И снова про NAT.как обойти из инета
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
И снова про NAT.как обойти из инета - 2007-11-16 14:31:01.330000
|
|
|
qwert1979
Сообщений: 23
Оценки: 0
Присоединился: 2007-10-09 15:53:12.756666
|
почитал то что уже было по этой теме, мало толкового.посему вопрос: как обойти NAT шлюза под FreeBSD если не ставить всякую дрянь внутри локалки?8D
|
|
|
|
|
RE: И снова про NAT.как обойти из инета - 2007-11-16 18:29:06.420000
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
Никак
|
|
|
|
|
RE: И снова про NAT.как обойти из инета - 2007-11-17 03:33:42.900000
|
|
|
BigIron
Сообщений: 898
Оценки: 0
Присоединился: 2007-05-13 18:53:43.593333
|
Почему-же никак? Админу денег дать! И все будет пучком! Прокинет как надо и если дать еще больше бабла - даже логи будет подтирать :)
|
|
|
|
|
RE: И снова про NAT.как обойти из инета - 2007-11-17 10:07:52.926666
|
|
|
qwert1979
Сообщений: 23
Оценки: 0
Присоединился: 2007-10-09 15:53:12.756666
|
вобщем мыслей нет, как я понял[sm=bt.gif]
|
|
|
|
|
RE: И снова про NAT.как обойти из инета - 2007-12-03 06:59:38.686666
|
|
|
BigIron
Сообщений: 898
Оценки: 0
Присоединился: 2007-05-13 18:53:43.593333
|
Ну а что ты хотел?
Ты в курсах как маскарад работает через шлюз?
Я так понял задача как-раз через шлюз прокинуться?
- ну дык вот обьясни мне убогому, как в обратном порядке, без спец правил на файрволле занимающемуся сборкой/разборкой пакетов подкинуть левую сессию.
Я думаю если ты эту проблему решишь - интернет весь будет лежать наверное не меньше месяца!
Хотя кто-то гпомнится говорил о каких-то проблем со stateful, но если честно я даже теорию по этой части слабо знаю, ищи в яхе. В ру скорее всего не найдешь.
|
|
|
|
|
RE: И снова про NAT.как обойти из инета - 2007-12-07 11:31:00.030000
|
|
|
qwert1979
Сообщений: 23
Оценки: 0
Присоединился: 2007-10-09 15:53:12.756666
|
млин, ну прям не спроси ничего у умных дядек.есть правило, которое описывет на какой адрес необходимо изменить адрес источника (исх NAT). шлюз осуществляет контроль соединения, ответные пакеты пускает без проблем. но если ack придет снаружи то шлюз не пустит, если нет вх правила для подмены адреса, до ПФ просто не дойдет. Это азбука. Но никто не сказал что NAT - серьезная защита! вопрос конкретный: возможно обойти снаружи или нет? если доступнее: Хто может шо слышал про дыру в NAT? не слышал - не знаешь - не пиши фсякий мусор.
|
|
|
|
|
RE: И снова про NAT.как обойти из инета - 2007-12-08 05:16:40.760000
|
|
|
BigIron
Сообщений: 898
Оценки: 0
Присоединился: 2007-05-13 18:53:43.593333
|
Слышал, знаю. Дыр - НЕТ!
По пусту и писать бы не стал!
А если считаешь что есть - в россии можешь даже не спрашивать, тут спецов по этой части почти нет(по ходу).
Ессно, раз уж ты кое-что знаешь, - тебе никто не мешает модифицировать сессию…..
|
|
|
|
|
RE: И снова про NAT.как обойти из инета - 2007-12-11 16:27:23.496666
|
|
|
qwert1979
Сообщений: 23
Оценки: 0
Присоединился: 2007-10-09 15:53:12.756666
|
to BigIron: все понял, вопрос снят. про модификацию сессий общаться пока не готов, надо читать. начитаюсь - приду спрашивть
|
|
|
|
|
RE: И снова про NAT.как обойти из инета - 2007-12-15 09:01:11.366666
|
|
|
BigIron
Сообщений: 898
Оценки: 0
Присоединился: 2007-05-13 18:53:43.593333
|
Жаль нет больше у меня вненшего ипа, ато бы ссылку на сбея дал(наверное боятся меня, поэтому не любят…. :( )
У меня в архиве статей до дури, но надо их сортировать(статьи начиная с 1998 года, в целом гигов 6….).
Если еще надо, рылся сегодня в закромах, нашел вот эту статью:
quote:
[=====?Breaking through a Firewall using a forged FTP command?======]
Soungjoo Han <kotkrye@hanmail.net>
[=Проникновение через фаервол используя поддельные FTP-команды=]
перевод rent0n <podzaeb@gmail.com>
Содержание:
1.Введение
2.FTP, IRC и динамическая фильтрация пакетов Netfilter'ом
3.Вариант атаки ?1
3.1 Первоначальный обман
3.2 Детали атаки
4.Вариант атаки ?2 ? нестандартная коммандная строка
4.1 Детали атаки
5.Вариант атаки ?3 - свойство 'echo' ftp-ответа
5.1 Пассивный режим : общая информация
5.2 Детали атаки
6.Приложение 1. Демонстрация атаки 2-м способом
Будет надо - скажешь куда выложить.
|
|
|
|
|
|
