|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Dmitri Shvetsov 2:5020/400 21 Sep 2001 14:25:21
To : All
Subject : 110 порт - прослушать.
--------------------------------------------------------------------------------
Hужна помощь!
Увы, для работы вынуждены пользоваться программой от провайера для
диалапного дозвона, эта программа также шифрует пароли и поэтому дозвониться
и сконнектиться другой програмой, хотя бы встроенными средствами 2000-х,
очень сложно, пароли на коннект узнать весьма нетривиально. Эта гадость
постоянно висит в памяти (то, что жрет память в большом количестве, я уже
молчу) и, похоже, собирает какую-то статистику (пароли, еще кто знает, что
именно?), временами посылая ее провайдеру. Были регулярные перехваты
файрволом таких попыток посылки самой программой некоей информации на 110
порт его сервера. В файрволе это легко отражается. Сам сервер у прова не
пропуливается, все достаточно плотно закрыто. Конечно, можно закрыть
локально этот порт для этой звонилки-программы файрволом, после чего Инет
вообще перестает работать с этим провом, однако, есть идея посильней,
перехватить ту информацию, которую посылает данная диалапная программа на
свой сервак, записать в какой-то файл и затем проанализировать с дальнейшими
орг. выводами. Поскольку такая практика работы провайдера считается весьма
некорректной, надо знать содержимое информации, которая посылается на его
комп для анализа. В принципе, может быть это и безвредная статистика,
однако, статистику о работе компа на Инете можно собрать тривиально прямо со
стороны провайдера, не устанавливая таких грубых мин, а-ля троянов Да и
вообще, что-то все тут нечисто.
В этой связи такой вопрос - может кто-то уже делал подобное, вообще реально
перехватить эти мессаджи, если программа не имеет подобных настроек,
работает с удаленным 110 портом напрямую безо всяких почтовых клиентов и
т.д.? Вообще, насколько реальна такая задача? Как получить дамп того, что
эта прога посылает на 110 порт удаленного компьютера? Система W2000Pro.
Второй вопрос. Как сделать в 2000-х полный лог по модемному порту, чтобы
перехватить и узнать все пароли, которые кидаются этой программой провайдеру
в процессе авторизации? Они явно довольно сложно шифруются, однако, всю
инфу, которая посылается прову, можно сэмулировать и вообще в конечном итоге
не пользоваться этой весьма доставшей длиалапной программой, если знать, что
и как подставить. В 98-х это вроде делается проще - записью в лог всех
звонков с последующей проверкой всех модемных строк, но под 2000-ми я этого
не нашел. Может не там искал?
Кто сможет помочь?
Если не хватает какой-то инфы, плиз, мылом. Вопрос для меня серьезный.
Заранее спасибо!-)
Dmitri Shvetsov, dshvets@yahoo.com
--- ifmail v.2.15dev5
* Origin: MTU-Intel ISP (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
