Keresés

Hozzászólok Aktív témák

  • mikung

    aktív tag

    Szerintem kicsit el vagytok tévedve. Az IP cím mindenesetben szükséges, különben nem tud a két végpont egymással kommunikálni.

    Ha sikeresen magadra húzol egy vírust és nat mögül szénnétitkosítva kapcsolódik a támadó gépéhez vagy egy proxyhoz vagy egy másik fertőzött géphez, a forrás és a cél IP mindenképpen látható. Ha TOR -hoz csatolsz akkor a belépési pont irányába lesz látható.

    kenwood sehol nem beszélt csomaganalízisről, csak arról hogy ha az általad használt külső címről szénnéspammelik fél magyarorsszágot vagy az oroszok piszkálják az usákok választási rendszerét akkor ha szólnak a szolgáltatónak hogy a 12.34.56.78 -as IP -ről jön az áldás, az ISP értesítse a felhasználót hogy "nézzémáráasz@rodra' hülegyerek", ha nincs válasz az efi részéről, az efi kap banánt ha a PR-Telecom öntudatoskodik, akkor a komplett PR-Telecom, ha a Magyar állam, akkor lesz frí egy bazi nagy intranetünk. :DDD

    Autós példánál :
    Ha megjavíttatod a kocsid, közlekedhetsz, ha te vagy a keménygyerek, a yard helyretesz (ISP bannol téged), ha a Kovács közeg kevés hozzá, gyünnek a tekikatonák, kimenő utak, város lezárása (ISP -t bannolja az állam), és így tovább ...

    Annyira nem hülye ötlet, csak a visszakapcsolásra tartsanak fenn külön 0-24 ügyfélszolgálatot, vagy valamilyen autocheck rendszert ami visszakapcsol ha fals pozitív. :)

  • mikung

    aktív tag

    Te azt látod hogy a 12.34.56.78 -ról zúznak, kikeresed hogy ez kinek a tartománya.
    Odaszólsz a PR-Telecomhoz hogy a 12.34.56.78 -ról 2020. jan. 6., hétfő, 12:34:56 CET és
    2020. jan. 6., hétfő, 13:21:23 CET között zúztak a 47294, 27495, 62853 portokról indulva.
    PR-Telecom kikaparja a logokból hogy az adott időintervallumban kik voltak a 12.34.56.78 küldő IP alatt és hogy kiknek natoltak a nevezett portokról.

    Miután megvan hogy 10.22.46.12, 10.66.23.54 és 10.230.12.132 a gyanúsítottak, adott intervallumban mely userekhez voltak ezek rendelve.

    És ennyi ... szól Özv. Kovácsné Rezeda Máriának (1111. Budapest, Frühlich Álmos utca 9/c 10. emelet 123.), Erdész Anasztáziának (1112. Budapest, Wintermantel Ágoston utca 44/a 4. emelet 7.) és Erdélyi Gábornak (1113. Budapest, Blaha Lujza sugárút 263/f 15. emelet 26.) hogy nézze át a hálózatát.

    Ha ignorálják (úccsemértekhozzá', ezek hülyék, ezért nem fizetek plusszba', ...), akkor user leválaszt és nézegetheti a szolgáltató captive portlját az instrukciókkal, teszttel, ...

    Attól hogy se szakértelmed se pénzed nincs rendbehozatni a kocsidat, még nem járhatsz közúton egy füsöt okádó, frédibéni alvázas lámpa és tükrök nélküli, csak betolással/-húzással induló zastavával. Ezzel nem csak magadat hanem a többieket is veszélyezteted és a rendőr szépen ki fog emelni a forgalomból.

    [ Szerkesztve ]

  • mikung

    aktív tag

    Csak egy icike picike apróság ... Széjjeltitkosíthatod a kapcsolatod, de a kapcsolat léte attól még látszik (honnan hova, milyen portról milyen potra). A kutya se akarja elemezni a forgalmat. Ha bejelentés jön a Szabó Ervin könyvtártól (mikor, milyen ipról, portról kezdték könyvtárazni az ssh portot), akkor ISP kikaparja bözsikét, aki vagy megoldja vagy bözsike le lesz tiltva. Ennyi. Oszt' mókolhat localhoston a vírus. Ha bözsi átmegy a szomszédhoz, akkor vagy hazaküldi bözsinénit vagy a szomszéd is kap egy banánt.

    Nem antimélvééérnek kéne kiszúrogani, nem központi dpi ... sima egyszerű ISP oldal logolás a kommunikáció metaadataira (ipcím, port) amit tárolna mondjuk mittomén' 3 napig, 1 hétig, ha addig nem érkezik releváns megkeresés akkor törli.

    Véletlenül max akkor bannolnák ha valaki bejutott a gépére és onnan ... ja nem ... ez nem véletlen, mivel pont ez a lényege. :U

  • mikung

    aktív tag

    Mivel nem instabanról' beszlünk, jelzik az ISP felé, aki jelzi a cég felé, aki (ahogy az ISP is) szépen kikaparja logokból melyik gép a hunyó ... ennyi.

    Nem mellesleg azért egy cég csak megcsináltatja normálisan a tűzfalát, ha más miatt nem os, a belső rendszerei védelmében. Jucuska a széélszről nem valószínű hogy a céges géprő tud bármilyen más irányba kapcsolatot nyitni mint az adatbázis szerver irányában SQL lekéréseket intézni, belső mailszervert elérni és belső proxyn keresztül netezni.

    Hotspot ... hááát ... már jellemzően csak szabvány http és https portok vannak nyitva, esetleg néhol szabványos pop3, imap. Egy sz@ros ssh, xmpp, voip, ... kapcsolatot se lehet nyitni. :(

    Innentől tolhatsz mekis wifin portscant ... csak mind zárva lesz. ;]

    [ Szerkesztve ]

  • mikung

    aktív tag

    A megelőzés az lenne ha mindenki kb. tudná ... értené .. na jó ... legalább SEJTENÉ józan paraszti ésszel hogy mit csinál.

    Pl. nem írna olyan ökörségeket hogy "a forgalom titkosításával, megszűnik az IP". :W

  • mikung

    aktív tag

    1.,
    "Mi alapján döntik el, hogy az én oldalamon gond van? Ha a bejelentő meg tudja fizetni, hogy a tűzfala automatikusan jelentsen az ISP-je felé, hogy DOS/portscan alatt áll adott IP-ről, akkor az mehet, míg ha ugyanezt Mari néni routerével csinálják, akkor neki nem jár ez a lehetőség?"

    Marinéninek ott a csuda vindózfájőrvól, arról küld egy screenshotot ... ;]

    "ha már DOS akkor mi alapján döntik el, hogy adott IP-ről tényleg támadják a bankot, vagy Mari néni csak rosszkor kíváncsi az egyenlegére? Esetleg mindenki február 1-el akarja felvenni a tárgyakat?"

    Most hogy mondod, én is random usernevekkel, szótárazással, másodpercenként legalább 100 -szor próbálok belépni mire beenged.

    2.,
    Pl. miért ne ? Mailben, telefonon értesítik, ha tojik rá, majd nem fog mikor kap egy pofás captive portalt. Pl. a PR-Telecom alkalmazza kései befizetéseknél is hogy fizess paraszt különben csak ezt az oldalt látod. :K

    3.,
    Egyáltalán nem értek hozzá, a kiscsoportban tologatom a csattogós lepkét. Marinéni lesz szives nem arcoskodni hanem szólni az unokájának hogy gáz van.

    4.
    Ha bevonják a jogsidat mert sokadszorra nem álltál meg a zebra előtt az ott szobrozó gyalogosoknak, no pláne legutóbb el is ütöttél egyet mert kikerülted az előtted megálló autót és így amúgy a te kocsid is nem totálkárosa tört, de már nem vehet részt a közúti közlekedésben, kell fizetned a kocsi után kötelezőt, súlyadót és esetleg még törlesztőt a banknak is ? :U

  • mikung

    aktív tag

    Az kit érdekel hogy feltörték a gépét ? Onnan (is) indult a dos ? Igen. Lekapcsolásával megszűnik ? Igen.

    Az unoka ácsmesterségig jutott, valaki pro víz-gáz szerelő, más hihetetlen jó autószerelő aki már a hangjáról tudja hogy a kettes henger sztrájkol. Fel kéne már fogni hogy az informatika is egy szakma. Majd szépen kihív valakit aki gatyába rázza a cuccát. Persze ugyanúgy jópénzé' ahogy nekem se ingyé' javítja a kocsit vagy a gázt a szaki.

    Egy megtört (warn) kocsival a feleséged sem vezethet, ugrani fog a forgalmi is (banán).

    Amúgy ja ... írjanak törhetetlen sw -t, ahogy legyen 100% -os védelmű bejárati ajtó, törhetetlen üveg, ... mindazonáltal sokat segít ha nem akarnak hozzád betörni, nem vágják a kirakatüvegbe a sittes kalapácsot, ... :U

  • mikung

    aktív tag

    Most nem tudom eldönteni hogy trollkodsz vagy tényleg fingod sincs hogy működik. :F

    Ha lekapcsolják az érintett usereket, mégis hogyan fognak kommunikálni a csudatitkosított csudabotraj gépei egymással vagy egyáltalán bárkivel ? :U

  • mikung

    aktív tag

    Az király, de akkor az érintett ország alapból bannolva lenne, szóval ... izééé ... hogy is lehetne egyáltalán a raj része egy itteni gép ?

    Addig ok, hogy VPN -en belóg ... őőő ... egy nem bannolt országbeli gépre ... pistike elkezd a belógott gépről spammelni ... szólnak a fertőzött net efijének hogy gáz van ... ha folytatódik akkor ban ...

    Oké, átveszi más gép a helyét, de ugyebár nincsen végtelen számú noob akit csak úgy egyik percről a másikra leakaszthatsz.

    Ez inkább új, hirtelen, célzott támadásokkal lenne csak használható. Ilyen környezetben egy hekker sem kezdene el általánosságban vagy csak úgy brahiból zúzni mert max 1 héten belül oda a teljes botnethálózata.

  • mikung

    aktív tag

    Akkor marinéni megtanulja hogy ne ott nézzen szappanoperát.

    Most komolyan .. láttad már mennyibe fáj akár csak egy gázcső 3 centivel alrébb elvezettetése ? Komplett gázterv, szaki, miegymás. Remélem nem marinéne vagy egy tanár lakik a közelben mert ezek szerint simán lehet gázrobbanás mellettem, hisz nem tudja megfizetni, ezért okosba' oldja meg. :Y :Y :Y

    Egyébiránt ezügyben boldogíthatja a szolgáltatóját is, max hozzácsapják a havidíjhoz ... részletbe' persze ahogy a legújabb telót vagy tv -t vette 2 év hűséggel. ;]

    Amúgy ha nagyon asap, akkor tököm kártyás mobilnet (másik hozzáférés) ... ott tud enaplózni meg pofakönyvezni. Ha azt is elchesi, akkor mégegy ... előbb-utóbb csak kifizeti egy szaki árát vagy így-vagy úgy.

  • mikung

    aktív tag

    Mivel ez egy hipotetikus vita, így "lenne" kell oda.

    Ha közmegyegyezéssel mondjuk akár EU szinten bevezetnek egy ilyen rendszert, az EU -n belülről simán lehetne kukázni EU szinten bármely külső tartományt is. Tehát ha ausztráliából érkezik támadás, és az ausztrálok nagyarcú kihaénnemek, akkor sry, ausztrál tartományból " -j ACCEPT" helyett " -j DROP" lesz a csomag vége.

    Mondjuk a fogalmakat alapból kevered ... a NAT az a címfordítás, mikor kifelé mindenkinek egyetlen egy külső, publikus IP címe van. A letiltás nem elemezgetéses ökörködés függvénye. Ország szinten egyszerűen nem routolod tovább a forgalmát.

  • mikung

    aktív tag

    No és mondd, ez a csuda akkor is működik - no persze ofc. ipcím nélkül ;] - ha nem a cúúúnaaa gonosz háttérhatalom akar blokkolni, hanem simán csak nem vettél a feltöltős vodka kártyádra netet és az dob vissza a piros captive portálra ? ;]

  • mikung

    aktív tag

    Úgy vélem elég világos volt a kérdés.

    Adott egy tök üres Vodafone vitamax SIM ami feljelentkezik a hálózatra kap ipcímet is, de nincs rajta net előfizetve ezért a vodafone captive portálját nézegetheted és max, netet tudsz rendelni.

    Ezen az egyszerű, nem fbi,nsa,avh,kgb,... captive portalon átjutsz vagy sem anélkül hogy netet rendelnél ?

  • mikung

    aktív tag

    Stimm, de az egyszer használatosokat nem is használhatná pár dollárért minden hülyegyerek hogy bosszút álljon julikán mert megcsalta sanyikával. Hamar rájönnének hogy a qssolós botnet a jó botnet. Ettől még lehetnek insta' raidek, de nem állandóan, gyakorlatilag idle zúzna mindenki mindenkit csak úgy poénból. ;)

    Azt ugye tudod hogy az értelmi fogyatékosok nem is szavazhatnak ? Ok ... maradjunk annyiban hogy akiknek papírjuk van róla ... :W

    Vagy lehet hogy a pont Ausztráliában sürgetnék meg hogy bannolják már marinénit me' rá akarnak rántani ? :U

    [ Szerkesztve ]

  • mikung

    aktív tag

    Az ötlet nem lenne rossz, de ...

    ... a tesztet hol töltetnéd ki ?

    Ügyfélszolgálaton ? Marinéni rámosolyogna szilvikére hogy aranyoskám én úccse nézek ilyeneket, nyugodtan mondja hogy mehet. Pistabácsi egyenesen felháborodna hogy milyen az hogy ő ilyen hülyeséggel foglalkozzon, írj be hogy megvan oszt' jóvan'.

    Captive portálon ? Poén lenne a HGW modemre állítása mellett azzal is mókolni hogy teszteket töltögess ki.

    Lenne "netjogsi" ? Na ne már. :N

    ... és ha marinéni kap egy linket ami nem pofakönyvre mutat vagy hirado.hu -ra ? Amúgy. szted mennyire lehetne ezzel feljebb tolni az agymosást ha csak facebook, magyarorszag.hu és hirado.hu lenne ? 1-1,5 millió ember így is gyakorlatilag egy másik dimenzióban él ahol kannibál nigger migráncshordák mardossák szűz mária országának hab testét és az egyetlen ember aki megvédhet minket az a fényes vértes élő Isten, ki kirántott karddal hősiesen visszaver minden támadást és megvéd minket a keblünkön melengetett kígyóktól is, kinek nevét szádra ne vedd, mert jön a trollsereg és persze a permban. :DDD

  • mikung

    aktív tag

    Most akkor zombi hálózat a a tor ? ;]

    Ha ennyire rá vagy gyógyulva a torral ... engedted az exit-node -ot a konfigodban ? Ha igen, akkor felteszem nem saját neten lógsz, vagy nagyon hü... mármint tapasztalatlan vagy.

    Miután kicsit jobban utánaolvasol, láthatod hogy az addig okés hogy vérpisike becsatol a tor hálóba, de ha nem csak a hiddenservice részt akarja nézegetni, nem árt ha van exitnode.

    Exitnode -okon már 10 éve is szokás volt forgalmat szűrni, vagy csak a 80 és 443 portot engedni, feltéve ha nem akart bajt magának az illető.

    No és akkor ... mondd meg nékem ... ha nem lesz exit node ahonnan portscan indíthatsz, vagy egyszerűen csak a 80 és 443 lesz engedve ... és pl. van előtte egy mitm, saját certes squid ami a 80 és 443 kapcsolatot is ellenőrzi hogy nehogy őt használd fel .. khmmm ... kétes célokra ...

    Apropó, próbáltál már toron keresztül ph -ra belépni ? Ha le nem szedték a tiltást, akkor pár éve már nem sikerül. Mondjuk a google sem szereti, kivágnak mint macsekot ...

    De amúgy király hogy téged nem bannolhatnaaaaaaaaaak ... akkor is megy tőled függetlenül a tóóóóóór ... ja ... az más kérdés hogy mivel az exitnode van banán alatt, ki sem jutsz. :U

  • mikung

    aktív tag

    Mivel nem lehet mindenkinek 30 éves ISP üzemeltetői tapasztalata thx. hogy leírtad, ennyivel is okosabbak lettünk. :R

    Amin itt megy a diskurzus hogy hogyan lehetne a "mindent telepítünk ész nélkül" előfizetőknek úgy banánt osztani hogy a normális efik kimaradjanak a buliból. :)

    [ Szerkesztve ]

  • mikung

    aktív tag

    Csak nem Frayer -hez van szerencsém ? Hol tart a tömörítőd ? ;]

Hozzászólok Aktív témák