| Хак! Ломать не строить - это уметь надо |
Подстроить свой IP адрес или обойти систему.
,Хак! Ломать не строить - это уметь надо
Дата публикации:
UniX__, 27.01.2011 - 18:07
Проблема, ребят, вот в чем. У меня есть код доступа к сайту (логин и пароль), но они прикреплены к определенному IP адресу, то есть с домашнего компьютера я залиниться на этом сайте не могу. Можно ли обойти эту систему каким-нибудь путем?
заранее, ребят, спасибо!
KLUCHICK, 27.01.2011 - 18:35
Если к определённому IP то проблематично.Если ваш айпи попал в черный список и вам нужно обойти этот запрет, то вам поможет hide ip platinum или любой proxy анонимайзер.
al45634, 27.01.2011 - 19:15
Цитата | Quote(UniX__ @ 27.01.2011 - 18:07)
но они прикреплены к определенному IP адресу, то есть с домашнего компьютера я залиниться на этом сайте не могу
Скорее всего между владельцем ресурса и Вашей организацией заключён договор, а это значит что кроме имя-пароль-IP могут существовать и другие ср-ва защиты от несанкционированного доступа(хотябы протоколирование времени с дальнейшим анализом) и взаимодействие владельца ресурса со службой безопасности Вашей организации. Отсюда вопрос: оно Вам надо?
UniX__, 28.01.2011 - 11:48
Ну как сказать, было бы неплохо получить доступ из дома.моя организация это университет. и поэтому как то лень тащиться в универ каждый раз когда нужна информация из этого ресурса.
да и тут hide ip platinum не обойдешься, так как доступ разрешен только для определенного диапазона.
Andrey_n, 28.01.2011 - 12:20
UniX__, доброго дня. Есть вариант, но там куча НО. Кратко сама идея, на комп, имеющий айпи из необходимого диапазона делается VPN тунель, с авторизацией и паролями, тут лучше не шутить. После этого вы будете находится фактически под тем ипом, на который прокинут vpn.Если не понятно, поясню, скажем ваш ип x.x.x.x , ип компа с универа (к примеру) y.y.y.y, вы поднимаете vpn, настраиваете маршрут в vpn. После этого в сети универа вы будете ходить под адресом y.y.y.y.
Весь вопрос насколько это надо? мы иногда это по работе используем, поэтому у нас с законностью данного метода вопросов нет. Как у вас не знаю.
Котенка, 28.01.2011 - 13:29
А точно логин и пароль зависят от IP? Может просто разные права доступа настроены для тех, кто в сети университета и в интернете. У нас так сделано было, что из интернета можно только часть увидеть информации, а из сети всю.
UniX__, 28.01.2011 - 14:40
http://www.spark-inte...ont/index.aspxвот ресурс на который нужен вход.
логин: hse10
пароль: Unt7dZ4
после ввода этих данных, он выдает, мол вход не доступен с данного айпи. и как я понимаю дело именно в айпи...
Andrey_n, а можно поподробнее? а то я в этом деле полный нуб... я даже не понял как делать vpn туннель....
спасибо заранее
Котенка, 28.01.2011 - 14:49
Да, тут действительно дело не в том, что у тебя "черный" IP, а именно привязка
В универе могут и заблокировать такие настройки через vpn
Странно, у них указано, что:
На прошлой неделе прошел мини-семинар (обучение) для наших пользователей. Был затронут ряд вопросов, касающихся возможных ограничений при работе с системой.
Каких ограничений в системе СПАРК нет:
- по месту использования (можно работать с любого компьютера, на котором есть доступ в Интернет и установлен Internet Explorer)
- по времени (система СПАРК доступна круглосуточно)
- по объему получаемой информации (кол-во получаемой пользователем информации не ограничивается; все действия, направленные на создание автоматизированных способов скачивания данных, пресекаются)
Единственное условие, которое необходимо соблюдать - в одно и то же время с системой СПАРК с использованием одного доступа может работать только один человек.
Каких ограничений в системе СПАРК нет:
- по месту использования (можно работать с любого компьютера, на котором есть доступ в Интернет и установлен Internet Explorer)
- по времени (система СПАРК доступна круглосуточно)
- по объему получаемой информации (кол-во получаемой пользователем информации не ограничивается; все действия, направленные на создание автоматизированных способов скачивания данных, пресекаются)
Единственное условие, которое необходимо соблюдать - в одно и то же время с системой СПАРК с использованием одного доступа может работать только один человек.
Котенка, 28.01.2011 - 14:59
При попытке использовать такой логин и пароль на форуме тех поддержки
:Server Error in '/' Application.
No connection could be made because the target machine actively refused it 212.69.101.42:80
Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code.
Exception Details: System.Net.Sockets.SocketException: No connection could be made because the target machine actively refused it 212.69.101.42:80
Source Error:
An unhandled exception was generated during the execution of the current web request. Information regarding the origin and location of the exception can be identified using the exception stack trace below.
Stack Trace:
[SocketException (0x274d): No connection could be made because the target machine actively refused it 212.69.101.42:80]
System.Net.Sockets.Socket.DoConnect(EndPoint endPointSnapshot, SocketAddress socketAddress) +239
System.Net.Sockets.Socket.InternalConnect(EndPoint remoteEP) +35
System.Net.ServicePoint.ConnectSocketInternal(Boolean connectFailure, Socket s4, Socket s6, Socket& socket, IPAddress& address, ConnectSocketState state, IAsyncResult asyncResult, Int32 timeout, Exception& exception) +224
[WebException: Unable to connect to the remote server]
System.Net.HttpWebRequest.GetRequestStream() +5321194
System.Web.Services.Protocols.SoapHttpClientProtocol.Invoke(String methodName, Object[] parameters) +103
Interfax.AuthenticationModule.Spark.iFaxForumWebService.iFaxForumWebService.AuthenticateUser(String EncryptedLoginPassword) in C:\Projects\ForumHnD\Hnd_source\Interfax.AuthenticationModule.Spark\Web References\iFaxForumWebService\Reference.cs:112
Interfax.AuthenticationModule.Spark.SparkAuthenticationModule.Authenticate(String login, String password) in C:\Projects\ForumHnD\Hnd_source\Interfax.AuthenticationModule.Spark\SparkAuthenticationModule.cs:33
SD.HnD.BL.InterfaxEnhancement.ExteriorSystem.Authenticate(String login, String password) in C:\Projects\ForumHnD\Hnd_source\BL\InterfaxEnhancement\ExteriorSystemAuthentication.cs:76
SD.HnD.BL.InterfaxEnhancement.ExteriorSystemAuthentication.Authenticate(String login, String password, String systemCode) in C:\Projects\ForumHnD\Hnd_source\BL\InterfaxEnhancement\ExteriorSystemAuthentication.cs:164
SD.HnD.BL.SecurityManager.AuthenticateUser(String nickName, String password, String authenticationSystem, UserEntity& user) in C:\Projects\ForumHnD\Hnd_source\BL\SecurityManager.cs:613
SD.HnD.GUI._default.PageHeader_OnLoginClick(Object sender, EventArgs e) in C:\Projects\ForumHnD\Hnd_source\GuiWebApp\Default.aspx.cs:351
SD.HnD.GUI.Header.btnLogin_ServerClick(Object sender, EventArgs e) in C:\Projects\ForumHnD\Hnd_source\GuiWebApp\Header.ascx.cs:80
System.Web.UI.HtmlControls.HtmlInputImage.OnServerClick(ImageClickEventArgs e) +108
System.Web.UI.HtmlControls.HtmlInputImage.RaisePostBackEvent(String eventArgument) +94
System.Web.UI.HtmlControls.HtmlInputImage.System.Web.UI.IPostBackEventHandler.RaisePostBackEvent(String eventArgument) +10
System.Web.UI.Page.RaisePostBackEvent(IPostBackEventHandler sourceControl, String eventArgument) +13
System.Web.UI.Page.RaisePostBackEvent(NameValueCollection postData) +36
System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +1565
No connection could be made because the target machine actively refused it 212.69.101.42:80
Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code.
Exception Details: System.Net.Sockets.SocketException: No connection could be made because the target machine actively refused it 212.69.101.42:80
Source Error:
An unhandled exception was generated during the execution of the current web request. Information regarding the origin and location of the exception can be identified using the exception stack trace below.
Stack Trace:
[SocketException (0x274d): No connection could be made because the target machine actively refused it 212.69.101.42:80]
System.Net.Sockets.Socket.DoConnect(EndPoint endPointSnapshot, SocketAddress socketAddress) +239
System.Net.Sockets.Socket.InternalConnect(EndPoint remoteEP) +35
System.Net.ServicePoint.ConnectSocketInternal(Boolean connectFailure, Socket s4, Socket s6, Socket& socket, IPAddress& address, ConnectSocketState state, IAsyncResult asyncResult, Int32 timeout, Exception& exception) +224
[WebException: Unable to connect to the remote server]
System.Net.HttpWebRequest.GetRequestStream() +5321194
System.Web.Services.Protocols.SoapHttpClientProtocol.Invoke(String methodName, Object[] parameters) +103
Interfax.AuthenticationModule.Spark.iFaxForumWebService.iFaxForumWebService.AuthenticateUser(String EncryptedLoginPassword) in C:\Projects\ForumHnD\Hnd_source\Interfax.AuthenticationModule.Spark\Web References\iFaxForumWebService\Reference.cs:112
Interfax.AuthenticationModule.Spark.SparkAuthenticationModule.Authenticate(String login, String password) in C:\Projects\ForumHnD\Hnd_source\Interfax.AuthenticationModule.Spark\SparkAuthenticationModule.cs:33
SD.HnD.BL.InterfaxEnhancement.ExteriorSystem.Authenticate(String login, String password) in C:\Projects\ForumHnD\Hnd_source\BL\InterfaxEnhancement\ExteriorSystemAuthentication.cs:76
SD.HnD.BL.InterfaxEnhancement.ExteriorSystemAuthentication.Authenticate(String login, String password, String systemCode) in C:\Projects\ForumHnD\Hnd_source\BL\InterfaxEnhancement\ExteriorSystemAuthentication.cs:164
SD.HnD.BL.SecurityManager.AuthenticateUser(String nickName, String password, String authenticationSystem, UserEntity& user) in C:\Projects\ForumHnD\Hnd_source\BL\SecurityManager.cs:613
SD.HnD.GUI._default.PageHeader_OnLoginClick(Object sender, EventArgs e) in C:\Projects\ForumHnD\Hnd_source\GuiWebApp\Default.aspx.cs:351
SD.HnD.GUI.Header.btnLogin_ServerClick(Object sender, EventArgs e) in C:\Projects\ForumHnD\Hnd_source\GuiWebApp\Header.ascx.cs:80
System.Web.UI.HtmlControls.HtmlInputImage.OnServerClick(ImageClickEventArgs e) +108
System.Web.UI.HtmlControls.HtmlInputImage.RaisePostBackEvent(String eventArgument) +94
System.Web.UI.HtmlControls.HtmlInputImage.System.Web.UI.IPostBackEventHandler.RaisePostBackEvent(String eventArgument) +10
System.Web.UI.Page.RaisePostBackEvent(IPostBackEventHandler sourceControl, String eventArgument) +13
System.Web.UI.Page.RaisePostBackEvent(NameValueCollection postData) +36
System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +1565
Осилила только малую часть, остальное нипанятна!
Andrey_n, 28.01.2011 - 15:10
Судя по инфе, приведенной Котенка, проблема здесь не в ипах, а то что доступ монопольный, т.е один человек подключился с данным паролем и все , другие нервно курят в сторонке. На сколько человек выдан пароль, точнее сколько народу о нем знают?al45634, 28.01.2011 - 15:45
Цитата | Quote(Andrey_n @ 28.01.2011 - 12:20)
Кратко сама идея, на комп, имеющий айпи из необходимого диапазона делается VPN тунель, с авторизацией и паролями, тут лучше не шутить.......
Вариант. Но, если я правильно понял, ВПН-сервер на машине внутри локалки окажется за NATом, следовательно для того чтобы пропустить на него траффик извне - без помощи местного админа не обойтись. Точнее - обойтись, в принципе можно, но в своём универе- лучше не нужно
)ИМХО вижу только один вариант - задружиться с админом ответственным за внешний интернет канал универа. Он сможет решить Вашу проблему десятком различных способов.
------
С уважением,
Алексей.
UniX__, 28.01.2011 - 16:48
их всего 25 на весь универ, но сейчас пора каникул, и только некоторые пользуются ими, более того, нам говорили что они доступны только для корпоративной сети ВШЭхех... вариант дружиться в админом в эту пору как то не очень, более того я его в лицо не видел поэтому в случае чего меня он вряд ли найдет хд
"Не разрешен доступ с данного IP-адреса" - вот такая вот шняга при вводе логина и пароля...
Andrey_n, 28.01.2011 - 17:18
Цитата | Quote
хех... вариант дружиться в админом в эту пору как то не очень, более того я его в лицо не видел поэтому в случае чего меня он вряд ли найдет хд
Если без админа, то этот вариант крайне сложен, если не сказать не реален. У вас какие адреса на универовских компах, есть какие нибудь компы, которые напрямую смотрят в инет?
Для настройки впн-канала нужно поднять сервер, на компе, который входит в универовскую сеть, а у себя использовать впн-клиент. Это если просто. Если интересны подробности можно потерзать гугл, и посмотреть конкретные варианты решения VPN соединений для разных систем.(Windows,Linux ..)
И еще один момент, судя по
Цитата | Quote
Каких ограничений в системе СПАРК нет:
- по месту использования (можно работать с любого компьютера, на котором есть доступ в Интернет и установлен Internet Explorer)
- по месту использования (можно работать с любого компьютера, на котором есть доступ в Интернет и установлен Internet Explorer)
Не должно быть ограничений, откуда входит человек. Может попробовать позвонить в тех.саппорт системы и задать вопрос? И еще через какого оператора вы работаете, возможно айпи вашего оператора считается не благонадежным (причин обычно куча).
UniX__, 28.01.2011 - 17:54
у меня билайн-интернет.по желанию клиента Спарк может привязать логин и пароль для определенного айпи.
ого! мда.. представлялось малясь полегче...
Котенка, 28.01.2011 - 21:54
Я пробовала со своего компа, тоже самое пишет =) с 2х интернетов =)UniX__, 28.01.2011 - 21:59
вот-вот)) такой вот косяк получается..Котенка, 30.01.2011 - 12:05
Система срьезная Скорей всего дело не в том, что заходишь не из сети, а в том, что этот логин используют 25 на универ, а сколько человек вне универа их знают? ))
UniX__, 30.01.2011 - 13:36
да нет.. в условиях написано что логином можно пользаваться только в стенах универа, тем более единицы только ею пользуются)nokeMoH, 12.10.2011 - 2:02
Цитата | Quote(KLUCHICK @ 27.01.2011 - 18:35)
Если ваш айпи попал в черный список и вам нужно обойти этот запрет, то вам поможет hide ip platinum или любой proxy анонимайзер.
А подскажите пожалуйста.. как-то боездно пользоваться Анонимайзерами, входить через них на сайты, форума, торенты.. почту проверять.. потому что все такие доступы в адресной строке выглядят как Анонимайзер => хттп => Авторизайия на сайтах.. то есть ты разводишь мышкой по всему вышеперечисленному под Своими логинами и Пасвордами.. вопросик такой..работая по такой схемке, Анонимайзер => хттп => Авторизайия на сайтах.. ведь наверняка же первая ступень этой цепочки вполне работоспособна для того, чтобы собирать всю информацию, которую ты вводишь например лии "копируешь" ,, по скольку все операции происходят непосредственно через этот Анонимайзер .?..
замучел этот вопрос уже по тому, что иногда не получается заходить на торренты, E-mail.. поисковые системы очень редко.. каждый раз пишет одно и то же.. НЕ возможно найти удалнный сервер.. канечно и инет барахлитизредка, но не так чтобы: тут же сразу после этой ошибки появляешся на этих же сайтах, но через Анонимайзере, просто для проверки, и они все рабочие оказываются.. можно страницы пощёлкать, что угодно.. и тут же снова пишешь адрес без анонимайзера, и снова Не возможно подключиться ....
так собирается ли информация или нет, подскажите пожалуйста .?..
middleman, 17.10.2011 - 13:41
1. Любой прокси может собирать информацию пропуская трафик через себя.2. Никакой прокси не может собирать информацию переданную через HTTPS, потому как трафик шифруется и прокси его видит исключительно как шифрованный поток информации.
3. На большинстве почтовых сервисов на личных страницах используется шифрование.
Вот так выглядит адресная строка при обращении к сервису через обычное HTTP соединение:
Вот так при использовании шифрованного соединения:
4. Далеко не все прокси-анонимайзеры поддерживают HTTPS чаще всего эта функция отключена. Примерно вот так среднестатистический анонимайзер реагирует на ругательное слово HTTPS в адресе страницы:
5. Платные анонимайзеры и неанонимные прокси чаще всего позволяют использовать протоколы без ограничений, в том числе нормально передают HTTPS поток.
Единственным бесплатным и сколько-нибудь вменяемым способом решения проблемы на данный момент видится TOR, где сама структура системы не позволяет кому-либо собирать какие бы то ни было данные.
