img - Xakep Online

More documents

Recommendations

Info

SYN/ACKНастраиваем проброс портов в DD-WrtOPENBSDÍàâåðíîå, ñàìûé ëîãè÷íûé è ïðîñòîé â íàñòðîéêå ïðîáðîñ ïîðòîâïîëó÷àåòñÿ â ÎÑ OpenBSD. Çäåñü ìåõàíèçì NAT òàêæå ðåàëèçîâàí âÿäðå è íàñòðàèâàåòñÿ ñ ïîìîùüþ øòàòíîãî pf, ñèíòàêñèñ êîòîðîãî êóäàÿñíåå è ïðîäóìàííåå ñèíòàêñèñà ipfw è, óæ òåì áîëåå, iptables. Âñå òîò æåïðîáðîñ 80-ãî ïîðòà íà ÿçûêå pf áóäåò âûãëÿäåòü ñëåäóþùèì îáðàçîì:# vi /etc/pf.conf# Íàñòðàèâàåì NATnat on rl1 from 192.168.10.0/24 to any -> $out_ip# Íàñòðàèâàåì ïðîáðîñ ïîðòîârdr on rl1 inet proto { tcp, udp } from any \to $out_ip port 80 -> 192.168.0.100Êàê è ïðåæäå, rl1 — âíåøíèé èíòåðôåéñ øëþçà, 192.168.0.100 — àäðåñâíóòðåííåãî ñåðâåðà, à out_ip — àäðåñ âíåøíåãî èíòåðôåéñà øëþçà.Ïðè ýòîì, åñëè ïðîáðîñ äîëæåí áûòü ñäåëàí íà ïîðò, îòëè÷íûé îò 80-ãî,äîñòàòî÷íî ïðîñòî äîáàâèòü êëþ÷åâîå ñëîâî «port» è ÷èñëîâîå çíà÷åíèåâ êîíåö ïåðâîãî ïðàâèëà.Ðàçðåøàåòñÿ èñïîëüçîâàíèå äèàïàçîíîâ ïîðòîâ, åñëè, êîíå÷íî æå, îíîìîæåò èìåòü êàêîé-òî ñìûñë:rdr on rl1 inet proto { tcp, udp } from any \to $out_ip port 5000:10000 -> 192.168.0.100Ïðèì. ðåä.: Íàïðèìåð, ñ ïîìîùüþ ýòîé ôè÷è óäîáíî ðàçðåøàòü ïðîõîæäåíèåòðàôèêà bittorrent:rdr on $ext_if inet proto tcp from any to $ext_if \port 6881:6889 -> $myhost port 6881:6889pass in quick on $ext_if inet proto tcp from any \to $myhost port 6880 >< 6890 keep stateÀâòîìàòè÷åñêèéïðîáðîñ ïîðòîâUniversal Plug and Play (UPnP) — òåõíîëîãèÿ, ïðèçâàííàÿóïðîñòèòü è àâòîìàòèçèðîâàòü ïðîöåññ îáùåíèÿ ñåòåâûõ óñòðîéñòâè ïðèëîæåíèé ìåæäó ñîáîé. Ïîääåðæèâàåòñÿ ïî÷òèëþáûì ñîâðåìåííûì ñåòåâûì îáîðóäîâàíèåì, âêëþ÷àåò âñåáÿ ìåõàíèçì àâòîìàòè÷åñêîãî ïðîáðîñà ïîðòîâ â ñëó÷àåíåîáõîäèìîñòè. Òîò æå ìåõàíèçì ðåàëèçîâàí âî ìíîãèõ ôàéëîîáìåííûõïðîãðàììàõ.124Проброс портов в популярном домашнем роутереD-Link DIR-300Êàê è â äðóãèõ ðàññìîòðåííûõ ðàíåå áðàíäìàóýðàõ, ïðèíÿòèå ðåøåíèÿî äàëüíåéøåé ñóäüáå ïàêåòîâ âîçëàãàåòñÿ íà ïðàâèëà ôèëüòðàöèè, ÷åðåçêîòîðûå ïàêåò áóäåò ïðîïóùåí óæå ïîñëå ïåðåíàïðàâëåíèÿ. Íî åñòüîäíî ìàëåíüêîå èñêëþ÷åíèå: èñïîëüçóÿ êëþ÷åâîå ñëîâî «pass» ñîâìåñòíîñ ïðàâèëîì rdr ìîæíî äîáèòüñÿ òàêîãî ïîâåäåíèÿ ñèñòåìû, êîãäàïàêåòû áóäóò îòïóñêàòüñÿ âî âíåøíèé ìèð, ìèíóÿ ïðàâèëà ôèëüòðàöèè(ñì. ñêðèíøîò «Ôîðâàðäèì âõîäÿùèå çàïðîñû íà ñåðâåð òåðìèíàëîâ èSQL-ñåðâåð»). Ýòà îñîáåííîñòü ìîæåò áûòü èñïîëüçîâàíà äëÿ îòëàäêèïðàâèë.Áóäü âíèìàòåëåí, â OpenBSD 4.7 ñèíòàêñèñ êîíôèãà íåñêîëüêîèçìåíèëñÿ:pass out on rl1 from 192.168.0.0/24 to any \nat-to $out_ippass in on rl1 proto tcp from any to any \port 80 rdr-to 192.168.0.100CISCOÑ ìîåé ñòîðîíû áûëî áû êîùóíñòâîì íå ðàññêàçàòü ïðî íàñòðîéêóïðîáðîñà ïîðòîâ ñ ïîìîùüþ ñåòåâîãî îáîðóäîâàíèÿ íåáåçûçâåñòíîéêîìïàíèè Cisco. Áëàãî, çäåñü âñå ðåøàåòñÿ îäíîé ïðîñòîé ñòðîêîé,êîòîðàÿ, òåì íå ìåíåå, áóäåò ðàçíîé äëÿ ðàçëè÷íûõ òèïîâ óñòðîéñòâ.Íàïðèìåð, ïðîáðîñ ïîðòîâ â Cisco PIX (Private Internet Exchange) èëèASA (Adaptive Security Appliance) îñóùåñòâëÿåòñÿ ñ ïîìîùüþ ñëåäóþùåéñòðîêè êîíôèãóðàöèè:static (inside,outside) tcp 1.2.3.4 www \192.168.0.100 www netmask 255.255.255.255Â òî æå âðåìÿ äëÿ îáîðóäîâàíèÿ, ðàáîòàþùåãî íà îïåðàöèîííîé ñèñòåìåCisco IOS, ñòðîêà áóäåò âûãëÿäåòü òàê:ip nat inside source static tcp 192.168.0.100 80 \1.2.3.4 80Îáå îíè íå äåëàþò íè÷åãî êðîìå ïðîáðîñà ïîðòà 80 íà ñåðâåð192.168.0.100 äëÿ êëèåíòà ñ àäðåñîì 1.2.3.4. Ïðè ýòîì åñëè íåîáõîäèìîíàñòðîèòü ïðîáðîñ âñåõ ïîðòîâ, äîñòàòî÷íî ïðîñòî îïóñòèòü íîìåðà/èìåíà ïîðòîâ â ñòðîêå êîíôèãóðàöèè.OPENWRT И DD-WRTÊîíå÷íî æå, êðîìå îáîðóäîâàíèÿ èìåíèòîé Cisco íà ðûíêå ñóùåñòâóþòè ãîðàçäî ìåíåå äîðîãîñòîÿùèå ðåøåíèÿ âðîäå ðàçíîãî ðîäà äîìàøíèõðîóòåðîâ è òî÷åê äîñòóïà. Áîëüøîé ïîïóëÿðíîñòüþ ñðåäè íèõ ïîëüçóþòñÿóëüòðà-áþäæåòíûå ñåòåâûå óñòðîéñòâà òàêèõ êîìïàíèé, êàê D-Link,ASUS, Linksys è äðóãèõ. Íà ìíîãèõ èç íèõ ìîæíî óñòàíîâèòü ñâîáîäíûåè áîëåå ïðîäâèíóòûå ïðîøèâêè âðîäå OpenWrt, X-Wrt è DD-wrt, êîòîðûåîòëè÷àþòñÿ áîëåå ðàçâèòîé ñèñòåìîé íàñòðîéêè è õîðîøèì êîìüþíè-XÀÊÅÐ 08 /139/ 10
OpenBSD, pf и NATîòêðûòûé íà øëþçå, äîëæåí îòëè÷àòüñÿ îò ïîðòà âíóòðåííåãî ñåðâåðà,âûáèðàåì â âûïàäàþùåì ìåíþ ïóíêò «Destination Ports», ïîëó÷àåì îäíîèìåííîåïîëå è ââîäèì â íåãî íîìåð ïîðòà. Íàæèìàåì êíîïêó «Save».Òîãî æå ýôôåêòà ìîæíî äîñòè÷ü, îòðåäàêòèðîâàâ êîíôèãóðàöèîííûéôàéë /etc/config/firewall ñëåäóþùèì îáðàçîì:forward:proto=tcp dport=80:192.168.0.100:80Форвардим входящие запросы на сервер терминалови SQL-серверòè. Åñòåñòâåííî, ïðîáðîñ ïîðòîâ ëåãêî âûïîëíèòü è ñ èõ ïîìîùüþ.Â DD-Wrt ïðîáðîñ ïîðòîâ îñóùåñòâëÿåòñÿ ñ ïîìîùüþ ëîêàëèçîâàííîãîâåá-èíòåðôåéñà. ×òîáû íàñòðîèòü ïðîáðîñ ïî îïèñàííîé âûøå ñõåìå,äîñòàòî÷íî îòêðûòü âåá-èíòåðôåéñ ðîóòåðà (192.168.1.1), ïåðåéòè íàâêëàäêó «NAT/QoS», äàëåå — âêëàäêà «Ïåðåíàïðàâëåíèå ïîðòîâ». Òåïåðüâ ïîëå «Ïðèëîæåíèå» ïèøåì ëþáîå óäîáíîå äëÿ íàñ èìÿ, íàïðèìåð,«www», «Ïîðò-èñòî÷íèê» — âíåøíèé ïîðò ðîóòåðà, «Ïðîòîêîë» — TCPèëè UDP, «IP-àäðåñ» — àäðåñ âíóòðåííåãî ñåðâåðà, «Ïîðò-ïðèåìíèê» —åãî ïîðò. Äàëåå âûáèðàåì ãàëî÷êó «Âêëþ÷èòü», æìåì êíîïêó «Äîáàâèòü»,ïîòîì — êíîïêó «Ïðèìåíèòü».Ýòî äåéñòâèòåëüíî ïðîñòîé ïóòü, êîòîðûé… íå ñðàáîòàåò äëÿ áîëüøèíñòâàðîññèéñêèõ ïðîâàéäåðîâ, ïðåäîñòàâëÿþùèõ êàê äîñòóï ê ëîêàëüíîéñåòè (ïðÿìîé), òàê è äîñòóï ê ñåòè èíòåðíåò (÷åðåç VPN/PPTP). Äåëî âòîì, ÷òî äîáàâëåííîå òàêèì îáðàçîì ïðàâèëî áóäåò ïðèìåíåíî ê âíåøíåìóôèçè÷åñêîìó èíòåðôåéñó, òîãäà êàê èíòåðôåéñ ppp0, èñïîëüçóåìûéäëÿ âûõîäà â èíòåðíåò ÷åðåç VPN/PPTP, îñòàíåòñÿ íå ïðè äåëàõ.Äëÿ ðåøåíèÿ ïðîáëåìû ìîæíî âîñïîëüçîâàòüñÿ ïðÿìûì âìåøàòåëüñòâîìâ íåäðà DD-Wrt. Îòêðûâàåì âêëàäêó «Òåõ.îáñëóæèâàíèå», äàëåå —«Êîìàíäû» è íàáèðàåì ñòàíäàðòíûå ïðàâèëà iptables:iptables -t nat -A PREROUTING -p tcp -i ppp0 \--dport 80 -j DNAT --to 192.168.0.100:80Íàæèìàåì «Ñîõð. áðàíäìàóýð» è ïåðåçàãðóæàåìñÿ. Íåíàìíîãî òðóäíååâûïîëíèòü ýòó îïåðàöèþ ñ ïîìîùüþ âåá-èíòåðôåéñà ïðîøèâîê X-Wrt,ïðåäñòàâëÿþùèõ ñîáîé, ïî ñóòè, áîëåå þçàáåëüíûé âàðèàíò OpenWrt.Æìåì íà «Network», çàòåì «Firewall», âûáèðàåì â ìåíþ «New Rule» ïóíêò«Forward» è íàæèìàåì «Add». Çàïèñûâàåì â ïîëå «Forward To» IP-àäðåñâíóòðåííåãî ñåðâåðà, â ïîëå «Port» ïîìåùàåì íîìåð ïðîáðàñûâàåìîãîïîðòà. Â âûïàäàþùåì ìåíþ âûáèðàåì ïóíêò «Protocol» è íàæèìàåì«Add», â ïîÿâèâøåìñÿ ìåíþ âûáèðàåì ïðîòîêîë: TCP èëè UDP. Åñëè ïîðò,ДРУГИЕ ПОДХОДЫÄëÿ îñóùåñòâëåíèÿ ïðîáðîñà ïîðòà ñîâñåì íåîáÿçàòåëüíî èñïîëüçîâàòüáðàíäìàóýðû èëè ñèñòåìíûå äåìîíû, êàê, íàïðèìåð, ýòîãî òðåáóþòñòàðûå âåðñèè FreeBSD. Ñóùåñòâóåò íåñêîëüêî äðóãèõ ñïîñîáîâ ñäåëàòüýòî ñ ïîìîùüþ ñïåöèàëèçèðîâàííîãî ñîôòà èëè ñòàíäàðòíûõ èíñòðóìåíòîâÎÑ (êòî çíàåò, âîçìîæíî, òû èñïîëüçóåøü Minix â êà÷åñòâå ÎÑäëÿ øëþçà :)). Îäèí èç òàêèõ èíñòðóìåíòîâ — SSH. Äàëåêî íå êàæäûéñèñòåìíûé àäìèíèñòðàòîð â êóðñå, ÷òî ïðîáðîñ ïîðòà ÿâëÿåòñÿ ñòàíäàðòíîéôóíêöèåé ýòîé ïðîãðàììû. Âîçüìåì, ê ïðèìåðó, ñëåäóþùóþñèòóàöèþ. Â ëîêàëüíîé ñåòè, çàêðûòîé îò âíåøíåé ñåòè NAT'îì, åñòüñåðâåð, ê êîòîðîìó òåáå íåîáõîäèìî èìåòü äîñòóï. Ñèòóàöèÿ óñóãóáëÿåòñÿòåì, ÷òî òû íå èìååøü ïðèâèëåãèé äëÿ íàñòðîéêè ôàéåðâîëà íàìàøèíå-øëþçå. Çàòî ó òåáÿ åñòü äîñòóï ê SSH-ñåðâåðó, ðàáîòàþùåìóíà ýòîì øëþçå. Êàê ýòî ìîæåò ïîìî÷ü? Íà ñàìîì äåëå î÷åíü ñèëüíî. Òûïðîñòî âûïîëíÿåøü ñëåäóþùóþ êîìàíäó íà óäàëåííîé ìàøèíå (serverip— àäðåñ âíóòðåííåãî ñåðâåðà, gateway-ip — àäðåñ øëþçà):$ ssh -L 8080::80 user@È âóàëÿ, ïîðò 8080 ëîêàëüíîé ìàøèíû ñòàíîâèòñÿ ïîðòîì 80 âíóòðåííåãîñåðâåðà ëîêàëêè. Òåïåðü äîñòàòî÷íî íàáðàòü â âåá-áðàóçåðå àäðåñlocalhost:8080, è òû ïîïàäåøü òóäà, êóäà íàäî. Òâîé SSH-êëèåíò ñîçäàñòòóííåëü ñ SSH-ñåðâåðîì øëþçà, âñå ïåðåäàâàåìûå â ðàìêàõ êîòîðîãîäàííûå áóäóò íàïðàâëåíû íà ïîðò 80 âíóòðåííåãî ñåðâåðà.Áîëåå ðàäèêàëüíûé ñïîñîá — óñòàíîâêà ñîôòà, ñïåöèàëüíî ñîçäàííîãîäëÿ îñóùåñòâëåíèÿ ïðîáðîñà ïîðòîâ. Îäíà èç òàêèõ ïðîãðàìì íîñèòèìÿ rinetd è ïðåäñòàâëÿåò ñîáîé âûñîêîïðîèçâîäèòåëüíûé ñåðâåð,ïîçâîëÿþ ùèé ïðîáðàñûâàòü ëþáîå êîëè÷åñòâî ñîåäèíåíèé. Îí åñòüâ ïàêåòàõ äëÿ ïîïóëÿðíûõ Linux-äèñòðèáóòèâîâ è ïîðòàõ BSD-ñèñòåì.Ïîñëå åãî óñòàíîâêè äîñòàòî÷íî îòðåäàêòèðîâàòü ôàéë /etc/rinetd.conf(/usr/local/etc/rinetd.conf), ïîìåñòèâ òóäà ñòðîêè ñëåäóþùåãî âèäà:1.2.3.4 80 192.168.0.100 80È (ïåðå)çàïóñòèòü ñåðâåð êîìàíäîé:$ sudo /etc/init.d/rinetd restartâ Ubuntu èëè:XÀÊÅÐ 08 /139/ 10 125
Page 1:
ВЗЛОМ АУТЕНТИФИКАЦ
Page 4 and 5:
MegaNews004 Все новое за
Page 6:
MEGANEWSМАРИЯ «MIFRILL» НЕ
Page 10 and 11:
MEGANEWSÈÇÐÀÈËÜ ÂÅÐÁÓÅ
Page 13 and 14:
Реклама11
Page 15 and 16:
ÑÏÅÖÑËÓÆÁÛ ÑØÀ ÍÅÃ
Page 17 and 18:
ÓÒÅ×ÊÀ ÑÅÊÐÅÒÍÎÉ È
Page 19 and 20:
с помощью специаль
Page 21 and 22:
Pro3Q QOO!TOWER ION9400 ðóá.ÒÅ
Page 23 and 24:
VIEWSONICVOT120 PC MiniÒÅÕÍÈ×
Page 25 and 26:
codinglotus.xakep.ruX-testing сont
Page 28 and 29:
PC_ZONEСтепан «Step» Иль
Page 30 and 31:
PC_ZONEВносим важные п
Page 32 and 33:
PC_ZONEАлександр Лозо
Page 34 and 35:
PC_ZONEПример асинхро
Page 36 and 37:
PC_ZONEКапитан Улитка
Page 38 and 39:
PC_ZONEПодробные логи
Page 40 and 41:
ВЗЛОМТюрин «GreenDog»
Page 42 and 43:
ВЗЛОМ//Èùåì ñòðîêóif
Page 44 and 45:
ВЗЛОМАлексей Синцо
Page 46 and 47:
ВЗЛОМAcrobat Reader. Эксп
Page 48 and 49:
ВЗЛОМЭтого достато
Page 50 and 51:
ВЗЛОМИз ARP-сообщени
Page 52 and 53:
ВЗЛОМANTI-NATO natobreak@yahoo
Page 54 and 55:
ВЗЛОМНет, конечно,
Page 56 and 57:
ВЗЛОМЗазеркалье —
Page 58 and 59:
ВЗЛОМ«HellMilitia» and «my
Page 60 and 61:
ВЗЛОМXOR_KEY, между пр
Page 62 and 63:
ВЗЛОМRAZ0R HTTP://RAZ0R.NAMEП
Page 64 and 65:
ВЗЛОММаг icq 884888, http:/
Page 66:
ВЗЛОММой шелл на azar
Page 69 and 70:
Результат переполн
Page 71 and 72:
Описание:access violation
Page 73 and 74:
ÂÛÃÎÄÀ•ÃÀÐÀÍÒÈß•
Page 75 and 76: Граббер сайтовНакр
Page 77 and 78: Разбор вывода анти
Page 79 and 80: Реклама
Page 81 and 82: Кристалл запустилс
Page 83 and 84: Зачем и почему нужн
Page 85 and 86: ÔÓÒÓÐÈÑÒÈ×ÍÛÉ ÑÈÍÃ
Page 87 and 88: них мы, конечно, не
Page 89 and 90: в понедельник вот п
Page 91 and 92: Выбор режима работ
Page 93 and 94: Все вспомогательны
Page 97 and 98: WARNINGwarningРедактируе
Page 99 and 100: Оптимизируем работ
Page 101 and 102: WARNINGСокращенная ст
Page 103 and 104: ldd для Firefoxне в них.
Page 107 and 108: codingMasterBotBotBotСхема ц
Page 109 and 110: codingINFOРезультат раб
Page 111 and 112: codingФорма HoldemConsoleФо
Page 113 and 114: codingÑàéòû ïî òåìåПр
Page 115 and 116: codingАдреса загрузки
Page 117 and 118: CODINGdeeonis deeonis@gmail.comКО
Page 119 and 120: поймать в месте выз
Page 121 and 122: ëà äëÿ «Îäíîêëàññí
Page 123 and 124: ñîäåðæàùèå çàïðåùå
Page 125: FORWARD="80>192.168.0.100" â ôà
Page 129 and 130: SYN/ACKЕвгений Зобнин
Page 131 and 132: Apache с различными MPM-
Page 133 and 134: Слоеный пирог типи
Page 135 and 136: ×òîáû óñòàíîâèòü vSp
Page 137 and 138: INFOКлиент управлени
Page 139 and 140: информацию с перер
Page 141 and 142: Если хочешь быть пр
Page 143 and 144: обновляемого на са
Page 145 and 146: x№ 08(139)АВГУСТ 2010>>WIND
show all

img - Xakep Online

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?