HARDW.net

Добавлено: Пн Сен 25, 2006 7:48 pm

Приветствую всех участников форума!
Проблнема немного неординарная.... Шефа на работе периодически беспокоит вопрос проникновения в местную сеть из внешней, то есть через интернет. И в очень вумном порыве мну предложили (поставили задачу в принудительно-добровольном порядке для повышения квалификации) любым доступным образом в неё проникнуть, в целях проверки защищённости и "примерного уровня знаний" возможного взломщика

Сеть организавана следующем образом:Одноранговая сеть на
40 пользователей, два сервера баз данных, один файловый сервер и общий доступ в интернет через специально выделенный компьютер, при помощи программы прокси-сервер.

Вопрос: каким образом можно можно попасть во внутреннюю сеть если
знаешь IP-ники местной локальной сети, знаешь IP компьютера подключённого в интернет. Порты в принципе все доступны, то есть ограничений по ним никаких не стоит, но есть какието запреты на пинг из внешней сети ??? (Это ещё чё за байда может кто растолкует??? Интересно а какже тогда провайдер будет проверять наличие и работоспособность соединения при проблемах???) Rolling Eyes

Ну на худой уж случай хотя бы получить доступ к расшаренным ресурсам подключённого к интернету компьютера....
Заранее хочу сказать спасибо за любой толковый совет... Very Happy

Добавлено: Пн Сен 25, 2006 8:24 pm

Берешь какой-нить сканер портов и натравливаешь на свою сетку, только тут одно немаловажное условие - выполнять это нужно извне своей сетки...
Сканер тебе показывает про все открытые порты на всех хостах которые светятся в инете (сетевые интерфейсы имеющие _реальный_ IP). Далее ищешь в инете описалово _возможных_ атак на сервера/службы/сервисы, которые "слушают" эти порты...

Это очень "в общем", но боюсь, ИМХО, конкретных инструкций тебе никто не даст, по тому как это, во первых, дело весьма не простое и обучать сетевому взлому тебя врядли кто-то станет, и, во вторых, ты привел очень мало исходной информации Wink

ЗЫ: я не спец в "предметной области", по сему более конкретно врядли отвечу

Добавлено: Пн Сен 25, 2006 9:30 pm

IP беленький выложи Smile

Желающие проверить найдутся Very Happy

Добавлено: Пн Сен 25, 2006 9:36 pm

Ха...

От того и привёл мало исходников, что Кто его знает что на уме у тех кто в ентой самой внешней сети бродит... Very Happy

тут может на пустом месте проблема возникнуть.. Very Happy

Вопрос не в том, что кто то залезит... и на старуху бывает проруха... Тут принцип как с железной дверью... От профи не спасёт, а шпану задержит... Только профи не полезет за всякой фигнёй и просто так пакастничать не станет... А вот с продвинутых
(обнаглевших) юзеров - станется.... Very Happy

За совет спасибо... Только енто я уже проделывал неоднократно.... Very Happy

Ну просканировал порты, вычислил по каким протаколам и через какой порт можно достучаться... а дальше???? Мну хотя бы общий принцип - дальше уж как-нибудь раскапаем... Я потому и написал про "ограничения на пинг с внешней сети", что не представляю как такое возможно осуществить... Всё равно будет отклик... Хотя с другой стороны .. ну получил ты енти данные..
Определил... теперь надо получить каким то образом доступ... Винды тоже не лохи штопали.... там и простых заморочек с доступом выше крыши Very Happy

Добавлено: Вт Сен 26, 2006 9:54 am

Цитата:

Винды тоже не лохи штопали...

Ах винды... Ну тогда совет только один.
Поставьте Linux/FreeBSD и настройте нормально. Wink

Добавлено: Вт Сен 26, 2006 10:07 am

VORON
ІМХО
для виндов
ПостАвь какой нить файрволл (Keurio Winroute Firewall or Zone Alarm Pro) с онлайн проверками на атаки(Ставить надо на твоем серваке-шлюзе, что смотрит в мир белым айпишником)
Закрыть доступ на сервак в режиме администрирования сетевым сервисам (через настройку груповых политик)
Поднять внутри сети доменную аутентификацию и ужесточить настройки прав пользователей на самом домене(он же как я понял и шлюз) и груповые политики внутри домена
В принципе можно запереть так, что убить смотут только DOS атаками

И не верьте скептикам, что на виндах нельзя сделать надежно 8)))
Поверьте мне, как фанату юникса, что кривыми руками устелена дорога в ад 8))))

Добавлено: Вт Сен 26, 2006 10:18 am

podarok

Можешь считать меня КАКИМ УГОДНО СКЕПТИКОМ, но...
Я не понимаю зачем надо ставить например 3-й или 4-й
пень под долбаный прокси сервер, которому при условии
использования *nix хватит и 1-го пня 133MMX...
Хоть убей я НЕ ПОНИМАЮ. Это раз...

Второе - я не верю что в винде можно сделать так же
как например iptables'ом в Линуксе... Не верю...

Я понимаю что на вкус и цвет... Но я не доверил бы
40 машин винде, особенно когда вопрос безопасности
отдельно отмечен руководством... Rolling Eyes

Все ИМХО...

Добавлено: Вт Сен 26, 2006 10:28 am

_AND_

Цитата:

Я не понимаю зачем надо ставить например 3-й или 4-й
пень под долбаный прокси сервер, которому при условии
использования *nix хватит и 1-го пня 133MMX...
Хоть убей я НЕ ПОНИМАЮ. Это раз...

8))) Тебе еще учиться и учиться...
Вопрос! Сколько стоит админ Виндов? А сколько стоит админ Юниксов... Винду - юзают все и это дешевле... Как ни странно это говорить... Но дешевле нанять человека единоразово дабы поднял нормально сеть на виндах(поверь мне... такое существует и работает, ибо сам подымал), а потом платить какому-то студику 50 баксов в месяц, чтоб приходил и пыль стирал...
А юникс? да, согласен... Я для своих всегда так и делаю... Два-три дня е*ли с настройками, зато потом работает годами...
Просто начальству, которое уверено в своих познаниях и которое печется о безопасности проще поверить в безопасность, когда стоит "супер-пупер" сервак четырехпроцовый с кучей рейдов и еле дышыт на виндах(тоже не факт, ибо к примеру у меня на памяти самый загруженый виндовый мейнфрейм брал 60% на 300 клиентах 8)))) )
И естественно, начальству надо видеть на нем работающего человека 8))) ...
Тяжело обьяснить чего это там в углу под толстым слоем пыли жужжит и пикает после выключения света 8)))) И как такое старье вообще чего-либо умеет...
Посему и делают на виндах... Хотя повторюсь - при правильном подходе на виндах все будет работать, и будет работать надЁжно!

Добавлено: Вт Сен 26, 2006 10:33 am

podarok

Цитата:

Тяжело обьяснить чего это там в углу под толстым слоем пыли жужжит и пикает после выключения света

Ну ИКД еще никто не отменял если что. Very Happy

Цитата:

Посему и делают на виндах...

Уже говорил... На вкус и цвет товарищей нет.
Но я от тебя такого не ожидал если честно... Shocked

P.S. Мое ИМХО пока что непоколебимо и я его изложил выше.

Добавлено: Вт Сен 26, 2006 10:36 am

_AND_ писал(а):

Ну ИКД еще никто не отменял если что. Very Happy

приведу лог аси по этому сокращению... думаю не все были в курсе.. по крайней мере я не был

Цитата:

10:35:20: чего такое ИКД?
_AND_, 26.09.2006, 10:35:59: Имитация Кипучей Деятельности