LINUX.ORG.RU
ФорумAdmin

Нужно проверить


0

1

Доброго времени суток. Нужна помощь ALL в проверке одного момента, который проверял последний раз месяцев 9 назад. Хочу узнать, изменилось ли что-то к лучшему.

Что нужно иметь - модем и карточку киевстара с 0 балансом

Нужно сделать - подключиться к сети Интернет используя «традиционный доступ к сети Интернет с использованием GPRS» и попробовать зайти на любимый http://www.linux.org.ru/. Если все по старому - будет редирект на страничку что у Вас не достаточно сдедств, это нам и нужно. После проверить работу DNS выполнив

nslookup linux.org.ru 8.8.8.8

и

nslookup linux.org.ru 1.1.1.1 - это не должно резолвить

Результат сообщить

Проверить можно под любой осью.

P.S. Если все по старому то это будет актуально

Мой юный друг, начинающий кулхацкер, расскажу я тебе историю об одном пользователе моего текущего провайдера:
Паренёк был жадным до интернетов и до денег, но имел соседа-нуба, которому фиксил венду после пойманных соедом порнобаннеров.
Однажды сосед написал на форум провайдера (доступ к которому к сожалению закрыт не из сетки провайдера и потому я не могу тебе показать пруф) в раздел техподдержки, что сосед не платит за интернет и при этом как-то им пользуется и просил рассказать как можно сделать так же :)
Тред заканчивался следующими сообщениями:
(саппорт): Логин соседа?
(сосед кулхацкера - павлик морозов): $LOGIN
(саппорт): заявка у мастера, тред закрыт.

Надо ли рассказать, что сделали с этим кулхацкером мастера провайдера, и как этот кулхацкер пользовался интернетом?

Мораль сей басни такова: нашёл дырку, не суй в неё свои части тела, сообщи, пусть заткнут те, в чьи обязанности это входит, иначе можешь лишиться этой части тела.

adriano32 ★★★ ()
Ответ на: комментарий от pr0mille

Ты себя с ними не равняй, среди участников полно профи, в чьи профессиональные обязанности входит поиск уязвимостей.

И да, тебе напомнить чем запомнился DEFCON 2001?

adriano32 ★★★ ()
Ответ на: комментарий от adriano32

мм,а что ж тогда есть мерило профессионализма? Не уж то дата регистрации/количество постов/статус или быть может Вы и есть это мерило?

pr0mille ()
Ответ на: комментарий от pr0mille

При чём это здесь?
Я тебе говорю о том, что тебя, одиночку-самоучку-выскочку вычислят в два прихлопа и оштрафуют/посадят, если ты натворишь что-то серьёзное. Участники DEFCON в большинстве своём имеют крышу в виде контор, которые выполняют вполне себе оплачиваемый труд в виде аудитов безопасности в так называемые «дни открытых дверей».
Так что их есть кому отмазать, будь спок.

И да, о каком профессионализме идёт речь, если ты пришёл на форум для того, чтобы обсуждать это: на лицо желание выпендриться и похвастаться среди «поцонов». НЕ удивлюсь, если ты на ксакере и античате и секлабе запостил тоже самое.

adriano32 ★★★ ()
Ответ на: комментарий от pr0mille

>что ж тогда есть мерило профессионализма?

ты «аудит безопасности» с кулхацкерством то не путай. Профессионал - это не тот, кто найдя дырку кричит об этом всему свету. Почитай что ли, что об этом Митник думает, если уж мы тебе не авторитет

Pinkbyte ★★★★★ ()
Ответ на: комментарий от Pinkbyte

Вы навязываете другое русло общения, отличное от изначального.

OFFTOP - лор такой лор,хлебом не корми дай кого-то обосрать

pr0mille ()
Ответ на: комментарий от pr0mille

P.S. Если все по старому то это будет актуально (OpenVPN тоннель)

Как это называется напомнить?
Ты должен был не постить это на форуме, а сообщить своему провайдеру/опсосу - Киевстару.

Учитывая то, что на форуме хранятся все сообщения, то даже если сейчас этот тред удалят с формулировкой «За тобой уже выехали», но умники и умницы найдут его в удалённых и воспользуются тем, что ты сообщил, любой адвокат, даже самый лошарный развидит суду в твоих действиях преступный умысел по нанесению материального ущерба компании Киевстар. Ты действительно хочешь срок?

Видеть - это одно, видеть и бездействовать - другое, видеть и извлекать из этого профит в ущерб кому-либо, а тем более крупной компании - третье. Первое и второе не подпадает под КК Украины, третье - отлично вписывается.

adriano32 ★★★ ()
Ответ на: комментарий от adriano32

>Ты должен был не постить это на форуме, а сообщить своему провайдеру/опсосу - Киевстару.

Не верят и игнорируют от этого и топик появился.

pr0mille ()
Ответ на: комментарий от pr0mille

Я ещё не наелся. Ты через форму обратной связи на сайте сообщал?

adriano32 ★★★ ()
Ответ на: комментарий от pr0mille

>дай кого-то обосрать

абы кого не обсирают. НИГДЕ! Обсирают только тех, кто приходя в комьюнити не чтит законы/устои этого комьюнити. Я не знаю как для тебя, но для меня хакер - это «в узком смысле: человек досконально разбирающийся в компьютерах; в широком - человек, досконально разбирающийся в чем-либо». То есть: профессионал своего дела, если по-простому. И у каждого хакера есть свой кодекс чести(повторюсь, почитай что по поводу подобного думает Митник). Твои же действия ничем кроме «кулхацкерства» назвать нельзя. Потому что для кулхацкеров цель оправдывает средства. И я очень надеюсь, что с кулхацкерами на ЛОРе будут поступать также как и раньше - гнать ссаными тряпками! И я очень рекомендую тебе - бросить это гиблое дело, пока не поздно. Чего душой кривить - я тоже увлекался подобной мутотенью лет 8 назад, благо одумался вовремя...

Pinkbyte ★★★★★ ()
Ответ на: комментарий от adriano32

>Надо ли рассказать, что сделали с этим кулхацкером мастера провайдера, и как этот кулхацкер пользовался интернетом?

Не знаю что сделали в вашем этом провайдере, а мы перевели пользователя в похожем случае на бесплатный тариф.

ventilator ★★★ ()
Ответ на: комментарий от adriano32

За остроту ума. Мы вообще занимаемся раздачей бесплатных интернетов.

А по поводу нарушения закона - вы небось перед звонком по телефону проверяете счет, вдруг там нет денег, а то позвоните и «нанесете материальный ущерб» компании Киевстар у которой биллинг вдруг заглючил и они не зарежектили твой звонок. Или может ущерб все таки нанесли те кто виноват в проблемах с биллингом? Это к примеру.

Кроме того, наверное вы пробовали техсаппорту киевстара сообщить о проблемах с их сервисами(я пробовал). Конечно вас переключили на грамотного инженера, он послушал и через неделю все починили. Очевидно так и было. Мне вот сказали что передадут техникам. Да воз и ныне там наверное, во всяком случае за пол года мою проблему не решили.

ventilator ★★★ ()
Ответ на: комментарий от ventilator

Суть в том что ни кто не проверил, а срач разошелся.

Вот будет забавно, если вдруг выяснится, что это все на**ка,все надумано.

pr0mille ()
Ответ на: комментарий от ventilator

За остроту ума.

Не знаю, что конкретно совторил ваш кулхацкер, в данном случае товарищ использовал комп соседа как шлюз в локальной сетке, оперируя тем, что в пределах дома все абоненты торчат в одном обыкновенном свиче и соответственно видят друг друга и имея доступ к настройке компа соседа. В чём тут острота ума заключается, не могу придумать :(

>>вы небось перед звонком по телефону проверяете счет, вдруг там нет денег, а то позвоните и «нанесете материальный ущерб» компании Киевстар у которой биллинг вдруг заглючил и они не зарежектили твой звонок

А скажи, вот ты пришёл в магазин/супермаркет/рынок купить жратвы, подходишь к дверям/прилавку, щупаешь карман — а кошелёк не взял. Зайдёшь и выберешь продукты, которые нужны и смело к кассе «А вдруг проканает, вдруг у кассирши что-то переклинет и она не попросит денег?» Или развернёшься и пошагаешь домой за кошельком?

>>Кроме того, наверное вы пробовали техсаппорту киевстара сообщить о проблемах

Нет, но сама попытка не даёт ТСу никакого права трепаться о возможной уязвимости в системе предоставления доступа в интернет или билинге или что там у Киевстара и тем более призывать попробовать проверить.
Я более чем уверен, что он гарантированно проверил уязвимость и просто хочет убедиться, что на неё не обратят внимание, чтоб пользоваться ей на постоянной основе.

adriano32 ★★★ ()
Ответ на: комментарий от adriano32

1) это был случай другого рода

2) Вы таки не в одессе чтобы отвечать вопросом на вопрос. Однако если я буду идти с продуктами на кассе, дам их кассиру(биллинг), а она скажет - проходи, и положит их в пакет (не зарежектит), я спрошу как так, но она скажет что все хорошо, охранник у выхода мне тоже улыбнется и скажет чтобы я шел. Я не стану звать менеджера, руководство чтобы все-таки спросить что не так, почему с меня не спросили денег, и что делать чтобы деньги таки спросили.

3) А что не дает права разглашать такую информацию? Пожалуйста сообщите номер статьи закона или подзаконный акт.

4) Вы конечно как только решили что ТС хочет обратить внимаение, сразу для себя сказали - я ни в коем случае не стану писать в этой теме, чтобы не выполнить желаемое.

PS: Ваш юношеский максимализм и желание выпендриться черезчур сильны. Тут заметьте технический форум.

PS2: Я уверен что вы никогда не нарушаете закон и торренты с чужим контентом не качаете никогда.

ventilator ★★★ ()
Ответ на: комментарий от ventilator

2) ну таки вы то в Одессе :) Типичная позиция.

3) За такое можно привлечь, вы не находите? Я об этом написал выше. причём можно «самим себе» устроить ущерб и повесить это всё на парня. Если бы я работал в КС, думаю, я бы посоветовался по этому поводу с начальником гы-гы ;D

4) Ваша манера провоцировать собеседника мне откровенно нравится :) Надеюсь, я превзошёл ТС в желании выпендриться.
И да, не поверите, но торрентами я действительно не пользуюсь совсем.

adriano32 ★★★ ()
Ответ на: комментарий от adriano32

2)Вы можете заметить что я из одессы и таки отвечаю на ваши вопросы.

3)Не нахожу. Если бы вы работали в киевстаре, я бы как минимум сделал бы вам выговор за ошибку конфигурации - в которой виноваты вы. Точно так же бы поступили все, кто делает аудит безопасности сети. Ибо повесить что то на сотрудника проще в миллион раз чем на абонента, с которым нету даже контракта(публичная оферта). Вам бы пришлось советоваться как прикрыть свою попу. Потому что описанная ошибка, если она есть - проблема конфигурации и инженеров. К счастью в киевстаре вы не работаете. Любой абонент, который пользуется туннелями мог бы не заметить того что средства закончились. Кто в таком случае по вашей логике должен отвечать? Неужели абонент который включил машину, поднял туннель и забыл про него?

Вообще вам не кажется, что написав сначала о букве закона, а потом «посоветовался по этому поводу с начальником», «самим себе устроить ущерб» вы мыслите несколько нелогично и лицемерно? Если вам кажется что можно привлечь(законно) - вы сообщите все таки какие-то ссылки на документы. А то слухи ходят в интернете, что нет справедливости в наших странах и простого, честного человека нынче можно привлечь за что угодно.

4)Вы превзошли ТС давно до этой темы. Просто быстрыми ответами, нагугленными/непродуманными за первые пять минут существования какого-либо поста в темах в которых разбираетесь откровенно слабо.

ventilator ★★★ ()
Ответ на: комментарий от ventilator

От меня до вас каких-то несколько часов езды .

Я не юрист, однако помню как по одному инциденту в сети моего провайдера виновный получил условный срок по ст.ст. 361 363 КК Украины. Не думаю, что этот инцидент интерпретируется как полностью безвредный.

ТС поступает не менее лицемерно, вы не находите? Или на его месте каждый должен поступить так же: видишь, что плохо лежит, сунь за пазуху, авось сгодится.

4) Что ж, действительно, пускай специалисты дадут толковую оценку находке и действиям ТС.

adriano32 ★★★ ()
Ответ на: комментарий от anton_jugatsu

On July 16, 2001, Russian programmer Dmitry Sklyarov was arrested the day after DEF CON for writing software to decrypt Adobe's e-book format.

adriano32 ★★★ ()
Ответ на: комментарий от adriano32

>Надо ли рассказать, что сделали с этим кулхацкером мастера провайдера

Любовно повесили фазу ему на порт?

Macil ★★★★★ ()
Ответ на: комментарий от Macil

Насколько я слышал, к тому времени он не платил за интернет не первый месяц, а поскольку в договоре есть пункт, согласно которому при отсутствии аванса за следующий месяц в течение пяти дней после окончания оплаты за предыдущий месяц провайдер имеет право отключить абонента ... от сети, скорее всего ему обрезали или демонтировали кабель.
Для подключения: заявка, выждать когда дойдёт очередь или заплатить сверху за срочность, мастеру за подключение, оплата за первый период.

Как-то так. О физической расправе или вредительстве не слышал, но там же культурные люди работают, не то что некоторые.

adriano32 ★★★ ()
Ответ на: комментарий от adriano32

>пускай специалисты дадут толковую оценку находке и действиям ТС.

Да какая нафиг оценка? Да если за такими шалостями поймают, то помимо вагона геморроя, охочему до халявы будет закрыта возможность работы в любой нормальной конторе. Даже унитазы мыть не возьмут.

И можно сколько угодно орать на каждом углу, что де служба безопасности нарушает закон... Только проку от этого не будет.

Macil ★★★★★ ()
Ответ на: комментарий от adriano32

Вопрос не в часах езды.

Заметьте что ТС не учит вас как жить, а вы его учите. Притом обвиняя его во всех мыслимых грехах. Вы конечно знаете что он какер, а не сотрудник того же киевстара, который решил проверить свой фикс. При этом не исключено что проблема вообще мифическая.

Ответьте на мой вопрос про пользователя с туннелем который забыл его выключить. Кто виноват пользователь туннеля или инженер?

А потом по поводу статьи которую вы привели:

Стаття 363. Порушення правил експлуатації електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку або порядку чи правил захисту інформації, яка в них оброблюється, якщо це заподіяло значну шкоду, вчинені особою, яка відповідає за їх експлуатацію

Тут как раз про инженеров сказано.

ventilator ★★★ ()
Ответ на: комментарий от adriano32

>скорее всего ему обрезали или демонтировали кабель

Что, даже небритыми злыми мордами не посветили? :)) Хотя правильно: «жизнь сама накажет строго».

Macil ★★★★★ ()
Ответ на: комментарий от ventilator

Вопрос не в часах езды.

То есть отвечать вопросом на вопрос можно только одесситам? :) Я всегда это знал.

>>Ответьте на мой вопрос про пользователя с туннелем который забыл его выключить.

Пользователь имеет не только права, но и обязанности, среди которых, наверное, и самостоятельно следить за состоянием счёта, для чего опсос предоставляет технические средства для проверки счёта.
Ваше «не заметил» в данном случае не имеет никакого значения для, скажем, суда, если опсос предоставил пользователю средства для контроля состояния счёта и предупредил об ответственности и правилах. Если же трафик не был учтён биллинговой, а пользователь не предпринял никаких умышленных действий для того, чтобы получить услуги в обход системы биллинга, ни о каком правонарушении речи идти не может IMO - нет состава.

В случае с ТС на лицо умысел, и мы тому свидетели.

>>а не сотрудник того же киевстара, который решил проверить свой фикс.

Вам напомнить о существовании NDA в некоторых компаниях? Такие вещи не выносят из избы, а инженеры КС более чем уверен обеспечены тестовыми стендами в достаточном количестве, чтобы не попрошайничать на российском форуме «Потестируйте». вы несёте бред.

А в 361 не об инженере. Никто не отрицает что внутри опсоса не может быть лиц, которым влетит по шапке. Можно это и разобрать внутри, можно и уволить сотрудника и подать в суд.

adriano32 ★★★ ()
Ответ на: комментарий от adriano32

В какие обязанности имеет абонент киевстара, который не подписывал контракт? В каком месте меня оператор предупредил про ответственность и правила? Eсли трафик не был учтён биллингом, а абонент не предпринял никаких умышленных действий для того, чтобы получить услуги в обход системы биллинга, это не меняет сути - инженер недонастроил, ущерб получен, нужно искать виноватых.

А по поводу NDA, вы тут можете много чего рассказать, только вот вы работали в компании с NDA? Зачем вы снова говорите о том, о чем не имеете понятия? В 99% случаев пост топикстартера под NDA не попадает ибо не открывает никакой информации о архитектуре биллинга и сети вообще.

ventilator ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.