HACKED BY DJROMTY

[Romty]

سلام
واقعا حرف نداري
ولي خوب به كسي نگي كه داري از اس ان ام پي كه اكثرا نا وارد ها از پابليك استفاده مي كنند و پسورد رو انكريپت 5 نمي كنند استفاده ميكني :f34r: سولار اگه نبود چيكار ميكردي؟
راستي خيلي خوشحالم و ميخوام بيشتر با هم آشنا بشيم

دوست عزيز

روش كار من با اين چيزي كه يو ميگي فرق داره و
دليلي نميبينم كه بگه از چي استفاده ميكنم و روش كار من چيه ولي يه قسمتيش مربوط ميشه به snmp و ios روتر
كه اونم بحثش جداگونست
:lol:

 

[mahdi206]

مهدي خان من اگر پيله مي كنم واسه كوچك كردن كار كسي نيست مي خوام طريق علمي بفهمم نه اينكه مثل شما زودي بپرم اي پي روتر مخابرات شهرم رو بدم بجاي اين كارها برو عزيز اين همه برنامه يسمولاتور روتر هست اونها را بگير نصب كن بهتر است.

cisco007 جان ، شرمنده از اينكه منظورتون رو بد فهميدم. در ضمن اين رو هم بگم كه من اينجا با كسي دعوايي ندارم. اگه هم يه وقتهايي لحنم بد ميشه دست خودم نيست ديگه. بايد ببخشيد منو.

 

[vertigomaker]

دوست عزيز

روش كار من با اين چيزي كه يو ميگي فرق داره و
دليلي نميبينم كه بگه از چي استفاده ميكنم و روش كار من چيه ولي يه قسمتيش مربوط ميشه به snmp و ios روتر
كه اونم بحثش جداگونست
:lol:

جناب آقاي پروفسور توي treath قبلی هم جواب من را ندادی
من Config یک router را برات فرستادم که هم IOS مشخص هست و هم SNMP خواندنی نوشتنی توش داره ولی اولا روی SNMP یک Access list گذاشته شده که غیر از یک IP هیچ کس دیگه اجازه استفاده از SNMP را نداره و روی Source IP های ورودی خروجی هم Access-group وجود داره که IP با Source اشتباه نتونه از جایی بیاد
روی telnet port هم access-class گذاشته شده که کسی نتونه به این روتر telnet کنه
البته این config یک config خیلی خیلی بچه گانه و ساده هست که البته من مطمئن هستم که همین را هم تا همین جاش نمی فهمی ولی میخوام بدونم چطوری میخوای به این روتر Attack کنی ؟
version 12.2
no parser cache
no service single-slot-reload-enable
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Router
!
logging rate-limit console 10 except errors
enable secret 5 $1$I2oO$AKjB/8.K6iv4hN5vRsI1K.
enable password 7 1506030517233821292A67261604041A1142
!
resource-pool disable
!
no ip source-route
no ip domain-lookup
ip name-server 192.9.9.3
!
ip ssh time-out 120
ip ssh authentication-retries 3
no ip dhcp-client network-discovery
!
!
!
!
!
!
!
!
fax interface-type modem
mta receive maximum-recipients 0
!
crypto mib ipsec flowmib history tunnel size 200
crypto mib ipsec flowmib history failure size 200
!
!
controller E1 0
framing NO-CRC4
line-termination 75-ohm
ds0-group 0 timeslots 1-15,17-31 type r2-digital
cas-custom 0
!
controller E1 1
framing NO-CRC4
line-termination 75-ohm
ds0-group 0 timeslots 1-15,17-31 type r2-digital
cas-custom 0
!
controller E1 2
framing NO-CRC4
line-termination 75-ohm
ds0-group 0 timeslots 1-15,17-31 type r2-digital
cas-custom 0
!
controller E1 3
framing NO-CRC4
line-termination 75-ohm
ds0-group 0 timeslots 1-15,17-31 type r2-digital
cas-custom 0
!
!
interface FastEthernet0/0
ip address 192.168.0.1 255.255.255.0
no ip unreachables
ip directed-broadcast
no ip mroute-cache
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 192.168.1.1 255.255.255.252
ip access-group RouterOnly in
ip access-group RouterOnly out
no ip mroute-cache
duplex auto
speed auto
!
interface Group-Async0
ip unnumbered FastEthernet0/0
no ip unreachables
encapsulation ppp
ip tcp header-compression
no ip mroute-cache
ip policy route-map cache
load-interval 60
autodetect encapsulation ppp
async mode interactive
peer default ip address pool dial-in
no fair-queue
ppp authentication pap none
ppp authorization none
ppp accounting none
group-range 1 120
!
ip local pool dial-in 192.168.0.10 192.168.0.137
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.0.2
no ip http server
!
!
ip access-list extended RouterOnly
permit ip host 192.168.1.1 host 192.168.1.2
permit ip host 192.168.1.2 host 192.168.1.1
access-list 15 permit 192.168.1.2
!
!
snmp-server community public RW 15
!
!
!
!
line con 0
line aux 0
line vty 0 4
access-class 15 in
access-class 15 out
line 1 120
no flush-at-activation
modem Dialin
modem autoconfigure discovery
autocommand ppp
transport input all
transport output none
autoselect during-login
autoselect ppp
!
end

 

[Romty]

جناب آقاي پروفسور توي treath قبلی هم جواب من را ندادی
من Config یک router را برات فرستادم که هم IOS مشخص هست و هم SNMP خواندنی نوشتنی توش داره ولی اولا روی SNMP یک Access list گذاشته شده که غیر از یک IP هیچ کس دیگه اجازه استفاده از SNMP را نداره و روی Source IP های ورودی خروجی هم Access-group وجود داره که IP با Source اشتباه نتونه از جایی بیاد
روی telnet port هم access-class گذاشته شده که کسی نتونه به این روتر telnet کنه
البته این config یک config خیلی خیلی بچه گانه و ساده هست که البته من مطمئن هستم که همین را هم تا همین جاش نمی فهمی ولی میخوام بدونم چطوری میخوای به این روتر Attack کنی ؟
version 12.2
no parser cache
no service single-slot-reload-enable
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Router
!
logging rate-limit console 10 except errors
enable secret 5 $1$I2oO$AKjB/8.K6iv4hN5vRsI1K.
enable password 7 1506030517233821292A67261604041A1142
!
resource-pool disable
!
no ip source-route
no ip domain-lookup
ip name-server 192.9.9.3
!
ip ssh time-out 120
ip ssh authentication-retries 3
no ip dhcp-client network-discovery
!
!
!
!
!
!
!
!
fax interface-type modem
mta receive maximum-recipients 0
!
crypto mib ipsec flowmib history tunnel size 200
crypto mib ipsec flowmib history failure size 200
!
!
controller E1 0
framing NO-CRC4
line-termination 75-ohm
ds0-group 0 timeslots 1-15,17-31 type r2-digital
cas-custom 0
!
controller E1 1
framing NO-CRC4
line-termination 75-ohm
ds0-group 0 timeslots 1-15,17-31 type r2-digital
cas-custom 0
!
controller E1 2
framing NO-CRC4
line-termination 75-ohm
ds0-group 0 timeslots 1-15,17-31 type r2-digital
cas-custom 0
!
controller E1 3
framing NO-CRC4
line-termination 75-ohm
ds0-group 0 timeslots 1-15,17-31 type r2-digital
cas-custom 0
!
!
interface FastEthernet0/0
ip address 192.168.0.1 255.255.255.0
no ip unreachables
ip directed-broadcast
no ip mroute-cache
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 192.168.1.1 255.255.255.252
ip access-group RouterOnly in
ip access-group RouterOnly out
no ip mroute-cache
duplex auto
speed auto
!
interface Group-Async0
ip unnumbered FastEthernet0/0
no ip unreachables
encapsulation ppp
ip tcp header-compression
no ip mroute-cache
ip policy route-map cache
load-interval 60
autodetect encapsulation ppp
async mode interactive
peer default ip address pool dial-in
no fair-queue
ppp authentication pap none
ppp authorization none
ppp accounting none
group-range 1 120
!
ip local pool dial-in 192.168.0.10 192.168.0.137
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.0.2
no ip http server
!
!
ip access-list extended RouterOnly
permit ip host 192.168.1.1 host 192.168.1.2
permit ip host 192.168.1.2 host 192.168.1.1
access-list 15 permit 192.168.1.2
!
!
snmp-server community public RW 15
!
!
!
!
line con 0
line aux 0
line vty 0 4
access-class 15 in
access-class 15 out
line 1 120
no flush-at-activation
modem Dialin
modem autoconfigure discovery
autocommand ppp
transport input all
transport output none
autoselect during-login
autoselect ppp
!
end

بايد خمت شما عرض كنم كه اولا نفهم هيكلته دوما اگه من نمي فهمم و بولوف ميزنم پس گوه مي خوري سوال مي پرسي من متوجه نشدم كه سوال پرسيدي حقش بود جوابتو نميدادم ولي ما خاكي تر از اين صحبت هاييم همين الان هم از ده تا آي اس پي دادن امنيت روترشون رو چك كنم اون موقع گلا بي مثل تو به من مي گي نميفهمم
خوب بي خيال

اين كه كاري نداره مگه نمي گي snmp خوندني نوشتنيه خوب اين كه كاري نداره تركوندن اين روتر كه مثل آب خوردنه

مخصوصا كه كانقيگ رو هم داري كافيه كانفيگ رو اديت كني آپلود كني رو روتر (اين كانفيگ كه واقعا بچه گانه ست

و معلوم كي سر در نمي ياره از سوالت معلومه :lol:

no ip access-list extended RouterOnly
no permit ip host 192.168.1.1 host 192.168.1.2
no permit ip host 192.168.1.2 host 192.168.1.1
no access-list 15 permit 192.168.1.2

باز هم ميگم نفهم هيكلته :f34r:

 

[mazoolagh]

اي بابا !
اين چه طرز جواب دادن به هم ديگه اس؟ تو انجمن شبكه هم همينطوري شد!

 

[Romty]

اي بابا !
اين چه طرز جواب دادن به هم ديگه اس؟ تو انجمن شبكه هم همينطوري شد!

انتظار داشتي ازش تشكر مي كردم !؟

 

[athar]

اين سوال من رو هر كي ميتونه جواب بده و از شخص خاصي نپرسيدم. اگه Config روتر ReadOnly باشه قاعدتا نمیشه اون رو ادیت کرد. ولی میشه از آی پی هایی که براش معلوم شده (مثل همون UnixTrust) استفاده کرد؟ یعنی به ماشینی که آی پی اون لیست شده یه حمله مثلا Dos انجام داد که در طول حمله اصلی به روتر این ماشین مختل بشه؟ بعد با آی پی اسپوفینگ آی پی ماشین رو جای خودمون بذاریم؟ در این صورت نباید مشکلی باشه و به راحتی Acces خواهیم داشت. ممنون میشم اگه جواب بدین.
در ضمن این بحث شما به هیچ وجه شایسته این فروم نیست. من به احسان پیشنهاد دادم که یه قسمت در مورد امنیت بسازه اما گفت که اونوقت اونجا محلی واسه کل کل و دعوا میشه. اونموقع با این حرف مخالف بودم اما حالا میبینم راست میگه.
راستی رامتی جان تو یاهو هم ازت سوال کردم اما جواب ندادی. شما دی جی هستی؟ اگه آره که خوشحال میشم باهات کار کنم.

 

[Romty]

اين سوال من رو هر كي ميتونه جواب بده و از شخص خاصي نپرسيدم. اگه Config روتر ReadOnly باشه قاعدتا نمیشه اون رو ادیت کرد. ولی میشه از آی پی هایی که براش معلوم شده (مثل همون UnixTrust) استفاده کرد؟ یعنی به ماشینی که آی پی اون لیست شده یه حمله مثلا Dos انجام داد که در طول حمله اصلی به روتر این ماشین مختل بشه؟ بعد با آی پی اسپوفینگ آی پی ماشین رو جای خودمون بذاریم؟ در این صورت نباید مشکلی باشه و به راحتی Acces خواهیم داشت. ممنون میشم اگه جواب بدین.
در ضمن این بحث شما به هیچ وجه شایسته این فروم نیست. من به احسان پیشنهاد دادم که یه قسمت در مورد امنیت بسازه اما گفت که اونوقت اونجا محلی واسه کل کل و دعوا میشه. اونموقع با این حرف مخالف بودم اما حالا میبینم راست میگه.
راستی رامتی جان تو یاهو هم ازت سوال کردم اما جواب ندادی. شما دی جی هستی؟ اگه آره که خوشحال میشم باهات کار کنم.

سلام
فكر نكنم اين كاري كه شما ميگيد عملي باشه حالا فرض ميكنيم آي پي اس پوفينگ عملي باشه بعد مي شه بگي چطور ميشه آون آي پي رو داس كرد !؟


(راستی رامتی جان تو یاهو هم ازت سوال کردم اما جواب ندادی) من متوجه چيزي نشدم شرمنده !

در هر صورت من در خدمتم :lol: :wacko:

 

[athar]

مرسي از جواب شما. به نظرم من رو ايگنور كردي آي دي من همونه كه آخرش ماريا داره.
ببين رامتي جان من
نميدونم شما تا چه حد با تئوري آي پي اسپوفينگ آشنا هستي. اما يه توضيح كوچيك ميدم و اگه بعدا سوالي داشتي توضيحاتم رو تكميل ميكنم.
ببين
هر بيت پيامي كه از طريق شبكه از مودم شما خارج ميشه شامل آي پي شما هست. و اين آي پي براي براي دريافت جواب لازمه. يعني اينكه وقتي شما يك بيت پيام براي كي ماشين ارسال ميكنين بهش ميگين كه آي پي من اينه و جواب اين بيت رو به اين آى پي بفرست. حالا فرض كنين كه شما از اون ليست كانفيگ ميدونين كه آي پي XXX نیازی به تعیین هویت نداره و بدون هیچ مانعی به اطلاعات دسترسی خواهد داشت.
در این صورت میتونین توی پیام هاو بیتهایی که از ماشین شما ارسال میشه و اون آی پی رو جاسازی کنین(آی پی جعلی) و دستورات و بیت های خودتون رو طبق این آی پی بفرستین در این صورت پیام های شما بدون هیچ مشکلی از دریچه عبور رد میشه. چون این ماشین مقصد به آی پی که درون پیام های شما هست (و البته مربوط به شما نیست و دروغی هست) اعتماد داره.
حالا یک مشکلی هست.
اگه TCP/IP بلد باشین میدونین که هر ارتباط سه مرحله داره. شما مرحله یک رو با موفقیت پشت سر گذاشتین. مرحله دوم اینه که ماشین مقصد به ماشین فرستنده پیام بگه که پیامت رسید. اما مشکل اینه که چون توی پیام فرستاده شده آی پی یک ماشین دیگه وجود داره پاسخ ماشین مقصد نه به شما بلکه به ماشین صاحب اون آی پی فرستاده میشه. و چون اون ماشین از این جریان با خبر نبوده بسته Reset میفرسته و چیزی برای شما ارسال نمیشه. و این وقتی ماشینی که قراره بهش حمله بشه این بسته رو دریافت میکنه متوجه میشه ماشین صاحب آی پی انتظار اون جواب رو نداشته پس ارتباط قطع میشه. یعنی مرحله دوم هم انجام شد اما مرجله سوم با فرستاده بسته Reset خراب شد.
راه حل اینه:
شما باید کاری کنین که ماشین صاحب آی پی این بسته Reset رو نفرسته چون این کار باعث قطع ارتباط میشه. راهش هم غیر فعال کردن اون ماشین هست که در صورتی که به اون ماشین دسترسی فیزیکی نداشته باشیم حمله DOS میتونه تا مدتی اون ماشین رو مختل کنه. اینکه شما میگین چجوری هم دیگه از اون سوالا بود اگه خواستین یه تاپیک کلا در مورد حملات DOS و DDOS باز کنین تا توضیح بدم.
حالا که ماشین صاحب آی پی مختل شده عملکرد به این صورت هست:
اسم ماشین من که میخوام حمله کنم رامتی هست.
ماشینی که میخوام بهش نفوذ کنم باب هست.
و ماشینی که ماشین باب بهش اعتماد داره و من میخوام آی پی اون رو جا بزنم هم جان هست.

رامتی یک بسته SYN با آی پی ماشین جان برای ماشین باب میفرسته.
ماشین باب چون میبینه که این بسته با آی پی ماشین جان که بهش اعتماد داره اومده بهش اجازه ورود میده.
ماشین باب در جواب بسته SYN-ACK رو به آی پی ماشین جان میفرسته.
ماشین جان چون انتظار این بسته رو نداشته باید Reset رو بفرسته اما اون اصلا SYN-ACK رو دریافت نمیکنه چون مختل هست.
در این شما فرض میکنین که بسته SYN-ACK برای شما فرستاده شده. و رامتی به طور خودکار و طبق فرمولی که الان توضیح میدم Seq No رو میفرسته. این یعنی یک ارتباط کامل بوجود اومده و شما میتونین فرامینی که میخوایین رو به همین صورت و بیت به بیت روی کامپیوتر باب اجرا کنین.
حالا Seq NO رو چحوری حدس بزنیم؟
رامتی باید قبل از همه این کارها فرمولش رو بدست بیاره. به این صورت که اقدام به ارسال بسته های متوالی SYN با آدرس حقیقی خودش میکنه تا تا با انالیز جواب ها بتونه این فرمول رو برای پیدا کردن عدد تصادفی Seq NO در پاسخ SYN پیدا کنه و تمام مراحل سوم رو طبق این فرمول انجام بده. قابل ذکره که اگه شما این فرمول رو بدست نیارین به هیچ وجه نمیتونین به ماشین مورد نظر نفوذکنین چون مرحله سوم رو به درستی نمیتونین انجام بدین. اگه نرم افزار Nmap رو کاملا میشناسین میدونین که میتونه این فرمول رو برای شما پیدا کنه.

این تمام مراحل آی پی اسپوفینگ هست. اگه سوال دیگه ای هست در خدمت هستم.
آقا احسان بازم تاکید میکنم یه بخش واسه امنیت باز کنین.

 

[last_samurai]

جناب اقاي اطهر منظور دي جي از اين كه چجوري مي خواي اون ماشين رو داس كني
اين نبود كه بياي داس رو توضيح بدي
داس و دي داس توي هر كتاب امنيتي نوشته شده
منظور دي جي اين بود كه داس كردن كاري بسيار سخت و طاقت فرساست و حتي مي شه
گفت در مواقعي غير عملي
و با اين بند ويتث ها كه من مي بينم
داس رو بايد تو خواب ديد اما حساب كار ايران از بقيه جداست
فعلا
باي

 

[athar]

سامورائي عزيز
خوشحالم كه شما رو اينجا ميبينم (نميشناسمتون ها...... اما خوشحالم كه يه اهل فن اينجاست )
اولا حمله داس يعني مختل كردن يك ماشين با فرستادن پياپي بسته ها.
هدف اين كار تنها براي تموم كردن بندويت نيست و اين آخرين راهشه و خيلي روش هاي هستن كه باهاش ميشه ماشين رو تنها با كمي بمباران كردن از كار انداخت. در ضمن مگه شما ميخوايين با كامپيوتر شخصي خودتون اين كار رو انجام بدين؟ البته اگه كارتون حتمي باشه و واقعا بخوايين از هر راهي اون سرور رو بزنين شايد مجبور بشين پول خرج كنين.
به هر حال اگه جايي رو خواستين داس بزنين بدين من و اين رفيقمون يه امتحاني بكنيم.
اين رو هم (كه حتما ميدونين) واسه بقيه دوستان بگم كه داس روش جالبي توي نفوذگري نيست و اكثر مواقع ضعف يك نفوذگر رو نشون ميده.
راستي رامتي جان من هنوز تو كفم كه بدونم شما دي جي هستي يا نه. :wacko:

 

[last_samurai]

سامورائي عزيز
خوشحالم كه شما رو اينجا ميبينم (نميشناسمتون ها...... اما خوشحالم كه يه اهل فن اينجاست )
اولا حمله داس يعني مختل كردن يك ماشين با فرستادن پياپي بسته ها.
هدف اين كار تنها براي تموم كردن بندويت نيست و اين آخرين راهشه و خيلي روش هاي هستن كه باهاش ميشه ماشين رو تنها با كمي بمباران كردن از كار انداخت. در ضمن مگه شما ميخوايين با كامپيوتر شخصي خودتون اين كار رو انجام بدين؟ البته اگه كارتون حتمي باشه و واقعا بخوايين از هر راهي اون سرور رو بزنين شايد مجبور بشين پول خرج كنين.
به هر حال اگه جايي رو خواستين داس بزنين بدين من و اين رفيقمون يه امتحاني بكنيم.
اين رو هم (كه حتما ميدونين) واسه بقيه دوستان بگم كه داس روش جالبي توي نفوذگري نيست و اكثر مواقع ضعف يك نفوذگر رو نشون ميده.
راستي رامتي جان من هنوز تو كفم كه بدونم شما دي جي هستي يا نه. :wacko:

سلام
با حزفات 50 50 موافقم
اما قبول كن داس كار سختيه
و اصلا داس اتكر ها خودشون رو هكر حساب نمي كنن
باي

 

[Romty]

مرسي از جواب شما. به نظرم من رو ايگنور كردي آي دي من همونه كه آخرش ماريا داره.
ببين رامتي جان من
نميدونم شما تا چه حد با تئوري آي پي اسپوفينگ آشنا هستي. اما يه توضيح كوچيك ميدم و اگه بعدا سوالي داشتي توضيحاتم رو تكميل ميكنم.
ببين
هر بيت پيامي كه از طريق شبكه از مودم شما خارج ميشه شامل آي پي شما هست. و اين آي پي براي براي دريافت جواب لازمه. يعني اينكه وقتي شما يك بيت پيام براي كي ماشين ارسال ميكنين بهش ميگين كه آي پي من اينه و جواب اين بيت رو به اين آى پي بفرست. حالا فرض كنين كه شما از اون ليست كانفيگ ميدونين كه آي پي XXX نیازی به تعیین هویت نداره و بدون هیچ مانعی به اطلاعات دسترسی خواهد داشت.
در این صورت میتونین توی پیام هاو بیتهایی که از ماشین شما ارسال میشه و اون آی پی رو جاسازی کنین(آی پی جعلی) و دستورات و بیت های خودتون رو طبق این آی پی بفرستین در این صورت پیام های شما بدون هیچ مشکلی از دریچه عبور رد میشه. چون این ماشین مقصد به آی پی که درون پیام های شما هست (و البته مربوط به شما نیست و دروغی هست) اعتماد داره.
حالا یک مشکلی هست.
اگه TCP/IP بلد باشین میدونین که هر ارتباط سه مرحله داره. شما مرحله یک رو با موفقیت پشت سر گذاشتین. مرحله دوم اینه که ماشین مقصد به ماشین فرستنده پیام بگه که پیامت رسید. اما مشکل اینه که چون توی پیام فرستاده شده آی پی یک ماشین دیگه وجود داره پاسخ ماشین مقصد نه به شما بلکه به ماشین صاحب اون آی پی فرستاده میشه. و چون اون ماشین از این جریان با خبر نبوده بسته Reset میفرسته و چیزی برای شما ارسال نمیشه. و این وقتی ماشینی که قراره بهش حمله بشه این بسته رو دریافت میکنه متوجه میشه ماشین صاحب آی پی انتظار اون جواب رو نداشته پس ارتباط قطع میشه. یعنی مرحله دوم هم انجام شد اما مرجله سوم با فرستاده بسته Reset خراب شد.
راه حل اینه:
شما باید کاری کنین که ماشین صاحب آی پی این بسته Reset رو نفرسته چون این کار باعث قطع ارتباط میشه. راهش هم غیر فعال کردن اون ماشین هست که در صورتی که به اون ماشین دسترسی فیزیکی نداشته باشیم حمله DOS میتونه تا مدتی اون ماشین رو مختل کنه. اینکه شما میگین چجوری هم دیگه از اون سوالا بود اگه خواستین یه تاپیک کلا در مورد حملات DOS و DDOS باز کنین تا توضیح بدم.
حالا که ماشین صاحب آی پی مختل شده عملکرد به این صورت هست:
اسم ماشین من که میخوام حمله کنم رامتی هست.
ماشینی که میخوام بهش نفوذ کنم باب هست.
و ماشینی که ماشین باب بهش اعتماد داره و من میخوام آی پی اون رو جا بزنم هم جان هست.

رامتی یک بسته SYN با آی پی ماشین جان برای ماشین باب میفرسته.
ماشین باب چون میبینه که این بسته با آی پی ماشین جان که بهش اعتماد داره اومده بهش اجازه ورود میده.
ماشین باب در جواب بسته SYN-ACK رو به آی پی ماشین جان میفرسته.
ماشین جان چون انتظار این بسته رو نداشته باید Reset رو بفرسته اما اون اصلا SYN-ACK رو دریافت نمیکنه چون مختل هست.
در این شما فرض میکنین که بسته SYN-ACK برای شما فرستاده شده. و رامتی به طور خودکار و طبق فرمولی که الان توضیح میدم Seq No رو میفرسته. این یعنی یک ارتباط کامل بوجود اومده و شما میتونین فرامینی که میخوایین رو به همین صورت و بیت به بیت روی کامپیوتر باب اجرا کنین.
حالا Seq NO رو چحوری حدس بزنیم؟
رامتی باید قبل از همه این کارها فرمولش رو بدست بیاره. به این صورت که اقدام به ارسال بسته های متوالی SYN با آدرس حقیقی خودش میکنه تا تا با انالیز جواب ها بتونه این فرمول رو برای پیدا کردن عدد تصادفی Seq NO در پاسخ SYN پیدا کنه و تمام مراحل سوم رو طبق این فرمول انجام بده. قابل ذکره که اگه شما این فرمول رو بدست نیارین به هیچ وجه نمیتونین به ماشین مورد نظر نفوذکنین چون مرحله سوم رو به درستی نمیتونین انجام بدین. اگه نرم افزار Nmap رو کاملا میشناسین میدونین که میتونه این فرمول رو برای شما پیدا کنه.

این تمام مراحل آی پی اسپوفینگ هست. اگه سوال دیگه ای هست در خدمت هستم.
آقا احسان بازم تاکید میکنم یه بخش واسه امنیت باز کنین.

سلام

دوست عزيز فكر نكنم من توضيحي در باره تي سي پي اي پي و داس ودي داس خواسته باشم

كلا نظر من اينه كه روشي كه شما مي گيد به عنوان يك تئوري ميشه قبولش كرد ولي به نظر من عملي

نيست و تقريبا مي شه گفت قديمي شده ولا اقل اينكه توي اين كشور هيچ چيز بعد نيست چون

حساب كارش با بقيه كشورها جداست :-&

در ظمن من نگاه كردم اي دي شما ايگنور نبود به هر حال من در خدمتم :lol:

 

[vertigomaker]

اين سوال من رو هر كي ميتونه جواب بده و از شخص خاصي نپرسيدم. اگه Config روتر ReadOnly باشه قاعدتا نمیشه اون رو ادیت کرد. ولی میشه از آی پی هایی که براش معلوم شده (مثل همون UnixTrust) استفاده کرد؟ یعنی به ماشینی که آی پی اون لیست شده یه حمله مثلا Dos انجام داد که در طول حمله اصلی به روتر این ماشین مختل بشه؟ بعد با آی پی اسپوفینگ آی پی ماشین رو جای خودمون بذاریم؟ در این صورت نباید مشکلی باشه و به راحتی Acces خواهیم داشت. ممنون میشم اگه جواب بدین.
در ضمن این بحث شما به هیچ وجه شایسته این فروم نیست. من به احسان پیشنهاد دادم که یه قسمت در مورد امنیت بسازه اما گفت که اونوقت اونجا محلی واسه کل کل و دعوا میشه. اونموقع با این حرف مخالف بودم اما حالا میبینم راست میگه.
راستی رامتی جان تو یاهو هم ازت سوال کردم اما جواب ندادی. شما دی جی هستی؟ اگه آره که خوشحال میشم باهات کار کنم.

چیزی که گفتی از لحاظ تئوری صحیحه و از لحاظ عملی هم اگه توی یک LAN باشی و از مدیای لایه 3 رد نشی این کار را به راحتی میتونی انجام بدی ولی در اون config که فرستاده بودم دستگاه authorize به یک fast ethernet روتر وصله و تمام packet های ip به و از این ip به بقیه نقاط deny شده و این ماشین به صورت p2p به اون int وصل هست در نتیجه هیچ ip دیگه ای نمیتونه از پورت دیگه روتر با اون source ip بشینه و جواب بگیره چون در route table خواهیم داشت که ماشین مجاز directly از یک پورت دیده میشه و در نتیجه packet ها با طرف ماشین شما نخواهند آمد.

 

[vertigomaker]

بايد خمت شما عرض كنم كه اولا نفهم هيكلته دوما اگه من نمي فهمم و بولوف ميزنم پس گوه مي خوري سوال مي پرسي من متوجه نشدم كه سوال پرسيدي حقش بود جوابتو نميدادم ولي ما خاكي تر از اين صحبت هاييم همين الان هم از ده تا آي اس پي دادن امنيت روترشون رو چك كنم اون موقع گلا بي مثل تو به من مي گي نميفهمم
خوب بي خيال

اين كه كاري نداره مگه نمي گي snmp خوندني نوشتنيه خوب اين كه كاري نداره تركوندن اين روتر كه مثل آب خوردنه

مخصوصا كه كانقيگ رو هم داري كافيه كانفيگ رو اديت كني آپلود كني رو روتر (اين كانفيگ كه واقعا بچه گانه ست

و معلوم كي سر در نمي ياره از سوالت معلومه :lol:

no ip access-list extended RouterOnly
no permit ip host 192.168.1.1 host 192.168.1.2
no permit ip host 192.168.1.2 host 192.168.1.1
no access-list 15 permit 192.168.1.2

باز هم ميگم نفهم هيكلته :f34r:

همون 4 تا commande اخرت گویای مهارتت هست
و بدون که :
سنگ بد گوهر اگر کاسه زرین شکند ارزش سنگ نیافزاید و زر کم نشود
حالا هر چی میخوای باز بی تربیتی کن

 

[Romty]

همون 4 تا commande اخرت گویای مهارتت هست
و بدون که :
سنگ بد گوهر اگر کاسه زرین شکند ارزش سنگ نیافزاید و زر کم نشود
حالا هر چی میخوای باز بی تربیتی کن

1. سلام
2. از وقتي كه اين تاپيك شروع شد من روتر هايي رو كه قابليت infiltrate رو داشتن رو اينجا پست دادم
و تنها هدفم اين بود كه يه محيط عملي رو براي تست اعضا فراهم كنم كه متاسفانه بعضي از اقايون سعي در بي ارزش كردن كار داشتن
3. از همون اول هم گفتم كه هيچ ادعايي ندارم
4.حالا اونايي كه مي خوان اين كار رو بي ارزش كنن ايا مي تونن خودشون يه چند تا روتر اينجا بذارن كه حداقل ما هم بفهميم اونا هم وجود دارن؟ واقعا كه شما ارزش ندارير كسي براتون كاري انجام بده
5.باييييييييييييي

 

[vertigomaker]

1. سلام
2. از وقتي كه اين تاپيك شروع شد من روتر هايي رو كه قابليت infiltrate رو داشتن رو اينجا پست دادم
و تنها هدفم اين بود كه يه محيط عملي رو براي تست اعضا فراهم كنم كه متاسفانه بعضي از اقايون سعي در بي ارزش كردن كار داشتن
3. از همون اول هم گفتم كه هيچ ادعايي ندارم
4.حالا اونايي كه مي خوان اين كار رو بي ارزش كنن ايا مي تونن خودشون يه چند تا روتر اينجا بذارن كه حداقل ما هم بفهميم اونا هم وجود دارن؟ واقعا كه شما ارزش ندارير كسي براتون كاري انجام بده
5.باييييييييييييي

از هدف خوبتون متشکرم
من قصد آزار و اذیت کسی را نداشته و نه دارم
شروع کننده بحث هم خود شما بودید
من تخصصم routing and remote access هست و فقط در زمینه شبکه کار میکنم
برام عجیب بود ...
حالا به هر شکل بی خیال
امیدوارم همیشه در زندگی موفق و پیروز باشی
به امید دیدار

 

[Romty]

از هدف خوبتون متشکرم
من قصد آزار و اذیت کسی را نداشته و نه دارم
شروع کننده بحث هم خود شما بودید
من تخصصم routing and remote access هست و فقط در زمینه شبکه کار میکنم
برام عجیب بود ...
حالا به هر شکل بی خیال
امیدوارم همیشه در زندگی موفق و پیروز باشی
به امید دیدار

مرسي از لطف شما

اما اگر به پست هاي قبلي برگردي مي بيني كه خودت شروع كردي

ضمنن مي تونم بپرسم كجاش برات عجيب بود!!!!!!!!!!!!!!!!!!!؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟

 

[Romty]

اين يكي رو داشته باش

Sayeman Novin Tabriz Co

Ip Router :217.219.135.226

User:shery

Password:borna

:lol: :lol: :lol: :lol: :lol: :lol: :lol:

 

[Romty]

• اين هم Exec commands
  
  <1-99>.............................Session number to resume
  access-enable.......Create a temporary Access-List entry
  access-profile................Apply user-profile to interface
  access-template....Create a temporary Access-List entry
  archive................................... manage archive files
  bfe................... For manual emergency modes setting
  cd....................................Change current directory
  clear............................................Reset functions
  clock.................................Manage the system clock
  cns ..............................................CNS subsystem
  configure........................... Enter configuration mode
  connect...........................Open a terminal connection
  copy............................Copy from one file to another
  (debug.............Debugging functions (see also 'undebug
  delete................................................Delete a file
  dir...................................... List files on a filesystem
  disable...........................Turn off privileged commands
  disconnect.......Disconnect an existing network connection
  enable............................Turn on privileged commands
  erase..........................................Erase a filesystem
  exit...........................................Exit from the EXEC
  help.............. Description of the interactive help system

موفق باشيد :wacko: