sposob na kazowiczy, czyli zapychacze lacza won Opcje

[blinkkin]

na poczatku musze powiedziec, ze w wiekszosci wypadkow bedziecie potrzebowali pomocy admina. oto kilka sposobow, jak pozbyc sie z sieci niechcianych uzytkownikow (przez ktorych mamy lagi w et i innych grach).

[1] ZABLOKOWANIE PORTOW
wiekszosc programow korzysta statycznie z portow, czyli sie nie zmieniaja. przydzielone sa one do konkretnych uslug. przykladowa lista:

QUOTE

KaZaA IN      TCP    1214 GNUtella IN      TCP    6346 IN      UDP    6346 Direct Connect IN  TCP 375 - 425

spora liste znajdziecie tutaj. jak z niej korzystac? wystarczy wyszukac nazwy programu np. imesh. jesli danego kienta p2p nie ma na liscie najlepiej uzyc jakiegos skaneru portu, z tego co kojarze np. languard. co robimy? skanujemy cala siec i patrzymy ktore porty sa najbardziej obciazone. oczywiscie korzystamy z tej listy, zeby wykluczyc takie porty jak 80 (czyli usluga http, chyba kazdy wie, nie musze tlumaczyc) i np. komunikatory pokroju gadu-gadu. sa one zazwycczaj mocno obciazone, wiec latwo o pomylke.

oczywiscie mozna blokowac czasowo porty (np. godziny sztytu 15.00-23.00), dzieki roznego typu programom, skryptom etc. jednak wam zwyklym uzytkownikom takie rzeczy raczej sie nie przydadza. inne mozliwosci to wylaczenie poszczegolnych protokolow przynaleznych do portow co uniemozliwi korzystanie z programow p2p lub znaczaco oslabi ich atrakcyjnosc. kto bedzie chcial ciagnac z neta pliki po 1 kbps?

oczywiscie potrzebujemy w tym przypadku pomocy administratora.

[2] PODZIAL SIECI NA SEGMENTY

innym sposobem jest tzw. podzial sieci na segmenty. dzieki temu programy p2p nie zapychaja tak ruchu. jak to zrobic? zazwyczaj dzieli sie siec poprzez wstawienie dodatkowych switchow. co prawda nie jest to tanie, jednak potrafi znaczaco odciazyc internet, a w szczegolnosci siec. dzieki temu kazowicz zapycha siec tylko w segmencie, a nie calej sieci.

administrator sieci wymagany.

[3] PINGOWANIE PORTOW

jest to sposob radykalny i zarazem ostateczny. w przypadku sieci mozna zapchac kompletnie porty bez obciazania internetu innym uzytkowinkom. jak to zrobic? wysylamy koledze paczki o wielkosci np. 5 gb 24/7 przez okreslony port oraz protokol (takie jak konkretny program p2p, lista byla powyzej). efekt murowany, nie bede dokladniej tego opisywal, poniewaz jest to chamski sposob i zapewne zbyt wiele osob z niego skorzysta.

zrob to sam.

[4] OSTATECZNOSC, CZYLI NUKE

nie bede opisywal powyzszego procesu, poniewaz jest to bezposredni atak na komputer kazowicza. za pomoca roznorakich programow mozemy zbombardowac komuter-ofiare w celu zapchania lacza, a w rezultacie pocket losty i lagi na laczu. poszukajcie takich slow w wyszukiwarce jak nuke, sniffer.

tylko i wylacznie na wlasna odpowiedzialnosc.

[5] PO DOBROCI

ten sposob najlepiej sprawdza sie w malych sieciach z np. dzielonym neo. wystarczy dogadac sie co do godzin uzytkowania programow p2p i grania. powodzenie zalezy glownie od woli waszej jak i tych znienawidzonych kazowiczy.

od tego najlepiej zacznij.

[X] moze wy znacie jakies ine sposoby na te tak znienawidzone przez wszystkich graczy istoty. jakies pytania?

btw. topic ten powstal podczas osobistej walki z sieciowym hubem dc++ (bez zewnetrznego ip, postawiony na 'dzika'). wyjsciem okazal sie sposob drugi, dzieki temu osoby spoza segmentu maja od siebie transfery po 3 kbps.

[dNkN!]

widać blinkkin, że się postarałeś ale nie wiele twoich rad leży w granicach możliwości userów... jedyny sposób jaki widziałem to nuke - ale i tam nie masz racji. z tego względu, że:
- ping <-> transfer - to dwie różne rzeczy,
- nuke jest skuteczny wtedy i tylko wtedy gdy atakujący ma mocniejsze łącze od ofiary,
- typowy nuke łącza przeszedł do lamusa bo był mało skuteczny.
- atakując typowym nuke'm zapychasz także swoje łącze
- nuke windozy jest coraz mniej skuteczny bo niespecjalnie wiesza system

teraz, skreślając z twojej listy sposób nuke'a userom pozostałą tylko te motody, które są mało realne zważywszy na fakt, że to nie oni a admini (i to też nie do końca) muszą podjąc takie decyzje.

lepszym sposobem są małe programiki pod winx (nie wiem czy można je nazwać exploitami), które zwykle mają tylko jedno z góry określone zadanie. np:
- wyłączenie kompa
- wyłączenie monitora
- zablokowanie klawiatury
- rozłączenie połączenia dialup
- etc.
korzystałem z tego sposobu dawno, dawno temu i muszę powiedziec, że naprawdę był skuteczny, jednak dawno, dawno temu win miał 20x więcej dziur i nie potrafię wam teraz zagwarantować ich skuteczności.

jeszcze jednym sposobem jest program do zdalnej adminitracji, który (nie wiem z jakiego względu, tzn czy to jest celowe czy nie) podczas skanowania sieci odczytuje loginy i hasła userów win98, win98se, winME, win2k, winxp. nie mówił bym o tym gdyby nie to, że program ma dołączony panel z kilkoma ciekawymi komendami tj. reset kompa, wyłączenie kompa, konsola ms-dos, konsola zdalnej administracji (która nie wymaga potwierdzenia połączenia od usera kompa /ofiary/ !!!). w ten sposób wy.pie.rda.la.łem nawet po 50 kompów z sieci w ciągu 60s, jak rezały mnie pingi grając w ... mohaa :/ ...bo ludzie na noc odpalali p2p-shity.

Pierwszy program
Drugi program

program, nazywal sie RAdmin Pro... tak mi się przynajmniej wydaje, znalazłem dwa ale nie mam pewność czy to aby na pewno te programy bo jakoś trudno mi skojarzyć famatech i tą drugą firme. tak czy inaczej szukajcie RAdmin.

pamiętajcie:
jak się nie da po dobroci to trzeba siłą - hrhr

[blinkkin]

czyli w sumie rozbudowane trojany. sam kiedys troche pisalem, jednak w mojej sieci cos takiego nie ma miejsca. czemu? siec jest caly czas skanowana i przy wykryciu ataku na jakis komputer z sieci admin dzwoni pod 997. swojego czasu jeden z siedlowych gowniarzy zaczal sie bawic jak script kids. matka byla bardzo zdziwiona kiedy do drzwi zapukala policja. tak jak juz wspominalem walczylem z osiedlowym hubem. cala siec sie zapychala i byly spore pocket losty oraz pingi rzedu 500-1000. admin dzwonil kilka razy do zalozycieli huba, ale nie pomoglo. w koncu wpadlismy na pomysl podzialu sieci na segmenty. oczywiscie mozna jeszcze biegac po klatkach i wypiac pare osob z huba (nie myslic z hubem od dc, chodzi o urzadzenie).

[blacktyger]

U nas Admin uporał się z tym chyba w najprostszy sposób .. podział na segmenty tzn przydzielił każdemu userowi daną ilosc kb/s heh przez rok mieliśmy net'a bez tego i pozanalismy się na niektóryrych , i na przekur tym którzy najwięcej ssali tym przydzielił najmniej kb/s

[VISTORANTE]

Fajnie sie macie że admin was słucha w ogóle. U mnie jak porusze temat pingów to jest albo "nikt nie gwarantował niskich przecież" albo "to co ja mam zrobić". :C

Żeby wam pokazać zalety mojej sieci właśnie uruchomiłem ASE. Kilka przykładów:

CODE

^7FBI^1|^7Szkol^1a ^7Sk^1a^7k^1a^7ni^1a|798ms|213.25.96.194:27966

CODE

^8Day of Days ^7P^1L ^1[ET]^7|727ms|62.87.220.36:27960

CODE

^8TELEFONIA DIALOG ^7SA ^1[ET]|700ms|217.30.129.224:27980

Super co nie?

[dNkN!]

QUOTE (blinkkin @ 9:49, 23 02 2004)

czyli w sumie rozbudowane trojany. sam kiedys troche pisalem, jednak w mojej sieci cos takiego nie ma miejsca. czemu? siec jest caly czas skanowana i przy wykryciu ataku na jakis komputer z sieci admin dzwoni pod 997.

hehe, potępiane w pewnych środowiskach ale imho rozsądne rozwiązanie. ja Ci z kolei powiem, że inwigilacja / sabotaż w sieciach typu lan / wan gdzie identyfikacja opiera się na mac'ach (usb, kart siecowych, modemów) poprzez serwer dhcp może stać się w pełni nie wykrywalny. otóż, pod winshit, a tym bardziej pod linuksa jest multum programów, dzięki którym bez problemu można modyfikować hardware'owy mac, co powoduje, że dhcp i admini szaleją - hrhr

ale to tak na boku

[blinkkin]

gorzej jak konfiguracja calej sieci opiera sie na fizycznym adresie karty, czyli mac. zmieniasz karte nie masz neta. w sumie to mozna komus pogrzebac w numerach i wywalic tak z kilkadziesiat oosb z sieci. raczej na bank zmienia sieciowki na nowe, co potrwa kilk dni. jednak takie rozwiazania sprawdzaja sie w malych sieciach. w kobie, bialostockiej sieci osiedlowej jest okolo 1000 osob (tylko z mojego wiezowca cos okolo 70). cala siec jest monitorowana, poczawszy od calodobowego pingowania bramki skaczywszy na wysylaniu pakietow zwrotnych (na tej podstawie mozna znalesc nawet kolesia z fake-ip czy tez zmienionym maciem karty). wiele osob uwaza, ze do takich przekretow nadaje sie neo, poniwaz posiada zmienne ip. jednak istnieje jeszcze cos takiego jak domena przyznawana przy przeplywie informacji przez bramke, co cholernie ciezko zataic. nie popieram robienia przekretow na sieci, chyba ze admin jest dosyc ospaly i nie interesuje go co robia uzytkownicy.