Masteroid:Опишу идею в общих чертах. у многих юзеров и организаций
на компе, подключенному подключенному к
спутнику, т.е. "раздающему
инет" стоит фаэрволл или
наземный ка
нал идёт
через "корректно
настроенный" фаэрволл. Таким образом, комп получающий пакет формально пред
наз
наченный ему, просто тихо его отбрасывает, в место отсылки соответствующего сообщения источнику этого пакета. Такими особенностями отличаются в частности достаточно распостранённый программный фв OutPost.
Таким образом, по минимуму достаточно
написать следующую прогу - прослушивает получаемые по двб-
карте пакеты, из которых выдирает мак-
адрес и ип-
адрес получателя (мак впринципе можно исключить, т.к. охотиться за диалапными юзерами думаю
нет смысла). Далее, с получаемыми данными
начи
наем делать следующее:
создаём под
интерфейс с ип-
адресом жерты, прописываем в системе марштур с этого под
интерфейса
на ой-либо сайт с большим файлом,
например, kernel.org. Подключаемся к этому сайту и пробуем качнуть этот большой файл, любой образ ядра Если в течение 10секунд (приблизитель
ная цифра, выведен
ная импирическим путём), то с этим клиентом
нас постигла неудача - берём следующий ип-
адрес и повторяем процедуру. В случае, если файлик нормально закачивается, варианта 2 - реальный клиент отключился или у него стоит фв
на пути, т.е. то что
нам и
надо
Далее пускаем себя в
инет через этот под
интерфейс, т.е. чтобы все запросы шли от имени жертвы и всё - , сер
Стоит сразу отметить,
на свой машине вы должны установить такое же ПО, чтобы пакеты реального владельца не были приняты вашей машиной неопоз
нанные и ваша маши
на не "гасила "
инет владельцу. Надо чтобы чужие пакеты о
на просто втихую дропала. Делается это в линухе с помощью stateful inspection и соответствующей
настройки iptables, в виндах -
настроить фв Outpost или ему подобное ПО в т.н. режиме Ghost ( - хз, я виндами не занимался). Если вы не можете этот пункт выполнить, то вам остаётся только одно решение - ловить диалапников - выжидать пока реальный юзер вырубит свой комп:
Пассивно слушаете эфир - составляете список маков, айпишников и их время последнего появления в эфире.
Как только об
наружет айпишник, который не выходил
на связь Н-ное кол-во минут(часов), меняете свой айпишник и пробуете зайти
на ой-либо сайт (или выполняете процедуру указанною мной в первом способе). Если всё работает - з
начит чел ушёл, если пишет что-то вроде
Connection reset by
peer - з
начит комп реального владельца ещё
на связи.
Так же, очень полезно делать резолюцию полученных айпишников - благодаря этому часто можно сказать диалап это или выделенка.
Что ж, дерзайте! :twisted:
Обсуждение