Stargazer и воровство трафа, как избавиться?

[Гость Jora]

Вообщем если усер авторизаруеться через старгазет, то через он конект на этого юсерара открываеться фаервол.

Так если злоумышленик подменит мак и ип адрес и выставит шлюз то инет получит на халяву как бороться с такой фикней?

[Den_LocalNet 1 474]

Если юзер авторизировался то инет у него работает. Если хацкер меняет мак и ип адресса то он как минимум запалится потому что будет одинаковые ипы и маки.

 

Если же компьютер жертвы не включен, то он не авторизирован и инета у него нету...... первое правило исключает второе.

 

З.ы. Кроме онКоннект есть ещё онДисконнект

 

А если у тебя на юзера стоит "Всегда онлайн", то тут уже тебе никто не поможет.

[Гость Jora]

Не спалиться если правильно все сделать, фиг выловишь такого в сети.

Так что тока впн остаеться.

Или приделать старгазер к впн.

[nn 7]

Тогда уже свитчи в вланами или лучше с авторизацией на порту ставь.

[Den_LocalNet 1 474]

Не спалиться если правильно все сделать, фиг выловишь такого в сети.

Так что тока впн остаеться.

Или приделать старгазер к впн.

Может я чего-то не понимаю, но если юзер авторизируется через "инетацесс", то грубо говоря, при включеном компе и авторизаторе инет открыт, а при выключеном инет закрыт.

 

Правильно?

 

Если хацкер не дурак то он не будет заниматся подменой когда жертва в онлайне.

 

Правильно?

 

А если жертва в офлайне так и инета нету на том ip адрессе

 

Правильно?

 

 

-------------------------------------------------

А если сам факт подмены как таковой, то причём тут впн?

 

 

----------------------------------

Поправьте плиз если я не прав. Лично я не знаю способа получить халяву не зная логина и пассворда жертвы, при этом оставаясь незамеченым и не вызывая подозрения......

[Гость Jora]

Не спалиться если правильно все сделать, фиг выловишь такого в сети.

Так что тока впн остаеться.

Или приделать старгазер к впн.

Может я чего-то не понимаю, но если юзер авторизируется через "инетацесс", то грубо говоря, при включеном компе и авторизаторе инет открыт, а при выключеном инет закрыт.

 

Правильно

 

Если хацкер не дурак то он не будет заниматся подменой когда жертва в онлайне.

 

Правильно?

 

А если жертва в офлайне так и инета нету на том ip адрессе

 

Правильно?

 

 

-------------------------------------------------

А если сам факт подмены как таковой, то причём тут впн?

 

 

----------------------------------

Поправьте плиз если я не прав. Лично я не знаю способа получить халяву не зная логина и пассворда жертвы, при этом оставаясь незамеченым и не вызывая подозрения......

Может я чего-то не понимаю, но если юзер авторизируется через "инетацесс", то грубо говоря, при включеном компе и авторизаторе инет открыт, а при выключеном инет закрыт.

 

Правильно

 

Правильно

 

Если хацкер не дурак то он не будет заниматся подменой когда жертва в онлайне.

 

Правильно?

 

Нет не правильно у обоих будет все работать

Я еще раз подчеркиваю меняеться все сразу и мак и ип адрес.

 

 

А если жертва в офлайне так и инета нету на том ip адрессе

 

Правильно?

Угу.

 

Короче итог воровать траф легко и просто через старгазер.

 

 

-------------------------------------------------

А если сам факт подмены как таковой, то причём тут впн?

А притом что впн поднимает виртуальный интерфейс, и нисто не пробьеться через него.

 

 

----------------------------------

Поправьте плиз если я не прав. Лично я не знаю способа получить халяву не зная логина и пассворда жертвы, при этом оставаясь незамеченым и не вызывая подозрения......

 

Я описал выше.

[St@lker 0]

Гы, Хацкер должен своровать Лог и Пасс для СТГ ... Всё пишеться в логи ... По логам Сквида легко определить тот ли юзер работат в и-нете (различные сайты будут у обычного юзверя и хацкера!).

 

А если вообще есть подозрение, что есть такой пользователь - снифить его постоянно чем-то! И если хотя бы один раз будет замечен на хацкерстве:

 

1. Подходим к свичу к которому подлючен хацкер.

2. Вынимаем джек.

3. Зачищаем кабельки и некоторые замыкаем.

4. Кидаем кабельки на 220В.

 

Вывод - теперь он долго не будет юзать комп, сеть и интернет! ... Есть конечно более экзотические способы ... например мощным генератором ... =)))

 

А вообще ИМХО, Jora, у тебя параноя! :loop: ... Сейчас новый год, чего ты так паришься!? Блин, тут нет смайла - ПИВО! =)

[Гость Jora]

Гы, Хацкер должен своровать Лог и Пасс для СТГ ... Всё пишеться в логи ... По логам Сквида легко определить тот ли юзер работат в и-нете (различные сайты будут у обычного юзверя и хацкера!).

 

А если вообще есть подозрение, что есть такой пользователь - снифить его постоянно чем-то! И если хотя бы один раз будет замечен на хацкерстве:

 

1. Подходим к свичу к которому подлючен хацкер.

2. Вынимаем джек.

3. Зачищаем кабельки и некоторые замыкаем.

4. Кидаем кабельки на 220В.

 

Вывод - теперь он долго не будет юзать комп, сеть и интернет! ... Есть конечно более экзотические способы ... например мощным генератором ... =)))

 

А вообще ИМХО, Jora, у тебя параноя! :loop: ... Сейчас новый год, чего ты так паришься!? Блин, тут нет смайла - ПИВО! =)

Хацкер ничего воровать недолжен.

Логин и пароль ему нафик не надо.

Отловит такого юсера практически невозможно.

Логи разные, ну и что, это доказать надо.

Жаль что я ненахожусь в сети где стоит старгазер.

[Гость Jora]

Тогда уже свитчи в вланами или лучше с авторизацией на порту ставь.

Дорого.

[St@lker 0]

Если Админ хотя бы чуть-чуть щарит в компах и знает хотя бы немного психологию ... доказать можно будет очень легко ... а потом оторвать руки, ноги ... Взять бумагу и её порезать этого хацкера на кучу мелких кусочков, а потом из этого фарша сделать пицу и пойти продавать ... =))) Вот и отработаешь украдены им трафик ... =)

 

ЗЫ. Я не сумашедший ... =:-/

[Гость Jora]

Если Админ хотя бы чуть-чуть щарит в компах и знает хотя бы немного психологию ... доказать можно будет очень легко ... а потом оторвать руки, ноги ... Взять бумагу и её порезать этого хацкера на кучу мелких кусочков, а потом из этого фарша сделать пицу и пойти продавать ... =))) Вот и отработаешь украдены им трафик ... =)

 

ЗЫ. Я не сумашедший ... =<!--emo&:-/--><!--endemo-->

Ага влет на пару гиктаров, и долгие расказки юсеру что именно с его компа эти пару гиков слили, а он с пеной у рта будет кричать что такого быть неможет.

Я неспрашиваю как расправляться над усерами, я спрашиваю что делать с софтом который так тупа работает?

[Den_LocalNet 1 474]

Всёравно не понимаю как могут находится два одинаковых ип адресса в одной подсетиЮ даже если маки разные......как свичу после этого работать если у него в таблице 2 хоста с одним MACом???

 

 

Попробовал у себя..... сразу вывалило на обеих машинах: "Конфликт ипадресса"

 

и никакого соединения с сетью....

[Гость Guest]

Без покупки дополнительного оборудования тут можно придумать лишь VPN(вообщем-то тоже не панацея от взломщиков как некоторые думают, но дополнительная защита всё-таки) для раздачи инета, но к сожалению старгейзер это дело не держит

[nn 7]

И чем же лучше ВПН от защиты паролем в СТГ?

ВПН для юзера настраивать сложно, это лишние проблемы на голову админа.

А проломать мона все. Вот, например, проломал сервер - ничто не спассет.

[Гость Jora]

Всёравно не понимаю как могут находится два одинаковых ип адресса в одной подсетиЮ даже если маки разные......как свичу после этого работать если у него в таблице 2 хоста с одним MACом???

 

 

Попробовал у себя..... сразу вывалило на обеих машинах: "Конфликт ипадресса"

 

и никакого соединения с сетью....

Менять нужно мак и ип адрес.

Сначало мак менять и установить такой мак как и на карте жертвы ну и потом поменять ип на тот который на компе жертвы.

И все прекрасно работает на 2ва компа.

[Гость Jora]

И чем же лучше ВПН от защиты паролем в СТГ?

ВПН для юзера настраивать сложно, это лишние проблемы на голову админа.

А проломать мона все. Вот, например, проломал сервер - ничто не спассет.

ВПН лучше чем старгазер вомного раз.

Насчет настройки это непроблема, проблема когда за месяц утекает много трафа.

Ну юниксовый врядли заломаешь если следить за софтом напредмет дыр.

[Гость Jora]

Без покупки дополнительного оборудования тут можно придумать лишь VPN(вообщем-то тоже не панацея от взломщиков как некоторые думают, но дополнительная защита всё-таки) для раздачи инета, но к сожалению старгейзер это дело не держит

Ну панацея не панацея впн нагнуть куда труднее чем старгазер, причем если стоит openvpn с раздачей ключей то ваще запариться можно.

Я не говорю что нельзя сломать впн ну это куда трудней чем сменить мак и ип и сидеть в инете нахаляву.

Вообщем вывод такой для езернет провайдинга СТГ не катит.

А если и катит то для сетей построиных на умных свичах.

Правда если сеть построина на умных свичах то СТГ и нафик не нужен.

[XoRe 0]

2Jora: молодец, обосрал таргейзер.

Десятки сетей годами использовали эту биллинговую систему и тут на тебе.

Её, по Jora, нельзя использовать, ибо она для езернет провайдинга не катит.

Насколько я могу судить из этой темы, ты долго и упорно приводил обсуждение к тому моменту, когда можно будет сказать

"Вообщем вывод такой для езернет провайдинга СТГ не катит.

А если и катит то для сетей построиных на умных свичах.

Правда если сеть построина на умных свичах то СТГ и нафик не нужен."

 

Поздравляю, ты добился своей цели. Сказал, что хотел. Мы ознакомились с твоим мнением об СТГ. Теперь мы будем знать, что ты считаешь, что СТГ не катит. Понятно, что ещё можно сказать.

 

Теперь. Кто проводил тесты с 2 компьютерами в сети, у которых ип и мак адреса, соответственно, одинаковые?

[Гость Guest]

Теперь. Кто проводил тесты с 2 компьютерами в сети, у которых ип и мак адреса, соответственно, одинаковые?

сеть перестаёт работать......

 

2 FreeBSD

[egor2fsys 5]

"ну прям как дети малые, чесн слово " (с) Масяня

 

проверил

 

1 ОСь - 2003 сервер СП1РЦ1

2 ОСь - ХР СП1

 

у ХР стоял АйПи адрес

сначала я поменял себе мак, на тот который был у ХР, затем сказал поменять АйПи - у меня матюкнулось и сказало что айпи уже заюзан

 

соотвественно и на ХР в этот момент выбило из контры и тоже матюкнулось что адрес уже существует ...

 

вобщем интересно все это

[Гость Guest]

Какой бред ниче не понял видать пьян))))

а ваще старик рулеззз стоит уже сколь года два или не третий вроде год ниразу никто не тырил трафик ниодного случая небыло мля даже никаких жалоб но то что чтонеть неправельно или еще что да чувак Жора ты гониш по полной иди на сайт УТМ или ЛнБилл и там парь всякий ребячий бред или иди лучше в детский сад там тебя поймут.

[Гость teser]

мы использовали старгейзер пока не дошли до отметки в 50 пользователей.

старгейзер удобен для начинающих

1) он крайне неудобен на больших кол-вах пользователей

2) статистика плохая

3) дыр в нем хватает

[Константин 0]

Да того чувыка просто с будуна осенила мысля и он тут ляпнул, притом в сетевых протоколах ваще ни бум бум. Даже попробовать лень ему было. Потому что по протоколу IP создать два одинаковых адреса никак нельзя (ПРИ ЛЮБЫХ МАК-ах и если они друг друга видят) соответственно создав два одинаковых мака в сети получишь на свичах просто глюки а на хабах оба будут получать то что просит и один и другой. Такая ситуация нереальна.

[Den_LocalNet 1 474]

1) он крайне неудобен на больших кол-вах пользователей

А в чём разница? что произовло после 50 пользователей? скролик увеличился и пришлось передвигать его что бы увидеть всех юзеров?

 

Если Вы всё-таки решились написать то с чем большинство не согласно - так обосновывайте.

 

2) статистика плохая

 

Вероятно Вам чего-то не хватает в веб статистике? плиз в студию аргументы!

 

3) дыр в нем хватает

 

Если вы схватили первую "бету" то не стоит так распинаться тут про дыры. За всё время обитания на этом форуме я слышао только про баги в "бетах" но не про дыры. А это сильно разные вещи!

 

 

P.s. И будьте добры - зарегистрируйтесь!

[egor2fsys 5]

Да того чувыка просто с будуна осенила мысля и он тут ляпнул, притом в сетевых протоколах ваще ни бум бум. Даже попробовать лень ему было. Потому что по протоколу IP создать два одинаковых адреса никак нельзя (ПРИ ЛЮБЫХ МАК-ах и если они друг друга видят) соответственно создав два одинаковых мака в сети получишь на свичах просто глюки а на хабах оба будут получать то что просит и один и другой. Такая ситуация нереальна.

угу

так и получилось

 

после смены МАКа я знал что сейчас свичи немного офигеют, но не думал что они офигеют так