форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Нужна помощ гуру !!!"
Сообщение от zRID on 09-Дек-04, 01:38  (MSK)
Есть два IP адреса , админ говорит что это разные машины. Хотя когда порты сканиш. видишь одинаковые сервисы, даже телнет по этим портам показывает на них софт одинаковых версий , как по другому это лучше узнать и доказать? помогите если можно. Заранее спасибо !!!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Нужна помощ гуру !!!"
Сообщение от _nick_ on 09-Дек-04, 07:07  (MSK)
>Есть два IP адреса , админ говорит что это разные машины. Хотя >когда порты сканиш. видишь одинаковые сервисы, даже телнет по этим портам >показывает на них софт одинаковых версий , как по другому это >лучше узнать и доказать? помогите если можно. Заранее спасибо !!! Если ты с этой машиной в одной сети посмотри MAC адрес.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Нужна помощ гуру !!!"
	Сообщение от 8 on 09-Дек-04, 07:13  (MSK)
	думать надо, однако. traceroute + ping + tcpdump + arp -a + whois + sniffaki raznie миллион способов - хотя если на том конце есть Админ - он сделает всё, что захочет - и поймать будет ОЧЧЕНЬ сложно %)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Нужна помощ гуру !!!"
	Сообщение от Konstantin (??) on 09-Дек-04, 09:33  (MSK)
	>>Есть два IP адреса , админ говорит что это разные машины. Хотя >>когда порты сканиш. видишь одинаковые сервисы, даже телнет по этим портам >>показывает на них софт одинаковых версий , как по другому это >>лучше узнать и доказать? помогите если можно. Заранее спасибо !!! > > >Если ты с этой машиной в одной сети посмотри MAC адрес. Ну и что это даст ??? даже если MAC будет разный еще не значит что это не две сетевухи в одной машине ...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Нужна помощ гуру !!!"
	Сообщение от EvilX (ok) on 09-Дек-04, 09:44  (MSK)
	>>>Есть два IP адреса , админ говорит что это разные машины. Хотя >>>когда порты сканиш. видишь одинаковые сервисы, даже телнет по этим портам >>>показывает на них софт одинаковых версий , как по другому это >>>лучше узнать и доказать? помогите если можно. Заранее спасибо !!! >> >> >>Если ты с этой машиной в одной сети посмотри MAC адрес. > >Ну и что это даст ??? даже если MAC будет разный еще >не значит что это не две сетевухи в одной машине ... > Не знаю как в других системах, а если воткнуть две сетевухи на линуксе или на фрибсд в одну сеть, в одну подсеть, то система будет долго тормозить...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Нужна помощ гуру !!!"
	Сообщение от Unit (ok) on 09-Дек-04, 16:11  (MSK)
	а DNS поднят ?  если понднят то можно попробывать  достучаца до него и посмотреть  имена.... типа nslookup ... может тебе повезёт и за разными IP будут одинаковые имена.... если это Unix система... то не факт что разные имена разные машины... а когда ты телнетом лезешь имена одинаковые? И вообще речь идет про линукс машину или Windows ? А еще если на нее есть хоть какой нить доступ типа telnet mail или еще как нить мона покапаца... опиши по подробнее про ip и что за сервисы предоставляет удаленная машина   если она в нете дай IP мы посмотрим....
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "Нужна помощ гуру !!!"
	Сообщение от zRID on 10-Дек-04, 13:11  (MSK)
	>а DNS поднят ?  если понднят то можно попробывать  достучаца >до него и посмотреть  имена.... типа nslookup ... может тебе >повезёт и за разными IP будут одинаковые имена.... если это Unix >система... то не факт что разные имена разные машины... >а когда ты телнетом лезешь имена одинаковые? >И вообще речь идет про линукс машину или Windows ? >А еще если на нее есть хоть какой нить доступ типа telnet >mail или еще как нить мона покапаца... опиши по подробнее про >ip и что за сервисы предоставляет удаленная машина >если она в нете дай IP мы посмотрим.... poshplyu IP address-a tebe na e-mail , a to malo li chto vdrug admin toje tut sidit i svoi IP-ishniki budet videt , on ochen silno togda razozlitsya chto ne nujno ;)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "Нужна помощ гуру !!!"
	Сообщение от Andrey (??) on 10-Дек-04, 13:14  (MSK)
	>poshplyu IP address-a tebe na e-mail , a to malo li chto >vdrug admin toje tut sidit i svoi IP-ishniki budet videt , >on ochen silno togda razozlitsya chto ne nujno ;) ой мля... не позорься.. что ты сможешь сделать? просканить? и что дальше? просто лохануться.... )))
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	23. "Нужна помощ гуру !!!"
	Сообщение от Unit (ok) on 13-Дек-04, 08:48  (MSK)
	>ой мля... не позорься.. >что ты сможешь сделать? просканить? и что дальше? просто лохануться.... ))) ой мля не говори ерунды....  в чем позор то ? Может тут чисто спортивный интерес а может автор чего то не договаривает зачем гадать ответь на вопрос че к чему и не нада предпологать что и как... Считаешь что это принесет вред Админовскому клану.. тагда не отвечай зачем флудить....
		Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Нужна помощ гуру !!!"
Сообщение от Andrey (??) on 09-Дек-04, 10:39  (MSK)
>Есть два IP адреса , админ говорит что это разные машины. Хотя >когда порты сканиш. видишь одинаковые сервисы, даже телнет по этим портам >показывает на них софт одинаковых версий , как по другому это >лучше узнать и доказать? помогите если можно. Заранее спасибо !!! А в чем прикол? кто круче: админ или ты? ответ: админ )))
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Нужна помощ гуру !!!"
	Сообщение от zRID on 09-Дек-04, 15:31  (MSK)
	>>Есть два IP адреса , админ говорит что это разные машины. Хотя >>когда порты сканиш. видишь одинаковые сервисы, даже телнет по этим портам >>показывает на них софт одинаковых версий , как по другому это >>лучше узнать и доказать? помогите если можно. Заранее спасибо !!! > >А в чем прикол? >кто круче: админ или ты? >ответ: админ ))) Просто знаешь Андрей админ не круче у него полномочий больше. А я в другой сетке сижу и вообще на птичьих правах.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Нужна помощ гуру !!!"
	Сообщение от zRID on 09-Дек-04, 15:38  (MSK)
	На них всячесткий пинг закрыт, трасирофка ничего не даёт, как вообще узнать МАС адрес удалённой машины. И вообше неужели так трудно поймать злого админа ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Нужна помощ гуру !!!"
	Сообщение от crash (ok) on 10-Дек-04, 02:33  (MSK)
	>На них всячесткий пинг закрыт, трасирофка ничего не даёт, как вообще узнать >МАС адрес удалённой машины. И вообше неужели так трудно поймать злого >админа ? а в чем его злость? в том то он говорит что это разные машины?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Нужна помощ гуру !!!"
	Сообщение от Danil (??) on 10-Дек-04, 09:37  (MSK)
	>На них всячесткий пинг закрыт, трасирофка ничего не даёт, как вообще узнать >МАС адрес удалённой машины. И вообше неужели так трудно поймать злого >админа ? как узнать mac-адрес - обратиться к этому компьютеру и сделать команду arp с параметром -а (можно ещё n добавить, быстрее будет, только без разрешения адресов в имена)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Нужна помощ гуру !!!"
	Сообщение от dimus (??) on 10-Дек-04, 12:32  (MSK)
	Многие админы любят пиво...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "Нужна помощ гуру !!!"
	Сообщение от zRID on 10-Дек-04, 13:18  (MSK)
	Это Юних машина на ней ФриБСД стоит из сервисов SSH,squid,snmpd,sendmail,ftp.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "Нужна помощ гуру !!!"
	Сообщение от dravor on 10-Дек-04, 14:43  (MSK)
	Автор! Перестань заниматься ерундой! Если ты не знаешь как МАС сетвой на шлюзе узнать, то зачем тебе все остальное?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	17. "Нужна помощ гуру !!!"
	Сообщение от Не_гуру on 11-Дек-04, 11:46  (MSK)
	Блин, и эти советчики считают себя "гуру"! Куда катится мир?! >как узнать mac-адрес - обратиться к этому компьютеру и сделать команду arp с параметром -а (можно ещё n добавить, быстрее будет, только без разрешения адресов в имена >Перестань заниматься ерундой! Если ты не знаешь как МАС сетвой на шлюзе узнать, то зачем тебе все остальное? Господа. Открою вам маленький секрет. MAC адрес - свойство конкретного канального протокола - Ethernet. MAC адреса не транслируются по магистральным каналам. Да и интернет на 90 % - это не Ethernet. Для особо продвинутых предлагаю "легкое" задание. Узнать MAC адрес сетевой платы OpenNet :-)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	20. "Нужна помощ гуру !!!"
	Сообщение от VDS (ok) on 11-Дек-04, 13:23  (MSK)
	>Многие админы любят пиво... Это заблуждение! Я не очень люблю пиво.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

16. "Нужна помощ гуру !!!"
Сообщение от cezbat (ok) on 11-Дек-04, 09:32  (MSK)
У нас в городке в локалке админят самосебяназначеные туполенивые админы. Ввели типа закон, что за подключение к локалке платить бабло им за их нихераниделание. Хотя локалку собирали мы сами стихийно на свои кровные. Локалка собрана на витой паре без использования беспроводных технологий. Я у себя в локалке на компе на Win-XP установил виртуальную машину и туда заинсталил ещё одну Win-XP и запустил клон в сетку с другим IP-шником. Сидел в локалке на одной сетевухе. При скане моей тачки снаружи показывало разные IP и MAC-адреса. Туполенивые админы до сих пор ищут нелегально подключенную машину в сетке, не могут понять откуда взялась 85-я машина в сетке где было компов всего 84. Так что если у тебя нет админских привилегий при этом раскладе - не докажешь ничего пока за руку не схватишь, а схватить проблематично.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	18. "Нужна помощ гуру !!!"
	Сообщение от Не_гуру on 11-Дек-04, 11:59  (MSK)
	Вижу только один способ доказательства. Просканировать оба IP с выводом OS_fingerprints. Если совпадут в точности, плюс еще совпадет timestamp, можно с уверенностью 99 % утверждать, что что это один компьютер. Например так nmap -sS -sV -O -vvv -p20-150 xxx.xxx.xxx.xxx TCP/IP fingerprint: SInfo(V=3.75%P=i586-pc-linux-gnu%D=12/11%Tm=41BAB653%O=22%C=-1%M=0002B3) TSeq(Class=RI%gcd=1%SI=2EF3AB%IPID=Z%TS=100HZ) T1(Resp=Y%DF=Y%W=16A0%ACK=S++%Flags=AS%Ops=MNNTNW) T2(Resp=N) T3(Resp=Y%DF=Y%W=16A0%ACK=S++%Flags=AS%Ops=MNNTNW) T4(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=) T5(Resp=N) T6(Resp=N) T7(Resp=N) PU(Resp=N) Uptime 42.738 days (since Fri Oct 29 19:14:50 2004) TCP Sequence Prediction: Class=random positive increments Difficulty=3077035 (Good luck!) TCP ISN Seq. Numbers: 23F4222A 23AAB363 244A00B9 23BB7A64 23E846BB 23B1D198
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	19. "Нужна помощ гуру !!!"
	Сообщение от mar (ok) on 11-Дек-04, 13:13  (MSK)
	>Вижу только один способ доказательства. Просканировать оба IP с выводом OS_fingerprints. Если >совпадут в точности, плюс еще совпадет timestamp, можно с уверенностью 99 >% утверждать, что что это один компьютер. > > >Например так > >nmap -sS -sV -O -vvv -p20-150 xxx.xxx.xxx.xxx > >TCP/IP fingerprint: > >SInfo(V=3.75%P=i586-pc-linux-gnu%D=12/11%Tm=41BAB653%O=22%C=-1%M=0002B3) > >TSeq(Class=RI%gcd=1%SI=2EF3AB%IPID=Z%TS=100HZ) > >T1(Resp=Y%DF=Y%W=16A0%ACK=S++%Flags=AS%Ops=MNNTNW) > >T2(Resp=N) > >T3(Resp=Y%DF=Y%W=16A0%ACK=S++%Flags=AS%Ops=MNNTNW) > >T4(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=) > >T5(Resp=N) > >T6(Resp=N) > >T7(Resp=N) > >PU(Resp=N) > >Uptime 42.738 days (since Fri Oct 29 19:14:50 2004) > >TCP Sequence Prediction: Class=random positive increments > >Difficulty=3077035 (Good luck!) > >TCP ISN Seq. Numbers: 23F4222A 23AAB363 244A00B9 23BB7A64 23E846BB 23B1D198 Ну и что? если две машины ставил один человек, то вполне логично, что он поставил одну и слил с нее диск второй и перебил ip. (Я, конечно не гуру, но мне, например, почему-то больше нравится делать так, а не тратить опять кучу времени на сливания из сети и перекомпилячивании всего. (под FreeBSD) А остальные любят лишнюю работу? ;) ? ) И вообще - интересно, человек ловит админа,- он сам хочет на его место? ;))
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	21. "Нужна помощ гуру !!!"
	Сообщение от cezbat (ok) on 11-Дек-04, 19:27  (MSK)
	>И вообще - интересно, человек ловит админа,- он сам хочет на его >место? ;)) а почему нет? если админ тупозлопадлотварь, то почему бы его и не турнуть?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	22. "Нужна помощ гуру !!!"
	Сообщение от Barsuk (??) on 12-Дек-04, 01:05  (MSK)
	>У нас в городке в локалке админят самосебяназначеные туполенивые админы. >Ввели типа закон, что за подключение к локалке платить бабло им за >их нихераниделание. Хотя локалку собирали мы сами стихийно на свои кровные. > >Локалка собрана на витой паре без использования беспроводных технологий. >Я у себя в локалке на компе на Win-XP установил виртуальную машину >и туда заинсталил ещё одну Win-XP и запустил клон в сетку >с другим IP-шником. Сидел в локалке на одной сетевухе. >При скане моей тачки снаружи показывало разные IP и MAC-адреса. >Туполенивые админы до сих пор ищут нелегально подключенную машину в сетке, не >могут понять откуда взялась 85-я машина в сетке где было компов >всего 84. >Так что если у тебя нет админских привилегий при этом раскладе - >не докажешь ничего пока за руку не схватишь, а схватить проблематично. > А как нечто подобное сделать на фри бсд? чтобы при одной сетевой (МАС) и ip, поднять еще один ip, но с другим МАС? Если делать алиасы то у них у всех общий мака... В каком направлении копать?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	24. "Нужна помощ гуру !!!"
	Сообщение от zRID on 13-Дек-04, 17:35  (MSK)
	Ребята вообще я не админ - а директор ,просто у меня админ по моему канал левом образом продаёт. Просто так уволить его - это трудно. И кстати тем кто забылись - админ это не другая раса с высшым интеллектом , а просто специальность и есть гораздо интеллектуальные люди связанные с другими областями науки. Так что век живи - век учись !!!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	25. "Нужна помощ гуру !!!"
	Сообщение от mar (ok) on 13-Дек-04, 17:48  (MSK)
	>Ребята вообще я не админ - а директор ,просто у меня админ >по моему канал левом образом продаёт. Просто так уволить его - >это трудно. Даже если это и так, то если человек грамотен, то поймать его за руку будет очень сложно, или невозможно, не наняв антиадмина и не запустив его туда же с теми же правами. Причем после этого, даже если не обсуждать этику подобных деяний, можно нажить врага, имеющего реальные возможности навредить. (Кстати, а почему надо доверять "антиадмину"? ;)) Если имеются подозрения о продаже канала надо проверять и анализировать трафик. Опять-таки, если админ грамотный, скорей всего ничего не обнаружится, можно только пытаться провести  косвенные сравнения (скажем по анализу за несколько месяцев). Далее см все, что сказано выше. >И кстати тем кто забылись - админ это не >другая раса с высшым интеллектом , а просто специальность и есть >гораздо интеллектуальные люди связанные с другими областями науки. Так что век живи - век учись !!! ну, наверное, если человек приходит просить о помощи, то можно быть и повежливей с теми, у кого она (помощь то бишь)просится?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	26. "Нужна помощ гуру !!!"
	Сообщение от Andrey (??) on 14-Дек-04, 01:12  (MSK)
	>Ребята вообще я не админ - а директор ,просто у меня админ >по моему канал левом образом продаёт. Просто так уволить его - >это трудно. И кстати тем кто забылись - админ это не >другая раса с высшым интеллектом , а просто специальность и есть >гораздо интеллектуальные люди связанные с другими областями науки. Так что век >живи - век учись !!! Смотри чтоб тебя не тырнули, за твоё ...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	27. "Нужна помощ гуру !!!"
	Сообщение от Unit (ok) on 14-Дек-04, 07:47  (MSK)
	Всё!!!! Тема пошла не в то русло..... Считаю что эту тему надо закрыть ибо Появилась диллема ПОМОЧЬ ДИРЕКТОРУ - УВОЛИТЬ АДМИНА. Это не есть правильное использование форума..... Здесь Люди решают проблемы связанные с безкорыстными целями, обучаются и стараются повысить свой профессиональный опыт, и не занимаются подлянками как сломать защиту сервака или уволить админа.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	28. "Нужна помощ гуру !!!"
	Сообщение от Barsuk (??) on 14-Дек-04, 23:53  (MSK)
	так все таки, есть соображения на вопрос 22 ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	31. "Нужна помощ гуру !!!"
	Сообщение от arkadys (??) on 15-Дек-04, 10:42  (MSK)
	>Ребята вообще я не админ - а директор ,просто у меня админ >по моему канал левом образом продаёт. Просто так уволить его - >это трудно. И кстати тем кто забылись - админ это не >другая раса с высшым интеллектом , а просто специальность и есть >гораздо интеллектуальные люди связанные с другими областями науки. Так что век >живи - век учись !!! Точно, Век живи - век учись, дураком помрешь!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

29. "Нужна помощ гуру !!!"
Сообщение от K0BA on 15-Дек-04, 01:34  (MSK)
>Есть два IP адреса , админ говорит что это разные машины. Хотя >когда порты сканиш. видишь одинаковые сервисы, даже телнет по этим портам >показывает на них софт одинаковых версий , как по другому это >лучше узнать и доказать? помогите если можно. Заранее спасибо !!! макадрес
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	30. "Нужна помощ гуру !!!"
	Сообщение от K0BA on 15-Дек-04, 01:49  (MSK)
	>>Есть два IP адреса , админ говорит что это разные машины. Хотя >>когда порты сканиш. видишь одинаковые сервисы, даже телнет по этим портам >>показывает на них софт одинаковых версий , как по другому это >>лучше узнать и доказать? помогите если можно. Заранее спасибо !!! > >макадрес имею обыкновение сказать.а потом почитать топ.что не есть гуд...пост про директора меня развеселил.оффтоп!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	32. "Нужна помощ гуру !!!"
	Сообщение от starlets on 17-Дек-04, 13:31  (MSK)
	i pochemu vsegda direktora dumaut shto admin voruet - naskolko ja imeu opyta direktora voruut a ne adminy :-)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	33. "Нужна помощ гуру !!!"
	Сообщение от win2key (ok) on 17-Дек-04, 13:35  (MSK)
	>i pochemu vsegda direktora dumaut shto admin voruet - naskolko ja imeu >opyta direktora voruut a ne adminy :-) а в чём собственно вопрос?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	34. "Нужна помощ гуру !!!"
	Сообщение от starlets on 17-Дек-04, 13:53  (MSK)
	>>i pochemu vsegda direktora dumaut shto admin voruet - naskolko ja imeu >>opyta direktora voruut a ne adminy :-) > >а в чём собственно вопрос? vopros prostoi - DIREKTOR dumaet shto admin prodaet nalevo inet trafik i hochet ego poimat s polichnym :-) posemu prosi pomoshti na etom forume - shtob emu pomogli kak skazal vyshe odin prijatel - CEL FORUMA NE TA - ludi pishut zdes kogda u nih TEHNICHESKAJA  problema a ne problema administrativnaja :-)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.