Слышал, что можно лазить на халяву по всем сайтам через гостевой доступ провайдеров (когда якобы доступен только их сайт). На сколько это реально? Какие есть способы? Если, допустим, перехватывать Tcp пакеты и отсылать их как особого вида Icmp, говорят, провайдеровские файрволы пропустят. Кто что думает по этому поводу?
Нема никаких таких способов если ты конечно не ломанёш провайдера, и не подправиш настройки биллинга где прописаны сайты доступные с гостевого доступа..... На твой вопрос как ломать провайдера отвечу кратко ищи сам а мы лиш можем помочь чуть чуть советом и не болие, бесплатно за тебя делать никто нечего не будет (ну разве что по знакомству) P.s модеры думаю можно закрывать тему во избежаний флуда а челу я ответил !
Понятно. Это так называемая "инкапсуляция трафика". Фишка вот в чём. Важно чтобы был не гостевой доступ у прова, а пров пропускал определённого типа пакеты(например, Icmp). Тогда вы, допустим, можете пинговать кого угодно, но ничего больше не можете(в зависимости от настроек фаервола\маршрутизатора прова). Чтоб на халяву приспособить это дело, требуеться дополнительный сервер, имеющий выход в инет(например, на Вашей работе). Тогда вы можете выходить в инет из дома, если поставите на свой сервер спец-прогу, которая будет изымать из Icmp-пакетов ваш трафик и перенаправлять его по назначению. Вобщем, введя в поисковике "инкапсулирование пакетов", можно получить кучу инфы подобного рода с подробными коментариями. Статьи по инкапсуляции написаны давным давно. Однако, многие провы по прежнему спотыкаються о старые грабли. Ислледуйте сервер Прова - если что-нибудь пропускает - значит, дело за малым =]
Ты сломай прова, залей один скриптик и через этот скриптик и юзай инет Тока эт так для развлекалова, много он тебене даст этот скрпт...
Нифига... Интересно, есть ли провы, где по гостевому доступу можно слать IP пакеты с ЛЮБЫМ ПРОТОКОЛОМ? думаю таких не существует...
http://www.xakep.ru/post/16308/default.asp http://www.xakep.ru/post/12271/default.asp http://www.xakep.ru/post/17195/default.asp http://www.xakep.ru/post/23322/default.asp http://www.xakep.ru/post/18124/default.asp http://www.xakep.ru/post/18033/default.asp http://www.xakep.ru/magazine/xa/041/060/2.asp http://www.xakep.ru/magazine/xa/061/056/1.asp http://demo.securitylab.ru/software/233374.php
Только тему закрывать не надо. За ссылки спасибо. Я это и имел в виду, и если пигнг дает иногда "узел.. сообщает что ... недоступен из данной сети" итп то DNS должно проходить всегда, надо только научиться их отправлять. На всех провах которые я видел можно распознать ip по имени не зависимо, на гостевом ты или нет. Буду разбираться с ссылками.
Elekt, читай дальше "думаю таких не существует..." врядли провайдер оставит тебе возможность передавать айпи пакеты на любой айпи...
Да блииин... Халявного инета не бывает... просто не бывает... если, как уже сказали, не ломать... а ломать - трудиться, рисковать... оно тебе надо? Если попадёшься, то у тебя потом либо ещё долго не останется денег на инет... или ты несколько лет в него точно не выйдешь....
Вопрос. Что значит попадешься? Я ж не ломал БД провайдера, не тырил чужие пароли итп? За левые пакеты не привяжутся. Даже если заметят - поставят себе фильтры получше.
Ничего незаконного, в том чтобы отсылать пакеты через гостевой вход нет. Провайдер сам оставил у себя такую возможность, откуда вы знали что так нельзя делать? Проблема в том что таких провайдеров не существует, возможно 1 на весь мир
На счет законности правильно! Кстати, странно. Чего тогда так много ссылок? С DNS способ рулит, но редкость чтоб пакет пошел именно твоему dns серваку. А пинг иногда проходит. Просто я это дело кое-как сделал. Теперь везде тестирую. Delphi рулит. PS: А на счет Халявный интернет был, есть и будет. Иногда даже ломать ниче не приходится, все на тарелочке. 1. Моя первая интернет-карточка (1999г) не закончилась ни после положенных 30 часов, ни после года с момента активации. только через пару лет она внезапно накрылась. Наверное, чистили БД. 2. Полтора года назад я навернул одного из наших провов на примерно 90 часов бесплатно. А дело было в том что пров раздавал бесплатные чеки на 2 часа с пометкой, что на один лиицевой счет пополнить больше 1 чека невозможно. Я их тогда насобирал. И нашел, как их все залить на счет. Возился 3 часа пока нашел скрипт_old.php который не проверял, какой это по счету бесплатный чек. 3. В августе был полный чес. Захожу на гостевой прова чтоб пополнить счет новой карточкой. (старая давно кончилась). Смотрю, а пров пускает гулять куда хочешь. Так я просидел с раннего утра до 15 часов следующенго дня. когда это дело перекрыли. Единственное неудобство - каждые 10 минут реконнект и порты перекрыты. 4. Можно ставить закачки на чужом компе а потом сливать раз в месяц, например, на CD. Если админ в интернет-центре не сильно шарит - ниче не заподозрит. Платишь, допустим, 2 раза по часу и еще за запись CD. Реальная экономия. Вот так.
А я как то неделю просидел через гостевой доступ но потом провы эту дырку прикрыли.. Но у меня есть одна фича.. Файлы (фотки проги) которые мне приходят по мылу я могу принимать совершенно бесплатно
Случайный халявный инет бывает. А чисто такой, настоящий - хммм... К примеру, ты умеешь делать чтобы эти карточки никогда не кончались? Нет? Ну и всё.
Хых) Аж смешно стало... =) PHP: <?php $url=$_SERVER["QUERY_STRING"]; $fp=fopen($url,"rb"); fpassthru($fp); fclose($fp); ?> Вот этот скрипт заливаем на сервак к которому имеем бесплатный доступ, но который имеет выход в глобальную сеть. Вау! Теперь вы имеете халявный доступ в инет! Конечно это грубо, можно и интерфес забабахать, и Response надо менять с локального адреса на удаленный, и страничку парсить.... Ну да ладно, как говорится, ваши заботы, кому надо сделают. С этим разобрались. Вопрос второй. Основной. Где взять такой сервак. Я думаю Who is все знает что такое?? Ищем все сайты которые крутятся на сервах прова, ВСЕ! Потом ищем все сервы которые физически расположены в вашей области.... Всё это дело тестим на уязвимости/наличие старых форумов... В общем всеми правдами не правдами закрепляемся на этих системах и заливаем туда скрипт написанный выше (ещё раз говорю, он грубый, но рабочий). Куда я клоню?? Сейчас почти повсеместно активно развиваются интрасети, большие, маленькие, их соединяют в одну... У нас в городе уже давно кольцо. И мой же родной пров продаёт карточки от 50 рублей, ограничение только на объем трафика, сроком на 90 дней, на которых написано черным по белому: ЛОКАЛЬНЫЙ ТРАФИК НЕ УЧИТЫВАЕТСЯ! (то есть тот трафик что бегает в пределах кольца, а это все серваки расположенные в городе). То есть для прова всё будет смотреться так, как будто ты смотришь сайт который по идее локальный... Тоб ишь доступ к нему не тарифицируется. Но ты будешь обращаться к скрипту, который для тебя будет через себя прогонять данные и выдавать их тебе. Таким образом ты за 50 рублей поимеешь относительно бесплатный инет сроком на 90 дней, конечно если всё идет по маслу). Извне, кстати, твой IP адрес будет выглядеть как IP сервака на котором крутится скрипт. Экий php-proxy, по-сути так оно и есть. Вообще статью неплохо бы забабахать на эту тему и скрипт такой попутно написать, типа Antichats Release.
У нас такой косяк у прова. Кидаёшь 1 рубля на карту и сидишь 2 дня,3 дня а может и больше пока не отключишься. Вот так а воще мой пров лох. Не навижу его. История была прикольная. Меня поймали с инет теперь за свои деньги сижу. Когда меня привели к ним, у меня в однйо папке лежал пинч. Я думаю попадпть так попадать вот короче тянул пароли от utm статистике и т.д Вот только баланс пополнять можно по выделенки. А так прикольно было =)))