Как стать автором
Обновить

Комментарии 29

Скрипт в студию, пожалуйста :)
Я не вижу смысла приводить простыню кода. Если есть конкретные вопросы по реализации — задавайте, фрагментарно код приведу
Делится знаниями плохо?)
Данный скрипт — это часть моего проекта (биллинговой системы), т.е в нем есть места привязки (я же упоминал про вывод на карту, например). Т.е. изолированно, без небольшой правки, он не заработает. Тем не менее, я его выложу сегодня. Для понимания принципа работы, согласен, код очень помогает
Вот скрипт. Напоминаю, что это модуль моего проекта, т.е полноценно он может заработать только в этом проекте. Я его слегка подправил — выкинул не относящийся к делу функционал. Для изучения, уверен подойдет
ну так положите его в пост
Комментарии в cp1251? Вы программируете на перле в Windows?
А сори, это связано с тем, что проект, под который это писалось начал разработку в 2004 году, тогда UTF8 не был таким актуальным как сейчас. Через пару минут залью в UTF8
Идея любопытная, но для траблшутинга в масштабах провайдера не подойдёт.
Ну, почему же? Сейчас многие пионернеты пошли в частный сектор и останутся там надолго т.к. крупным провайдерам нерентабельно возиться с 2-3 абонентами на узел. А частный сектор обычно диктует топологию длинных гирлянд. Конечно, есть исключения. Но, поскольку, сохранность оборудования низкая, то вряд ли поставят управляемые свичи.
Даже, если у провайдера повсеместно используются управляемое оборудование, то все равно находятся цепочки по 2 свича. А данная технология и там годна. Например, гораздо проще послать монтажника отключить хакера в конкретный подъезд, чем в дом с 3 узлами
Админы пионернетов знают, что на самом деле неуправляемых свитчей практически не существует.
Раз уж ветка пошла «не по теме», то тогда замечу еще один интересный момент: зачастую обычные свичи играют роль предохранителей, т.е обычных абонентов рискованно втыкать в управляемый порт, а собирают в один неуправляемый коммутатор, а уже его в порт управляемого
Ага и если у кого-то из клиентов в мыльнице образуется петля, то loopdetect сработает на вышестоящей управляхе и без интернета будут сидеть все клиенты из мыльницы. И таких примеров можно привести кучу.
Поясните, пожалуйста, от кого и каким образом предохранаяют неуправляемые свитчи?
они работают буквально как предохранители. Т.е. защищают от сгорания порты управляемого оборудования. Стоимость тупого свича, купленного оптом, — до 10 баксов. Это на уровне грозозащиты, зато качественней. Управляемый порт стоит гораздо дороже, если учесть, что на неуправляемый можно «повесить» нескольких абонентов.
Если же образуется петля — да, это будет проблема для нескольких человек, причем на короткое время т.к. экспериментатор рано или поздно догадается, что сделал что-то не так.
Стоимость управляемого свича куда меньше стоимости нескольких сотрудников «по вызову»
Какое счастье, что у нас нет неуправляемых коммутаторов…
Вопрос: если «хакер» сидит на одном управляемом свиче с пользователем, чей айпишник и мак-адрес этот самый хакер подменяет (могу за 5 минут накатать скриптик, позволяющий получить набор IP + MAC в подсети, если его немного усложнить, т.е. анализировать еще и traceroute, то можно получить данный набор только для пользователей, сидящих на том же свиче; затем другим скриптиком пингуем поочередно пользователей из списка и подменяем себе IP + MAC на свободные; по cron'у это можно делать, скажем, каждые полчаса), сработает ли ваш алгоритм?
Сдается мне, что в этом случае вы никак не найдете злоумышленника…
активное противодействие усложнит обнаружение, конечно. Много будет отклонений, но в принципе отловить возможно. Кстати, помню давно вычислил хакера методом исключения: он заспуфил абсолютно все адреса в сети, кроме своего, т.е. на любой arp запрос я получал 2 arp ответа, кроме от одного адреса.
да, если речь идет про управляемые свичи, то подмена мака на существующий даст 2 арп ответа. Даже, если хакер мониторит, что комп не включен, по характеру можно вычислить, например, идет активная загрузка файла и тут 3 арп запроса о своем адресе (когда винда загружается), далее закачка с тех же удаленных адресов, но на другой внутренний. По характеру все можно вычислить, но уже придется моск включать)
> подмена мака на существующий даст 2 арп ответа

Я говорю о подмене и IP, и MAC. Но подмену делать лишь на данные отключенного узла.

Кстати, заметил на днях интересную штуку: почему-то вендузячий компьютер отказывается менять IP, если такой айпишник в сети уже есть… Я думал, в винде это не настолько запущенно…

> По характеру все можно вычислить

По-моему, вы просто замучаетесь мониторить сотни мегабайт логов для отслеживания таких прерванных загрузок. Кстати, а ведь можно и загрузку распределять: скажем, один файл повесить на один IP, второй — на второй и т.д. В итоге помимо смены IP, наш скрипт будет запускать wget -c по списочку для данного IP.

В общем, фантазии есть где разгуляться. Причем для реализации этого вообще не надо быть хакером — а только лишь самым обычным юзером с базовым знанием работы в командной строке.
> на любой arp запрос я получал 2 arp ответа, кроме от одного адреса

Тоже мне, «хакер»: айпишник поменял, а про мак-адрес забыл… Детсадовец, наверное.
нет, там действительно была серьезная программа, которая на лету генерила несуществующие мак-адреса и сеть впадала в анархию. То, что она не эмулировала атаку на свой же комп и подвело ее.
Не понимаю смысла писать такие скрипты. От них же никакой пользы. То ли дело — менять периодически свой IP и MAC, чтобы превратить лимитированный тариф в безлимитный…
Мне удобно аргументировать, потому что я действительно пользуюсь моим модулем. Фишка в том, что проблемы в сети создают в 99% (я, конечно, не мерял точно) НЕ хакеры, а обычные пользователи. Из последних примеров: клиент домашний роутер воткнул портом ЛАН в сеть провайдера и выдавал клиентам по dchp адреса. Вычислил. Созвонились — все поправили. Предыдущий случай — клиент настроил мост на компе и давал неоплаченным клиентам инет. Тут пришлось прийти к нему домой и отключить мост. В общем, название «хакер» я привел условно. Цель — вычислить местоположение проблемного хоста
Эм, а на каком основании вы потребовали отключить мост? Меня всегда удивляли провайдеры, запрещающие раздавать инет кому-то еще.
На основании договора: ретрансляция услуг третьим лицам абонентом запрещена. Клиент своей подписью соглашается с условиями договора. На самом деле, клиент был рад — скорость у него повысилась, до этого поступали жалобы на нее (пользовались его инетом соседи)
>На основании договора
Ясно. Я бы такой договор не подписал, но сути дела это не меняет. Ясно.
>На самом деле, клиент был рад — скорость у него повысилась, до этого поступали жалобы на нее (пользовались его инетом соседи)
Вы точно о мосту говорите? Чтобы мостом пользовались соседи это чучело(клиент)
должно было докупить сетевуху и дать покопаться в настройках системы тем самым соседям. Удивительно, что после того как соседи у него покопались и начались проблемы со скоростью, оно начало жаловаться вам, а не тягать за уши соседей.
Все гораздо проще. Windows 7, одна сетевая, соединение с провайдером по pppoe, мост «между» сетевой и pppoe-соединением.
А с договором что не так? Провайдер страхуется от ситуации, когда клиенты подключаются ради того, чтобы не платить вообще ничего, а «ходить в инет» через соседа. Согласен, что такое крайне редко, но бывает. Ведь провайдер предоставляет не только интернет, но и обслуживание: занятый порт в свиче, ремонт/замена свича в случае экспериментов клиента, кабельное хозяйство, лицензии и разрешения на прокладку кабелей/электричество/строительная лицензия. Я не буду перечислять мегатонны проблем, вы просто находитесь по другую сторону барикад. Интернет сейчас крайне дешев (3 бакса за 100 мбит в моем городе), при этом клиенту не нужно качество (вернее оно далеко не на первом месте), он при любой возможности перебежит туда, где на рубль дешевле. В общем, проблем у нас предостаточно, но мы не унываем)
Мил человек, не сочти за личное. Просто твоя запись последняя, которую я комментировал и мне лень искать куда бы этот совсем последний комент написать.

ЗАБАНЬТЕ МЕНЯ НА ЭТОМ ХОМЯЧНИКЕ!
Зарегистрируйтесь на Хабре , чтобы оставить комментарий

Публикации

Истории