Сообщений в теме: 60

[-Zoran-]

Ну вы и насмешили ) Оперируете термином "носки", и такое говорите ) Если кто не помнит, flash всегда исполнялся и будет исполнятся НА КОМПЬЮТЕРЕ ПОЛЬЗОВАТЕЛЯ, а не на сервере. Из этого элементарно следует, что НИКАКИЕ socks не помешают пробить настоящий ip. Ну а "пробивка ip" - это, конечно несколько косноязычно, но суть понятна. Если тебе не понятна - то жаль, что еще сказать. Если желаете проверить - прошу, заходите через socks на жасмин и проверяйте комнату с banned Russia - о результатах сообщайте )) Хотя результат понятен.

P.S Добавлю, как вы говорите "на пальцах" ) Socks занимает место между транспортным и прикладным уровнем в модели OSI. Соответственно, твой "секретный" socks с удовольствием передаст на клиентский компьютер код flash, который, в свою очередь спокойно узнает настоящий ip компа. И тот же socks преспокойно передаст обратно на сервер твой настоящий ip. И НЕ в заголовках никаких, а ИМЕННО на прикладном уровне.
Konstantin, ты вроде являешься представителем компании, которая софт пишет и продает? Тогда весьма странны твои познания ) Стоит ли у тебя что-либо покупать?

Рекомендую поменьше читать журналы типа "Хакера". И будет вам счастие.


PS:

Кто покажет сокс-сервер, отдающий "на ту сторону" айпишник "этой стороны" на прикладном уровне - того немедля возьмут на работу в Microsoft. Но на какую должность - говорить не буду.


Вместо журнала "Хакер" рекомендую почитать RFC 1928 про SOCKS и поискать там про транспортный уровень модели OSI

Сообщение отредактировал -Zoran-: 18 Сентябрь 2006 - 21:24

[_Andrew_]

Вот вам вопрос, хакеры, так сказать на засыпку:
тот же жасмин не требует у мемберов "белого" IP. Значит он у меня может быть и фейковый(типа 192,168.x.y), а такие адреса есть везде и в России и в Америке и даже в монголии. Ну даже если и передаст флеш(в чем я сильно сомневаюсь) мой адрес на сайт, то как они примут решение пускать меня или нет?

дак флеш он сцука умный...
он проверяет белый у тебя адрес или ты в локалке.. сканирует локалку...
проверяет в виндовых журналах на какие буквы заканчиваются наиболее посещаемые сайты... и уже эти буковки а вовсе не ваш адрес он отсылает в жасминовский саппорт.. а те уже и решают пускать вас или нет...

[konstantin]

Выяснил на программерском форуме, что флеш не может получить список локальных адресов. Перестаю сомневаться и встаю обратно на сторону Zoran'a:) Не надо нас парить

[leninxxx]

дак флеш он сцука умный...
он проверяет белый у тебя адрес или ты в локалке.. сканирует локалку...
проверяет в виндовых журналах на какие буквы заканчиваются наиболее посещаемые сайты... и уже эти буковки а вовсе не ваш адрес он отсылает в жасминовский саппорт.. а те уже и решают пускать вас или нет...

Нее, это уж точно из жанра фантастики. Кто этого флеша пустит к журналам? Да и каким макаром он будет сканить локалку? Да даже если и на самом деле это так, то почему некоторые сайты, по которым я гулял через номальный анонимный прокси меня пустили как родного?
Мне просто лень разбираться как работает региональная аутентификация на этих сайтах, но наверняка они пошли по старому проторенному пути

[_Andrew_]

Нее, это уж точно из жанра фантастики. Кто этого флеша пустит к журналам? Да и каким макаром он будет сканить локалку? Да даже если и на самом деле это так, то почему некоторые сайты, по которым я гулял через номальный анонимный прокси меня пустили как родного?
Мне просто лень разбираться как работает региональная аутентификация на этих сайтах, но наверняка они пошли по старому проторенному пути

ой какие мы серьезные

[konstantin]

Давайте проведем эксперимент раз все такие серьезные собрались
Пытаемся зайти под проксями....под чем угодно....чтобы сайт не понял, что из рашки. Кто готов предоставить сессию?

[chieff]

Рекомендую поменьше читать журналы типа "Хакера". И будет вам счастие.
PS:

Кто покажет сокс-сервер, отдающий "на ту сторону" айпишник "этой стороны" на прикладном уровне - того немедля возьмут на работу в Microsoft. Но на какую должность - говорить не буду.
Вместо журнала "Хакер" рекомендую почитать RFC 1928 про SOCKS и поискать там про транспортный уровень модели OSI

Не понял тебя ) Socks отдает ВСЁ прозрачно, что пересылает клиент, не внося измененения на прикладной уровень. Что клиент отправит, то и уйдет на сервер. Соответственно, если клиент КАКИМ-ЛИБО образом отправляет свой ip, то он имеено на прикладном уровне и уйдет серверу. И кстати, журнал "Хакер" уже давно перешел в разряд изданий, куда пишут статьи весьма уважаемые люди из мира IT security. Ты специалист по информационной безопасности? У тебя есть достижение в этой области? Ну тогда лучше скромно промолчи ) А RFC пойдем за ручку вместе почитаем, и ты мне прилюдно ткни в то место, где написано, что socks НЕ передаст неискаженную инфу на прикладном уровне. Вперед.
Ближе к Жасмину. Пока не вижу как, но информация о стране уходит ИМЕННО на прикладном уровне, выше TCP - это ТОЧНО. Проверяйте. В комнаты с забаненой Россией вы не зайдете ни под анонимный прокси, ни под socks'ом. То, что flash не может получить список локальных адресов - это ладно. Понятно, что локальным может быть какой-нить 192.*.*.* НО. Как вариант (не уверен) можно сделать трэйсбэк с клиента обратно на сервер и увидеть как пакет идет. Это и определит ваш location. Вообщем глупый спор, все, кто со мной спорят, заходите с анонимной проксей и включенным flash на Жасмин и "доказывайте" ) Комнату могу предоставить я, только нужно знать точное время ) Стукайте в аську.

[-Zoran-]

Не понял тебя )

Естественно не понял,- это моё замечание касалось использованных терминов- это как в слове из трёх букв понаделать шесть ошибок, чтобы умничать нужно знать предмет, либо не пользоваться терминами. ИМХО.

И кстати, журнал "Хакер" уже давно перешел в разряд изданий, куда пишут статьи весьма уважаемые люди из мира IT security

- кому и Кевин Митник с Шимамурой уважаемые:-

По теме:

Никогда не пробовал ходить на жасмин через прокси, но по "слухам", для этого достаточно "обычного" анонимного" прокси, с адресом не из "забаненной" страны.

[chieff]

Естественно не понял,- это моё замечание касалось использованных терминов- это как в слове из трёх букв понаделать шесть ошибок, чтобы умничать нужно знать предмет, либо не пользоваться терминами. ИМХО.

Вот именно ИМХО. Я совершенно четко выразил мысль. Ты в ответ стал говорить какую-то несуразицу. Процитировать или сам вспомнишь? В предмете я разбираюсь достаточно для того, чтобы не делать грубых ошибок. Если что-то не допонимаю - осторожно воздержусь от комментариев.

- кому и Кевин Митник с Шимамурой уважаемые:-

Речь не о них совсем. Посмотри последние номера тобой презираемого "Хакера". Я не говорю и не говорил, что этот журнал является "авторитетным". Никак нет. Но тем не менее, не стоит его закапывать, при этом гордо подняв голову. На данный момент его пишут на достаточно хорошем уровне. Но НЕ БОЛЕЕ, тут соглашусь.

.По теме:

Никогда не пробовал ходить на жасмин через прокси, но по "слухам", для этого достаточно "обычного" анонимного" прокси, с адресом не из "забаненной" страны.

Так ты СХОДИ, чего языком то молоть ) Это так сложно? )

P.S Лана, процитирую )

Цитата: Кто покажет сокс-сервер, отдающий "на ту сторону" айпишник "этой стороны" на прикладном уровне - того немедля возьмут на работу в Microsoft. Но на какую должность - говорить не буду.

Ответ: Я ПОКАЖУ. Дальше вопросы?

Сообщение отредактировал chieff: 19 Сентябрь 2006 - 16:59

[leninxxx]

блин, скока тут хакеров развелось...

Итак, соображения на счет жасмина. Т.к. не имею привычки лазить мемом по сайтам, то проверить на практике предположение на 100% не могу, но если я правильно понял траффик - флеш передает на сайт настройки региона в винде, часовой пояс или скорее всего язык текущего пользователя. У кого есть возможность - проверьте.

[chieff]

блин, скока тут хакеров развелось...

Итак, соображения на счет жасмина. Т.к. не имею привычки лазить мемом по сайтам, то проверить на практике предположение на 100% не могу, но если я правильно понял траффик - флеш передает на сайт настройки региона в винде, часовой пояс или скорее всего язык текущего пользователя. У кого есть возможность - проверьте.

Неправильное соображение ) Мемом для проверки быть не надо, достаточно просто зайти в free chat. И язык и региональные настройки тоже не при чем. Проверялось на полностью английской системе с "правильным" американским временем - не проходит.

P.S И давайте заканчивать flood. Человек просто спросил что такое прокси, и опять пошли глупые споры. Все, кто считает, что дело в proxy - вы ПРОСТО ПРОВЕРЬТЕ и потом в этом топике расскажете. Берите анонимный прокси, меняйте региональные настройки на en, и заходите к нам в комнату на Жасмине (если получится) )) Хехе

Сообщение отредактировал chieff: 19 Сентябрь 2006 - 21:58

[leninxxx]

Мемом для проверки быть не надо, достаточно просто зайти в free chat.

Как ни странно, но меня с IP 81.x.y.z пустило сразу, а с 82.x.y.z и 212.x.y.z пришлось лезть через high anonymity proxy. Во фри - пускает.

[-Zoran-]

Вот именно ИМХО. Я совершенно четко выразил мысль. Ты в ответ стал говорить какую-то несуразицу. Процитировать или сам вспомнишь? В предмете я разбираюсь достаточно для того, чтобы не делать грубых ошибок. Если что-то не допонимаю - осторожно воздержусь от комментариев.


Речь не о них совсем. Посмотри последние номера тобой презираемого "Хакера". Я не говорю и не говорил, что этот журнал является "авторитетным". Никак нет. Но тем не менее, не стоит его закапывать, при этом гордо подняв голову. На данный момент его пишут на достаточно хорошем уровне. Но НЕ БОЛЕЕ, тут соглашусь.
Так ты СХОДИ, чего языком то молоть ) Это так сложно? )

P.S Лана, процитирую )

Цитата: Кто покажет сокс-сервер, отдающий "на ту сторону" айпишник "этой стороны" на прикладном уровне - того немедля возьмут на работу в Microsoft. Но на какую должность - говорить не буду.

Ответ: Я ПОКАЖУ. Дальше вопросы?

Ты там написал БРЕД, покруче словосочетания "пробивка IP", впрочем умных слов было использовано немало. Как раз в стиле журнала "Хакер" и совокупного ему "кулхацкерного" сообщества.

Хотя по сути все просто - Ты хотел сказать, что если флеш передает "туда" локальный айпишник, то сокс конечно же его передаст. Это верно. Но написал Ты это так заковыристо, что из Твоих слов следует как раз то что именно сам сокс-сервер передает "туда" айпишник, независимо от того что передает то что через этот сокс подключается. Я и предложил тебе показать именно такой сокс-сервер. Но Ты теперь сам этого не понимаешь, упёрся в "прикладной уровень". Красивое словосочетание, звучное и профессионально звучащее, такое же как "модель OSI", понятно что надо им блеснуть - оно ведь теоретически правильное и потому неопровержимое, и неважно что тот кому оно написано, возможно не только не знает про 7 уровней той самой модели, но и вообще ни хрена не понял что это за "OSI" такое... случаем не CIA или FBI? или того хуже ФСБ?

Впрочем, в одном Ты прав: развели флуд. Но вот что странно: пишут всякую теорию и эмпирические рассуждения, но никто, ни один мега-супер-гипер-знаток, не захотел тупо примитивно и банально запустить снифер и тупо примитивно и банально посмотреть что "туда" уходит. Сразу решился бы вопрос - передает флеш айпишники или не передает. И куда именно он их передает, через прокси... или мимо. Оно и понятно - на форуме голословно заумствовать и легче, и для самолюбия приятнее. А мне некогда и незачем участвовать .

Впрочем, если бы вопрос был не "Что такое прокси", а "как позырить, если нельзя"- топик был бы куда продуктивнее.

Сообщение отредактировал -Zoran-: 20 Сентябрь 2006 - 14:44

[OnFire]

гыгы интересно топикстартер всё таки зашла на те сайты,на которые хотела?хехе

[chieff]

Ты там написал БРЕД, покруче словосочетания "пробивка IP", впрочем умных слов было использовано немало. Как раз в стиле журнала "Хакер" и совокупного ему "кулхацкерного" сообщества.

Хотя по сути все просто - Ты хотел сказать, что если флеш передает "туда" локальный айпишник, то сокс конечно же его передаст. Это верно. Но написал Ты это так заковыристо, что из Твоих слов следует как раз то что именно сам сокс-сервер передает "туда" айпишник, независимо от того что передает то что через этот сокс подключается. Я и предложил тебе показать именно такой сокс-сервер. Но Ты теперь сам этого не понимаешь, упёрся в "прикладной уровень". Красивое словосочетание, звучное и профессионально звучащее, такое же как "модель OSI", понятно что надо им блеснуть - оно ведь теоретически правильное и потому неопровержимое, и неважно что тот кому оно написано, возможно не только не знает про 7 уровней той самой модели, но и вообще ни хрена не понял что это за "OSI" такое... случаем не CIA или FBI? или того хуже ФСБ?

Впрочем, в одном Ты прав: развели флуд. Но вот что странно: пишут всякую теорию и эмпирические рассуждения, но никто, ни один мега-супер-гипер-знаток, не захотел тупо примитивно и банально запустить снифер и тупо примитивно и банально посмотреть что "туда" уходит. Сразу решился бы вопрос - передает флеш айпишники или не передает. И куда именно он их передает, через прокси... или мимо. Оно и понятно - на форуме голословно заумствовать и легче, и для самолюбия приятнее. А мне некогда и незачем участвовать .

Впрочем, если бы вопрос был не "Что такое прокси", а "как позырить, если нельзя"- топик был бы куда продуктивнее.

) Ладно, заковыристо - не заковыристо, а спора, как такогового между нами нет. Peace. Спорить надоело. Хотя я нормально все сказал, ТЫ придираешься. Сниффером, конечно смотрел, клиент что-то передает на уровне выше TCP, но это что-то пока непонятное. Не вникал еще, с ходу непонятно.

2leninxxx: А куда тебя пустило то? К кому ты заходил? И потом весьма странные диапазоны ты указал ) Не все они отданы целиком России - не все ) Давайте по теме, чистый эксперимент, кому не жалко полчаса времени. Я даю комнату на Жасмине, баню в ней Рашу, пробуете зайти к нам, далее, для чистоты эксперимента, с теми же настройками заходите на "подвластный" мне ip, проверяем и... все будет ясно. Кто готов доказать реалом?

[konstantin]

Давай ради интереса
Завтра днем или вечером, идет?

[chieff]

Давай ради интереса
Завтра днем или вечером, идет?

Хорошо, стукай в аську 171352084. Завтра буду после обеда по Москве или вечером поздно.

[-Zoran-]

Если "флеш", "не пойдёт через прокси" (А скорее всего так и будет) и в этом будет проблема- можно попробовать софтину, заворачивающую весь траффик через прокси-сокс. примерыЖ SocksCap, Permeo Security Driver etc.

[chieff]

Если "флеш", "не пойдёт через прокси" (А скорее всего так и будет) и в этом будет проблема- можно попробовать софтину, заворачивающую весь траффик через прокси-сокс. примерыЖ SocksCap, Permeo Security Driver etc.

Господа. Ну ВЫ ГДЕ все? Что толку давать советы - я ВАС жду на Жасмине. icq 171352084

[_Andrew_]

Господа. Ну ВЫ ГДЕ все? Что толку давать советы - я ВАС жду на Жасмине. icq 171352084

а там тетка то хоть симпотная? а то чо стараться то если тама крокадила?