернет провайдинга СТГ не катит.

А если и катит то для сетей построиных на умных свичах.

Правда если сеть построина на умных свичах то СТГ и нафик не нужен.

Ссылка на сообщение
Поделиться на других сайтах
XoRe

XoRe 0

Опубліковано:
Опубліковано:

2Jora: молодец, обосрал таргейзер.

Десятки сетей годами использовали эту биллинговую систему и тут на тебе.

Её, по Jora, нельзя использовать, ибо она для езернет провайдинга не катит.

Насколько я могу судить из этой темы, ты долго и упорно приводил обсуждение к тому моменту, когда можно будет сказать

"Вообщем вывод такой для езернет провайдинга СТГ не катит.

А если и катит то для сетей построиных на умных свичах.

Правда если сеть построина на умных свичах то СТГ и нафик не нужен."

 

Поздравляю, ты добился своей цели. Сказал, что хотел. Мы ознакомились с твоим мнением об СТГ. Теперь мы будем знать, что ты считаешь, что СТГ не катит. Понятно, что ещё можно сказать.

 

Теперь. Кто проводил тесты с 2 компьютерами в сети, у которых ип и мак адреса, соответственно, одинаковые?

Ссылка на сообщение
Поделиться на других сайтах
egor2fsys

egor2fsys 5

Опубліковано:
Опубліковано:

"ну прям как дети малые, чесн слово :( " (с) Масяня

 

проверил

 

1 ОСь - 2003 сервер СП1РЦ1

2 ОСь - ХР СП1

 

у ХР стоял АйПи адрес

сначала я поменял себе мак, на тот который был у ХР, затем сказал поменять АйПи - у меня матюкнулось и сказало что айпи уже заюзан

 

соотвественно и на ХР в этот момент выбило из контры и тоже матюкнулось что адрес уже существует ...

 

вобщем интересно все это :(

Ссылка на сообщение
Поделиться на других сайтах
Гость Guest

Гость Guest

Опубліковано:
Опубліковано:

Какой бред ниче не понял видать пьян))))

а ваще старик рулеззз стоит уже сколь года два или не третий вроде год ниразу никто не тырил трафик ниодного случая небыло мля даже никаких жалоб но то что чтонеть неправельно или еще что да чувак Жора ты гониш по полной иди на сайт УТМ или ЛнБилл и там парь всякий ребячий бред или иди лучше в детский сад там тебя поймут.

Ссылка на сообщение
Поделиться на других сайтах
Гость teser

Гость teser

Опубліковано:
Опубліковано:

мы использовали старгейзер пока не дошли до отметки в 50 пользователей.

старгейзер удобен для начинающих

1) он крайне неудобен на больших кол-вах пользователей

2) статистика плохая

3) дыр в нем хватает

Ссылка на сообщение
Поделиться на других сайтах
Константин

Константин 0

Опубліковано:
Опубліковано:

Да того чувыка просто с будуна осенила мысля и он тут ляпнул, притом в сетевых протоколах ваще ни бум бум. Даже попробовать лень ему было. Потому что по протоколу IP создать два одинаковых адреса никак нельзя (ПРИ ЛЮБЫХ МАК-ах и если они друг друга видят) соответственно создав два одинаковых мака в сети получишь на свичах просто глюки а на хабах оба будут получать то что просит и один и другой. Такая ситуация нереальна.

Ссылка на сообщение
Поделиться на других сайтах
Den_LocalNet

Den_LocalNet 1 472

Опубліковано:
Опубліковано:
1) он крайне неудобен на больших кол-вах пользователей

А в чём разница? что произовло после 50 пользователей? скролик увеличился и пришлось передвигать его что бы увидеть всех юзеров? :(

 

Если Вы всё-таки решились написать то с чем большинство не согласно - так обосновывайте.

 

2) статистика плохая

 

Вероятно Вам чего-то не хватает в веб статистике? плиз в студию аргументы!

 

3) дыр в нем хватает

 

Если вы схватили первую "бету" то не стоит так распинаться тут про дыры. За всё время обитания на этом форуме я слышао только про баги в "бетах" но не про дыры. А это сильно разные вещи!

 

 

P.s. И будьте добры - зарегистрируйтесь!

Ссылка на сообщение
Поделиться на других сайтах
egor2fsys

egor2fsys 5

Опубліковано:
Опубліковано:
Да того чувыка просто с будуна осенила мысля и он тут ляпнул, притом в сетевых протоколах ваще ни бум бум. Даже попробовать лень ему было. Потому что по протоколу IP создать два одинаковых адреса никак нельзя (ПРИ ЛЮБЫХ МАК-ах и если они друг друга видят) соответственно создав два одинаковых мака в сети получишь на свичах просто глюки а на хабах оба будут получать то что просит и один и другой. Такая ситуация нереальна.

угу

так и получилось :(

 

после смены МАКа я знал что сейчас свичи немного офигеют, но не думал что они офигеют так :(

Ссылка на сообщение
Поделиться на других сайтах
Гость
Эта тема закрыта для публикации сообщений.
 Share
Подписчики 1
Перейти до переліку тем

  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...