IT сети

mail

Заблокирован
Не надо здесь захламлять тупыми постами. Если есть мысли по делу выкладывайте. Я буду выкладывать информацию, если есть специалисты в этой сфере, то дополняйте.
Текучесть я думаю будет не большая, но все же.

Модель ISO
iso.gif
osi.gif
Итак мы знаем что все сети соответствуют примерно этой модели.
Кратко:
Каждый пользователь подключен через провайдера в глобальную сеть. У правайдера имеются управляемые коммутаторы, модемные пулы и т.д. Определенному провайдеру присваивается диапазон IP адресов, который он присваивает своим устройствам или крупным своим клиентам. Если пользователю присваивается статический IP адрес, то это не составит труда вычислить пользователя, ели динамический IP, то он присваивается от нескольких часов до недель или месяцев, все зависит от настройки у провайдера. Статистика динамических IP адресов хранится до смены оного, а у некоторых провайдеров ведется БД по статистике динамических IP адресов. IP адрес присваивается любому активному сетевому устройству любой сети или СКС. Каждое сетевое устройство имеет свой физический адрес или МАК адрес который не изменен.

При подключении пользователя заключается договор между провайдером и физическим лицом. Сообщения оставленные пользователем на форуме, который имеет так же физическую платформу можно отследить, запросить не только хозяина форума, но физическую платформу в обход форума. И таким образом восстановив путь маршрутизации, а таблицы маршрутизации не так и сложно получить от провайдера, да и у каждого провайдера связи (не зависимо какие услуги предоставляются) находится оборудование государственных организаций отслеживающих телефонный трафик, интернет трафик и т.д.

Зафиксировав МАК адрес, мы ждем когда этот МАК адрес сделает запрос на получение динамического адреса. Зафиксировав динамический адрес, делаем запрос и устанавливаем порт клиента, дальше дело не сложных манипуляций стучимся в дверь клиенту и предъявляем претензии.

Дальше рассмотрим по по подробней. (если время будет)
Просьба тему не захламлять.
 

mail

Заблокирован
Самому писать лень, но примерно так.

"-i 9996" - порт для приёма потоков с Киски.
"-m 9990" - порт для подключения менеджера NeMaC.
"-w password_for_write_and_read" - пароль на чтение-запись.
"-f 10000" - захватывать памяти при запуске на 10000 потоков.
"-b 20000" - цитирую инструкцию: "stream data blocks".
"-t 40000" - цитирую инструкцию: "IP streams".
"-v 3000" - цитирую инструкцию: "distributions".
"-e 600" - цитирую инструкцию: "distrib events".
"-D" - запустить как демон.
Заголовок журнала
##: -c900 -r /root/ntm.sh/short.3.rules 63.43.3.2 xl0 60000 flows starting at 0429 Thu 3 Jan 2002
Формат сетевых пакетов. Задается в правилах, директивой FORMAT.
#Format: sourcepeeraddress destpeeraddress tooctets fromoctets topdus frompdus sourcetransaddress desttransaddress sourcetranstype flowkind flowindex firsttime lasttime flowruleset
Время, дата, имя сборщика пакетов, потоки с 0 до 57907002.
#Time: 0429 Thu 3 Jan 2002 63.43.3.2 Flows from 0 to 57907002
Еще заголовок :)
#Ruleset: 12 5 /root/ntm.sh/short.3.rules NeMaC
Заголовок с статистикой загрузки сборщика пакетов, присутствует если в правилах есть команда STATISTICS.
aps = количество пакетов в секунду, среднее
apb = количество незавершенных пакетов, среднее
mps = количество пакетов в секунду, максимальное
mpb = количество незавершенных пакетов, максимальное
lsp = количество потерянных пакетов
avi = простой процессора, средний, в %
mni = использование процессора, минимальное, в %
fiu = использовано сетевых потоков
frc = сетевых потоков восстановлено
gci = интервал сбора мусора, в секундах
rpp = правил проверено на пакет
tpp = подсчетов на пакет
cpt = сравнений на подсчет
tts = выделенно счетных таблиц
tsu = использовано счетных таблиц
#Stats: aps=6 apb=0 mps=280 mpb=0 lsp=0 avi=99.9 mni=0.0 fiu=2 frc=64 gci=10 rpp=18.2 tpp=1.4 cpt=1.0 tts=32749 tsu=0
Метка конца дампа статистики.
#EndData: 63.43.3.2
Следующая порция. Время, дата, имя сборщика пакетов, потоки с 57907001 до 58006116.
#Time: 0400 Thu 3 Jan 2002 63.43.3.2 Flows from 57907001 to 58006116
Заголовок с статистикой загрузки сборщика пакетов.
#Stats: aps=7 apb=0 mps=153 mpb=0 lsp=0 avi=99.9 mni=0.0 fiu=23 frc=0 gci=10 rpp=18.6 tpp=1.4 cpt=1.0 tts=32749 tsu=19
А вот и первый поток :) Итак, 63.43.3.2 и 63.43.3.1 пообщались по UDP на нестандартных портах. С 63.43.3.2 на 63.43.3.1 отправлено 17401 байт, в 29 пакетах, получено 15680 байт в 28 пакетах. Порт источника не описан в "srv" в правилах и поэтому не сохранен, 0. Порт получателя тоже не описан в "srv" и тоже не сохранен, 0. 17 - использован протокол UDP. 3 - траффик внутренний. 4611 - индекс потока, время первой регистрации 57906966, время последнего изменения 58002914. Набор правил номер 12.
63.43.3.2 63.43.3.1 17401 15680 29 28 0 0 17 3 4611 57906966 58002914 12
Так, кому-то из Интернета понадобился наш сервер, по протоколу TCP, порты нестандартные.
0.0.0.0 63.43.4.43 167280 1729290 2788 2931 0 0 6 1 4612 57906977 58005341 12
Хост 63.43.4.34 довольно интенсивно использовал чужой ДНС (порт 53) по UDP.
63.43.4.34 0.0.0.0 33616 7958 491 82 0 53 17 1 4613 57907405 58005279 12
ICMP пакеты из Инетрнета на хост 63.43.4.34 и обратно. Не иначе хацкер :)
0.0.0.0 63.43.4.34 14140 5430 202 57 0 0 1 1 4614 57907410 58003939 12
63.43.4.40 0.0.0.0 1314 0 9 0 25 0 6 1 4615 57907896 58001465 12
63.43.4.47 0.0.0.0 2952 2344 36 36 0 25 6 1 4616 57908368 58004368 12
Метка конца дампа статистики.
#EndData: 63.43.3.2
Еще порция данных. Их я уже объяснил. Посмотрим как изменились наши потоки.
#Time: 04:35:00 Thu 3 Jan 2002 63.43.3.2 Flows from 58006115 to 58096066
#Stats: aps=7 apb=0 mps=158 mpb=0 lsp=0 avi=99.9 mni=0.0 fiu=25 frc=0 gci=10 rpp=18.6 tpp=1.4 cpt=1.0 tts=32749 tsu=21
Обратите внимание что счетчики байт, пакетов изменились. 63.43.3.2 и 63.43.3.1 продолжают общаться :)
63.43.3.2 63.43.3.1 22904 54 41 40 0 0 17 3 4611 57906966 58090063 12
И так далее...
0.0.0.0 63.43.4.43 322506 3353898 5375 5688 0 0 6 1 4612 57906977 58095115 12
63.43.4.34 0.0.0.0 62106 15305 907 155 0 53 17 1 4613 57907405 58094657 12
0.0.0.0 63.43.4.34 25550 10117 365 106 0 0 1 1 4614 57907410 58094657 12
63.43.4.40 0.0.0.0 1752 0 12 0 25 0 6 1 4615 57907896 58037463 12
Метка конца дампа статистики.
 

McSim

Я не лечу свою шизофрению. Она у меня не болит.
с радостью узнаю свой ip адрес.. дальше будем общаться по пунктам..
 

McSim

Я не лечу свою шизофрению. Она у меня не болит.
Тупняк пиши здесь.
а давай я сам решу где, что, когда и как мне писать.. ага..?

p.s.
еще раз такую хуйню напишешь объясню по другому.. не провоцируй меня, Марии_М будет скучно без тебя..
 

mail

Заблокирован
а давай я сам решу где, что, когда и как мне писать.. ага..?

p.s.
еще раз такую хуйню напишешь объясню по другому.. не провоцируй меня, Марии_М будет скучно без тебя..
МкСим решай что хочешь. Я в курсе по аватаркам что ты породнился с админом и в курсе что ты можешь своей сабелькой, которую тебе вручила одна мадам т.к без нее ты ни чего не можешь. Давай разговаривать на равных без всяких сабелек.
Написал хуйню ты, я просто перенес сюда. Была просьба здесь и там, что бы не засорять тему. Если тебя что то интересует формулируй вопросы правильно, а такие как этот лучше здесь задавать.
Отвечаю на твой вопрос.
ip адрес твой узнать другому пользователю проблемно, я написал как это все фиксируется и имея доступ к оборудованию можно вычислить кого угодно без всякого труда и мониторить его, только это делается для мирового заговора, как ты усердно здесь говорил. Мониторят только ради выгоды, чем грешат гугл, яблоко, компании выпускающие антивирусные проги и многие други, это деньги. Я думаю ты не тот человечек за которым госаппарат будет наблюдать, нужен ты им как собаке пята лапа.
Вот инфа которая открыта в инете, 3 минуты поиска.

domain: SEXENGINE.RU
nserver: ns1.pubdns.net.
nserver: ns2.pubdns.net.
nserver: ns3.pubdns.net.
state: REGISTERED, DELEGATED, UNVERIFIED
person: Private Person
e-mail: chertovka.exe@inbox.ru
registrar: RU-CENTER-REG-RIPN
created: 2007.04.24
paid-till: 2012.04.24
source: TCI

IP dotted quadIP decimalIP hexIP Binary
95.211.17.20316076681715fd311cb1011111110100110001000111001011

95.211.17.203 IP address location & more:
IP address [?]:95.211.17.203 [Whois] [Reverse IP]
IP country code:NL
IP address country:Netherlands
IP address state:Noord-Holland
IP address city:Amsterdam
IP address latitude:52.3500
IP address longitude:4.9167
ISP of this IP [?]:LeaseWeb B.V.
Organization:LeaseWeb
Host of this IP: [?]:hosted-by.leaseweb.com[Whois] [Trace]
Local time in Netherlands:2011-10-12 07:00
123.jpg

Whois

Домен
sarbdsm.ru
Состояние
занят
Нейм-серверы
ns1.pubdns.net.
ns2.pubdns.net.
IP
95.211.17.203
Персона
Private Person
E-mail
chertovka.exe@inbox.ru
Создан
15 мая 2007
Оплачен по
15 мая 2012
Регистратор
(RU-CENTER-REG-RIPN)

% By submitting a query to RIPN's Whois Service
% you agree to abide by the following terms of use:
% http://www.ripn.net/about/servpol.html#3.2 (in Russian)
% http://www.ripn.net/about/en/servpol.html#3.2 (in English).

domain: SARBDSM.RU
nserver: ns1.pubdns.net.
nserver: ns2.pubdns.net.
state: REGISTERED, DELEGATED, VERIFIED
person: Private Person
e-mail: chertovka.exe@inbox.ru
registrar: RU-CENTER-REG-RIPN
created: 2007.05.15
paid-till: 2012.05.15
source: TCI

Last updated on 2011.10.12 09:13:42 MSK/MSD

Заголовок ответа сервера
HTTP/1.1 200 OK
Cache-Control: private, max-age=0
Connection: close
Date: Wed, 12 Oct 2011 05:18:35 GMT
Server: nginx
Vary: Accept-Encoding
Content-Encoding: gzip
Content-Length: 14194
Content-Type: text/html; charset=UTF-8
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Last-Modified: Wed, 12 Oct 2011 05:18:35 GMT
Client-Date: Wed, 12 Oct 2011 05:18:35 GMT
Client-Peer: 95.211.17.203:80
Client-Response-Num: 1
Set-Cookie: xf_session=e12ef5a3db02fd43c6dadbee81664e73; path=/; httponly
X-Powered-By: PHP/5.3.5-1ubuntu7.2ppa1~lucid
Остальная информация приватная, открывать не имею права. Выложил только ту которая в открытом доступе в инете.
 

McSim

Я не лечу свою шизофрению. Она у меня не болит.
немного отвлекусь от сабжа..
МкСим решай что хочешь. Я в курсе по аватаркам что ты породнился с админом
mail, так оказывается Мария_М ошибалась.. ты людей по аватаркам классифицируешь..
в курсе что ты можешь своей сабелькой, которую тебе вручила одна мадам т.к без нее ты ни чего не можешь. Давай разговаривать на равных без всяких сабелек.
Написал хуйню ты, я просто перенес сюда. Была просьба здесь и там, что бы не засорять тему. Если тебя что то интересует формулируй вопросы правильно, а такие как этот лучше здесь задавать.
ну мальчик я взрослый и сам в праве решать что мне делать, а что касается сабельки, так я на форуме модератор, а дама, о которой ты речь ведешь, администратор.. ресурс принадлежит ей и поэтому и я и ты должны следовать ее законам и правилам, думаю это понятно.. а разговаривать на равных, без сабельки это не проблема, только вот засирать тему Марии_М я не хочу.. эта тема была создана для обсуждения возможности узнать физический адрес пользователя так что будьте добры трындеть здесь, там же Мария_М хавает твой мозг, а мы жуем поп корн и наслаждаемся..

теперь ближе к теме
Отвечаю на твой вопрос.
ip адрес твой узнать другому пользователю проблемно
а как же это..?

Я не обладаю ни какими сверх способностями. Это не так уж и сложно, а ерничать, я думаю свойственно Балькам коих здесь навалом.
..? что поменялось за это время..?

я написал как это все фиксируется и имея доступ к оборудованию можно вычислить кого угодно без всякого труда и мониторить его, только это делается для мирового заговора, как ты усердно здесь говорил. Мониторят только ради выгоды, чем грешат гугл, яблоко, компании выпускающие антивирусные проги и многие други, это деньги. Я думаю ты не тот человечек за которым госаппарат будет наблюдать, нужен ты им как собаке пята лапа.
mail, ты опять где-то скопировал первый пост темы возжелав выдать его за свои мысли и опять облажался.. а то, что ты промониторил форум, так это общедоступная инфа, которую может просмотреть каждый.. ip форума общедоступный посмотреть данные не составляет никакого труда..

так что узнать физическое место нахождения пользователя не зная его ip адрес достаточно проблематично,тем более у провайдера.. хотя ты писал выше что это не проблема вообще.. так вот, даже зная его ip-шник если он не статический, а динамический также вычислить сложно т.к. с помощью команд netsh winsock reset, ipconfig/renew можно присваивать любой другой ip адрес в выделенном диапазоне в любое удобное время.. со статическим сложнее, но есть масса программ для маскировки ip адреса..
 

mail

Заблокирован
с радостью узнаю свой ip адрес.. дальше будем общаться по пунктам..
Отвечаю на твой вопрос.
ip адрес твой узнать другому пользователю проблемно, я написал как это все фиксируется и имея доступ к оборудованию можно вычислить кого угодно без всякого труда и мониторить его, только это делается для мирового заговора, как ты усердно здесь говорил. Мониторят только ради выгоды, чем грешат гугл, яблоко, компании выпускающие антивирусные проги и многие други, это деньги. Я думаю ты не тот человечек за которым госаппарат будет наблюдать, нужен ты им как собаке пята лапа.
Вот инфа которая открыта в инете, 3 минуты поиска.
Ты че хотел то? Я тебе вроде ответил. Остальное это из пункта 6 о шпионаже и мониторинга.
 

McSim

Я не лечу свою шизофрению. Она у меня не болит.
удалено дабы не провоцировать флуд..
 

mail

Заблокирован
СОРМ
http://ru.wikipedia.org/wiki/СОРМ

Что касается форума. На форуме администраторы и модераторы могут фиксировать IP адреса пользователей. По IP адресу определяем провайдера и регион (район, город и т.д.), это можно проделать и пользователю через инет. Пингануть для проверки, а дальше кто на что горазд, если нужно, то можно получить доступ к компьютеру пользователя и не какие антивиры или сетевые экрану могут не помочь, если человек высококвалифицированный. Но есть вариант это сетевые экраны работающие на более низких уровнях.

Ну например (реальный случай).
На одном из форумов пользователь заинтересовал гослюдей. Они зделали запрос администрации форума. Форум выдал всю имеющую информацию, через свое оборудование гослюди вычислили пользователя. В итоге был суд и приговорили.
 

Star Per

хикки
На одном из форумов пользователь заинтересовал гослюдей. Они зделали запрос администрации форума.
Дурной пользователь однако. Делает то, что интересует CC и не пользуется анонимными сетями.
Я даже здесь пишу через VPN, а уж всякие гадости про ЕР только со 100% анонимностью.
 

mail

Заблокирован
Дурной пользователь однако. Делает то, что интересует CC и не пользуется анонимными сетями.
Я даже здесь пишу через VPN, а уж всякие гадости про ЕР только со 100% анонимностью.
Пользователь не дурной. Зашифровываться в инете довольно сложновато. ВПН, анимайзеры, прокси и т.д. не дают полной защиты. Пакеты формируемые на разных уровнях и разных протоколов передачи данных вкладываются в друг друга как матрешка, если есть программа (в основном пишутся самими пользователями и это не так уж сложно), она разложит перехватываемые пакеты и тем самым можно добраться до айпи адреса и мак адреса, только дело в том какой доступ ты имеешь к сети в которой находишься и на каком уровне ты ее контролируешь. На самых низких уровнях перехватываемые пакеты раскладываются, что дает нам составить таблицу маршрутизации (т.к. любое активное сетевое устройство имеет свой уникальный айпи адрес и мак адрес) и добраться до оконечного оборудования провайдера обеспечивающего последнюю милю до абонента. Еще раз подчеркиваю, что все зависит какой доступ ты имеешь в сети.
 

Star Per

хикки
Зашифровываться в инете довольно сложновато.
Легко. Делюсь:
В супермаркетах регулярно раздаются симки "на халяву". Ясно дело, что распространителям важно только количество отданного. Паспорт никогда не спрашивали, у меня по крайней мере. Получаешь симку на Задрищенко Говно Рулоныча....
Как можно отследить клиента выходящего в сеть с этой симки?
 

mail

Заблокирован
Легко. Делюсь:
В супермаркетах регулярно раздаются симки "на халяву". Ясно дело, что распространителям важно только количество отданного. Паспорт никогда не спрашивали, у меня по крайней мере. Получаешь симку на Задрищенко Говно Рулоныча....
Как можно отследить клиента выходящего в сеть с этой симки?
На кого зарегистрировано не важно. У телефона есть свой ID он перешивается, но есть и физический адрес он постоянный. На пересечении 3 базовых станций можно определить местоположение с точностью до 10 метров, но смотря какое оборудование использует телекоммуникационная компания. Очень просто, перехватывается телефонный разговор или смс, потом отслеживается этот номер телефона, устанавливается его ID и отслеживается по ID. Мы ради баловства в конце 90-х годах перехватывали пейджинговые сообщения и раскодировали их вручную, берешь двойной тетрадный листок в клетку, ручку и раскодируешь примерно минут 10 на сообщение, если ты двоичную систему исчисления как орешек щелкаешь. Подробно писать, объяснять много и долго, может в инете есть инфа посмотри.
 

Star Per

хикки
Блин! Да нет никаких телефонных разговоров и смс. Флешка-модем и ноут. Используются исключительно для вредительства в сети. Выход в интернет во время пешей прогулки в лесу... каждый раз в разном. Время работы минимальное. Отсыл заранее заготовленной инфы или попытка взлома в стиле "не получилось... потом получится".
Ищите. Бог в помощь.
 

mail

Заблокирован
Блин! Да нет никаких телефонных разговоров и смс. Флешка-модем и ноут. Используются исключительно для вредительства в сети. Выход в интернет во время пешей прогулки в лесу... каждый раз в разном. Время работы минимальное. Отсыл заранее заготовленной инфы или попытка взлома в стиле "не получилось... потом получится".
Ищите. Бог в помощь.
Кого искать?
Причем тут флешка. У тебя есть модем (модулятор, демодулятор), у этого модема есть физический адрес. У оператора есть узел доступа который коммутирует, маршрутизируюет твои пакеты. Модем твой соединяется на низком уровне начиная с физического до транспортного. Твой модем отправляет пакет с мак-адресом и запросом на присвоение ип-адреса, УД отправляет ответ что он зафиксировал твой мак-адрес и присвоил ему ип-адрес. Запросы проходят примерно в 4-6 запросов. Когда все прошло тебе присваивается виртуальный канал и ты перебрасываешься на уровень выше, а на остальных уровнях работают прикладные программы открывая свои порты на основе своих протоколов, когда твой пакет сформировался на основе мак-адреса твого к нему прикрепляется ип адрес и отправляется на УД. УД считывает заголовок, проверяет и вкладывает свой ип-адрес и отправляет по пути который заложен в его таблице маршрутизации. Среда передачи без разницы какая, передать сигнал можно через любую среду: 1 если научиться передавать, затраты, эффективность, скорость и т.д. 2 через стекло тоже ни кто ни думал передавать сигнал, но научились же. Спец оборудование на УД если мне память не изменяет хранит данные 3 месяца и передает по своим каналам данные куда нада. Так, что за три месяца можно найти пользователя, если он заинтересовал кое кого.
 

Star Per

хикки
Меня искать. Как физическое материальное тело.
Естественно они узнают мои IP ID MAC и пр. Но как ЭТО связать лично со мной, чтоб реально взять за яйца и начать задавать вопросы типа - "на кого работаешь?".
 

mail

Заблокирован
Меня искать. Как физическое материальное тело.
Естественно они узнают мои IP ID MAC и пр. Но как ЭТО связать лично со мной, чтоб реально взять за яйца и начать задавать вопросы типа - "на кого работаешь?".
Нахера искать определенного человека. Например сидит чел в отделе, его область деятельности 7-10 форумов и несколько сайтов которые кажутся подозрительны))))). Читает смотрит, если заинтересовал пользователь. Делается запрос хозяевам физической платформы или пробивается администрация. Звонок администрация обосралась и выдала всю инфу, инфа анализируется ну а дальше дело техники, определяют географическое место нахождения, берутся под контроль УД и ждут, зафиксировали запрос, поставили на контроль, опять ждут зафиксировали выход, если это через радиосвязь (сотовые операторы) определяют места выхода и так сужают круг. Следующий сеанс и берут его с ноутом и модемом.
Ты шкалишь всеравно ты ни кому не нужен.
 

Star Per

хикки
определяют места выхода и так сужают круг. Следующий сеанс и берут его с ноутом и модемом.
Как? Если один выход в Химках, другой в Балашихе, третий в Сокольниках.
ты ни кому не нужен.
Если бы так :bh:... но это только мечта.
 

mail

Заблокирован
Модель ISO (вкратце)
Звуковые дорожки подобраны на свой вкус

 
Сверху