wutter |  |  123123123 | 24.5.2011 21:58 | # |
| | PHP - Je možné (v reálném čase) prolomit unikátní session (viditelná ve form), cookie (stejný jako session) + to z cookie a session stejný z post a vytvořit tak bruteforce? (Je možné zfalšovat cookie (thirdpary) a session zároveň?) |
|
| Bystroushaak_ | 83.208.175.* | 24.5.2011 17:50 | # |
| Napadá mě případ kdy to stačit nebude. Za předpokladu že router má veřejnou a ten počítač je v DMZ, kde je na něj směrován veškerý traffic co jde zvenčí na router.
Počítač tak bude mít adresu z rozsahu lokálního subnetu a veřejná IP bude jiná. Osobně bych to fakt řešil přes tu proxy + dočasně nahozený server. Jen v tom c++ bych to dělat nechtěl :S |
|
| padla tu myslím dobrá rada (FifrQzypf), že stačí z toho kompu zjistit veřejnou IP (třeba si poslat paket sobě domu nebo navštívit myip.cz) a to pak porovnat s Adresou IP kompu
----------
chacha |
|
| m | 94.113.220.* | 23.5.2011 22:37 | # |
| .cCuMiNn.: Ovšem ale, z druhé strany, můžu mít nastavenou lokální IP v některém z uvedených rozsahů a přesto být "směrovatelný" pod nějakou globálně viditelnou IP.
Ono opravdu jediné neprůstřelné řešení je zkoušet dosažitelnost z venku, tzn. třeba zjistit si přes službu typu myip.cz IP adresu, pod kterou vystupuji a zkusit, zda paket zaslané této adrese opravdu dojde ke mně. |
|
| doesntmatter: Nějak se mi nezdá, že by někdo přiděloval ve vnitřní síti adresy z jiného rozsahu než jsou standardní rozsahy. Né, že by to nešlo, ale pak by se ty adresy mohly hádat s těmi veřejně dostupnými v Internetu. Uživatelé by pak například neměli přístup na tyto veřejné IP adresy, protože by je směrovač vrátil zpět do vnitřní sítě. Opravdu nechápu, proč by se některý admin vydával touto cestou a dovolím si odhadnout, že v 99,9999999% případech bude testování rozsahu dostačující.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. |
|
| FifrQzypf | 84.42.190.* | 23.5.2011 19:27 | # |
| | doesntmatter: možností je připojit se na server, který ti vrátí ip adresu, z které přichází požadavek (např. myip.cz) a tu pak porovnat s lokalní. |
|
| Bystroushaak_ | 83.208.175.* | 23.5.2011 13:47 | # |
| | Můžeš použít (ph)proxy. Pak je tu taky problém s firewallem. |
|
| doesntmatter | 178.40.79.* | 22.5.2011 0:48 | # |
| | Vzhľadom na to, že rozsah IP adries sa dá nastaviť na smerovači aj na iné hodnoty, tak by toto asi nebolo úplne ideálne riešenie. Napadlo mi ešte riešenie - vytvoriť v cpp jednoduchý server a skúsiť či sa podarí na neho pripojiť z vonku. Na to je ale potrebné, aby popri klientskom pc bežal niekde mimo ďalší server, ktorý sa bude pripájať. |
|
| stačí si vypsat IP kompu.. pokud bude v rozsahu vnitřních IP 10.x~ 192.168.x a ještě nákejch 172.x~ tak je za natem.
----------
chacha |
|
| doesntmatter | 178.40.79.* | 21.5.2011 21:00 | # |
| | Zabudol som dodat - v C++ |
|
