IT сети

Тема в разделе "Зи Факинг Бэст", создана пользователем mail, 11 окт 2011.

  1. mail

    mail Заблокирован

    Не надо здесь захламлять тупыми постами. Если есть мысли по делу выкладывайте. Я буду выкладывать информацию, если есть специалисты в этой сфере, то дополняйте.
    Текучесть я думаю будет не большая, но все же.

    Модель ISO
    iso.gif
    osi.gif
    Итак мы знаем что все сети соответствуют примерно этой модели.
    Кратко:
    Каждый пользователь подключен через провайдера в глобальную сеть. У правайдера имеются управляемые коммутаторы, модемные пулы и т.д. Определенному провайдеру присваивается диапазон IP адресов, который он присваивает своим устройствам или крупным своим клиентам. Если пользователю присваивается статический IP адрес, то это не составит труда вычислить пользователя, ели динамический IP, то он присваивается от нескольких часов до недель или месяцев, все зависит от настройки у провайдера. Статистика динамических IP адресов хранится до смены оного, а у некоторых провайдеров ведется БД по статистике динамических IP адресов. IP адрес присваивается любому активному сетевому устройству любой сети или СКС. Каждое сетевое устройство имеет свой физический адрес или МАК адрес который не изменен.

    При подключении пользователя заключается договор между провайдером и физическим лицом. Сообщения оставленные пользователем на форуме, который имеет так же физическую платформу можно отследить, запросить не только хозяина форума, но физическую платформу в обход форума. И таким образом восстановив путь маршрутизации, а таблицы маршрутизации не так и сложно получить от провайдера, да и у каждого провайдера связи (не зависимо какие услуги предоставляются) находится оборудование государственных организаций отслеживающих телефонный трафик, интернет трафик и т.д.

    Зафиксировав МАК адрес, мы ждем когда этот МАК адрес сделает запрос на получение динамического адреса. Зафиксировав динамический адрес, делаем запрос и устанавливаем порт клиента, дальше дело не сложных манипуляций стучимся в дверь клиенту и предъявляем претензии.

    Дальше рассмотрим по по подробней. (если время будет)
    Просьба тему не захламлять.
     

  2. mail

    mail Заблокирован

    Самому писать лень, но примерно так.

    "-i 9996" - порт для приёма потоков с Киски.
    "-m 9990" - порт для подключения менеджера NeMaC.
    "-w password_for_write_and_read" - пароль на чтение-запись.
    "-f 10000" - захватывать памяти при запуске на 10000 потоков.
    "-b 20000" - цитирую инструкцию: "stream data blocks".
    "-t 40000" - цитирую инструкцию: "IP streams".
    "-v 3000" - цитирую инструкцию: "distributions".
    "-e 600" - цитирую инструкцию: "distrib events".
    "-D" - запустить как демон.
    Заголовок журнала
    ##: -c900 -r /root/ntm.sh/short.3.rules 63.43.3.2 xl0 60000 flows starting at 0429 Thu 3 Jan 2002
    Формат сетевых пакетов. Задается в правилах, директивой FORMAT.
    #Format: sourcepeeraddress destpeeraddress tooctets fromoctets topdus frompdus sourcetransaddress desttransaddress sourcetranstype flowkind flowindex firsttime lasttime flowruleset
    Время, дата, имя сборщика пакетов, потоки с 0 до 57907002.
    #Time: 0429 Thu 3 Jan 2002 63.43.3.2 Flows from 0 to 57907002
    Еще заголовок :)
    #Ruleset: 12 5 /root/ntm.sh/short.3.rules NeMaC
    Заголовок с статистикой загрузки сборщика пакетов, присутствует если в правилах есть команда STATISTICS.
    aps = количество пакетов в секунду, среднее
    apb = количество незавершенных пакетов, среднее
    mps = количество пакетов в секунду, максимальное
    mpb = количество незавершенных пакетов, максимальное
    lsp = количество потерянных пакетов
    avi = простой процессора, средний, в %
    mni = использование процессора, минимальное, в %
    fiu = использовано сетевых потоков
    frc = сетевых потоков восстановлено
    gci = интервал сбора мусора, в секундах
    rpp = правил проверено на пакет
    tpp = подсчетов на пакет
    cpt = сравнений на подсчет
    tts = выделенно счетных таблиц
    tsu = использовано счетных таблиц
    #Stats: aps=6 apb=0 mps=280 mpb=0 lsp=0 avi=99.9 mni=0.0 fiu=2 frc=64 gci=10 rpp=18.2 tpp=1.4 cpt=1.0 tts=32749 tsu=0
    Метка конца дампа статистики.
    #EndData: 63.43.3.2
    Следующая порция. Время, дата, имя сборщика пакетов, потоки с 57907001 до 58006116.
    #Time: 0400 Thu 3 Jan 2002 63.43.3.2 Flows from 57907001 to 58006116
    Заголовок с статистикой загрузки сборщика пакетов.
    #Stats: aps=7 apb=0 mps=153 mpb=0 lsp=0 avi=99.9 mni=0.0 fiu=23 frc=0 gci=10 rpp=18.6 tpp=1.4 cpt=1.0 tts=32749 tsu=19
    А вот и первый поток :) Итак, 63.43.3.2 и 63.43.3.1 пообщались по UDP на нестандартных портах. С 63.43.3.2 на 63.43.3.1 отправлено 17401 байт, в 29 пакетах, получено 15680 байт в 28 пакетах. Порт источника не описан в "srv" в правилах и поэтому не сохранен, 0. Порт получателя тоже не описан в "srv" и тоже не сохранен, 0. 17 - использован протокол UDP. 3 - траффик внутренний. 4611 - индекс потока, время первой регистрации 57906966, время последнего изменения 58002914. Набор правил номер 12.
    63.43.3.2 63.43.3.1 17401 15680 29 28 0 0 17 3 4611 57906966 58002914 12
    Так, кому-то из Интернета понадобился наш сервер, по протоколу TCP, порты нестандартные.
    0.0.0.0 63.43.4.43 167280 1729290 2788 2931 0 0 6 1 4612 57906977 58005341 12
    Хост 63.43.4.34 довольно интенсивно использовал чужой ДНС (порт 53) по UDP.
    63.43.4.34 0.0.0.0 33616 7958 491 82 0 53 17 1 4613 57907405 58005279 12
    ICMP пакеты из Инетрнета на хост 63.43.4.34 и обратно. Не иначе хацкер :)
    0.0.0.0 63.43.4.34 14140 5430 202 57 0 0 1 1 4614 57907410 58003939 12
    63.43.4.40 0.0.0.0 1314 0 9 0 25 0 6 1 4615 57907896 58001465 12
    63.43.4.47 0.0.0.0 2952 2344 36 36 0 25 6 1 4616 57908368 58004368 12
    Метка конца дампа статистики.
    #EndData: 63.43.3.2
    Еще порция данных. Их я уже объяснил. Посмотрим как изменились наши потоки.
    #Time: 04:35:00 Thu 3 Jan 2002 63.43.3.2 Flows from 58006115 to 58096066
    #Stats: aps=7 apb=0 mps=158 mpb=0 lsp=0 avi=99.9 mni=0.0 fiu=25 frc=0 gci=10 rpp=18.6 tpp=1.4 cpt=1.0 tts=32749 tsu=21
    Обратите внимание что счетчики байт, пакетов изменились. 63.43.3.2 и 63.43.3.1 продолжают общаться :)
    63.43.3.2 63.43.3.1 22904 54 41 40 0 0 17 3 4611 57906966 58090063 12
    И так далее...
    0.0.0.0 63.43.4.43 322506 3353898 5375 5688 0 0 6 1 4612 57906977 58095115 12
    63.43.4.34 0.0.0.0 62106 15305 907 155 0 53 17 1 4613 57907405 58094657 12
    0.0.0.0 63.43.4.34 25550 10117 365 106 0 0 1 1 4614 57907410 58094657 12
    63.43.4.40 0.0.0.0 1752 0 12 0 25 0 6 1 4615 57907896 58037463 12
    Метка конца дампа статистики.
     
  3. McSim

    McSim Я не лечу свою шизофрению. Она у меня не болит.

    с радостью узнаю свой ip адрес.. дальше будем общаться по пунктам..
     
  4. McSim

    McSim Я не лечу свою шизофрению. Она у меня не болит.

    а давай я сам решу где, что, когда и как мне писать.. ага..?

    p.s.
    еще раз такую хуйню напишешь объясню по другому.. не провоцируй меня, Марии_М будет скучно без тебя..
     
  5. mail

    mail Заблокирован

    МкСим решай что хочешь. Я в курсе по аватаркам что ты породнился с админом и в курсе что ты можешь своей сабелькой, которую тебе вручила одна мадам т.к без нее ты ни чего не можешь. Давай разговаривать на равных без всяких сабелек.
    Написал хуйню ты, я просто перенес сюда. Была просьба здесь и там, что бы не засорять тему. Если тебя что то интересует формулируй вопросы правильно, а такие как этот лучше здесь задавать.
    Отвечаю на твой вопрос.
    ip адрес твой узнать другому пользователю проблемно, я написал как это все фиксируется и имея доступ к оборудованию можно вычислить кого угодно без всякого труда и мониторить его, только это делается для мирового заговора, как ты усердно здесь говорил. Мониторят только ради выгоды, чем грешат гугл, яблоко, компании выпускающие антивирусные проги и многие други, это деньги. Я думаю ты не тот человечек за которым госаппарат будет наблюдать, нужен ты им как собаке пята лапа.
    Вот инфа которая открыта в инете, 3 минуты поиска.

    domain: SEXENGINE.RU
    nserver: ns1.pubdns.net.
    nserver: ns2.pubdns.net.
    nserver: ns3.pubdns.net.
    state: REGISTERED, DELEGATED, UNVERIFIED
    person: Private Person
    e-mail: chertovka.exe@inbox.ru
    registrar: RU-CENTER-REG-RIPN
    created: 2007.04.24
    paid-till: 2012.04.24
    source: TCI

    IP dotted quadIP decimalIP hexIP Binary
    95.211.17.20316076681715fd311cb1011111110100110001000111001011

    95.211.17.203 IP address location & more:
    IP address [?]:95.211.17.203 [Whois] [Reverse IP]
    IP country code:NL
    IP address country:Netherlands
    IP address state:Noord-Holland
    IP address city:Amsterdam
    IP address latitude:52.3500
    IP address longitude:4.9167
    ISP of this IP [?]:LeaseWeb B.V.
    Organization:LeaseWeb
    Host of this IP: [?]:hosted-by.leaseweb.com[Whois] [Trace]
    Local time in Netherlands:2011-10-12 07:00
    123.jpg

    Whois

    Домен
    sarbdsm.ru
    Состояние
    занят
    Нейм-серверы
    ns1.pubdns.net.
    ns2.pubdns.net.
    IP
    95.211.17.203
    Персона
    Private Person
    E-mail
    chertovka.exe@inbox.ru
    Создан
    15 мая 2007
    Оплачен по
    15 мая 2012
    Регистратор
    (RU-CENTER-REG-RIPN)

    % By submitting a query to RIPN's Whois Service
    % you agree to abide by the following terms of use:
    % http://www.ripn.net/about/servpol.html#3.2 (in Russian)
    % http://www.ripn.net/about/en/servpol.html#3.2 (in English).

    domain: SARBDSM.RU
    nserver: ns1.pubdns.net.
    nserver: ns2.pubdns.net.
    state: REGISTERED, DELEGATED, VERIFIED
    person: Private Person
    e-mail: chertovka.exe@inbox.ru
    registrar: RU-CENTER-REG-RIPN
    created: 2007.05.15
    paid-till: 2012.05.15
    source: TCI

    Last updated on 2011.10.12 09:13:42 MSK/MSD

    Заголовок ответа сервера
    HTTP/1.1 200 OK
    Cache-Control: private, max-age=0
    Connection: close
    Date: Wed, 12 Oct 2011 05:18:35 GMT
    Server: nginx
    Vary: Accept-Encoding
    Content-Encoding: gzip
    Content-Length: 14194
    Content-Type: text/html; charset=UTF-8
    Expires: Thu, 19 Nov 1981 08:52:00 GMT
    Last-Modified: Wed, 12 Oct 2011 05:18:35 GMT
    Client-Date: Wed, 12 Oct 2011 05:18:35 GMT
    Client-Peer: 95.211.17.203:80
    Client-Response-Num: 1
    Set-Cookie: xf_session=e12ef5a3db02fd43c6dadbee81664e73; path=/; httponly
    X-Powered-By: PHP/5.3.5-1ubuntu7.2ppa1~lucid
    Остальная информация приватная, открывать не имею права. Выложил только ту которая в открытом доступе в инете.
     
  6. McSim

    McSim Я не лечу свою шизофрению. Она у меня не болит.

    немного отвлекусь от сабжа..
    mail, так оказывается Мария_М ошибалась.. ты людей по аватаркам классифицируешь..
    ну мальчик я взрослый и сам в праве решать что мне делать, а что касается сабельки, так я на форуме модератор, а дама, о которой ты речь ведешь, администратор.. ресурс принадлежит ей и поэтому и я и ты должны следовать ее законам и правилам, думаю это понятно.. а разговаривать на равных, без сабельки это не проблема, только вот засирать тему Марии_М я не хочу.. эта тема была создана для обсуждения возможности узнать физический адрес пользователя так что будьте добры трындеть здесь, там же Мария_М хавает твой мозг, а мы жуем поп корн и наслаждаемся..

    теперь ближе к теме
    а как же это..?

    ..? что поменялось за это время..?

    mail, ты опять где-то скопировал первый пост темы возжелав выдать его за свои мысли и опять облажался.. а то, что ты промониторил форум, так это общедоступная инфа, которую может просмотреть каждый.. ip форума общедоступный посмотреть данные не составляет никакого труда..

    так что узнать физическое место нахождения пользователя не зная его ip адрес достаточно проблематично,тем более у провайдера.. хотя ты писал выше что это не проблема вообще.. так вот, даже зная его ip-шник если он не статический, а динамический также вычислить сложно т.к. с помощью команд netsh winsock reset, ipconfig/renew можно присваивать любой другой ip адрес в выделенном диапазоне в любое удобное время.. со статическим сложнее, но есть масса программ для маскировки ip адреса..
     
    2 пользователям это понравилось.
  7. mail

    mail Заблокирован

    Ты че хотел то? Я тебе вроде ответил. Остальное это из пункта 6 о шпионаже и мониторинга.
     
  8. McSim

    McSim Я не лечу свою шизофрению. Она у меня не болит.

    слив не засчитан..
     
  9. McSim

    McSim Я не лечу свою шизофрению. Она у меня не болит.

    удалено дабы не провоцировать флуд..
     
  10. mail

    mail Заблокирован

    СОРМ
    http://ru.wikipedia.org/wiki/СОРМ

    Что касается форума. На форуме администраторы и модераторы могут фиксировать IP адреса пользователей. По IP адресу определяем провайдера и регион (район, город и т.д.), это можно проделать и пользователю через инет. Пингануть для проверки, а дальше кто на что горазд, если нужно, то можно получить доступ к компьютеру пользователя и не какие антивиры или сетевые экрану могут не помочь, если человек высококвалифицированный. Но есть вариант это сетевые экраны работающие на более низких уровнях.

    Ну например (реальный случай).
    На одном из форумов пользователь заинтересовал гослюдей. Они зделали запрос администрации форума. Форум выдал всю имеющую информацию, через свое оборудование гослюди вычислили пользователя. В итоге был суд и приговорили.
     
  11. Star Per

    Star Per хикки

    Дурной пользователь однако. Делает то, что интересует CC и не пользуется анонимными сетями.
    Я даже здесь пишу через VPN, а уж всякие гадости про ЕР только со 100% анонимностью.
     
  12. mail

    mail Заблокирован

    Пользователь не дурной. Зашифровываться в инете довольно сложновато. ВПН, анимайзеры, прокси и т.д. не дают полной защиты. Пакеты формируемые на разных уровнях и разных протоколов передачи данных вкладываются в друг друга как матрешка, если есть программа (в основном пишутся самими пользователями и это не так уж сложно), она разложит перехватываемые пакеты и тем самым можно добраться до айпи адреса и мак адреса, только дело в том какой доступ ты имеешь к сети в которой находишься и на каком уровне ты ее контролируешь. На самых низких уровнях перехватываемые пакеты раскладываются, что дает нам составить таблицу маршрутизации (т.к. любое активное сетевое устройство имеет свой уникальный айпи адрес и мак адрес) и добраться до оконечного оборудования провайдера обеспечивающего последнюю милю до абонента. Еще раз подчеркиваю, что все зависит какой доступ ты имеешь в сети.
     
  13. Star Per

    Star Per хикки

    Легко. Делюсь:
    В супермаркетах регулярно раздаются симки "на халяву". Ясно дело, что распространителям важно только количество отданного. Паспорт никогда не спрашивали, у меня по крайней мере. Получаешь симку на Задрищенко Говно Рулоныча....
    Как можно отследить клиента выходящего в сеть с этой симки?
     
  14. mail

    mail Заблокирован

    На кого зарегистрировано не важно. У телефона есть свой ID он перешивается, но есть и физический адрес он постоянный. На пересечении 3 базовых станций можно определить местоположение с точностью до 10 метров, но смотря какое оборудование использует телекоммуникационная компания. Очень просто, перехватывается телефонный разговор или смс, потом отслеживается этот номер телефона, устанавливается его ID и отслеживается по ID. Мы ради баловства в конце 90-х годах перехватывали пейджинговые сообщения и раскодировали их вручную, берешь двойной тетрадный листок в клетку, ручку и раскодируешь примерно минут 10 на сообщение, если ты двоичную систему исчисления как орешек щелкаешь. Подробно писать, объяснять много и долго, может в инете есть инфа посмотри.
     
  15. Star Per

    Star Per хикки

    Блин! Да нет никаких телефонных разговоров и смс. Флешка-модем и ноут. Используются исключительно для вредительства в сети. Выход в интернет во время пешей прогулки в лесу... каждый раз в разном. Время работы минимальное. Отсыл заранее заготовленной инфы или попытка взлома в стиле "не получилось... потом получится".
    Ищите. Бог в помощь.
     
  16. mail

    mail Заблокирован

    Кого искать?
    Причем тут флешка. У тебя есть модем (модулятор, демодулятор), у этого модема есть физический адрес. У оператора есть узел доступа который коммутирует, маршрутизируюет твои пакеты. Модем твой соединяется на низком уровне начиная с физического до транспортного. Твой модем отправляет пакет с мак-адресом и запросом на присвоение ип-адреса, УД отправляет ответ что он зафиксировал твой мак-адрес и присвоил ему ип-адрес. Запросы проходят примерно в 4-6 запросов. Когда все прошло тебе присваивается виртуальный канал и ты перебрасываешься на уровень выше, а на остальных уровнях работают прикладные программы открывая свои порты на основе своих протоколов, когда твой пакет сформировался на основе мак-адреса твого к нему прикрепляется ип адрес и отправляется на УД. УД считывает заголовок, проверяет и вкладывает свой ип-адрес и отправляет по пути который заложен в его таблице маршрутизации. Среда передачи без разницы какая, передать сигнал можно через любую среду: 1 если научиться передавать, затраты, эффективность, скорость и т.д. 2 через стекло тоже ни кто ни думал передавать сигнал, но научились же. Спец оборудование на УД если мне память не изменяет хранит данные 3 месяца и передает по своим каналам данные куда нада. Так, что за три месяца можно найти пользователя, если он заинтересовал кое кого.
     
  17. Star Per

    Star Per хикки

    Меня искать. Как физическое материальное тело.
    Естественно они узнают мои IP ID MAC и пр. Но как ЭТО связать лично со мной, чтоб реально взять за яйца и начать задавать вопросы типа - "на кого работаешь?".
     
  18. mail

    mail Заблокирован

    Нахера искать определенного человека. Например сидит чел в отделе, его область деятельности 7-10 форумов и несколько сайтов которые кажутся подозрительны))))). Читает смотрит, если заинтересовал пользователь. Делается запрос хозяевам физической платформы или пробивается администрация. Звонок администрация обосралась и выдала всю инфу, инфа анализируется ну а дальше дело техники, определяют географическое место нахождения, берутся под контроль УД и ждут, зафиксировали запрос, поставили на контроль, опять ждут зафиксировали выход, если это через радиосвязь (сотовые операторы) определяют места выхода и так сужают круг. Следующий сеанс и берут его с ноутом и модемом.
    Ты шкалишь всеравно ты ни кому не нужен.
     
  19. Star Per

    Star Per хикки

    Как? Если один выход в Химках, другой в Балашихе, третий в Сокольниках.
    Если бы так :bh:... но это только мечта.
     
  20. mail

    mail Заблокирован

    Модель ISO (вкратце)
    Звуковые дорожки подобраны на свой вкус

     

Поделиться этой страницей