Технический форум - Показать сообщение отдельно

winshelp · 10.11.2009, 02:30

4. Бан по MAC-адресу.
Как работает:
Каждая сетевая карта имеет свой уникальный номер, который прошивается в нее на стадии изготовления. Он имеет вид шести цифр в шестнадцатеричном формате (от 00 до FF), например, 05-7B-8E-28-FA-77. Почему бы не использовать его как способ идентифицировать пользователя? Узнать свой MAC-адрес можно, открыв консоль: "Пуск"->"Выполнить" cmd и выполнив команду: arp -a чтобы забанить кого-то, можно ввести arp -s локальный_ip(твой) MAC_адрес(его) При этом наш компьютер будет считать, что чужой MAC-адрес находится на нашем локальном IP-адресе и никуда не отправит пакеты. Применяется часто в локальных сетях, так как в Интернете по MAC-адресу банить невозможно. Плюсы: - Эффективен в локальных сетях Минусы: - Не самая простая реализация - Нельзя использовать за пределами локальной сети Как обойти: Ответ до банальности прост - как и любой другой бан. Надо сменить MAC-адрес. В windows это делается элементарно, достаточно лишь зайти в свойства сетевой карты: "Панель управления"->"Сетевые подключения", открываем свойства нужного нам подключения, на вкладке "Общие" напротив названия нашей сетевой карты жмем кнопку "Настроить...". На вкладке "Дополнительно" выделяем свойство "Локально администрируемый адрес" или "Сетевой адрес" и в поле "Значение" вписываем желаемый MAC-адрес. На различных сетевых картах настройка может идти немного по-разному. Для ленивых есть программа SMAC, позволяющая задать для любой сетевой карты желаемый MAC-адрес. В Linux делается все еще проще. Открываем консоль и пишем: #ifconfig eth0 down #ifconfig etho hw ether 000000F0CA55 #ifconfig eth0 up Смысл всего написанного - опускаем интерфейс сетевой карты, меняем MAC-адрес и снова поднимаем интерфейс.

5. Бан по параметрам, передаваемым в HTTP-запросах.
Как работает:
Примерно так же, как и бан по IP-адресу. В HTTP-запросе помимо IP-адреса, серверу передается много дополнительной информации о клиенте - откуда он пришел на эту страницу, название и версия браузера и т.д. На основании этих данных также можно забанить. При таком бане очень высока вероятность ошибки, потому этот метод в основном используют в комбинации с каким-нибудь другим, например, баном по IP. Тогда, если человек имеет динамический IP-адрес, и, получив бан, он вышел из сети, а другой человек, вошедший в сеть, случайно получил забаненый у нас IP-адрес, то с помощью данных в HTTP-запросе мы можем уточнить, новый ли к нам пришел человек, или все тот же нежелательный.
Плюсы: - Простота реализации.
Минусы: - Вероятность ошибки очень высока, потому используется только в комбинации с другими методами Как обойти: Либо сменить браузер, либо подделать HTTP-запрос, вписав в его поля любые желаемые значения. Можно для этой цели использовать программу InetCrack.

6. Бан по уникальному идентификатору системы.
Как работает:
Для идентификации пользователя используется уникальный идентификатор (часто называют ID). Этот идентификатор генерируется на основании различных установок пользователя, таких как номер его материнской платы, разрешение экрана, глубина цвета и т.д. При этом сервер не может напрямую получить эти данные. Потому страницы защищенного форума имеют встроенный JavaScript-код, который исполняется на стороне клиента и получает необходимые данные, генерируя уникальный ID, который отправляется на сервер, где и решается - запретить доступ такому пользователю, или нет. Такой тип бана реализован на форумах FastBB и в чатах chat.php.spb.ru
Плюсы: - Тяжело обойти.
Минусы: - Очень сложная реализация.
Как обойти: Надо разобраться в коде скрипта, генерирующего уникальный для вас идентификатор, и определить, какие параметры влияют на этот ID. После чего достаточно просто изменить какой-то параметр так, чтобы это повлияло на выходной ID.

Для обхода бана в FastBB, существует программа AntiBan.

Вот мы и рассмотрели каждый тип бана по отдельности.
Следует учесть, что разработчики чатов и форумов тоже хитрые и используют не один, а сразу несколько банов.
Например, в том же FastBB используется в комплексе с баном по ID системы еще и бан по IP-адресу.
Тогда, если пользователя забанили, ID его системы и его IP-адрес попадает в "черный список". Если он делает попытку изменить свой ID системы, то сервер засекает его по IP-адресу, и в "черный список" вносится уже новая связка ID+IP. Выходит, чтобы избавиться от бана, надо одновременно сменить IP-адрес и повлиять на генерацию ID системы. Вот так проходит бан, и так от него избавляются.

Избавиться не очень сложно, куда сложнее догадаться - по каким параметрам сервер определяет, что мы нежелательный пользователь.

Удачи!

10.11.2009, 02:30	#14 (permalink)
winshelp Member Регистрация: 20.10.2008 Сообщений: 2,866 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 164	4. Бан по MAC-адресу. Как работает: Каждая сетевая карта имеет свой уникальный номер, который прошивается в нее на стадии изготовления. Он имеет вид шести цифр в шестнадцатеричном формате (от 00 до FF), например, 05-7B-8E-28-FA-77. Почему бы не использовать его как способ идентифицировать пользователя? Узнать свой MAC-адрес можно, открыв консоль: "Пуск"->"Выполнить" cmd и выполнив команду: arp -a чтобы забанить кого-то, можно ввести arp -s локальный_ip(твой) MAC_адрес(его) При этом наш компьютер будет считать, что чужой MAC-адрес находится на нашем локальном IP-адресе и никуда не отправит пакеты. Применяется часто в локальных сетях, так как в Интернете по MAC-адресу банить невозможно. Плюсы: - Эффективен в локальных сетях Минусы: - Не самая простая реализация - Нельзя использовать за пределами локальной сети Как обойти: Ответ до банальности прост - как и любой другой бан. Надо сменить MAC-адрес. В windows это делается элементарно, достаточно лишь зайти в свойства сетевой карты: "Панель управления"->"Сетевые подключения", открываем свойства нужного нам подключения, на вкладке "Общие" напротив названия нашей сетевой карты жмем кнопку "Настроить...". На вкладке "Дополнительно" выделяем свойство "Локально администрируемый адрес" или "Сетевой адрес" и в поле "Значение" вписываем желаемый MAC-адрес. На различных сетевых картах настройка может идти немного по-разному. Для ленивых есть программа SMAC, позволяющая задать для любой сетевой карты желаемый MAC-адрес. В Linux делается все еще проще. Открываем консоль и пишем: #ifconfig eth0 down #ifconfig etho hw ether 000000F0CA55 #ifconfig eth0 up Смысл всего написанного - опускаем интерфейс сетевой карты, меняем MAC-адрес и снова поднимаем интерфейс. 5. Бан по параметрам, передаваемым в HTTP-запросах. Как работает: Примерно так же, как и бан по IP-адресу. В HTTP-запросе помимо IP-адреса, серверу передается много дополнительной информации о клиенте - откуда он пришел на эту страницу, название и версия браузера и т.д. На основании этих данных также можно забанить. При таком бане очень высока вероятность ошибки, потому этот метод в основном используют в комбинации с каким-нибудь другим, например, баном по IP. Тогда, если человек имеет динамический IP-адрес, и, получив бан, он вышел из сети, а другой человек, вошедший в сеть, случайно получил забаненый у нас IP-адрес, то с помощью данных в HTTP-запросе мы можем уточнить, новый ли к нам пришел человек, или все тот же нежелательный. Плюсы: - Простота реализации. Минусы: - Вероятность ошибки очень высока, потому используется только в комбинации с другими методами Как обойти: Либо сменить браузер, либо подделать HTTP-запрос, вписав в его поля любые желаемые значения. Можно для этой цели использовать программу InetCrack. 6. Бан по уникальному идентификатору системы. Как работает: Для идентификации пользователя используется уникальный идентификатор (часто называют ID). Этот идентификатор генерируется на основании различных установок пользователя, таких как номер его материнской платы, разрешение экрана, глубина цвета и т.д. При этом сервер не может напрямую получить эти данные. Потому страницы защищенного форума имеют встроенный JavaScript-код, который исполняется на стороне клиента и получает необходимые данные, генерируя уникальный ID, который отправляется на сервер, где и решается - запретить доступ такому пользователю, или нет. Такой тип бана реализован на форумах FastBB и в чатах chat.php.spb.ru Плюсы: - Тяжело обойти. Минусы: - Очень сложная реализация. Как обойти: Надо разобраться в коде скрипта, генерирующего уникальный для вас идентификатор, и определить, какие параметры влияют на этот ID. После чего достаточно просто изменить какой-то параметр так, чтобы это повлияло на выходной ID. Для обхода бана в FastBB, существует программа AntiBan. Вот мы и рассмотрели каждый тип бана по отдельности. Следует учесть, что разработчики чатов и форумов тоже хитрые и используют не один, а сразу несколько банов. Например, в том же FastBB используется в комплексе с баном по ID системы еще и бан по IP-адресу. Тогда, если пользователя забанили, ID его системы и его IP-адрес попадает в "черный список". Если он делает попытку изменить свой ID системы, то сервер засекает его по IP-адресу, и в "черный список" вносится уже новая связка ID+IP. Выходит, чтобы избавиться от бана, надо одновременно сменить IP-адрес и повлиять на генерацию ID системы. Вот так проходит бан, и так от него избавляются. Избавиться не очень сложно, куда сложнее догадаться - по каким параметрам сервер определяет, что мы нежелательный пользователь. Удачи!

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070