The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Tunneling"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"Tunneling" 
Сообщение от Rextor emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 27-Авг-04, 07:38  (MSK)
Люди, думаю все знают что это за вещь и с чем ее едят. Я вот я ее знаю, как делать - нет. Кто бы мог подсказать или помочь в их создании под Windows (советы, источники информации итд)? Заранее спасибо :=)
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

  • Tunneling, ruff, 14:59 , 30-Авг-04, (1)  
    • Tunneling, Rextor, 07:05 , 01-Сен-04, (2)  
      • Tunneling, Simps, 09:51 , 01-Сен-04, (3)  
        • Tunneling, Citrin, 10:43 , 01-Сен-04, (4)  
          • Tunneling, Rextor, 18:04 , 01-Сен-04, (5)  
            • Tunneling, Rextor, 18:44 , 02-Сен-04, (6)  
              • Tunneling, Rextor, 07:12 , 06-Сен-04, (7)  
              • Tunneling, Citrin, 10:39 , 06-Сен-04, (8)  
                • Tunneling, A Clockwork Orange, 12:12 , 06-Сен-04, (9)  
                  • Tunneling, Rextor, 18:34 , 06-Сен-04, (10)  
                    • Tunneling, Rextor, 18:45 , 09-Сен-04, (11)  
                      • Tunneling, A Clockwork Orange, 09:14 , 10-Сен-04, (12)  
                        • Tunneling, Rextor, 15:02 , 10-Сен-04, (13)  
                        • Tunneling, Rextor, 06:49 , 14-Сен-04, (14)  
                        • Tunneling, ВОЛКА, 09:00 , 14-Сен-04, (15)  
                        • Tunneling, Rextor, 18:43 , 14-Сен-04, (16)  
                        • Tunneling, Rextor, 19:39 , 14-Сен-04, (17)  
  • Tunneling, ВОЛКА, 20:27 , 14-Сен-04, (18)  
    • Tunneling, Rextor, 06:46 , 15-Сен-04, (19)  
      • Tunneling, Rextor, 07:29 , 19-Сен-04, (20)  

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Tunneling" 
Сообщение от ruff Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 30-Авг-04, 14:59  (MSK)
>Люди, думаю все знают что это за вещь и с чем ее
>едят. Я вот я ее знаю, как делать - нет. Кто
>бы мог подсказать или помочь в их создании под Windows (советы,
>источники информации итд)? Заранее спасибо :=)

какой именно тунель надоть? какие требования к концам, хопам? пойдет ли обычный или надо ipsec?
хинты:
http://wiki.openswan.org/index.php/Win2K
http://www.tinc-vpn.org/
http://www.tinc-vpn.org/vpnlinks

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Tunneling" 
Сообщение от Rextor emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 01-Сен-04, 07:05  (MSK)
Моему знакомому (из разряда хакеров-самоучек) удалось поднять туннель через бесплатный для регистрации логин-пароль, предостовляемый провайдером. На вопросы, как его делать он только отмахивается, мол, захочешь - узнаешь. Как и что мне выяснить, чтобы ты смог понять, какой туннель надо - сам-то я такими вещами никогда не занимался, и знаю эту тему лишь поверхностно.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Tunneling" 
Сообщение от Simps Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации.(??) on 01-Сен-04, 09:51  (MSK)
>Моему знакомому (из разряда хакеров-самоучек) удалось поднять туннель через бесплатный для регистрации
>логин-пароль, предостовляемый провайдером. На вопросы, как его делать он только отмахивается,
>мол, захочешь - узнаешь. Как и что мне выяснить, чтобы ты
>смог понять, какой туннель надо - сам-то я такими вещами никогда
>не занимался, и знаю эту тему лишь поверхностно.

Сдается мне твой друг просто поставил себе http://www.htthost.com/httport.boa =)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Tunneling" 
Сообщение от Citrin emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации.(ok) on 01-Сен-04, 10:43  (MSK)
>http://www.htthost.com/httport.boa =)

Скажите мне где провайдеры водятся, которые дают доступ к http-proxy через гостевой логин.

Наиболее реально сделать DNS-тунель, но работать это будет крйне медленно.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Tunneling" 
Сообщение от Rextor emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 01-Сен-04, 18:04  (MSK)
Боюсь, что этим провайдером тебе не судьба - я из Коми, а провайдер - Свободный Интернет.
А какие есть способы попытаться стуннелировать, а точнее - как?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Tunneling" 
Сообщение от Rextor emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 02-Сен-04, 18:44  (MSK)
Читая разного рода такую информацию, я понял, что наиболее реально создать пока что DNS-туннель - медленно, но все же что-то, чем ничего :-) А как его сделать и чем его сделать?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Tunneling" 
Сообщение от Rextor emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 06-Сен-04, 07:12  (MSK)
В документации сказано что без програмирования модуль для DNS-туннеля не сделать. А есть ли программы для этого в смысле, обойтись без C)?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Tunneling" 
Сообщение от Citrin emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации.(ok) on 06-Сен-04, 10:39  (MSK)
>Читая разного рода такую информацию, я понял, что наиболее реально создать пока
>что DNS-туннель - медленно, но все же что-то, чем ничего :-)
>А как его сделать и чем его сделать?

Вот что я нашел у себя в закромах:

---[  Phrack Magazine   Volume 7, Issue 51 September 01, 1997, article 06 of 17
-------------------------[  L O K I 2   (the implementation)
--------[  daemon9 <route@infonexus.com>
----[  Introduction


    This is the companion code to go with the article on covert channels in
network protocols that originally appeared in P49-06.  The article does not
explain the concepts, it only covers the implementation.  Readers desiring more
information are directed to P49-06.

    LOKI2 is an information-tunneling program.  It is a proof of concept work
intending to draw attention to the insecurity that is present in many network
protocols.  In this implementation, we tunnel simple shell commands inside of
ICMP_ECHO / ICMP_ECHOREPLY and DNS namelookup query / reply traffic.  To the
network protocol analyzer, this traffic seems like ordinary benign packets of
the corresponding protocol.  To the correct listener (the LOKI2 daemon)
however, the packets are recognized for what they really are.  Some of the
features offered are: three different cryptography options and on-the-fly
protocol swapping (which is a beta feature and may not be available in your
area).

    The vulnerabilities presented here are not new.  They have been known
about and actively exploited for years.  LOKI2 is simply one possible
implementation.  Implementations of similar programs exist for UDP, TCP, IGMP,
etc...  This is by no means limited to type 0 and type 8 ICMP packets.

    Before you go ahead and patch owned hosts with lokid, keep in mind that
when linked against the crypto libraries, it is around 70k, with about 16k
alone in the data segment.  It also forks off at least twice per client
request.  This is not a clandestine program.  You want clandestine?
Implement LOKI2 as an lkm, or, even better, write kernel diffs and make it
part of the O/S.


----------------------[  BUILDING AND INSTALLATION

    Building LOKI2 should be painless.  GNU autoconf was not really needed for
this project;  consequently you may have to edit the Makefile a bit.  This
shouldn't be a problem, becuase you are very smart.


----[  I. Edit the toplevel Makefile

1)  Make sure your OS is supported.  As of this distribution, we suppport the
    following (if you port LOKI2 to another architecture, please send me the
    diffs):

                Linux   2.0.x
                OpenBSD 2.1
                FreeBSD 2.1.x
                Solaris 2.5.x

2)  Pick an encryption technology.  STRONG_CRYPTO (DH and Blowfish),
    WEAK_CRYPTO (XOR), or NO_CRYPTO (data is transmitted in plaintext).

3)  If you choose STRONG_CRYPTO, uncomment LIB_CRYPTO_PATH, CLIB, and MD5_OBJ.
    You will also need SSLeay (see below).

4)  Chose whether or not to allocate a psudeo terminal (PTY) (may not be
    implemented) or just use popen (POPEN) and use the
    `pipe -> fork -> exec -> sh` sequence to execute commands.

5)  See Net/3 restrictions below and adjust accordingly.

6)  Pausing between sends is a good idea, especially when both hosts are on
    the same Ethernet.  We are dealing with a potentially lossy protocol and
    there is no reliablity layer added as of this version...  SEND_PAUSE
    maintains some order and keeps the daemon from spewing packets too fast.

    You can also opt to increase the pause to a consdiderably larger value,
    making the channel harder to track on the part of the netework snooper.
    (This would, of course, necessitate the client to choose an even larger
    MIN_TIMEOUT value.

----[  II. Supplemental librarys

1)  If you are using STRONG_CRYPTO you will need to get the SSLeay crypto
    library, version 0.6.6.  DO NOT get version 0.8.x as it is untested with
    LOKI2.  Hopefully these URLs will not expire anytime soon:

            ftp://ftp.psy.uq.oz.au/pub/Crypto/SSL/SSLeay-0.6.6.tar.gz
            ftp://ftp.uni-mainz.de/pub/internet/security/ssl

2)  Build and install SSLeay.  If you decide not to install it, Make sure you
    correct the crypto library path LIB_CRYPTO_PATH in the Makefile and
    include paths in loki.h.

----[  III. Compilation and linking

1)  From the the toplevel directory, `make systemtype`.

2)  This will build and strip the executables.

----[  IV. Testing

1)  Start the daemon in verbose mode using ICMP_ECHO (the default) `./lokid`

2)  Start up a client `./loki -d localhost`

3)  Issue an `ls`.

4)  You should see a short listing of the root directory.

5)  Yay.

6) For real world testing, install the daemon on a remote machine and go to
   town.  See below for potential problems.


----[  V. Other Options

    The loki.h header file offers a series of configurable options.

MIN_TIMEOUT is the minimum amount of time in whole seconds the client will
            wait for a response from the server before the alarm timer goes
off.

MAX_RETRAN  (STRONG_CRYPTO only) is the maximum amount of time in whole
            seconds the client will retransmit its initial public key
            handshaking packets before giving up.  This feature will be
            deprecated when a reliability layer is added.

MAX_CLIENT  is the maximum amount of clients the server will accept and
            service concurrently.

KEY_TIMER   is the maximum amount of time in whole seconds an idle client
            entry will be allowed to live in the servers database.  If this
            amount of time has elapsed, all entries in the servers client
            database that have been inactive for KEY_TIMER seconds will be
            removed.  This provides the server with a simple way to clean up
            resources from crashed or idle clients.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Tunneling" 
Сообщение от A Clockwork Orange Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 06-Сен-04, 12:12  (MSK)
Провайдер к своми прокси дает доступ свободно, по крайней мере из из своего адресного пространства.

Друг.. ты поставь задачу. Мне надо сделать туннель и что?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Tunneling" 
Сообщение от Rextor emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 06-Сен-04, 18:34  (MSK)
Спасибо Citrin, это что-то интересное - попытаюсь разобраться, сэнкс! A Clockwork Orange - если ты можешь, то я конечно же не откажусь от твоего туннеля :-)) Кстати, я так понял, ты нашел инфу об этой провайдере, да? Если что, его сайт http://www.komifree.ru
  Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "Tunneling" 
Сообщение от Rextor emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 09-Сен-04, 18:45  (MSK)
A Clockwork Orange - у тебя что-нибудь получается, а? Просто  хотелось бы знать, могу ли я ожидать, что ты сделаешь туннель?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "Tunneling" 
Сообщение от A Clockwork Orange Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 10-Сен-04, 09:14  (MSK)
Просто дал совет, если хочешь получить ответ.. поставь задачу конкретнее, а не ВООБЩЕ туннель.
Про провайдера, я о своем.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "Tunneling" 
Сообщение от Rextor emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 10-Сен-04, 15:02  (MSK)
А как мне поставить задачу, чтобы она выглядела достаточно конкретно? Какие именно вещи для этого нужно - просто извини, но я понятия не имею, как надо было описать необходимый туннель, иначе бы уже написал.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "Tunneling" 
Сообщение от Rextor emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 14-Сен-04, 06:49  (MSK)
Кто-нибудь, пожалуйста, подскажите, какие виды DNS-туннелей бывают? Больше мне негде спросить :-(
  Рекомендовать в FAQ | Cообщить модератору | Наверх

15. "Tunneling" 
Сообщение от ВОЛКА emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 14-Сен-04, 09:00  (MSK)
у гугла спроси...

DNS Tunneling


Tunneling over DNS has proven effective in gaining command-line access to remote utilities. Organizations with packet-filtering firewalls have to allow DNS from the Internet to all the clients on their networks. Conversely, each client machine has to be able to talk to DNS servers.


If you're running a proxy-based firewall, you needn't give external DNS access to anything other than your proxy server. If you're not, your options for blocking a DNS tunnel are limited. DNS traffic analysis is one option, which would reveal if any tunneling applications were passing through the firewall. You could ratchet down bandwidth availability and point clients at an internal caching nameserver, both of which could make a DNS tunnel painfully slow. Requiring outbound authentication could also inhibit tunneling. Or, if all else fails, screening systems for popular DNS tunneling code is always an option.

www.google.com

  Рекомендовать в FAQ | Cообщить модератору | Наверх

16. "Tunneling" 
Сообщение от Rextor emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 14-Сен-04, 18:43  (MSK)
Я тут покопался и выяснил, что у этого провайдера есть два DNS-сервера : первичный - 194.84.188.2 и вторичный - 193.232.88.17 А еще Proxy Server - proxy.parma.ru по порту 3128 , и News Server - news.parma.ru Есть ли хоть что-то в этой инфе, что может помочь?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

17. "Tunneling" 
Сообщение от Rextor emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 14-Сен-04, 19:39  (MSK)
Я тут покопался и выяснил, что у этого провайдера есть два DNS-сервера : первичный - 194.84.188.2 и вторичный - 193.232.88.17 А еще Proxy Server - proxy.parma.ru по порту 3128 , и News Server - news.parma.ru Есть ли хоть что-то в этой инфе, что может помочь?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

18. "Tunneling" 
Сообщение от ВОЛКА emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 14-Сен-04, 20:27  (MSK)
а оно вам зачем??
  Рекомендовать в FAQ | Cообщить модератору | Наверх

19. "Tunneling" 
Сообщение от Rextor emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 15-Сен-04, 06:46  (MSK)
Что значит "зачем"? Через DNS сервер можно устроить инет через регистрационный логин, иначе говоря, халявный инет!
  Рекомендовать в FAQ | Cообщить модератору | Наверх

20. "Tunneling" 
Сообщение от Rextor emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 19-Сен-04, 07:29  (MSK)
Тут мне удалось в общих чертах понять, как другану удалось сие чудо - он сказал, что провайдер все время держит один доступный порт. Если просканировать порты и найти его, потом что-то подностроить и в путь. Причем он все время меняется, из-за чего его требуется искать заново. Что это за вид туннеля?
  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру