форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Tunneling"
Сообщение от Rextor on 27-Авг-04, 07:38  (MSK)
Люди, думаю все знают что это за вещь и с чем ее едят. Я вот я ее знаю, как делать - нет. Кто бы мог подсказать или помочь в их создании под Windows (советы, источники информации итд)? Заранее спасибо :=)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Tunneling"
Сообщение от ruff on 30-Авг-04, 14:59  (MSK)
>Люди, думаю все знают что это за вещь и с чем ее >едят. Я вот я ее знаю, как делать - нет. Кто >бы мог подсказать или помочь в их создании под Windows (советы, >источники информации итд)? Заранее спасибо :=) какой именно тунель надоть? какие требования к концам, хопам? пойдет ли обычный или надо ipsec? хинты: http://wiki.openswan.org/index.php/Win2K http://www.tinc-vpn.org/ http://www.tinc-vpn.org/vpnlinks
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Tunneling"
	Сообщение от Rextor on 01-Сен-04, 07:05  (MSK)
	Моему знакомому (из разряда хакеров-самоучек) удалось поднять туннель через бесплатный для регистрации логин-пароль, предостовляемый провайдером. На вопросы, как его делать он только отмахивается, мол, захочешь - узнаешь. Как и что мне выяснить, чтобы ты смог понять, какой туннель надо - сам-то я такими вещами никогда не занимался, и знаю эту тему лишь поверхностно.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Tunneling"
	Сообщение от Simps (??) on 01-Сен-04, 09:51  (MSK)
	>Моему знакомому (из разряда хакеров-самоучек) удалось поднять туннель через бесплатный для регистрации >логин-пароль, предостовляемый провайдером. На вопросы, как его делать он только отмахивается, >мол, захочешь - узнаешь. Как и что мне выяснить, чтобы ты >смог понять, какой туннель надо - сам-то я такими вещами никогда >не занимался, и знаю эту тему лишь поверхностно. Сдается мне твой друг просто поставил себе http://www.htthost.com/httport.boa =)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Tunneling"
	Сообщение от Citrin (ok) on 01-Сен-04, 10:43  (MSK)
	>http://www.htthost.com/httport.boa =) Скажите мне где провайдеры водятся, которые дают доступ к http-proxy через гостевой логин. Наиболее реально сделать DNS-тунель, но работать это будет крйне медленно.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Tunneling"
	Сообщение от Rextor on 01-Сен-04, 18:04  (MSK)
	Боюсь, что этим провайдером тебе не судьба - я из Коми, а провайдер - Свободный Интернет. А какие есть способы попытаться стуннелировать, а точнее - как?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Tunneling"
	Сообщение от Rextor on 02-Сен-04, 18:44  (MSK)
	Читая разного рода такую информацию, я понял, что наиболее реально создать пока что DNS-туннель - медленно, но все же что-то, чем ничего :-) А как его сделать и чем его сделать?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Tunneling"
	Сообщение от Rextor on 06-Сен-04, 07:12  (MSK)
	В документации сказано что без програмирования модуль для DNS-туннеля не сделать. А есть ли программы для этого в смысле, обойтись без C)?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Tunneling"
	Сообщение от Citrin (ok) on 06-Сен-04, 10:39  (MSK)
	>Читая разного рода такую информацию, я понял, что наиболее реально создать пока >что DNS-туннель - медленно, но все же что-то, чем ничего :-) >А как его сделать и чем его сделать? Вот что я нашел у себя в закромах: ---[  Phrack Magazine   Volume 7, Issue 51 September 01, 1997, article 06 of 17 -------------------------[  L O K I 2   (the implementation) --------[  daemon9 <route@infonexus.com> ----[  Introduction     This is the companion code to go with the article on covert channels in network protocols that originally appeared in P49-06.  The article does not explain the concepts, it only covers the implementation.  Readers desiring more information are directed to P49-06.     LOKI2 is an information-tunneling program.  It is a proof of concept work intending to draw attention to the insecurity that is present in many network protocols.  In this implementation, we tunnel simple shell commands inside of ICMP_ECHO / ICMP_ECHOREPLY and DNS namelookup query / reply traffic.  To the network protocol analyzer, this traffic seems like ordinary benign packets of the corresponding protocol.  To the correct listener (the LOKI2 daemon) however, the packets are recognized for what they really are.  Some of the features offered are: three different cryptography options and on-the-fly protocol swapping (which is a beta feature and may not be available in your area).     The vulnerabilities presented here are not new.  They have been known about and actively exploited for years.  LOKI2 is simply one possible implementation.  Implementations of similar programs exist for UDP, TCP, IGMP, etc...  This is by no means limited to type 0 and type 8 ICMP packets.     Before you go ahead and patch owned hosts with lokid, keep in mind that when linked against the crypto libraries, it is around 70k, with about 16k alone in the data segment.  It also forks off at least twice per client request.  This is not a clandestine program.  You want clandestine? Implement LOKI2 as an lkm, or, even better, write kernel diffs and make it part of the O/S. ----------------------[  BUILDING AND INSTALLATION     Building LOKI2 should be painless.  GNU autoconf was not really needed for this project;  consequently you may have to edit the Makefile a bit.  This shouldn't be a problem, becuase you are very smart. ----[  I. Edit the toplevel Makefile 1)  Make sure your OS is supported.  As of this distribution, we suppport the     following (if you port LOKI2 to another architecture, please send me the     diffs):                 Linux   2.0.x                 OpenBSD 2.1                 FreeBSD 2.1.x                 Solaris 2.5.x 2)  Pick an encryption technology.  STRONG_CRYPTO (DH and Blowfish),     WEAK_CRYPTO (XOR), or NO_CRYPTO (data is transmitted in plaintext). 3)  If you choose STRONG_CRYPTO, uncomment LIB_CRYPTO_PATH, CLIB, and MD5_OBJ.     You will also need SSLeay (see below). 4)  Chose whether or not to allocate a psudeo terminal (PTY) (may not be     implemented) or just use popen (POPEN) and use the     `pipe -> fork -> exec -> sh` sequence to execute commands. 5)  See Net/3 restrictions below and adjust accordingly. 6)  Pausing between sends is a good idea, especially when both hosts are on     the same Ethernet.  We are dealing with a potentially lossy protocol and     there is no reliablity layer added as of this version...  SEND_PAUSE     maintains some order and keeps the daemon from spewing packets too fast.     You can also opt to increase the pause to a consdiderably larger value,     making the channel harder to track on the part of the netework snooper.     (This would, of course, necessitate the client to choose an even larger     MIN_TIMEOUT value. ----[  II. Supplemental librarys 1)  If you are using STRONG_CRYPTO you will need to get the SSLeay crypto     library, version 0.6.6.  DO NOT get version 0.8.x as it is untested with     LOKI2.  Hopefully these URLs will not expire anytime soon:             ftp://ftp.psy.uq.oz.au/pub/Crypto/SSL/SSLeay-0.6.6.tar.gz             ftp://ftp.uni-mainz.de/pub/internet/security/ssl 2)  Build and install SSLeay.  If you decide not to install it, Make sure you     correct the crypto library path LIB_CRYPTO_PATH in the Makefile and     include paths in loki.h. ----[  III. Compilation and linking 1)  From the the toplevel directory, `make systemtype`. 2)  This will build and strip the executables. ----[  IV. Testing 1)  Start the daemon in verbose mode using ICMP_ECHO (the default) `./lokid` 2)  Start up a client `./loki -d localhost` 3)  Issue an `ls`. 4)  You should see a short listing of the root directory. 5)  Yay. 6) For real world testing, install the daemon on a remote machine and go to    town.  See below for potential problems. ----[  V. Other Options     The loki.h header file offers a series of configurable options. MIN_TIMEOUT is the minimum amount of time in whole seconds the client will             wait for a response from the server before the alarm timer goes off. MAX_RETRAN  (STRONG_CRYPTO only) is the maximum amount of time in whole             seconds the client will retransmit its initial public key             handshaking packets before giving up.  This feature will be             deprecated when a reliability layer is added. MAX_CLIENT  is the maximum amount of clients the server will accept and             service concurrently. KEY_TIMER   is the maximum amount of time in whole seconds an idle client             entry will be allowed to live in the servers database.  If this             amount of time has elapsed, all entries in the servers client             database that have been inactive for KEY_TIMER seconds will be             removed.  This provides the server with a simple way to clean up             resources from crashed or idle clients.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Tunneling"
	Сообщение от A Clockwork Orange on 06-Сен-04, 12:12  (MSK)
	Провайдер к своми прокси дает доступ свободно, по крайней мере из из своего адресного пространства. Друг.. ты поставь задачу. Мне надо сделать туннель и что?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Tunneling"
	Сообщение от Rextor on 06-Сен-04, 18:34  (MSK)
	Спасибо Citrin, это что-то интересное - попытаюсь разобраться, сэнкс! A Clockwork Orange - если ты можешь, то я конечно же не откажусь от твоего туннеля :-)) Кстати, я так понял, ты нашел инфу об этой провайдере, да? Если что, его сайт http://www.komifree.ru
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Tunneling"
	Сообщение от Rextor on 09-Сен-04, 18:45  (MSK)
	A Clockwork Orange - у тебя что-нибудь получается, а? Просто  хотелось бы знать, могу ли я ожидать, что ты сделаешь туннель?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "Tunneling"
	Сообщение от A Clockwork Orange on 10-Сен-04, 09:14  (MSK)
	Просто дал совет, если хочешь получить ответ.. поставь задачу конкретнее, а не ВООБЩЕ туннель. Про провайдера, я о своем.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "Tunneling"
	Сообщение от Rextor on 10-Сен-04, 15:02  (MSK)
	А как мне поставить задачу, чтобы она выглядела достаточно конкретно? Какие именно вещи для этого нужно - просто извини, но я понятия не имею, как надо было описать необходимый туннель, иначе бы уже написал.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "Tunneling"
	Сообщение от Rextor on 14-Сен-04, 06:49  (MSK)
	Кто-нибудь, пожалуйста, подскажите, какие виды DNS-туннелей бывают? Больше мне негде спросить :-(
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "Tunneling"
	Сообщение от ВОЛКА on 14-Сен-04, 09:00  (MSK)
	у гугла спроси... DNS Tunneling Tunneling over DNS has proven effective in gaining command-line access to remote utilities. Organizations with packet-filtering firewalls have to allow DNS from the Internet to all the clients on their networks. Conversely, each client machine has to be able to talk to DNS servers. If you're running a proxy-based firewall, you needn't give external DNS access to anything other than your proxy server. If you're not, your options for blocking a DNS tunnel are limited. DNS traffic analysis is one option, which would reveal if any tunneling applications were passing through the firewall. You could ratchet down bandwidth availability and point clients at an internal caching nameserver, both of which could make a DNS tunnel painfully slow. Requiring outbound authentication could also inhibit tunneling. Or, if all else fails, screening systems for popular DNS tunneling code is always an option. www.google.com
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	16. "Tunneling"
	Сообщение от Rextor on 14-Сен-04, 18:43  (MSK)
	Я тут покопался и выяснил, что у этого провайдера есть два DNS-сервера : первичный - 194.84.188.2 и вторичный - 193.232.88.17 А еще Proxy Server - proxy.parma.ru по порту 3128 , и News Server - news.parma.ru Есть ли хоть что-то в этой инфе, что может помочь?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	17. "Tunneling"
	Сообщение от Rextor on 14-Сен-04, 19:39  (MSK)
	Я тут покопался и выяснил, что у этого провайдера есть два DNS-сервера : первичный - 194.84.188.2 и вторичный - 193.232.88.17 А еще Proxy Server - proxy.parma.ru по порту 3128 , и News Server - news.parma.ru Есть ли хоть что-то в этой инфе, что может помочь?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

18. "Tunneling"
Сообщение от ВОЛКА on 14-Сен-04, 20:27  (MSK)
а оно вам зачем??
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	19. "Tunneling"
	Сообщение от Rextor on 15-Сен-04, 06:46  (MSK)
	Что значит "зачем"? Через DNS сервер можно устроить инет через регистрационный логин, иначе говоря, халявный инет!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	20. "Tunneling"
	Сообщение от Rextor on 19-Сен-04, 07:29  (MSK)
	Тут мне удалось в общих чертах понять, как другану удалось сие чудо - он сказал, что провайдер все время держит один доступный порт. Если просканировать порты и найти его, потом что-то подностроить и в путь. Причем он все время меняется, из-за чего его требуется искать заново. Что это за вид туннеля?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.