Jump to content

Stargazer и воровство трафа, как избавиться?


Guest Jora

Recommended Posts

Вообщем если усер авторизаруеться через старгазет, то через он конект на этого юсерара открываеться фаервол.

Так если злоумышленик подменит мак и ип адрес и выставит шлюз то инет получит на халяву как бороться с такой фикней?

Link to post
Share on other sites
  • Replies 81
  • Created
  • Last Reply

Top Posters In This Topic

Если юзер авторизировался то инет у него работает. Если хацкер меняет мак и ип адресса то он как минимум запалится потому что будет одинаковые ипы и маки.

 

Если же компьютер жертвы не включен, то он не авторизирован и инета у него нету...... первое правило исключает второе.

 

З.ы. Кроме онКоннект есть ещё онДисконнект :)

 

А если у тебя на юзера стоит "Всегда онлайн", то тут уже тебе никто не поможет.

Link to post
Share on other sites

Не спалиться если правильно все сделать, фиг выловишь такого в сети.

Так что тока впн остаеться.

Или приделать старгазер к впн.

Link to post
Share on other sites

Тогда уже свитчи в вланами или лучше с авторизацией на порту ставь.

Link to post
Share on other sites
Не спалиться если правильно все сделать, фиг выловишь такого в сети.

Так что тока впн остаеться.

Или приделать старгазер к впн.

Может я чего-то не понимаю, но если юзер авторизируется через "инетацесс", то грубо говоря, при включеном компе и авторизаторе инет открыт, а при выключеном инет закрыт.

 

Правильно?

 

Если хацкер не дурак то он не будет заниматся подменой когда жертва в онлайне.

 

Правильно?

 

А если жертва в офлайне так и инета нету на том ip адрессе

 

Правильно?

 

 

-------------------------------------------------

А если сам факт подмены как таковой, то причём тут впн?

 

 

----------------------------------

Поправьте плиз если я не прав. Лично я не знаю способа получить халяву не зная логина и пассворда жертвы, при этом оставаясь незамеченым и не вызывая подозрения......

Link to post
Share on other sites
Не спалиться если правильно все сделать, фиг выловишь такого в сети.

Так что тока впн остаеться.

Или приделать старгазер к впн.

Может я чего-то не понимаю, но если юзер авторизируется через "инетацесс", то грубо говоря, при включеном компе и авторизаторе инет открыт, а при выключеном инет закрыт.

 

Правильно

 

Если хацкер не дурак то он не будет заниматся подменой когда жертва в онлайне.

 

Правильно?

 

А если жертва в офлайне так и инета нету на том ip адрессе

 

Правильно?

 

 

-------------------------------------------------

А если сам факт подмены как таковой, то причём тут впн?

 

 

----------------------------------

Поправьте плиз если я не прав. Лично я не знаю способа получить халяву не зная логина и пассворда жертвы, при этом оставаясь незамеченым и не вызывая подозрения......

Может я чего-то не понимаю, но если юзер авторизируется через "инетацесс", то грубо говоря, при включеном компе и авторизаторе инет открыт, а при выключеном инет закрыт.

 

Правильно

 

Правильно

 

Если хацкер не дурак то он не будет заниматся подменой когда жертва в онлайне.

 

Правильно?

 

Нет не правильно у обоих будет все работать

Я еще раз подчеркиваю меняеться все сразу и мак и ип адрес.

 

 

А если жертва в офлайне так и инета нету на том ip адрессе

 

Правильно?

Угу.

 

Короче итог воровать траф легко и просто через старгазер.

 

 

-------------------------------------------------

А если сам факт подмены как таковой, то причём тут впн?

А притом что впн поднимает виртуальный интерфейс, и нисто не пробьеться через него.

 

 

----------------------------------

Поправьте плиз если я не прав. Лично я не знаю способа получить халяву не зная логина и пассворда жертвы, при этом оставаясь незамеченым и не вызывая подозрения......

 

Я описал выше.

Link to post
Share on other sites

Гы, Хацкер должен своровать Лог и Пасс для СТГ ... Всё пишеться в логи ... По логам Сквида легко определить тот ли юзер работат в и-нете (различные сайты будут у обычного юзверя и хацкера!).

 

А если вообще есть подозрение, что есть такой пользователь - снифить его постоянно чем-то! И если хотя бы один раз будет замечен на хацкерстве:

 

1. Подходим к свичу к которому подлючен хацкер.

2. Вынимаем джек.

3. Зачищаем кабельки и некоторые замыкаем.

4. Кидаем кабельки на 220В.

 

Вывод - теперь он долго не будет юзать комп, сеть и интернет! :) ... Есть конечно более экзотические способы ... например мощным генератором ... =)))

 

А вообще ИМХО, Jora, у тебя параноя! :loop: ... Сейчас новый год, чего ты так паришься!? Блин, тут нет смайла - ПИВО! =)

Link to post
Share on other sites
Гы, Хацкер должен своровать Лог и Пасс для СТГ ... Всё пишеться в логи ... По логам Сквида легко определить тот ли юзер работат в и-нете (различные сайты будут у обычного юзверя и хацкера!).

 

А если вообще есть подозрение, что есть такой пользователь - снифить его постоянно чем-то! И если хотя бы один раз будет замечен на хацкерстве:

 

1. Подходим к свичу к которому подлючен хацкер.

2. Вынимаем джек.

3. Зачищаем кабельки и некоторые замыкаем.

4. Кидаем кабельки на 220В.

 

Вывод - теперь он долго не будет юзать комп, сеть и интернет! :) ... Есть конечно более экзотические способы ... например мощным генератором ... =)))

 

А вообще ИМХО, Jora, у тебя параноя! :loop: ... Сейчас новый год, чего ты так паришься!? Блин, тут нет смайла - ПИВО! =)

Хацкер ничего воровать недолжен.

Логин и пароль ему нафик не надо.

Отловит такого юсера практически невозможно.

Логи разные, ну и что, это доказать надо.

Жаль что я ненахожусь в сети где стоит старгазер.

Link to post
Share on other sites

Если Админ хотя бы чуть-чуть щарит в компах :) и знает хотя бы немного психологию ... доказать можно будет очень легко ... а потом оторвать руки, ноги ... Взять бумагу и её порезать этого хацкера на кучу мелких кусочков, а потом из этого фарша сделать пицу и пойти продавать ... =))) Вот и отработаешь украдены им трафик ... =)

 

ЗЫ. Я не сумашедший ... =:-/

Link to post
Share on other sites
Если Админ хотя бы чуть-чуть щарит в компах :) и знает хотя бы немного психологию ... доказать можно будет очень легко ... а потом оторвать руки, ноги ... Взять бумагу и её порезать этого хацкера на кучу мелких кусочков, а потом из этого фарша сделать пицу и пойти продавать ... =))) Вот и отработаешь украдены им трафик ... =)

 

ЗЫ. Я не сумашедший ... =<!--emo&:-/-->i.gif<!--endemo-->

Ага влет на пару гиктаров, и долгие расказки юсеру что именно с его компа эти пару гиков слили, а он с пеной у рта будет кричать что такого быть неможет.

Я неспрашиваю как расправляться над усерами, я спрашиваю что делать с софтом который так тупа работает?

Link to post
Share on other sites

Всёравно не понимаю как могут находится два одинаковых ип адресса в одной подсетиЮ даже если маки разные......как свичу после этого работать если у него в таблице 2 хоста с одним MACом???

 

 

Попробовал у себя..... сразу вывалило на обеих машинах: "Конфликт ипадресса"

 

и никакого соединения с сетью....

Link to post
Share on other sites

Без покупки дополнительного оборудования тут можно придумать лишь VPN(вообщем-то тоже не панацея от взломщиков как некоторые думают, но дополнительная защита всё-таки) для раздачи инета, но к сожалению старгейзер это дело не держит

Link to post
Share on other sites

И чем же лучше ВПН от защиты паролем в СТГ?

ВПН для юзера настраивать сложно, это лишние проблемы на голову админа.

А проломать мона все. Вот, например, проломал сервер - ничто не спассет.

Link to post
Share on other sites
Всёравно не понимаю как могут находится два одинаковых ип адресса в одной подсетиЮ даже если маки разные......как свичу после этого работать если у него в таблице 2 хоста с одним MACом???

 

 

Попробовал у себя..... сразу вывалило на обеих машинах: "Конфликт ипадресса"

 

и никакого соединения с сетью....

Менять нужно мак и ип адрес.

Сначало мак менять и установить такой мак как и на карте жертвы ну и потом поменять ип на тот который на компе жертвы.

И все прекрасно работает на 2ва компа.

Link to post
Share on other sites
И чем же лучше ВПН от защиты паролем в СТГ?

ВПН для юзера настраивать сложно, это лишние проблемы на голову админа.

А проломать мона все. Вот, например, проломал сервер - ничто не спассет.

ВПН лучше чем старгазер вомного раз.

Насчет настройки это непроблема, проблема когда за месяц утекает много трафа.

Ну юниксовый врядли заломаешь если следить за софтом напредмет дыр.

Link to post
Share on other sites
Без покупки дополнительного оборудования тут можно придумать лишь VPN(вообщем-то тоже не панацея от взломщиков как некоторые думают, но дополнительная защита всё-таки) для раздачи инета, но к сожалению старгейзер это дело не держит

Ну панацея не панацея впн нагнуть куда труднее чем старгазер, причем если стоит openvpn с раздачей ключей то ваще запариться можно.

Я не говорю что нельзя сломать впн ну это куда трудней чем сменить мак и ип и сидеть в инете нахаляву.

Вообщем вывод такой для езернет провайдинга СТГ не катит.

А если и катит то для сетей построиных на умных свичах.

Правда если сеть построина на умных свичах то СТГ и нафик не нужен.

Link to post
Share on other sites

2Jora: молодец, обосрал таргейзер.

Десятки сетей годами использовали эту биллинговую систему и тут на тебе.

Её, по Jora, нельзя использовать, ибо она для езернет провайдинга не катит.

Насколько я могу судить из этой темы, ты долго и упорно приводил обсуждение к тому моменту, когда можно будет сказать

"Вообщем вывод такой для езернет провайдинга СТГ не катит.

А если и катит то для сетей построиных на умных свичах.

Правда если сеть построина на умных свичах то СТГ и нафик не нужен."

 

Поздравляю, ты добился своей цели. Сказал, что хотел. Мы ознакомились с твоим мнением об СТГ. Теперь мы будем знать, что ты считаешь, что СТГ не катит. Понятно, что ещё можно сказать.

 

Теперь. Кто проводил тесты с 2 компьютерами в сети, у которых ип и мак адреса, соответственно, одинаковые?

Link to post
Share on other sites
Теперь. Кто проводил тесты с 2 компьютерами в сети, у которых ип и мак адреса, соответственно, одинаковые?

сеть перестаёт работать......

 

2 FreeBSD

Link to post
Share on other sites

"ну прям как дети малые, чесн слово :( " (с) Масяня

 

проверил

 

1 ОСь - 2003 сервер СП1РЦ1

2 ОСь - ХР СП1

 

у ХР стоял АйПи адрес

сначала я поменял себе мак, на тот который был у ХР, затем сказал поменять АйПи - у меня матюкнулось и сказало что айпи уже заюзан

 

соотвественно и на ХР в этот момент выбило из контры и тоже матюкнулось что адрес уже существует ...

 

вобщем интересно все это :(

Link to post
Share on other sites

Какой бред ниче не понял видать пьян))))

а ваще старик рулеззз стоит уже сколь года два или не третий вроде год ниразу никто не тырил трафик ниодного случая небыло мля даже никаких жалоб но то что чтонеть неправельно или еще что да чувак Жора ты гониш по полной иди на сайт УТМ или ЛнБилл и там парь всякий ребячий бред или иди лучше в детский сад там тебя поймут.

Link to post
Share on other sites

мы использовали старгейзер пока не дошли до отметки в 50 пользователей.

старгейзер удобен для начинающих

1) он крайне неудобен на больших кол-вах пользователей

2) статистика плохая

3) дыр в нем хватает

Link to post
Share on other sites

Да того чувыка просто с будуна осенила мысля и он тут ляпнул, притом в сетевых протоколах ваще ни бум бум. Даже попробовать лень ему было. Потому что по протоколу IP создать два одинаковых адреса никак нельзя (ПРИ ЛЮБЫХ МАК-ах и если они друг друга видят) соответственно создав два одинаковых мака в сети получишь на свичах просто глюки а на хабах оба будут получать то что просит и один и другой. Такая ситуация нереальна.

Link to post
Share on other sites
1) он крайне неудобен на больших кол-вах пользователей

А в чём разница? что произовло после 50 пользователей? скролик увеличился и пришлось передвигать его что бы увидеть всех юзеров? :(

 

Если Вы всё-таки решились написать то с чем большинство не согласно - так обосновывайте.

 

2) статистика плохая

 

Вероятно Вам чего-то не хватает в веб статистике? плиз в студию аргументы!

 

3) дыр в нем хватает

 

Если вы схватили первую "бету" то не стоит так распинаться тут про дыры. За всё время обитания на этом форуме я слышао только про баги в "бетах" но не про дыры. А это сильно разные вещи!

 

 

P.s. И будьте добры - зарегистрируйтесь!

Link to post
Share on other sites
Да того чувыка просто с будуна осенила мысля и он тут ляпнул, притом в сетевых протоколах ваще ни бум бум. Даже попробовать лень ему было. Потому что по протоколу IP создать два одинаковых адреса никак нельзя (ПРИ ЛЮБЫХ МАК-ах и если они друг друга видят) соответственно создав два одинаковых мака в сети получишь на свичах просто глюки а на хабах оба будут получать то что просит и один и другой. Такая ситуация нереальна.

угу

так и получилось :(

 

после смены МАКа я знал что сейчас свичи немного офигеют, но не думал что они офигеют так :(

Link to post
Share on other sites
Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    No registered users viewing this page.


×
×
  • Create New...