в общем задумка какая в сети есть PureFTPd FTP Server на сек лабе нашел: прочел_http://www.securitylab.ru/vulnerability/203889.php значит можно создать кучу соединений , но сервер не даёт создать 2 соединения содного айпи... перед серверот стоит маршрутизатор cisco который производит аудентификацию по айпи+мас.... Если беру рабочий айпи+мас(не важно свой , чужой), прописываю в параметрах сетевой насколько айпи адресов, тогда на фтп сервер можно заходить столькими соединянеями, сколько прописал айпи, но проблема в том, что скорость режиться всё равно на столько сколько ограничено маршрутизатором.... Идея такая прописывать кучу айпи адресов сетевой и сэтих адресов ломиться на фтп сервер..... Если есть придел в айпи адресах, а он конечно же есть, вот только не помню какой... тогда ставим виртуальную машину и на её сетевой тоже прописываем кучу портов и открываем кучу соединений... Модем кабельный держит , как я понял сколько угодно айпи адресов! Вопрос 1: сколько держит айпишников 1 сетевая карта Вопрос 2 :сколько нужно создать соединений дабы PureFTPd FTP Server вылетел?
1) Чё за система у тебя Стоит 2) Если на серваке стоит привязка Ip:mac то тебе придётся вычислить какие он пропускает и какие нет.. 3) Если система правильно настроена то хер завалишь... 4) На 1 ситевухи можно прописать неопределённое число Алиесов
1) Чё за система у тебя Стоит у меня стоит WinXp pro Sp3(самодельный) Стоит Red Hat 2) На серваке нет привязки мас+Айпи ,привязка на маршрутизаторе на cisco вычеслить в лане не реально т.е. адресов не видно, единственный вариант поиск узеров их асем мыл и троя им вселять дабы узнать мас.... других вариантов не знаю 3)Как стоит система не наю 4) ясно
1) наверное столько, сколько стеков tcp/ip ты сможешь разместить на одной карточке. говоря конкретнее - один. - имеется в виду нормальная работа карточки под управлением ос. можно извращаться конечно, но для этого нужно будет самому запрограмить некоторые вещи. ес интересно какие - пость. 2) чтоб задосить демона попробуй посылать по 100000 запросов на соединение (tcp syn) в секунду + ип спуфинг ессесна. в локальной сети работает на ура. в конце концов этот метод зависит от вычислительных мощностей атакующей и атакуемой машин и качества канала между ними.
А потом Админ навешает Лю-лей =)маршрутизаторов умных нет, модем можно купить на рынке кабельный модем ..... подрубиться можно с любой точки где есть кабельное тв и дальше делать что угодно эмуля чужие маки и всё остальное отрубить и найти практически не возможно т.к. маршрутизатор 1 на 500 клиентов сети
Сетевая карта, сyкa, устройство. Айпи адрес, сyкa, виртуален. У сетевой карты есть Mac - адрес, тоесть физический адрес. Mac-адрес, сyкa, опасен! Только он позволяет отличить вашу сетевую карту (а след. вашу машину) от всех остальных в локальной сети. Если приходит пакет, грубо говоря на "сетевуху", но в нем айпи, который, по мнению ОС, не пренадлежит машине, она его просто проигнорирует в большинстве случаев. Получается что у адреса Ip и сетевая карта никак не связаны. Система может отвечать на пакеты, которые посланы хоть на все айпи адреса. Другое дело, с коммутирующими устройствами. Коммутирующие устройства, сyкa, опасны! Свичи, роутеры - не позволят рассылать все пакеты всем портам (как хаб). Хабы, сyкa, наивны! Они рассылают пакеты на ВСЕ порты. Так что, столько айпи адресов у компа, на котором запущен сниффер? PS Пикник, сyкa, опасен! Чтобы пикник удался, надо начать бухать с самого утра! с.м. Comedy Club
Блин и что от этого? Я говорю что все завязаны на одном шлюзе..... на шлюзе грубо говря __________________________GAME ИНЕТ FTP ____________________________\/ \/ \/ __________________________192.168.0.1 (Cisco)на которой лочаться пинги .... _________________________^ ^ ^ _________________________|| || || _________________________\/ || \/ _____________Машины 192.168.0.2 \/ 192.168.0.4 ____________________________192.168.0.3 Машины 192.168.0.2 ;192.168.0.3;192.168.0.4 друг друга не видят никак , если ставить фтп сервер на машины 192.168.0.4 ничего не получается на 192.168.0.1 всё лочиться..... и не пускает на другие машины 192.168.0.* _________________________GAME ИНЕТ FTP ___________________________\/ \/ \/ НЕ РАБОТАЕТ)))))))))))))))))))))))192.168.0.1 (Cisco)на которой лочаться пинги .... _________________________^ ^ ^ _________________________|| || || _________________________\/ || \/ ____________ Машины 192.168.0.2 \/ 192.168.0.4 ___________________________192.168.0.3 WWW(ФТП, игровой сервер,) На 192.168.0.1 есть привязка мас+айпи ... МАК СМЕНИТЬ НЕЛЬЗЯ -мас можно только эмулировать! айпи адрес можно сменить лёгко... Вот что делаем... аудентификация на кошке проходит по маку модема, если он подключен к USB ,а если он подключен к RJ 45, тогда можно модем врубить в свитч, а свитч врубить в туеву кучу сетевых карт, и маки на этих картах эмулить....Получается: __________________________GAME ИНЕТ FTP ___________________________\/ \/ \/ ___________________________192.168.0.1 (Cisco)на которой лочаться пинги .... _________________________^ ^ ^ _________________________|| || || _________________________\/ || \/ _____________Машины 192.168.0.2 \/ 2.168.0.3________________________________МОДЕМ<=>СВИ 192.168.0.4 Mac1 НЕ Эмулим 192.168.0.5 Mac2 Эмулим 192.168.0.6 Mac3 Эмулим 192.168.0.7 Mac4 Эмулим Фишка вся в чем, на маршрутизаторе 192.168.0.1 закончилась память и он не может завязывать мас+айпи т.е. если я беру новый айпи, который не привязан и придумываю ему мас, тогда машина в сети ,но без билинга и инета, но с фтп... Задумка сделать кучу интерфейсов с одного модема маси наэмулить , айпи понапридумывать побольше .... Как считаете реально