Люди, думаю все знают что это за вещь и с чем ее едят. Я вот я ее знаю, как делать - нет. Кто бы мог подсказать или помочь в их создании под Windows (советы, источники информации итд)? Заранее спасибо :=)
>Люди, думаю все знают что это за вещь и с чем ее
>едят. Я вот я ее знаю, как делать - нет. Кто
>бы мог подсказать или помочь в их создании под Windows (советы,
>источники информации итд)? Заранее спасибо :=)какой именно тунель надоть? какие требования к концам, хопам? пойдет ли обычный или надо ipsec?
хинты:
http://wiki.openswan.org/index.php/Win2K
http://www.tinc-vpn.org/
http://www.tinc-vpn.org/vpnlinks
Моему знакомому (из разряда хакеров-самоучек) удалось поднять туннель через бесплатный для регистрации логин-пароль, предостовляемый провайдером. На вопросы, как его делать он только отмахивается, мол, захочешь - узнаешь. Как и что мне выяснить, чтобы ты смог понять, какой туннель надо - сам-то я такими вещами никогда не занимался, и знаю эту тему лишь поверхностно.
>Моему знакомому (из разряда хакеров-самоучек) удалось поднять туннель через бесплатный для регистрации
>логин-пароль, предостовляемый провайдером. На вопросы, как его делать он только отмахивается,
>мол, захочешь - узнаешь. Как и что мне выяснить, чтобы ты
>смог понять, какой туннель надо - сам-то я такими вещами никогда
>не занимался, и знаю эту тему лишь поверхностно.Сдается мне твой друг просто поставил себе http://www.htthost.com/httport.boa =)
>http://www.htthost.com/httport.boa =)Скажите мне где провайдеры водятся, которые дают доступ к http-proxy через гостевой логин.
Наиболее реально сделать DNS-тунель, но работать это будет крйне медленно.
Боюсь, что этим провайдером тебе не судьба - я из Коми, а провайдер - Свободный Интернет.
А какие есть способы попытаться стуннелировать, а точнее - как?
Читая разного рода такую информацию, я понял, что наиболее реально создать пока что DNS-туннель - медленно, но все же что-то, чем ничего :-) А как его сделать и чем его сделать?
В документации сказано что без програмирования модуль для DNS-туннеля не сделать. А есть ли программы для этого в смысле, обойтись без C)?
>Читая разного рода такую информацию, я понял, что наиболее реально создать пока
>что DNS-туннель - медленно, но все же что-то, чем ничего :-)
>А как его сделать и чем его сделать?Вот что я нашел у себя в закромах:
---[ Phrack Magazine Volume 7, Issue 51 September 01, 1997, article 06 of 17
-------------------------[ L O K I 2 (the implementation)
--------[ daemon9 <route@infonexus.com>
----[ Introduction
This is the companion code to go with the article on covert channels in
network protocols that originally appeared in P49-06. The article does not
explain the concepts, it only covers the implementation. Readers desiring more
information are directed to P49-06.LOKI2 is an information-tunneling program. It is a proof of concept work
intending to draw attention to the insecurity that is present in many network
protocols. In this implementation, we tunnel simple shell commands inside of
ICMP_ECHO / ICMP_ECHOREPLY and DNS namelookup query / reply traffic. To the
network protocol analyzer, this traffic seems like ordinary benign packets of
the corresponding protocol. To the correct listener (the LOKI2 daemon)
however, the packets are recognized for what they really are. Some of the
features offered are: three different cryptography options and on-the-fly
protocol swapping (which is a beta feature and may not be available in your
area).The vulnerabilities presented here are not new. They have been known
about and actively exploited for years. LOKI2 is simply one possible
implementation. Implementations of similar programs exist for UDP, TCP, IGMP,
etc... This is by no means limited to type 0 and type 8 ICMP packets.Before you go ahead and patch owned hosts with lokid, keep in mind that
when linked against the crypto libraries, it is around 70k, with about 16k
alone in the data segment. It also forks off at least twice per client
request. This is not a clandestine program. You want clandestine?
Implement LOKI2 as an lkm, or, even better, write kernel diffs and make it
part of the O/S.
----------------------[ BUILDING AND INSTALLATIONBuilding LOKI2 should be painless. GNU autoconf was not really needed for
this project; consequently you may have to edit the Makefile a bit. This
shouldn't be a problem, becuase you are very smart.
----[ I. Edit the toplevel Makefile1) Make sure your OS is supported. As of this distribution, we suppport the
following (if you port LOKI2 to another architecture, please send me the
diffs):Linux 2.0.x
OpenBSD 2.1
FreeBSD 2.1.x
Solaris 2.5.x2) Pick an encryption technology. STRONG_CRYPTO (DH and Blowfish),
WEAK_CRYPTO (XOR), or NO_CRYPTO (data is transmitted in plaintext).3) If you choose STRONG_CRYPTO, uncomment LIB_CRYPTO_PATH, CLIB, and MD5_OBJ.
You will also need SSLeay (see below).4) Chose whether or not to allocate a psudeo terminal (PTY) (may not be
implemented) or just use popen (POPEN) and use the
`pipe -> fork -> exec -> sh` sequence to execute commands.5) See Net/3 restrictions below and adjust accordingly.
6) Pausing between sends is a good idea, especially when both hosts are on
the same Ethernet. We are dealing with a potentially lossy protocol and
there is no reliablity layer added as of this version... SEND_PAUSE
maintains some order and keeps the daemon from spewing packets too fast.You can also opt to increase the pause to a consdiderably larger value,
making the channel harder to track on the part of the netework snooper.
(This would, of course, necessitate the client to choose an even larger
MIN_TIMEOUT value.----[ II. Supplemental librarys
1) If you are using STRONG_CRYPTO you will need to get the SSLeay crypto
library, version 0.6.6. DO NOT get version 0.8.x as it is untested with
LOKI2. Hopefully these URLs will not expire anytime soon:ftp://ftp.psy.uq.oz.au/pub/Crypto/SSL/SSLeay-0.6.6.tar.gz
ftp://ftp.uni-mainz.de/pub/internet/security/ssl2) Build and install SSLeay. If you decide not to install it, Make sure you
correct the crypto library path LIB_CRYPTO_PATH in the Makefile and
include paths in loki.h.----[ III. Compilation and linking
1) From the the toplevel directory, `make systemtype`.
2) This will build and strip the executables.
----[ IV. Testing
1) Start the daemon in verbose mode using ICMP_ECHO (the default) `./lokid`
2) Start up a client `./loki -d localhost`
3) Issue an `ls`.
4) You should see a short listing of the root directory.
5) Yay.
6) For real world testing, install the daemon on a remote machine and go to
town. See below for potential problems.
----[ V. Other OptionsThe loki.h header file offers a series of configurable options.
MIN_TIMEOUT is the minimum amount of time in whole seconds the client will
wait for a response from the server before the alarm timer goes
off.MAX_RETRAN (STRONG_CRYPTO only) is the maximum amount of time in whole
seconds the client will retransmit its initial public key
handshaking packets before giving up. This feature will be
deprecated when a reliability layer is added.MAX_CLIENT is the maximum amount of clients the server will accept and
service concurrently.KEY_TIMER is the maximum amount of time in whole seconds an idle client
entry will be allowed to live in the servers database. If this
amount of time has elapsed, all entries in the servers client
database that have been inactive for KEY_TIMER seconds will be
removed. This provides the server with a simple way to clean up
resources from crashed or idle clients.
Провайдер к своми прокси дает доступ свободно, по крайней мере из из своего адресного пространства.Друг.. ты поставь задачу. Мне надо сделать туннель и что?
Спасибо Citrin, это что-то интересное - попытаюсь разобраться, сэнкс! A Clockwork Orange - если ты можешь, то я конечно же не откажусь от твоего туннеля :-)) Кстати, я так понял, ты нашел инфу об этой провайдере, да? Если что, его сайт http://www.komifree.ru
A Clockwork Orange - у тебя что-нибудь получается, а? Просто хотелось бы знать, могу ли я ожидать, что ты сделаешь туннель?
Просто дал совет, если хочешь получить ответ.. поставь задачу конкретнее, а не ВООБЩЕ туннель.
Про провайдера, я о своем.
А как мне поставить задачу, чтобы она выглядела достаточно конкретно? Какие именно вещи для этого нужно - просто извини, но я понятия не имею, как надо было описать необходимый туннель, иначе бы уже написал.
Кто-нибудь, пожалуйста, подскажите, какие виды DNS-туннелей бывают? Больше мне негде спросить :-(
у гугла спроси...DNS Tunneling
Tunneling over DNS has proven effective in gaining command-line access to remote utilities. Organizations with packet-filtering firewalls have to allow DNS from the Internet to all the clients on their networks. Conversely, each client machine has to be able to talk to DNS servers.
If you're running a proxy-based firewall, you needn't give external DNS access to anything other than your proxy server. If you're not, your options for blocking a DNS tunnel are limited. DNS traffic analysis is one option, which would reveal if any tunneling applications were passing through the firewall. You could ratchet down bandwidth availability and point clients at an internal caching nameserver, both of which could make a DNS tunnel painfully slow. Requiring outbound authentication could also inhibit tunneling. Or, if all else fails, screening systems for popular DNS tunneling code is always an option.www.google.com
Я тут покопался и выяснил, что у этого провайдера есть два DNS-сервера : первичный - 194.84.188.2 и вторичный - 193.232.88.17 А еще Proxy Server - proxy.parma.ru по порту 3128 , и News Server - news.parma.ru Есть ли хоть что-то в этой инфе, что может помочь?
Я тут покопался и выяснил, что у этого провайдера есть два DNS-сервера : первичный - 194.84.188.2 и вторичный - 193.232.88.17 А еще Proxy Server - proxy.parma.ru по порту 3128 , и News Server - news.parma.ru Есть ли хоть что-то в этой инфе, что может помочь?
а оно вам зачем??
Что значит "зачем"? Через DNS сервер можно устроить инет через регистрационный логин, иначе говоря, халявный инет!
Тут мне удалось в общих чертах понять, как другану удалось сие чудо - он сказал, что провайдер все время держит один доступный порт. Если просканировать порты и найти его, потом что-то подностроить и в путь. Причем он все время меняется, из-за чего его требуется искать заново. Что это за вид туннеля?