Есть два IP адреса , админ говорит что это разные машины. Хотя когда порты сканиш. видишь одинаковые сервисы, даже телнет по этим портам показывает на них софт одинаковых версий , как по другому это лучше узнать и доказать? помогите если можно. Заранее спасибо !!!
>Есть два IP адреса , админ говорит что это разные машины. Хотя
>когда порты сканиш. видишь одинаковые сервисы, даже телнет по этим портам
>показывает на них софт одинаковых версий , как по другому это
>лучше узнать и доказать? помогите если можно. Заранее спасибо !!!
Если ты с этой машиной в одной сети посмотри MAC адрес.
думать надо, однако.
traceroute + ping + tcpdump + arp -a + whois + sniffaki raznieмиллион способов - хотя если на том конце есть Админ - он сделает всё, что захочет - и поймать будет ОЧЧЕНЬ сложно %)
>>Есть два IP адреса , админ говорит что это разные машины. Хотя
>>когда порты сканиш. видишь одинаковые сервисы, даже телнет по этим портам
>>показывает на них софт одинаковых версий , как по другому это
>>лучше узнать и доказать? помогите если можно. Заранее спасибо !!!
>
>
>Если ты с этой машиной в одной сети посмотри MAC адрес.Ну и что это даст ??? даже если MAC будет разный еще не значит что это не две сетевухи в одной машине ...
>>>Есть два IP адреса , админ говорит что это разные машины. Хотя
>>>когда порты сканиш. видишь одинаковые сервисы, даже телнет по этим портам
>>>показывает на них софт одинаковых версий , как по другому это
>>>лучше узнать и доказать? помогите если можно. Заранее спасибо !!!
>>
>>
>>Если ты с этой машиной в одной сети посмотри MAC адрес.
>
>Ну и что это даст ??? даже если MAC будет разный еще
>не значит что это не две сетевухи в одной машине ...
>
Не знаю как в других системах, а если воткнуть две сетевухи на линуксе или на фрибсд в одну сеть, в одну подсеть, то система будет долго тормозить...
а DNS поднят ? если понднят то можно попробывать достучаца до него и посмотреть имена.... типа nslookup ... может тебе повезёт и за разными IP будут одинаковые имена.... если это Unix система... то не факт что разные имена разные машины...
а когда ты телнетом лезешь имена одинаковые?
И вообще речь идет про линукс машину или Windows ?
А еще если на нее есть хоть какой нить доступ типа telnet mail или еще как нить мона покапаца... опиши по подробнее про ip и что за сервисы предоставляет удаленная машина
если она в нете дай IP мы посмотрим....
>а DNS поднят ? если понднят то можно попробывать достучаца
>до него и посмотреть имена.... типа nslookup ... может тебе
>повезёт и за разными IP будут одинаковые имена.... если это Unix
>система... то не факт что разные имена разные машины...
>а когда ты телнетом лезешь имена одинаковые?
>И вообще речь идет про линукс машину или Windows ?
>А еще если на нее есть хоть какой нить доступ типа telnet
>mail или еще как нить мона покапаца... опиши по подробнее про
>ip и что за сервисы предоставляет удаленная машина
>если она в нете дай IP мы посмотрим....poshplyu IP address-a tebe na e-mail , a to malo li chto vdrug admin toje tut sidit i svoi IP-ishniki budet videt , on ochen silno togda razozlitsya chto ne nujno ;)
>poshplyu IP address-a tebe na e-mail , a to malo li chto
>vdrug admin toje tut sidit i svoi IP-ishniki budet videt ,
>on ochen silno togda razozlitsya chto ne nujno ;)ой мля... не позорься..
что ты сможешь сделать? просканить? и что дальше? просто лохануться.... )))
>ой мля... не позорься..
>что ты сможешь сделать? просканить? и что дальше? просто лохануться.... )))ой мля не говори ерунды.... в чем позор то ?
Может тут чисто спортивный интерес а может автор чего то не договаривает зачем гадать ответь на вопрос че к чему и не нада предпологать что и как... Считаешь что это принесет вред Админовскому клану.. тагда не отвечай зачем флудить....
>Есть два IP адреса , админ говорит что это разные машины. Хотя
>когда порты сканиш. видишь одинаковые сервисы, даже телнет по этим портам
>показывает на них софт одинаковых версий , как по другому это
>лучше узнать и доказать? помогите если можно. Заранее спасибо !!!А в чем прикол?
кто круче: админ или ты?
ответ: админ )))
>>Есть два IP адреса , админ говорит что это разные машины. Хотя
>>когда порты сканиш. видишь одинаковые сервисы, даже телнет по этим портам
>>показывает на них софт одинаковых версий , как по другому это
>>лучше узнать и доказать? помогите если можно. Заранее спасибо !!!
>
>А в чем прикол?
>кто круче: админ или ты?
>ответ: админ )))Просто знаешь Андрей админ не круче у него полномочий больше. А я в другой сетке сижу и вообще на птичьих правах.
На них всячесткий пинг закрыт, трасирофка ничего не даёт, как вообще узнать МАС адрес удалённой машины. И вообше неужели так трудно поймать злого админа ?
>На них всячесткий пинг закрыт, трасирофка ничего не даёт, как вообще узнать
>МАС адрес удалённой машины. И вообше неужели так трудно поймать злого
>админа ?
а в чем его злость? в том то он говорит что это разные машины?
>На них всячесткий пинг закрыт, трасирофка ничего не даёт, как вообще узнать
>МАС адрес удалённой машины. И вообше неужели так трудно поймать злого
>админа ?как узнать mac-адрес - обратиться к этому компьютеру и сделать команду arp с параметром -а (можно ещё n добавить, быстрее будет, только без разрешения адресов в имена)
Многие админы любят пиво...
Это Юних машина на ней ФриБСД стоит из сервисов SSH,squid,snmpd,sendmail,ftp.
Автор!
Перестань заниматься ерундой! Если ты не знаешь как МАС сетвой на шлюзе узнать, то зачем тебе все остальное?
Блин, и эти советчики считают себя "гуру"! Куда катится мир?!>как узнать mac-адрес - обратиться к этому компьютеру и сделать команду arp с параметром -а (можно ещё n добавить, быстрее будет, только без разрешения адресов в имена
>Перестань заниматься ерундой! Если ты не знаешь как МАС сетвой на шлюзе
узнать, то зачем тебе все остальное?Господа. Открою вам маленький секрет. MAC адрес - свойство конкретного канального протокола - Ethernet. MAC адреса не транслируются по магистральным каналам. Да и интернет на 90 % - это не Ethernet.
Для особо продвинутых предлагаю "легкое" задание. Узнать MAC адрес сетевой платы OpenNet :-)
>Многие админы любят пиво...Это заблуждение! Я не очень люблю пиво.
У нас в городке в локалке админят самосебяназначеные туполенивые админы.
Ввели типа закон, что за подключение к локалке платить бабло им за их нихераниделание. Хотя локалку собирали мы сами стихийно на свои кровные.
Локалка собрана на витой паре без использования беспроводных технологий.
Я у себя в локалке на компе на Win-XP установил виртуальную машину и туда заинсталил ещё одну Win-XP и запустил клон в сетку с другим IP-шником. Сидел в локалке на одной сетевухе.
При скане моей тачки снаружи показывало разные IP и MAC-адреса.
Туполенивые админы до сих пор ищут нелегально подключенную машину в сетке, не могут понять откуда взялась 85-я машина в сетке где было компов всего 84.
Так что если у тебя нет админских привилегий при этом раскладе - не докажешь ничего пока за руку не схватишь, а схватить проблематично.
Вижу только один способ доказательства. Просканировать оба IP с выводом OS_fingerprints. Если совпадут в точности, плюс еще совпадет timestamp, можно с уверенностью 99 % утверждать, что что это один компьютер.
Например такnmap -sS -sV -O -vvv -p20-150 xxx.xxx.xxx.xxx
TCP/IP fingerprint:
SInfo(V=3.75%P=i586-pc-linux-gnu%D=12/11%Tm=41BAB653%O=22%C=-1%M=0002B3)
TSeq(Class=RI%gcd=1%SI=2EF3AB%IPID=Z%TS=100HZ)
T1(Resp=Y%DF=Y%W=16A0%ACK=S++%Flags=AS%Ops=MNNTNW)
T2(Resp=N)
T3(Resp=Y%DF=Y%W=16A0%ACK=S++%Flags=AS%Ops=MNNTNW)
T4(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=)
T5(Resp=N)
T6(Resp=N)
T7(Resp=N)
PU(Resp=N)
Uptime 42.738 days (since Fri Oct 29 19:14:50 2004)
TCP Sequence Prediction: Class=random positive increments
Difficulty=3077035 (Good luck!)
TCP ISN Seq. Numbers: 23F4222A 23AAB363 244A00B9 23BB7A64 23E846BB 23B1D198
>Вижу только один способ доказательства. Просканировать оба IP с выводом OS_fingerprints. Если
>совпадут в точности, плюс еще совпадет timestamp, можно с уверенностью 99
>% утверждать, что что это один компьютер.
>
>
>Например так
>
>nmap -sS -sV -O -vvv -p20-150 xxx.xxx.xxx.xxx
>
>TCP/IP fingerprint:
>
>SInfo(V=3.75%P=i586-pc-linux-gnu%D=12/11%Tm=41BAB653%O=22%C=-1%M=0002B3)
>
>TSeq(Class=RI%gcd=1%SI=2EF3AB%IPID=Z%TS=100HZ)
>
>T1(Resp=Y%DF=Y%W=16A0%ACK=S++%Flags=AS%Ops=MNNTNW)
>
>T2(Resp=N)
>
>T3(Resp=Y%DF=Y%W=16A0%ACK=S++%Flags=AS%Ops=MNNTNW)
>
>T4(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=)
>
>T5(Resp=N)
>
>T6(Resp=N)
>
>T7(Resp=N)
>
>PU(Resp=N)
>
>Uptime 42.738 days (since Fri Oct 29 19:14:50 2004)
>
>TCP Sequence Prediction: Class=random positive increments
>
>Difficulty=3077035 (Good luck!)
>
>TCP ISN Seq. Numbers: 23F4222A 23AAB363 244A00B9 23BB7A64 23E846BB 23B1D198Ну и что? если две машины ставил один человек, то вполне логично, что он поставил одну и слил с нее диск второй и перебил ip. (Я, конечно не гуру, но мне, например, почему-то больше нравится делать так, а не тратить опять кучу времени на сливания из сети и перекомпилячивании всего. (под FreeBSD) А остальные любят лишнюю работу? ;) ? )
И вообще - интересно, человек ловит админа,- он сам хочет на его место? ;))
>И вообще - интересно, человек ловит админа,- он сам хочет на его
>место? ;))
а почему нет?
если админ тупозлопадлотварь, то почему бы его и не турнуть?
>У нас в городке в локалке админят самосебяназначеные туполенивые админы.
>Ввели типа закон, что за подключение к локалке платить бабло им за
>их нихераниделание. Хотя локалку собирали мы сами стихийно на свои кровные.
>
>Локалка собрана на витой паре без использования беспроводных технологий.
>Я у себя в локалке на компе на Win-XP установил виртуальную машину
>и туда заинсталил ещё одну Win-XP и запустил клон в сетку
>с другим IP-шником. Сидел в локалке на одной сетевухе.
>При скане моей тачки снаружи показывало разные IP и MAC-адреса.
>Туполенивые админы до сих пор ищут нелегально подключенную машину в сетке, не
>могут понять откуда взялась 85-я машина в сетке где было компов
>всего 84.
>Так что если у тебя нет админских привилегий при этом раскладе -
>не докажешь ничего пока за руку не схватишь, а схватить проблематично.
>А как нечто подобное сделать на фри бсд? чтобы при одной сетевой (МАС) и ip, поднять еще один ip, но с другим МАС? Если делать алиасы то у них у всех общий мака...
В каком направлении копать?
Ребята вообще я не админ - а директор ,просто у меня админ по моему канал левом образом продаёт. Просто так уволить его - это трудно. И кстати тем кто забылись - админ это не другая раса с высшым интеллектом , а просто специальность и есть гораздо интеллектуальные люди связанные с другими областями науки. Так что век живи - век учись !!!
>Ребята вообще я не админ - а директор ,просто у меня админ
>по моему канал левом образом продаёт. Просто так уволить его -
>это трудно.
Даже если это и так, то если человек грамотен, то поймать его за руку будет очень сложно, или невозможно, не наняв антиадмина и не запустив его туда же с теми же правами. Причем после этого, даже если не обсуждать этику подобных деяний, можно нажить врага, имеющего реальные возможности навредить. (Кстати, а почему надо доверять "антиадмину"? ;))
Если имеются подозрения о продаже канала надо проверять и анализировать трафик. Опять-таки, если админ грамотный, скорей всего ничего не обнаружится, можно только пытаться провести косвенные сравнения (скажем по анализу за несколько месяцев). Далее см все, что сказано выше.
>И кстати тем кто забылись - админ это не
>другая раса с высшым интеллектом , а просто специальность и есть
>гораздо интеллектуальные люди связанные с другими областями науки. Так что век живи - век учись !!!
ну, наверное, если человек приходит просить о помощи, то можно быть и повежливей с теми, у кого она (помощь то бишь)просится?
>Ребята вообще я не админ - а директор ,просто у меня админ
>по моему канал левом образом продаёт. Просто так уволить его -
>это трудно. И кстати тем кто забылись - админ это не
>другая раса с высшым интеллектом , а просто специальность и есть
>гораздо интеллектуальные люди связанные с другими областями науки. Так что век
>живи - век учись !!!Смотри чтоб тебя не тырнули, за твоё ...
Всё!!!! Тема пошла не в то русло..... Считаю что эту тему надо закрыть ибо Появилась диллема ПОМОЧЬ ДИРЕКТОРУ - УВОЛИТЬ АДМИНА.
Это не есть правильное использование форума.....
Здесь Люди решают проблемы связанные с безкорыстными целями, обучаются и стараются повысить свой профессиональный опыт, и не занимаются подлянками как сломать защиту сервака или уволить админа.
так все таки, есть соображения на вопрос 22 ?
>Ребята вообще я не админ - а директор ,просто у меня админ
>по моему канал левом образом продаёт. Просто так уволить его -
>это трудно. И кстати тем кто забылись - админ это не
>другая раса с высшым интеллектом , а просто специальность и есть
>гораздо интеллектуальные люди связанные с другими областями науки. Так что век
>живи - век учись !!!
Точно,
Век живи - век учись, дураком помрешь!
>Есть два IP адреса , админ говорит что это разные машины. Хотя
>когда порты сканиш. видишь одинаковые сервисы, даже телнет по этим портам
>показывает на них софт одинаковых версий , как по другому это
>лучше узнать и доказать? помогите если можно. Заранее спасибо !!!макадрес
>>Есть два IP адреса , админ говорит что это разные машины. Хотя
>>когда порты сканиш. видишь одинаковые сервисы, даже телнет по этим портам
>>показывает на них софт одинаковых версий , как по другому это
>>лучше узнать и доказать? помогите если можно. Заранее спасибо !!!
>
>макадресимею обыкновение сказать.а потом почитать топ.что не есть гуд...пост про директора меня развеселил.оффтоп!
i pochemu vsegda direktora dumaut shto admin voruet - naskolko ja imeu opyta direktora voruut a ne adminy :-)
>i pochemu vsegda direktora dumaut shto admin voruet - naskolko ja imeu
>opyta direktora voruut a ne adminy :-)а в чём собственно вопрос?
>>i pochemu vsegda direktora dumaut shto admin voruet - naskolko ja imeu
>>opyta direktora voruut a ne adminy :-)
>
>а в чём собственно вопрос?vopros prostoi - DIREKTOR dumaet shto admin prodaet nalevo inet trafik i hochet ego poimat s polichnym :-) posemu prosi pomoshti na etom forume - shtob emu pomogli
kak skazal vyshe odin prijatel - CEL FORUMA NE TA - ludi pishut zdes kogda u nih TEHNICHESKAJA problema a ne problema administrativnaja :-)