mar
27-10-2005, 14:18
IgorK
ок, раз слова (про временные отметки) были названы, озвучу прилюдно, то, что писала Igor_I в PM:
на самом деле есть несколько способов узнать, как писал orc приблизительно один достоверный (в применение которого я не верю) и еще один, о применении которого сами пользователи машин не могут не знать.
- Начну с конца - ("о применении которого сами пользователи машин не могут не знать"): если у вас стоит что-нибудь вроде snmp, а у них право доступа к нему.
- Способ, в применение которого я не верю: вскрытие каждого пакета. Если у них стоит такое мощное оборудование, почему ведут себя, как идиоты
- Способы приблизительные:
- трафик (на мой взгляд не очень умно, так как большой трафик можно гнать и в одиночку).
- время жизни пакета. Каждый ip-пакет имеет метку-счетчик, изменяющуюся на 1 при прохождении каждого нового шлюза. Это сделано в рамках общей концепции протоколов tcp/ip - чтоб заблудившийся пакет не превращался в зомби, а просто уничтожался, если пошел через слишком много промежуточных машин. Эти изначальные цифры-метки, насколько мне помнится, отличаются для разных осей. Метод борьбы с такими "умными" админами - фальсификация меток. (то есть подкрутить на 1, чтоб не было видно, что за твоей машиной стоит еще одна.)
Видеть таблицу маршрутизации твоего ната они могут только, если у них полный админский доступ к твоей машине
Про отпечатки ос. Да какая проблема? ну изобразим все дружно и разом, что сидим... ну, например под dos3 Годится? :) И будет SLAD долго всех ловить =)
По поводу того, как определяет нас удаленный сайт IgorK в общем уже объхяснил: довольно много сообщает броузер, кое-что можно "посмотреть" снаружи, но при этом "видны" будут данные внешнего ip (та же MX - запись, например, или порты и прочее)
ок, раз слова (про временные отметки) были названы, озвучу прилюдно, то, что писала Igor_I в PM:
на самом деле есть несколько способов узнать, как писал orc приблизительно один достоверный (в применение которого я не верю) и еще один, о применении которого сами пользователи машин не могут не знать.
- Начну с конца - ("о применении которого сами пользователи машин не могут не знать"): если у вас стоит что-нибудь вроде snmp, а у них право доступа к нему.
- Способ, в применение которого я не верю: вскрытие каждого пакета. Если у них стоит такое мощное оборудование, почему ведут себя, как идиоты
- Способы приблизительные:
- трафик (на мой взгляд не очень умно, так как большой трафик можно гнать и в одиночку).
- время жизни пакета. Каждый ip-пакет имеет метку-счетчик, изменяющуюся на 1 при прохождении каждого нового шлюза. Это сделано в рамках общей концепции протоколов tcp/ip - чтоб заблудившийся пакет не превращался в зомби, а просто уничтожался, если пошел через слишком много промежуточных машин. Эти изначальные цифры-метки, насколько мне помнится, отличаются для разных осей. Метод борьбы с такими "умными" админами - фальсификация меток. (то есть подкрутить на 1, чтоб не было видно, что за твоей машиной стоит еще одна.)
Видеть таблицу маршрутизации твоего ната они могут только, если у них полный админский доступ к твоей машине
Про отпечатки ос. Да какая проблема? ну изобразим все дружно и разом, что сидим... ну, например под dos3 Годится? :) И будет SLAD долго всех ловить =)
По поводу того, как определяет нас удаленный сайт IgorK в общем уже объхяснил: довольно много сообщает броузер, кое-что можно "посмотреть" снаружи, но при этом "видны" будут данные внешнего ip (та же MX - запись, например, или порты и прочее)