fforum.ru

[ShadowCatcher]

Началось все с того что в конторе, где я работаю появился комп подключенный по выделенке к инету... Все компы на предприятии объединены в локальную сеть, но топология сети довольна убога - куча хабов и ни одного свитча (это к слову). Тот компьютер, который был подключен к инету был в отдельной от всех подсетке (161.30.ххх.ххх - это общая, 161.31.ххх.ххх - а это отдельная к примеру... через gateaway видят друг друга), но естествнно это никаких проблем не доставляло - в настройках эксплорера прописываем адрес сервака, порты... И вот он вожделенный миг - на рабочем месте мигает аська, с экрана смотрят улыбающиеся деффченки. Но длинный язык куда хуже шаловливых рученок... И вот уже половина предприятия качает порнуху, а другая сидит в чате. Итог закономерен - пришел счет, халяву прикрыли, премии лишили. Теперь самое главное: сервер остался тот же (он пингуеЦЦа), порты те же... Но инета конечно нету... Насколько я понимаю админы настроили IP маскарадинг в своей подсетке... В их подсетке выход в инет без проблем (это я подсмотрел). Подскажите плиз можно ли это сломать? А может и пограммулина какая есть (желательно под Win2K)? На сервере стоит МСВС 3.0. Не пугайтесь... это тот же RedHat, только сертифицированный гос. структурами. Если нужна какая-то дополнительная информация спрашивайте... обязательно отвечу. Буду всем очень благодарен...

[Brainman]

Ну, предположим, сломал... И что дальше? Все равно прикроют...

[ShadowCatcher]

Может прикроют, а может и нет... Мне многого нинадо, работала б аська, да почта... Да и интиресно ведь разобраЦЦа, что енто за зверь такой IP маскарадинг.

[Templar]

А можно узанть у кого в сети есть инет и пославить на его комп роутер. Просто через него в инет выходить.

[Karlik]

Если в двух словах, то при Ip маскарадинге сервер, стоящии на выделенке, переписывает в пакетах IP внутреннего компьютера, с которого пришел пакет, на свой IP. По приходе пакета снаружи он делает обратную операцию. В результате комп из внутренней сети получает ответ на отправленный пакет. Из интернета виден 1 комп, а на самом деле работает целая сетка. Это повышает безопасность сети, т. к. всю сеть не видно и не понятно - это сеть или что. Плюс нужен всего один IP адрес от провайдера, экономия <!--emo&:)--><!--endemo-->
Пробить файервол можно по следующей схеме. Т. К. аська и почта закрыты, значит на сервере закрыты эти порты. В Интернете на серваке вешается редирект на их порты. Ты на своем компе запускаешь прогу, которая пакует все пакеты идущие от тебя и пишет что порт 80(обычно он открыт), а адрес сервака, где висит редирект. На этом серваке прога распаковывает пакеты и уже отсылает их по стандартным портам аськи и почты. Процесс медленный, но верный.
Подробно этот процесс был недавно в журнале "Хакер" описан с указанием всех ссылок.
Все, в общем. А так в двух словах сервак не научишь ломать.

[BAPPKAH]

2 Karlik:
a ne mog by te linki zdes zapostit ?
zaranee spasibo

[Karlik]

Программа называется httpTunnel. Описана в Спец"Хакере" за ноябрь 2002 года. Ссылок там нет, только работа с ней. Наберите в Google и вывалиться куча ссылок. Извините, ползать влом. А вы уж сами, не ленитесь <!--emo&:D--><!--endemo-->

[ShadowCatcher]

Спасибо всем, кто принимает участие в дискуссии. Програмку эту я действительно нашел в гугле, вот ссылочка:
<a href='http://www.nocrew.org/software/httptunnel.html' target='_blank'>http://www.nocrew.org/software/httptunnel.html</a>
Теперь остаеЦЦа разобраЦЦа что и как... А вот с раутером думаю сложнее будет, вряд ли кто меня за чужой комп пустит...

ЗЫ: Не считаю тему закрытой. Вряд ли что получиЦЦа с первого раза. Буду сообщать о результатах проделанной работы в дальнейшем...

[Brainman]

Если доступ для твоей подсети закрыт полностью, т.е. если даже нельзя электронной почтой поьзоваться. И если админ не совсем тупой. ТО ничего у тебя не выйдет <!--emo&:(--><!--endemo-->

В такой ситуации помогает личный подход к админу <!--emo&;)--><!--endemo-->

[ShadowCatcher]

2Brainman:
Да в том то и дело что не полностью...