Stargazer и воровство трафа, как избавиться?

[ZeRoCoLd 0]

О блин мне понравилось про дыра teser что там дохера дыр да в каком месте они чувак напиши плиззз не будь таким скупым)))))) поделись с нами а мы посмотрим да и насчет 1 стг до сих пор его юзаю и я и все довольны никаких там дыр нет дыра teser у тебя в бошке и в добавок руки кудрявые иди лечится срочно.

[Гость Guest_Quarcel]

мы использовали старгейзер пока не дошли до отметки в 50 пользователей.

старгейзер удобен для начинающих

1) он крайне неудобен на больших кол-вах пользователей

2) статистика плохая

3) дыр в нем хватает

За что я люблю открытый софт дак это за то что если тебе что-то в нем не нравиться и руки не кривые, то ты не матюкаешь создателя, а идешь и правишь всё как тебе надо, а заодно делишься с народом.

 

Насчет дыр, за всё время пользование СТГ(1-го), а это уже больше года я не заметил ни одного серьезного бага, так по мелочи парочка некритичных. СТГ у меня работает месяцами без перезапуска(перезапускается лишь вместе с сервером)

[Гость Jora]

Кто-то тут сказал насчет сетевых протоколов, сами вы не бумбум.

Если вы блин неможете ип вместе с маком поменять мне вас жаль.

Сраргазет класная система будет когда начнет работать хотябы с tun*.

[egor2fsys 5]

я поменял айПи с маком результат был написан выше

 

 

какие еще вопросы ?

 

или у меня сеть особенная ?

 

ВЛанов нет

[nn 7]

А реально кто-то видел воровство трафика под СТГ?

Ведь кроме ИП и МАС надо еще и логин с паролем знать чей-то.

[Гость Оникс]

Кто-то тут сказал насчет сетевых протоколов, сами вы не бумбум.

Если вы блин неможете ип вместе с маком поменять мне вас жаль.

Сраргазет класная система будет когда начнет работать хотябы с tun*.

Это вообще бред како-то. Я считаю что этому человеку не место на этом форуме!

 

(не нужно расценивать как указание администрации форума.)

[ZeRoCoLd 0]

Миру мир )))) и всем по конфете.

Воровство трафика лично я не видел,

А во вторых тот Жорик ну чистый пацан с распальцовкой и дверные косяки ему мешают явно)))) так как он несет такой бред (это для нас это бред) ну а в натуре по его понятиям он крут просто не умотаться как все мы по сравнению с ним просто лохи позорные, так что ребята не будем с умалешоными спорить да все дружно скажем СТГ ДЫРЯВЫЙ И при подмене мака и ИП никаких табличек о том, что такой адрес уже есть, не существует это все МАТРИЦА, так что все начинаем, молится на Жорика он крут он великий ХАПКЕР во не побоюсь такого мату =)

[stg-34 0]

Теперь. Кто проводил тесты с 2 компьютерами в сети, у которых ип и мак адреса, соответственно, одинаковые?

Я проводил.

 

1. Берется два компа. У обоих делаются одинаковые ИП и МАК.

2. Оба компа втыкаются в один свитч. Именно свитч. Не хаб! Проверялось на Surecome

3. Один комп проходит авторизацию (туго) Можно второй комп воткнуть, когда первый уже прошел авторизацию (проще).

4. Оба компа получают инет. Скорость очень сильно падает, но инет есть. Считается весь трафик на комп который авторизован.

 

Обязательное условие: оба компа воткнуты в один свитч. В разные на работает. В хабы не работает. На умных свитчах не проверялось

 

Работа над ВПН идет

[ZeRoCoLd 0]

УХ как оно МАТРИЦА ФОРЕВА

Борис ты просто експереминтатор гдеб еще людей то таких вумных найти шоб так делали )))) в один свичь да еще с таким алгоритмом кошмар не каждому в бошку залезит такое)))))))

Забейте вы на сеть уже праздники пока надо отдыхать а потом Хуцкать сети будете)) всем пис.

Да Борис тока ВПН как модуль сделай плизззз

[egor2fsys 5]

2. Оба компа втыкаются в один свитч. Именно свитч. Не хаб! Проверялось на Surecome

угу

вот поэтмоу ничего у меня и не вышло ...

 

потому что я был на другом конце сети :tongue:

[XoRe 0]

Сраргазет класная система будет когда начнет работать хотябы с tun*.

Хотябы? А куда дальше? ssl? ipsec? ttyd?(и так выделенку делали)

Я думаю, если Борис сделает подсчет через divert для BSD, реализовывать подсчет через tun уже не понадобится.

"- Если я стану избранным, я смогу уворачиваться от пуль?

- Если ты станешь избранным, тебе это уже не понадобится." © Matrix =))

[nn 7]

В реальной жизни, если будут 2 одинаковых ИП, винда выкинет мессагу, и юзер сразу к админу будет звонить.

Защиту от дурака на все случаи жизни, даже в армии не делают.

Как говорил один полкан, максиум на 2,5 дурака. Ибо 2 всегда найдется, а на 3 уже дороговато будет.

Так что сделать все супер защищенным на езернете, ИМХО, не получится никогда.

[Slava 1]

А реально кто-то видел воровство трафика под СТГ?

Ведь кроме ИП и МАС надо еще и логин с паролем знать чей-то.

И не только логин и пароль во 2-м старгайзере еще есть такая класная штучка

Првязять пароль к HDD. тогда как великий хацкер обойдет это.

p.s. просто интересно может кто скажет как?

[Slava 1]

Теперь. Кто проводил тесты с 2 компьютерами в сети, у которых ип и мак адреса, соответственно, одинаковые?

Я проводил.

 

1. Берется два компа. У обоих делаются одинаковые ИП и МАК.

2. Оба компа втыкаются в один свитч. Именно свитч. Не хаб! Проверялось на Surecome

3. Один комп проходит авторизацию (туго) Можно второй комп воткнуть, когда первый уже прошел авторизацию (проще).

4. Оба компа получают инет. Скорость очень сильно падает, но инет есть. Считается весь трафик на комп который авторизован.

 

Обязательное условие: оба компа воткнуты в один свитч. В разные на работает. В хабы не работает. На умных свитчах не проверялось

 

Работа над ВПН идет

А как же привязка пароля к HDD в конфигураторе 2-го стг каким образом тогда авторизироваться даже при одинаковых мак и IP.

я пробовал на одной и той же машине ставить другой HDD, на него систему, и под тем же IP (МАК тот же) авторизироваться - облом не пускает.

[Den_LocalNet 1 472]

авторизироватся незачем хацкеру..... за него уже юзер проавторизировался.... соответственно файрвол открыт.....

[nn 7]

авторизироватся незачем хацкеру..... за него уже юзер проавторизировался.... соответственно файрвол открыт.....

Ну и ка 2 компа с одним ИП будут работать нормально?

Или никто не заметит месаги мастдайковской про дуплицирование ИП?

Или ща ее не выскакивает.

Когда-то приходилось наблюдать такое, на хабах еще, компы тормозят, мессага все время выскакивает. Юзер звонит админу.

[Гость Jora]

Ну раздуплились на силу.

[Гость Jora]

Таки я крут.

[Гость Guest]

ага, твоя попа АднАзначна шире

[XoRe 0]

2Jora: ты ещё яйцами потряси для важности =))

 

Разговор не только о подмене ip-адреса, но и о подменеме mac-адреса. В этом случае в виндувсе табличка не выскакивает, ибо НЕТУ машины с ДРУГИМ mac-адресом. Есть машина с ТАКИМ-ЖЕ mac-адресом и, соответственно, ip-адресом.

 

Я думаю, тут дело больше не в поведении компов в сети, а в поведении свичей и хабов.

 

На хабах, я думаю, такое работать не будет. Ибо 1 компьютер будет получать пакеты, предназначенные другому компьютеру с такими-же сетевыми реквизитами. И будет слать RST на SYN'ы и всякие host unreachable. Аналогично и с другой машиной.

 

На свичах, насколько я помню, есть несколько алгоритмов реализации запоминания соответствия ip-адреса mac-адресу.

Поэтому тут ещё возможна какая-то совместная работа.

Насколько я понимаю, глючить будет безбожно не только эти 2 компа, а и вся сетка.

[Гость Guest]

Хе хе ради спорт интереса поставил шустрого 16 портового возле серваков так вот сделал маки и ип одинаковые на 2 тачках сетка сразу загнулась 1. тормазит все что тока можно 2. сетевое окружение испарилось кудато))))) в никуда видимо 3. инет дает но тормаза безбожные так что сразу видно что ктото гадит врубаем нетвью и смотрим а он сразу показывает что в сетке творится и идем пинать по яйцам тому кто гадит)))) кароче ето бред все такой кипиш из-за тормазов поднимается в сети что тут трудно не найти гниду.

[Гость Guest]

Во о том же и говорится, что своровать можно всё и всегда.....только вот "цена" до достижения результата разная....

 

Одно дело ночью ip править и сидеть на шарик. Это кто угодно сделает и долго сможет оставатся незамеченым.

 

А вот воровство по вышепреведённому методу не реально т.к. ради 10 Мб или 2 грн есть великий шанс запалится, причём не получив желаемого результата...... такой способ нереально "на поток" поставить.

 

З.Ы. Овчинка выделки не стоит.....

З.З.Ы. Все что придумал человек - другой сможет сломать. Вопрос лишь в цене реализации.

[Гость Guest]

Хе а ты прав так оно и есть но чтобы ночью сидеть нужно же стырить пароль и логин помимо да и выловить тоже риально один раз посидел а второй раз тебя пасут уже)))) а после поимки думаю етому вору не уйти без сломаных пальцев да и руки переломают))))))) так что как сказал гость выше Овчинка выделки не стоит. Здоровье дороже да и рано или поздно поймают и тогда точно больница плакать по нему будет. :tongue:

[Den_LocalNet 1 472]

то я был..... но если сеть большая? например 3 тыс абонентов? или 5?

[Civilizator 0]

но если сеть большая? например 3 тыс абонентов? или 5?

А какая разница? При любом количестве должна быть система и отчетность. Возникшее подозрение быстро проверяется, виновник вычисляется, а потом информация о виновнике "случайно" уходит нескольким наиболее заинтересованным пострадавшим...