Jump to content

Stargazer и воровство трафа, как избавиться?

Guest Jora

By Guest Jora,
in Stargazer questions

 Share Followers 1

Recommended Posts

ZeRoCoLd

ZeRoCoLd 0

Posted
Posted

О блин мне понравилось про дыра teser что там дохера дыр да в каком месте они чувак напиши плиззз не будь таким скупым)))))) поделись с нами а мы посмотрим да и насчет 1 стг до сих пор его юзаю и я и все довольны никаких там дыр нет дыра teser у тебя в бошке и в добавок руки кудрявые иди лечится срочно.

Link to post
Share on other sites
  • Replies 81
  • Created
  • Last Reply

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Guest Guest_Quarcel

Guest Guest_Quarcel

Posted
Posted
мы использовали старгейзер пока не дошли до отметки в 50 пользователей.

старгейзер удобен для начинающих

1) он крайне неудобен на больших кол-вах пользователей

2) статистика плохая

3) дыр в нем хватает

За что я люблю открытый софт дак это за то что если тебе что-то в нем не нравиться и руки не кривые, то ты не матюкаешь создателя, а идешь и правишь всё как тебе надо, а заодно делишься с народом.

 

Насчет дыр, за всё время пользование СТГ(1-го), а это уже больше года я не заметил ни одного серьезного бага, так по мелочи парочка некритичных. СТГ у меня работает месяцами без перезапуска(перезапускается лишь вместе с сервером)

Link to post
Share on other sites
Guest Jora

Guest Jora

Posted
Posted

Кто-то тут сказал насчет сетевых протоколов, сами вы не бумбум.

Если вы блин неможете ип вместе с маком поменять мне вас жаль.

Сраргазет класная система будет когда начнет работать хотябы с tun*.

Link to post
Share on other sites
nn

nn 7

Posted
Posted

А реально кто-то видел воровство трафика под СТГ?

Ведь кроме ИП и МАС надо еще и логин с паролем знать чей-то.

Link to post
Share on other sites
Guest Оникс

Guest Оникс

Posted
Posted
Кто-то тут сказал насчет сетевых протоколов, сами вы не бумбум.

Если вы блин неможете ип вместе с маком поменять мне вас жаль.

Сраргазет класная система будет когда начнет работать хотябы с tun*.

Это вообще бред како-то. Я считаю что этому человеку не место на этом форуме!

 

(не нужно расценивать как указание администрации форума.)

Link to post
Share on other sites
ZeRoCoLd

ZeRoCoLd 0

Posted
Posted

Миру мир )))) и всем по конфете.

Воровство трафика лично я не видел,

А во вторых тот Жорик ну чистый пацан с распальцовкой и дверные косяки ему мешают явно)))) так как он несет такой бред (это для нас это бред) ну а в натуре по его понятиям он крут просто не умотаться как все мы по сравнению с ним просто лохи позорные, так что ребята не будем с умалешоными спорить да все дружно скажем СТГ ДЫРЯВЫЙ И при подмене мака и ИП никаких табличек о том, что такой адрес уже есть, не существует это все МАТРИЦА, так что все начинаем, молится на Жорика он крут он великий ХАПКЕР во не побоюсь такого мату :(=)

Link to post
Share on other sites
stg-34

stg-34 0

Posted
Posted
Теперь. Кто проводил тесты с 2 компьютерами в сети, у которых ип и мак адреса, соответственно, одинаковые?

Я проводил.

 

1. Берется два компа. У обоих делаются одинаковые ИП и МАК.

2. Оба компа втыкаются в один свитч. Именно свитч. Не хаб! Проверялось на Surecome

3. Один комп проходит авторизацию (туго) Можно второй комп воткнуть, когда первый уже прошел авторизацию (проще).

4. Оба компа получают инет. Скорость очень сильно падает, но инет есть. Считается весь трафик на комп который авторизован.

 

Обязательное условие: оба компа воткнуты в один свитч. В разные на работает. В хабы не работает. На умных свитчах не проверялось

 

Работа над ВПН идет :(

Link to post
Share on other sites
ZeRoCoLd

ZeRoCoLd 0

Posted
Posted

УХ как оно МАТРИЦА ФОРЕВА

Борис ты просто експереминтатор гдеб еще людей то таких вумных найти шоб так делали )))) в один свичь да еще с таким алгоритмом кошмар не каждому в бошку залезит такое)))))))

Забейте вы на сеть уже праздники пока надо отдыхать а потом Хуцкать сети будете)) всем пис.

Да Борис тока ВПН как модуль сделай плизззз

Link to post
Share on other sites
egor2fsys

egor2fsys 5

Posted
Posted
2. Оба компа втыкаются в один свитч. Именно свитч. Не хаб! Проверялось на Surecome

угу

вот поэтмоу ничего у меня и не вышло ...

 

потому что я был на другом конце сети :tongue:

Link to post
Share on other sites
XoRe

XoRe 0

Posted
Posted
Сраргазет класная система будет когда начнет работать хотябы с tun*.

Хотябы? А куда дальше? ssl? ipsec? ttyd?(и так выделенку делали)

Я думаю, если Борис сделает подсчет через divert для BSD, реализовывать подсчет через tun уже не понадобится.

"- Если я стану избранным, я смогу уворачиваться от пуль?

- Если ты станешь избранным, тебе это уже не понадобится." © Matrix =))

Link to post
Share on other sites
nn

nn 7

Posted
Posted

В реальной жизни, если будут 2 одинаковых ИП, винда выкинет мессагу, и юзер сразу к админу будет звонить.

Защиту от дурака на все случаи жизни, даже в армии не делают.

Как говорил один полкан, максиум на 2,5 дурака. Ибо 2 всегда найдется, а на 3 уже дороговато будет.

Так что сделать все супер защищенным на езернете, ИМХО, не получится никогда.

Link to post
Share on other sites
Slava

Slava 1

Posted
Posted
А реально кто-то видел воровство трафика под СТГ?

Ведь кроме ИП и МАС надо еще и логин с паролем знать чей-то.

И не только логин и пароль во 2-м старгайзере еще есть такая класная штучка

Првязять пароль к HDD. тогда как великий хацкер обойдет это.

p.s. просто интересно может кто скажет как?

Link to post
Share on other sites
Slava

Slava 1

Posted
Posted
Теперь. Кто проводил тесты с 2 компьютерами в сети, у которых ип и мак адреса, соответственно, одинаковые?

Я проводил.

 

1. Берется два компа. У обоих делаются одинаковые ИП и МАК.

2. Оба компа втыкаются в один свитч. Именно свитч. Не хаб! Проверялось на Surecome

3. Один комп проходит авторизацию (туго) Можно второй комп воткнуть, когда первый уже прошел авторизацию (проще).

4. Оба компа получают инет. Скорость очень сильно падает, но инет есть. Считается весь трафик на комп который авторизован.

 

Обязательное условие: оба компа воткнуты в один свитч. В разные на работает. В хабы не работает. На умных свитчах не проверялось

 

Работа над ВПН идет :(

А как же привязка пароля к HDD в конфигураторе 2-го стг каким образом тогда авторизироваться даже при одинаковых мак и IP.

я пробовал на одной и той же машине ставить другой HDD, на него систему, и под тем же IP (МАК тот же) авторизироваться - облом не пускает.

Link to post
Share on other sites
nn

nn 7

Posted
Posted
авторизироватся незачем хацкеру..... за него уже юзер проавторизировался.... :( соответственно файрвол открыт.....

Ну и ка 2 компа с одним ИП будут работать нормально?

Или никто не заметит месаги мастдайковской про дуплицирование ИП?

Или ща ее не выскакивает.

Когда-то приходилось наблюдать такое, на хабах еще, компы тормозят, мессага все время выскакивает. Юзер звонит админу.

Link to post
Share on other sites
XoRe

XoRe 0

Posted
Posted

2Jora: ты ещё яйцами потряси для важности =))

 

Разговор не только о подмене ip-адреса, но и о подменеме mac-адреса. В этом случае в виндувсе табличка не выскакивает, ибо НЕТУ машины с ДРУГИМ mac-адресом. Есть машина с ТАКИМ-ЖЕ mac-адресом и, соответственно, ip-адресом.

 

Я думаю, тут дело больше не в поведении компов в сети, а в поведении свичей и хабов.

 

На хабах, я думаю, такое работать не будет. Ибо 1 компьютер будет получать пакеты, предназначенные другому компьютеру с такими-же сетевыми реквизитами. И будет слать RST на SYN'ы и всякие host unreachable. Аналогично и с другой машиной.

 

На свичах, насколько я помню, есть несколько алгоритмов реализации запоминания соответствия ip-адреса mac-адресу.

Поэтому тут ещё возможна какая-то совместная работа.

Насколько я понимаю, глючить будет безбожно не только эти 2 компа, а и вся сетка.

Link to post
Share on other sites
Guest Guest

Guest Guest

Posted
Posted

Хе хе ради спорт интереса поставил шустрого 16 портового возле серваков так вот сделал маки и ип одинаковые на 2 тачках сетка сразу загнулась 1. тормазит все что тока можно 2. сетевое окружение испарилось кудато))))) в никуда видимо 3. инет дает но тормаза безбожные так что сразу видно что ктото гадит врубаем нетвью и смотрим а он сразу показывает что в сетке творится и идем пинать по яйцам тому кто гадит)))) кароче ето бред все такой кипиш из-за тормазов поднимается в сети что тут трудно не найти гниду.

Link to post
Share on other sites
Guest Guest

Guest Guest

Posted
Posted

Во о том же и говорится, что своровать можно всё и всегда.....только вот "цена" до достижения результата разная....

 

Одно дело ночью ip править и сидеть на шарик. Это кто угодно сделает и долго сможет оставатся незамеченым.

 

А вот воровство по вышепреведённому методу не реально т.к. ради 10 Мб или 2 грн есть великий шанс запалится, причём не получив желаемого результата...... такой способ нереально "на поток" поставить.

 

З.Ы. Овчинка выделки не стоит.....

З.З.Ы. Все что придумал человек - другой сможет сломать. Вопрос лишь в цене реализации.

Link to post
Share on other sites
Guest Guest

Guest Guest

Posted
Posted

Хе а ты прав так оно и есть но чтобы ночью сидеть нужно же стырить пароль и логин помимо да и выловить тоже риально один раз посидел а второй раз тебя пасут уже)))) а после поимки думаю етому вору не уйти без сломаных пальцев да и руки переломают))))))) так что как сказал гость выше Овчинка выделки не стоит. Здоровье дороже да и рано или поздно поймают и тогда точно больница плакать по нему будет. :tongue:

Link to post
Share on other sites
Civilizator

Civilizator 0

Posted
Posted
но если сеть большая? например 3 тыс абонентов? или 5?

А какая разница? При любом количестве должна быть система и отчетность. Возникшее подозрение быстро проверяется, виновник вычисляется, а потом информация о виновнике "случайно" уходит нескольким наиболее заинтересованным пострадавшим... :(

Link to post
Share on other sites
Guest
This topic is now closed to further replies.
 Share
Followers 1
Go to topic listing

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...