Биллинговая система Nodeny
22 Ноября 2024, 23:26:05 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1] 2
  Печать  
Автор Тема: Физическое обнаружение клиента :)  (Прочитано 10873 раз)
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« : 10 Февраля 2012, 11:09:53 »

Года 4 назад, я разработал на бумаге одну интересную вещь - определение географического положения клиента в неуправляемой сети. Результат в виде "комп с таким-то ip подключен к такому-то свичу или примерно рядом с таким-то свичем". Для обнаружения нам необходимо знать расположения реальных клиентов - обычно мы их знаем. Они выступают как опорные точки. Т.е по моей технологии можно будет сказать, что целевой ip подключен между таким-то и таким-то клиентом. Если в длинной цепочке свичей почти на каждом свиче будет по абоненту, то точность будет высока. Никакое ПО на клиентов не ставится - они выступают просто как точки, местоположение которых мы знаем.

Я пока 100% не уверен в том, что все будет работать - надо проводить исследования. Есть заинтересованность в такой программе?


Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #1 : 10 Февраля 2012, 11:14:15 »

Походу, сегодня ночью пытался начать писать, но столкнулся с непринципиальной проблемой - тупо не могу послать пакет с левого mac-адреса, возможно во FreeBSD такая фича? Если так, то придется писать под Линукс. Кто-то сможет ответить на вопрос?
Записан
Rico-X
NoDeny
Старожил
*

Карма: 7
Offline Offline

Сообщений: 349


Просмотр профиля
« Ответ #2 : 10 Февраля 2012, 13:29:52 »

Было бы полезно.
Одно время делал для себя модуль построения автоматически связей между свичами(умными) принцип был простой, опрашиваем поочередно все ипы в управляющем диапазоне, если ип ответил спрашиваем у него по SNMP его мак и все маки на всех портах, заносим в таблицу, опрашиваем следующий и так далее, потом находим соответствия между маками на портах и маками железяк, строим связи. Потом забросил, так как стало много железа разных вендоров и дорабатывать было лень.
А какой принцип предполагается тут?
Записан
smallcms
NoDeny
Старожил
*

Карма: 64
Offline Offline

Сообщений: 279



Просмотр профиля WWW
« Ответ #3 : 10 Февраля 2012, 14:19:49 »

Походу, сегодня ночью пытался начать писать, но столкнулся с непринципиальной проблемой - тупо не могу послать пакет с левого mac-адреса, возможно во FreeBSD такая фича? Если так, то придется писать под Линукс. Кто-то сможет ответить на вопрос?
bittwist и nemesis могут поотравлять жизнь сетям, если Вы об этом. Особенно последнее...
Записан

Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #4 : 10 Февраля 2012, 14:40:15 »

Было бы полезно.
Одно время делал для себя модуль построения автоматически связей между свичами(умными) принцип был простой, опрашиваем поочередно все ипы в управляющем диапазоне, если ип ответил спрашиваем у него по SNMP его мак и все маки на всех портах, заносим в таблицу, опрашиваем следующий и так далее, потом находим соответствия между маками на портах и маками железяк, строим связи. Потом забросил, так как стало много железа разных вендоров и дорабатывать было лень.
А какой принцип предполагается тут?
я говорю именно про неуправляемую сеть. Принцип основан на перестроении mac-маршрутизации обычных свичей. Чтобы проверить мою посылку нужно построить стенд.  Пока уперся в непонятную вещь - freebsd не позволяет модулю raw::ip играться маками, а для моей задачи принципиально нужна возможность посылки пакетов с заданными src-мак адресами
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #5 : 15 Февраля 2012, 12:07:13 »

Ух, мля.... наконец-то. Протрахавшись 3 дня (долбанные баги freebsd/perl/pcap), я нехило поднял свой левел в сетевых технологиях на их нижнем (гг) левеле. Не знаю как вам, но мне кажется это ахуенным (не говоря о полезности) в неуправляемой сети обнаружить где же физически находится чел с таким-то ip (в будущем достаточно будет просто мака - я работаю над этим). Крупным сетям, конечно, это не интересно, но вот мелким, у которых гирлянды свичей, понять где же находится тот гад, который взял ip легального абонента - такой необходимости разве не возникало?

Особенно мне нравится в технологии то, что многие (а я надеюсь, что все) считают поставленную задачу невозможной, а я ее решил. В общем я доволен собой - раз, 2 - наконец-то сдыхался от этой задачи - ненавижу, когда что-то не получается.

Скрипт будет включен в новый NoDeny как модуль. Когда будет новый NoDeny - скоро)
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #6 : 15 Февраля 2012, 12:36:17 »

Цитировать
Когда будет новый NoDeny - скоро)
стремает то, что в настоящей реализации биллинга кустомизировано настолько много всего, что опасно обновляться
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #7 : 15 Февраля 2012, 12:56:14 »

Цитировать
Когда будет новый NoDeny - скоро)
стремает то, что в настоящей реализации биллинга кустомизировано настолько много всего, что опасно обновляться
ну а что делать? необходимо делать качественный скачок. Я несколько раз пытался улучшить 50ю версию, но рано или поздно понимаешь, что архитектура устарела безнадежно. Надо новую. С другой стороны, модули для нового NoDeny будет легче писать - факт
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #8 : 15 Февраля 2012, 15:47:17 »

Цитировать
Когда будет новый NoDeny - скоро)
стремает то, что в настоящей реализации биллинга кустомизировано настолько много всего, что опасно обновляться
ну а что делать? необходимо делать качественный скачок. Я несколько раз пытался улучшить 50ю версию, но рано или поздно понимаешь, что архитектура устарела безнадежно. Надо новую. С другой стороны, модули для нового NoDeny будет легче писать - факт
это радует, ждем )
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #9 : 16 Февраля 2012, 01:04:59 »

Не ради рекламы, а на эмоциях: только что скрипт мне вычислил вплоть до свича левый комп в сети, причем с ip не моей сети. Завтра пойду отключать.

P.s. пока скрипт выдает сырую инфу, которую надо будет вывести на карту и потом визуально сразу будет видно где враг. Пока обработал полученные данные вручную.
Записан
elite
Начальник планеты
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1226

In LAN we trust!

358714596
Просмотр профиля
« Ответ #10 : 16 Февраля 2012, 01:41:30 »

расскажи алгоритм, как он работает
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #11 : 16 Февраля 2012, 01:57:59 »

расскажи алгоритм, как он работает
это пока ноу-хау - есть мысли привлечь на презентацию нового NoDeny лекцией на эту тему. Если коротко, то на самом деле неуправляемые свичи.... управляемые - у них есть таблица мак-адресов, которая вполне себе управляема. Другой вопрос, как эту управляемость приручить... вот в этом-то ноу-хау и заключается
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #12 : 16 Февраля 2012, 07:54:39 »

остается раздуть в интернете "Скандальная новость про неуправляемые свичи", "Шокирующая новость! Как управлять неуправляемыми свичами!"
Записан
bnet
NoDeny
Пользователь
*

Карма: 6
Offline Offline

Сообщений: 85


Просмотр профиля
« Ответ #13 : 16 Февраля 2012, 10:56:50 »

Windosw 7 тоже пытается рисовать карту сети. Технология наверное схожая..
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #14 : 16 Февраля 2012, 11:04:45 »

Windosw 7 тоже пытается рисовать карту сети. Технология наверное схожая..
а как эта карта сети выглядит? типа вот наш комп, а вот шлюз, оба соединены линией между собой?Улыбающийся Сомневаюсь, что хакерские методы, спуффинг и т.д встроены в винду
Записан
Страниц: [1] 2
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!