LINUX.ORG.RU

ettercap: наказать провайдера

 , ,


0

3

Всем доброго времени суток. Возникла следующая проблема: мой интернет-провайдер чересчур любопытный, и в последнее время это начало сильно напрягать. Суть в следующем: когда-то я сидел из дома на виндовой машине, фаервол постоянно кидал сообщение, что адрес сети 192.168.55.ххх часто пытался подключиться к порту 1080 на приложение Firefox (похоже, то был дырявый плагин). Позвонил в тех. поддержку, спросил, какого вы долбитесь в мой комп. Я спросил, знаком ли им хост такой-то с этим айпи, и какое его предназначение. Намекнул им с сарказмом, что он, возможно, проявляет вирусную активность. Они упорно не хотели отвечать на вопрос, типа «А зачем вам?», кидали меня с линии на линию, и в конце выдали мне ответ, который убил: «Мы ищем роутеры» :facepalm:. «На порту 1080???» - «Да...». Далее разговаривать с ними было бесполезно. Подобные случаи возникали, когда с компа шла какая-то активность, которая им не очень нравится. Но недавний случай просто вывел: Зашел на один сайт по https, браузер выдал, что соединение является недоверенным - сертификат был самоподписанным. После нескольких обновлений страницы сертификат снова стал нормально подписанным (thawte, inc), страничка загрузилась без предупреждений. Хотелось бы проучить своего провайдера, хоть немного. Но возникли следующие проблемы: ettercap видит только клиентские машины, и то пару штук всего. Маску сети менял. Адресация сети примерно следующая: ethernet, внутри дома все адреса присваиваются из диапазона 172.31.ххх.ххх. Шлюзы и DNS-ы в том же диапазоне. Провайдерские хосты, в том числе и «вирусный», располагаются по адресам 192.168.55.ххх, 192.168.100.ххх, возможно, где-то еще. Какова примерная топология этой сети? Соединения по UDP проскакивают из 172.x.x.x -> 192.x.x.x. ARP-spoofing почему-то не срабатывает, ettercap пишет, что в здании свитч. Что делаю не так? Как увидеть хосты 192.168.х.х ettercap-ом (они пингуются)? И что посоветуйте для борьбы с провайдерской локалкой? P. S. Конечно, есть источник напряжения в 30 кВ, можно пустить в одну из скруток, но не хочется, чтобы клиентские машины пострадали, слишком уж радикально.

наказать провайдера

переходи к другому. Если хочешь реально поднасрать, то займи АГП, и агитируй друзей и знакомых. Пугай ББ и КГБ. Не перестарайся только, а то...

emulek ()

Лучше всего ты отомстишь провайдеру, если откажешься от его услуг в пользу выполнения домашнего задания. Уверен, после такого представители прова сами попросят тебя вернуться в интернет.

belkabelka ()
Ответ на: комментарий от teod0r

Ну подмена сертификата - это уже не системная уязвимость =). Да и под виндой не помню когда сидел, давно это было... Кстати, забыл сказать - доступ к интернету только по VPN-соединению. Посему ettercap можно использовать, только чтобы навредить плагинами, информацию не получить.

hex_mgn ()
Ответ на: комментарий от belkabelka

Лорчую, голосуй рублём. И напиши в сервисы отзывов, только без всякой технической лабуды, что тут.

anonymous ()

Ну и труби на каждом углу об этом, чо, аккуратно грязью поливай, агитируй знакомых уходить к конкурентам. А так ты даже тут его название не сказал.

anonymous ()
Ответ на: комментарий от ValdikSS

Можете прочесть выше, хотя бы про то, как они в порты долбились, при этом так и не дав внятного ответа. Кто на порту 1080 ищет роутеры? По какой-то причине, как я уже писал, возможно, по моей кривизне рук, ARP-spoofing там не работает. А знакомым рассказал уже, но это крупнейший провайдер в городе, и всем, как говорят, «нечего скрывать»... Когда звоню в тех. поддержку, они уже знают, что я настраиваю роутер, к примеру (на мой вопрос об их DNS, оказалось, они неизвестные MAC-адреса в сеть не выпускают). В перспективе собираюсь с него съезжать.

hex_mgn ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.