1 Этап.
Как узнать IP-адрес сервера и незащещенный порт.
Открываем любой пустой txt-документ и просто кидаем туда лаунчер от сервера.
Далее жмем Правка->Найти там пишем ip и все он найдет айпишник.
Теперь как узнать порт. Нужна будет прога NetLimiter Pro. Запускаем му.
Сворачиваем ее в окно, запускаем NetLimiter Pro. Прога приконектитса к своему прокси-серверу
и покажет вам незакрытый порт вашево игровово сервака.
2 Этап.
Конект к серверу. Взлом Файрвола.
Для тех кто незанет что такое файрволл я немного про нево напишу надеюсь станет понятнее.
Firewall
Персональных файерволлов на рынке программного обеспечения довольно много, но программы эти в большинстве своем не очень известны, за исключением, пожалуй, уже несколько устаревшего AtGuard.
Выбрать есть из чего, но насколько эффективно вы обезопасите с их помощью свои системы от злоумышленников зависит не только от того, что вы предпочтете, но и от того, как настроите и как будете использовать эту программу.
Sygate Personal Firewall (Sybergen's Secure Desktop)
wwwsygate.com
Если вы собираетесь использовать персональный файерволл для значительного коллектива подопечных пользователей, то вам необходима некоторая степень централизованного развертывания и управления. Personal Firewall позволяет это легко осуществлять.
Хакер, решивший проникнуть на машину, снабженную такой программой, не только не обнаружит открытых портов, но и решит, что компьютер просто выключен, благодаря так называемому STEALTH-режиму, при котором неиспользуемые вами порты не откликаются на запросы из Сети. При активном Personal Firewall не удастся получить никакой информации, обычно доступной с подключенного к сети ПК - такой как имя компьютера, пользователя, рабочей группы. Использование его совместно с дополнительным компонентом Sygate Enterprise Network - сетевым центром управления пользовательскими машинами - эффективнейшим образом защитит любую корпоративную среду, позволяя дистанционно управлять всеми ПК в сети предприятия. Так, можно заставить файерволл высылать по электронной почте уведомление администратору об обнаруженном сканировании портов или попытке взлома. При этом ведется детальный протокол всех событий, облегчающий дальнейший "разбор полетов".
Простота панели управления программы не должна вводить вас в заблуждение - вы можете заблокировать любой порт, задавая либо отдельно протокол TCP или UDP, либо оба одновременно. Имеется поддержка и протокола ICMP. Эта обманчиво простая панель настроек позволяет без каких-либо особенных знаний всех тонкостей сетевых коммуникаций задавать пять стандартных конфигураций уровня безопасности. При этом степень Ultra High с точки зрения защиты практически равнозначен выдергиванию штепселя модемного шнура из телефонной розетки при Dial-Up подключении к интернету - и его следует иногда использовать, например, если вы постоянно подключены по выделенной линии. Установка High, тем не менее, дает полный доступ к ресурсам сети через Internet Explorer и Outlook Express при отличных показателях безопасности. Так, например, при попытке использовать другие программы, стремящиеся попасть во внешний мир, Personal Firewall выдаст запрос на включение этих программ в "белый список"
приложений, которым вы доверяете - это так называемый интерактивный режим "обучения" программы. Программы из этого списка будут иметь сетевой доступ независимо от выбора уровня безопасности.
Только не вполне понятно, почему в программе существует понятие разрешенных IP-адресов, и нельзя задавать запрещенные адреса - это серьезное ограничение ее функциональности.
Personal Firewall умеет задавать степень защиты, которая изменяется в зависимости от времени суток, что чрезвычайно важно при постоянном подключении к интернету. Так, администратор может позволить пользователям иметь полноценный доступ в Сеть днем и блокировать все на свете по окончании рабочего дня, защищая систему от несанкционированного доступа в свое отсутствие.
Еще одна необычная особенность файерволла - самостоятельное повышение уровня защиты при активизации скринсейвера, что, правда, может создавать помехи некоторым сетевым программам удаленного администрирования. Диалог конфигурирования Personal Firewall позволяет и вручную регулировать дополнительные настройки портов или выбирать "пресеты" часто встречающихся установок типа "Разрешить обзор сетевого окружения" простой установкой одного флажка. Если вы предпочтете управлять доступом к портам вручную, то сможете не только открыть/закрыть любой порт, но и назначить заданным приложениям разрешенные рабочие порты.
Инсталляция, требующая перезагрузки ПК, проблем не вызывает, файерволл работает и в Windows 2000, однако, обратите внимание на список известных "багов". Так, например, предыдущая версия программы, называвшаяся Sybergen's Secure Desktop, была несовместима с Internet Chess Server. В общем, читайте немногословную, но достаточно грамотную документацию.
Network Ice Black ICE Defender
wwwnetworkice.com
Этот файерволл применяет в своей работе приятную во всех отношениях функцию Black Trace - получение всей возможной информации о "хакающем" вас злоумышленнике. Генерируемый при отслеживании хакера протокол, зафиксировавший в пригодном для предъявления обвинения формате все незаконные действия правонарушителя, пригодится если уж не в суде, то, по крайней мере, будет серьезной уликой в разборках с привлечением интернет- провайдера (или местной братвы). Попавшийся чрезмерно активный "кулхацкер" запросто лишится как минимум выхода в интернет (о максимуме говорить не будем). Идентификация природы неизвестного трафика - очень хорошая функция, но манера Black ICE Defender обозначать любое соединение как атаку может заставить юзера поседеть гораздо раньше времени. В дополнение ко всему, Black ICE Defender при предупреждении (а это делается даже звуковыми сигналами) об обнаруженных попытках вторжения определяет степень опасности произошедшего события - от "критического" до "информационного". При этом файерволл даже слишком многословен, когда ведет протокол событий - регистрируется абсолютно все!
У Black ICE Defender имеется и еще одна уникальная возможность. Путешествуя с мобильным ПК, или при Dial-UP доступе в интернет вы обычно не можете получить статический IP-адрес. Это означает, что нельзя заранее создать безопасное соединение между двумя ПК, задав явным образом их IP- адреса и разрешив им совместный доступ к файлам. Black ICE Defender очень элегантно решает эту проблему. Для этого достаточно (не пугайтесь!) открыть порты NetBIOS и установить нетривиальный пароль на доступ к файлам - если Black ICE Defender обнаружит попытку подобрать пароль, он тут же самостоятельно занесет IP злоумышленника в черный список и разорвет это соединение. Вы же, зная правильный пароль, всегда получите полный доступ, вне зависимости от динамически назначаемого IP-адреса своего рабочего ноутбука.
Настройка совместного доступа к файлам очень проста, что есть немаловажный плюс программы.
К сожалению, хоть Black ICE Defender и блокирует порты весьма эффективно, он не умеет управлять доступом в
Сеть установленных на компьютере приложений - уходящий трафик ничем не защищен. Таким образом, если уж "троянский конь" попал в вашу систему, то ничто не помешает ему воспользоваться открытым (например, для Outlook Express) портом и отправить все ваши пароли куда-нибудь на анонимный почтовый ящик mail.ru.
Еще один недостаток заключается в том, что иногда замечается неожиданное, без каких-либо предупреждений, прекращение работы файерволла. К тому же за это хозяйство разработчики еще хотят ежегодный лицензионный взнос, как будто вы не покупаете программу, а берете ее в аренду.
Black ICE Defender также имеет несколько заранее заданных уровней безопасности, причем названия им выбраны не без юмора: Trusting, Cautions, Nervous и Paranoid. Каждый уровень, хоть и пропускает все исходящие соединения, но обеспечивает чрезвычайно надежную фильтрацию поступающих соединений. При ручном же вводе конкретного IP-адреса в список разрешенных или заблокированных IP, Black ICE Defender либо разрешит полный доступ с этого адреса к вашему ПК, либо полностью заблокирует все приходящие пакеты.
Однако очень неудобно то, что нельзя задавать диапазон IP-адресов или маску подсети. Оригинальное динамическое управление правилами снимает необходимость обучающего режима (отсутствующего в этой программе). Небольшой совет: поскольку IP-адрес, в принципе, можно и "подделать", будет неплохо, если вы сконфигурируете свои маршрутизаторы так, чтобы они не пропускали пакеты, носящие IP-адреса вашей сети, но порожденные за ее пределами.
На системы с Windows NT и Windows 9x программа устанавливается, даже не требуя перезагрузки компьютера, что немного облегчит жизнь "админам" с большим парком обслуживаемой техники. Тщательно продуманная документация охватывает все функции программы и содержит неплохие рекомендации о том, как следует реагировать на засеченные попытки взлома.
Zone Alarm
wwwzonelabs.com
В напарники к Black ICE Defender можно посоветовать программу Zone Alarm, компенсирующую его основной недостаток - отсутствие контроля за приложениями, пытающимися выбраться в интернет. Эта бесплатная программа (есть и чуть расширенный платный вариант - Zone Alarm Pro) почти идеальна для индивидуального использования и защитит и одиночных "диалапщиков", и десяток машин в локальной сети небольшой конторы. Помимо того, что утилита работает без проблем на любых версиях Windows - вплоть до Windows 2000 и "Миллениума", она требует всего-навсего 486-й процессор и более чем нетребовательна к объемам оперативной памяти.
Все всплывающие сигнализаторы неопознанной сетевой активности будут понятны самым неопытным пользователям и предлагают всего два выбора - допустить соединение или отказаться от него. Также Zone Alarm спросит, хотите ли вы, чтобы программа запомнила этот ваш выбор на будущее. Для каждой зарегистрированной подобным образом или вручную программы есть возможность впоследствии конкретизировать настройки, указав разрешенные IP и порты. Все без исключения обращения к Сети протоколируются, даже если вы отключите вывод информационных сообщений о детектировании разрешенных соединений.
Разработчики этого файерволла тоже заботятся об удобстве пользователя, позволяя простым перемещением движка-регулятора задавать любой из трех предустановленных уровней защиты, причем отдельно настраиваются две зоны - локальная сеть и интернет. Характеристики этих установок легко изменить, если вас в них что-то не устраивает. При максимальном уровне не произойдет никаких соединений, пока вы лично их не разрешите, что, впрочем, требует некоторого времени на "обучение" программы - так что более чем десятку пользователей не стоит ее устанавливать одновременно, если не хотите стать админом-марафонцем.
Zone Alarm, как и многие другие защитные утилиты, использует STEALTH- режим, который "прячет" все неиспользуемые порты, предотвращая ответы о текущем статусе порта, запрашиваемые, например, при сканировании вашей машины в поисках "дыры". Несмотря на кажущуюся простоту программы, она способна блокировать множество потенциально угрожающих вашей системе пакетов из интернета. При активизации экранной заставки или во время простоя ПК программа может полностью перекрыть выход в интернет, что повышает уровень безопасности забывчивых пользователей, особенно при постоянном подключении к Сети.
Для локальной зоны лучше установить среднюю степень защиты, чтобы сохранить сетевой доступ к "зашаренным" ресурсам - немаловажно, что при этом пользователь сам определяет, что относится к локальной зоне. К счастью, в этом случае не нужно вводить IP-адрес каждого ПК в локальной сети - достаточно задать диапазон адресов или маску.
В последнем релизе Zone Alarm добавилась опция Mail Safe, предотвращающая запуск потенциально опасных скриптов, полученных по электронной почте, типа печально известного вируса I LOVE YOU. В отличие от антивирусных программ, эта функция не даст пользователю запустить новейший, неизвестный антивирусам деструктивный скрипт. Также появилась закладка Privacy, которая отвечает за блокирование нежелательных куи и рекламы. К сожалению, документация к программе ограничена HTML-справкой, но зато написана она довольно прилично. При желании вы сами воплотите ее в материальную форму, распечатав на принтере.
Norton Internet Security 2002 Family Edition
wwwsymantec.com
После покупки фирмой г-на Питера Нортона Symantec популярнейшей программы AtGuard можно было с полным правом ожидать, что изменится не только название файерволла, но и значительно улучшится его надежность и функциональность. В чем-то эти ожидания оправдались, а в чем-то и нет. Зато теперь программа "весит" около 40 Мб, поскольку в нагрузку к ней дается Norton Antivirus, что, согласитесь, заставляет трижды подумать при выкачивании демонстрационной (да и купленной) версии NIS2002 с сайта Symantec.
Появились аналогичные другим программам «движки», задающие несколько степеней защиты. Кроме того, программа теперь сама умеет автоматически создавать для нескольких наиболее распространенных приложений (Outlook Express, Internet Explorer, CuteFTP и т. д.) необходимые настройки, избавляя юзера от лишних проблем. Набор вариантов настроек существенно расширен, и теперь есть возможность блокировать IGMP-пакеты и фрагментированные IP-пакеты. Ручная конфигурация, естественно, позволяет настраивать программу как угодно, никаких ограничений нет вообще, вот только добраться до нужного меню стало труднее - надо раза четыре нажать кнопку мыши, переходя от одного меню к другому. Да и удобная панель быстрого доступа к настройкам и наглядной индикации событий Dashboard по умолчанию отключена - чтобы ее вызвать, надо вручную создать ярлык C:FilesInternet Security Family Edition.EXE -AppBar, в то время как в инструкции о существовании Dashboard вообще ничего не сказано.
Никаких проблем с "обучением" файерволла новым правилам в процессе детектирования попытки установления нового, незарегистрированного соединения не наблюдается, весь процесс укладывается в два клика во всплывшем диалоговом окне. Появилась шикарная опция - NIS2002 теперь умеет связывать привилегии доступа в интернет с конкретными приложениями. Вы можете, например, разрешить только вашему Internet Explorer соединяться только с ресурсами веб-серверов по портам 80 (http) и 443 (https) - то есть любому трояну уже ничего не светит. Для любой настройки есть даже возможность установить часы работы, чтобы разрешать, например, выход в интернет пользователям локальной сети только в обеденный перерыв. Надежность работы файерволла обеспечивается тем, что пакеты обрабатываются на низком уровне специальным драйвером до их отправки на растерзание какой-либо другой программе.
Уникальнейший режим блокирования баннеров сэкономит вам немало денег и времени, вырезая весь этот мусор из трафика. Помимо этого, вы можете сделать огромное количество других настроек - от блокировки подозрительных и опасных элементов ActiveX, JAVA-скриптов и апплетов - еще одного узкого места в безопасности браузеров, - до запрещения отправки cookies, выдачи версии вашего браузера и адреса электронной почты - анонимность нынче в моде.
Совершенно новая функция - ограничение доступа детей к "взрослым" сайтам - обойти ее, не зная пароля для доступа к настройкам файерволла (или тонкостей настройки самой операционной системы), будет очень непросто. Впрочем, если это вам не нужно, то приобретайте облегченную и удешевленную версию программы под названием Personal Edition. В ней отсутствует родительский контроль, однако в нем удалена еще и возможность блокировать рекламу.
К сожалению, в точности следуя своему названию, Norton Internet Security предназначен для работы исключительно с интернетом и не поддерживает сетевые протоколы NetBEUI, IPX, ARP, так что в локальной сети нет особого смысла его использовать, ибо защита получится несколько однобокая. Хотя для работы в интернете как самое комплексное решение он, пожалуй, идеален.
Учтите только, что в некоторых версиях программы после ее инсталляции оказываются открытыми порты NetBIOS для совместимости с некоторыми старыми кабельными модемами - первым же делом их закройте, если не намерены применять совместный доступ к файлам.
ConSeal PC Firewall
wwwsignal9.com
Интерфейс этой программы оставляет желать лучшего, но она - один из самых надежных, настраиваемых и гибких файерволлов, приближающийся по качеству к аппаратному брандмауэру, отлично подходящий опытному пользователю. Отсюда проистекает и самый главный его недостаток - пользователь должен отчетливо себе представлять, что такое TCP/IP.
Наборы правил этого файерволла представляют собой обычные файлы, которые без труда размножаются на любом количестве ПК в больших сетях. Настройке поддается все, что нужно: IP-адреса, порты, доступ приложений, направление пакетов. Есть и режим обучения, так как необходимость создания наборов правил вручную может сначала напугать кого угодно. На этот счет разработчики выложили на сайте несколько комплектов уже готовых файлов с вполне исчерпывающими настройками, которые послужат неплохой основой для создания установок, оптимальных в вашей конкретной системе. Учтите только, что когда вы устанавливаете новый файл с набором правил, то старые настройки не уничтожаются, а дополняются новыми, а в случае конфликта двух правил работает то, которое было установлено последним.
Установка проходит довольно гладко, да и инструкция весь процесс неплохо описывает, особо обращая внимание на всяческие хитрые моменты конфигурирования программы. Зато в Windows 2000 программа не работает совсем.
Пользователь изначально обеспечивается четырьмя типами начальных конфигураций: Dial-Up - модемный выход в интернет - блокируется весь ICMP; Cable - для кабельных и DSL-модемов; Browse - выбор готового файла настройки и None - для самостоятельного конфигурирования. Индивидуальному пользователю начинать с этого файерволла, наверное, не стоит, если только вы не готовы выучить наизусть всю инструкцию.
McAfee Personal Firewall (ConSeal Private Desktop)
wwwmcafee.com
Еще одна перепроданная программа (вернее, "движок" от нее) - бывший ConSeal Private Desktop. Эта программа ориентирована в основном на рядового пользователя, в отличие от своего старшего брата - ConSeal PC Firewall.
Что мы имеем? Есть удобный и достаточно простой в использовании режим "обучения" программы, ставший практически стандартом для современных файерволлов. Не обошлось и без готового комплекта встроенных профайлов, вполне подходящих для первого знакомства с программой.
McAfee Personal Firewall умеет контролировать выход других программ в интернет, - блокировка исходящего трафика предотвратит ущерб от троянских программ. В случае попыток незарегистрированного в настройках файерволла приложения выйти в Сеть выскакивает диалоговое окно, требующее определиться, в какой из списков - "черный" или "белый" - занести эту программу. Из дополнительных функций стоит отметить разве что фильтрацию фрагментированных пакетов - в общем, не густо.
В администрировании этот продукт не очень удобен, и его, как и Zone Alarm, не рекомендуется устанавливать в больших сетях, хотя, учитывая то, что файерволл изначально рассчитан на индивидуальных пользователей, недостатком это назвать нельзя.
При тестировании программы нашелся неприятный "глюк", - каждые десять секунд система на мгновение подвисает.
Вышеперечисленными программами, разумеется, список персональных файерволлов далеко не ограничивается, и я вам также настоятельно рекомендую посмотреть, например, еще и новейший файерволл Sphinx Personal Firewall (shop2.sphinxwall.com), который просто предельно дружественен к пользователю, благодаря использованию Configuration Wizard - мастера настройки. С помощью вполне понятного (для не разбирающегося во всех премудростях сетевых технологий пользователя) диалога, ответив на несколько вопросов, вы сможете задать все необходимые начальные параметры файерволла. В результате уже через минуту после его инсталляции получите совершенно работоспособную систему при максимуме безопасности. Хотя веселенький интерфейс программы и наводит на мысли о ее несерьезности, это впечатление обманчиво, и мне кажется, что у Sphinx Personal Firewall очень хорошие перспективы, так как он обладает всеми возможностями маститых конкурентов.
Проверить же качество вашего файерволла и его настроек вы сможете на сайтах Security Scan и ShildsUP!, которые вместо хакера просканируют все ваши порты и найдут потенциальные "дыры" в защите вашей информации.
Agnitum Outpost Firewall
wwwoutpost.agnitum.com
Outpost Firewall - пожалуй один из самых популярных и функциональных фаерволов на сегодняшний день. Программа распростроняется в двух вариациях: это Free версия и Pro (shareware т.е. 30 дней). Отличия Free версии от Pro можно прочесть на официальном сайте брандмауэра здесь.
Как и большинство фаерволов, после запуска, программа садится в трей и сидит там фильтруя входящий и исходящий сетевой трафик, выявляя подозрительные действия и т.д. При первом запуске программа работает в так называемом Обучающем режиме, что значит при каждой попытке какого-нибудь приложения передать/принять данные в интернет будет выскакививать окно, в котором фаервол предложит создать правило для этого приложения или выбрать одно из стандартных правил (они уже есть для более распространённых приложений, таких как Internet Explorer, The BAT! и другие) также можно вообще запретить этому приложению передавать данные. Ещё кроме обучающего режима в проге существует ещё четыре: Режим бездействия (думаю здесь понятно, прога просто сидит и ни начто не реагирует), Режим разрешения (прога будет разрешать всем приложениям передавать/принимать данные в инет, которые ранее не были заблокированы), Режим Блокировки (прога будет блокировать все соединения, которые ранее небыли заблокированы) и последний режим - Блокировать всё (т.е. прога блокирует абсолютно все соединения).
Очень удобной "фичей" в проге является режим "невидимки" когда остальные компьютеры в сети будут не в состоянии определить ваше нахождение в сети (не отвечает на пинги и не выдает port unreachable). На программу можно поставить пароль, чтобы никто не смог просмотреть/поменять настройки брандмауэра. Также у программы существует множество plug-in'ов.
В стандартный комплект програмы входят следующие модули:
1. Блокировка рекламы - блокирует все баннеры на сайтах (т.е. блокирует картинки размеров баннеров 100х100, 468х60 и т.д.) и рекламные строки (рекламные URL'ы). Существует возможность открыть так называемую корзину (маленькое окошко размером 60х60, которые висит поверх всех окон) и Если вдруг вы увидите на сайте рекламный баннер, достаточно будет нажать на него левой кнопкой мыши и не отпуская перетащить его в Корзину. Прога запомнит адрес и этой рекламы вы больше никогда не увидите. Удобная "фичя" для тех у кого медленное соединения с инетом.
2. Блокировака по содержанию - этот модуль может фильтровать как адреса веб-страничек, так и их содержимое. Например если вы не хотите, чтобы ваш сына (или дочь) не бродил по порно сайтам, вы просто вводите в пармаетры плагина например слово "porno", "sex" и т.д. и тогда при первом обнаружении этих слов на web-страничке фаервол будет автоматически блокировать загрузку страницы и выдавать соответсвуещее сообщение: "The web page being accessed was blocked due to undersiable content. Please see the Outpost Content Filtering Plug-In Log for detalis". Недостаток этой "фичи" в том, что если слово находится где-то в конце страницы, возможно страничка будет загружена.
3. Кэш DNS - этот модуль записывает все данные пришедшие из инета в виде Дата, URL, IP. Это позволяет браузеру не соединяться с DNS сервером при каждом запросе. Это может немнго повысить скорость работы в сети.
4. Блокировка Web-элементов - настройка отображения ActiveX-элеметов, Java Scripts, Cookies и т.д. на web-страницах и в письмах приходящих по почте. Модуль создан для дополнитльной защиты от вирусов, которые могут содержаться в Active-X-элементах например.
5. Защита файлов - этот модуль анализирует каждый тип файла приходящий по почте, для каждого типа файла надо создать правило.
6. Детектор атак - детектит все атаки из инета. Прога предупредит если какйо-либо из ваших открытых портов (один или несколько, смотря какой уровень безопасности вы поставите) кто-то начнёт сканировать.
Все плагины работают вне зависимости какой режим фаервола вы поставили (Режим бездействия, режим обучения и т.д.)
У проги также ещё много мелких приятных прибамбасов. Подойдёт как и для просто "диал-апщика", так и для локальной сети. Работает со следующими ОС: 95/98/ME/NT/2000/XP.
Итак мы узнали IP и порт, НО на сервере стоит файрволл значит ево надо снести или просто
на некоторое время выключить. Для тово чтобы ломануть файрволл надо будет лучше всево 5 компов.
Также выделенка скоростью не менее 8мбит/сек. Теперь нужно провести локальную сеть между этими 5-ю компами и подключить их всех к инету
через ту самую БЫсТРУЮ выделенку на 5-ом компе. Сделать это будет непросто.
Сначала сделаем вот что. Заходи в свойства Сетевого окружения (Win2k\XP) жми на свойства только что установленной сетевухи, и в свойствах протокола TCP\IP пропиши IP-адрес и маску ручками. Как много свойств придумали Мелкософтовцы! Ужас! Пусть для нашего случая они будут 11.1.1.1(IP) и 255.255.255.0(маска). Только помни одно! Важно чтобы IP-адрес не был схож с IP, выделяемым для твоей локалки админом. Просто может возникнуть много проблем с доступом к сетевым ресурсам. У меня, например, локальная сетка имеет айпишники 10.х.х.х\255.255.255.0. Поэтому, я и выбрал отличный от нашей сетки IP. Далее… Маршрутизатор по умолчанию менять устанавливать не надо, DNS тоже не трогай. А теперь спрячем твою локалку.
Для решения этой задачи под любой версией виндов (желательно, конечно, Win2k\WinXP) существуют 2 очень популярные софтины: WinRoute и WinGate. Не знаю почему, но мне удобнее использовать WinGate, т.к. мне не хочется возиться с настройками клиентов (прописывать прокси всегда было утомительно, тем более, если у тебя много друзей, желающих юзать твой анлим за лишнюю бутылочку пива для тебя ) Так вот, устанавливаем WinGate. Кстати, забыл добавить, что найти его можно по адресу: wwwwingate.com. К сожалению софтина платная, но это же не проблема, не так ли? Обязательно убедись, что твой вингейт установит NAT сервис. NAT – Network Address Translation или по-русски: Трансляция Сетевых Адресов. Нужна эта примочка для того, чтобы ни один из твоих компов, находящихся за маршрутизатором небыли видны. То есть все соединения с внешним миром из твоей сетки будут не видны админу твоей локалки. Ему будет казаться, что вся работа ведется только с твоего компа. Наивный После установки перезагружайся, а потом запускай GateKeeper (утилита для настройки вингейта, устанавливаемая вместе с ним). Логин Administrator, пароль не вводи и жми ОК. Программка заставит тебя сменить пароль и позволит войти в панель управления твоим прокси. Прежде чем приступить к настройке, скажу, что NAT подключается автоматически и нигде ручками его включать не надо. А теперь поехали Ничего сложного тут нет. Для начла посмотри, что сделал я: отключил свой dhcp-сервер (Правой кнопкой по нему и жми Stop). Также отключил я DNS. Если надо будет, настроишь. А сейчас займемся поддержкой твоих клиентов: Видишь 2-ю строчку сервисов? Winsock Redirector называешься… Она то и нужна для того, чтобы ты не настраивал каждого клиента в отдельности. Просто в свойствах ее жми на Bindings и выставь переключатель напротив: Allow connections coming in on any interface. Дословно: разрешить подключения с любой сетевухи. Все! Теперь твои друзья или твои компы из закрытой домашней сети смогут подключаться к твоему прокси. Далее… Теперь я расскажу немного о самом WinGate’е. Это очень мощная система по управлению доступом в интернет. У нее есть собственный фаервол, который ты сможешь настроить под свои нужды, свой биллинг (подсчет трафика каждого клиента), есть возможность выполнять какие-то задания по расписанию (Scheduler). В закладке Users можно добавлять\удалять пользователей. Там же есть: Assumed Users. Эта фишка поможет тебе не заморачиваться с логинами и паролями для твоих клиентов, просто пропиши там их IP, и пароль при подключении требоваться не будет. Удобно, не правда ли? Где же указать, кому давать, а кому не давать интернет? Загляни на закладку Services. Видишь сколько сервисов? Жмакаешь на свойства каждого-каждого и на вкладке Polices устанавливаешь пользователя Everybody, но внизу переключатель устанавливаешь на: user may be assumed, что не разрешит кому попало бегать через твою прокси.
А теперь поговорим о фаерволе. Я лишь расскажу тебе, где он находится, а уж как его настроить решать только тебе. Находится он на закладке System->Extended Networking. Добавляй и удаляй правила на свой вкус и знания. Вроде бы с настройкой прокси сервера закончили. Жми Save. И перезапусти Сервис вингейта. (Панель управления -> Администрирование -> Службы) Если у тебя Win98\Me просто перезагрузись
Настройка клиентов
Здесь вообще никаких подвохов. Просто установи на машине клиента WinGate Client. Перезагружаешься, запускаешь WinGate Internet Client Applet. Опций там не много. Сам разберешься, не маленький. Но одну важную штуку я тебе расскажу. Все клиенты твоей приватной домашней сети должны видеть твой сервер без напрягов и использовать его по умолчанию. Для клиентов вне роутера, если ты, конечно, хочешь дать им немного инета и подзаработать втайне от прова, придется прописать Wingate Server ручками. Вот собственно и все. Нет, вру, конечно, не все! Мы забыли с тобой подключить клиентов в твоей домашней локалке. Помнишь пачкорд, который ты купил вместе с сетевухой? Пришла пора его использовать. Вставляй один конец в сетевуху, а другой в свитч или хаб, к которому и подключай клиентов. Для автоматизации процесса, загляни в свойства dhcp-сервера. Да-да. Именно в Bindings. Там укажи только сетевуху, смотрящую в закрытую сеть. И настрой этот сервис. Хе-хе. Становишься админом потихонечку. Без косяков, конечно, не обойдется. Даже у меня не все получилось с первого раза, но в конечном итоге ты должен прийти к поставленной цели. На клиентах MAC-адреса узнаются:
· для Win2k\XP: в консоли команда "ipconfig /all” (естественно без кавычек там вводить надо будет)
· для Win98\ME: в консоли введи winipcfg
Все мы это сделали.
3 Этап.
Непосредственно атака.
Теперь понадобится прога IGMP Nuker про нее я уже как-то писал.
Так вот у каво она тогда не работала теперь в таких условиях она точно сканает.
Когда все компы законектили к инету, на всех нужно запустить IGMP Nuker.
Прописать там тот IP который мы узнали и атаковать сразу с 5 компов.
Самый лучший исход:
- у файрвола портится .exe файл и он вообще больше незапуститься поможет только переустановка.
- следовательно он ВЫРУБАЕТСЯ!!!
4 Этап.
Лафа))
Теперь понадобиться прога R-Admin.
Спокойно))) без суеты конектимся к только что сломившему оборону серверу)))
Находим папку muserver и просто удаляем ее к чертовой матери и вместе с ней лучше и весь SQL-сервер!
А еще лучше будет отформатировать винт!
Вот и все! Трудно но это тово стоит особенно если админ - чмо какое нить.)))))))))
Желаю всем удачи и побольше взломов!