Ru-MaNGOS

Вернуться   Ru-MaNGOS > Дополнения > Tools

Важная информация

Tools Обсуждение программ для MaNGOS

Закрытая тема
 
Опции темы Поиск в этой теме Опции просмотра
Старый 18.04.2011, 16:47   #1
Йоха
Умный
 
Регистрация: 02.07.2010
Сообщений: 434
Сказал(а) спасибо: 27
Поблагодарили 73 раз(а) в 45 сообщениях
Йоха Скоро придёт к известности
По умолчанию Проект "народный сниффер"

Возникла у меня идея сделать снифер с открытым кодом и разместить проект на гитхабе
Собственно сам снифер у меня есть, хочу поинтересоваться у общественности относительно самого факта существования паблик снифера, нужно это делать или нет.

Жду коментариев
Йоха вне форума  
3 пользователя(ей) сказали cпасибо:
Lordronn (18.04.2011), PSZ (18.04.2011), srv38 (18.04.2011)
Старый 18.04.2011, 17:04   #2
Lordronn
Умный
 
Регистрация: 17.06.2010
Сообщений: 397
Сказал(а) спасибо: 58
Поблагодарили 55 раз(а) в 38 сообщениях
Lordronn Скоро придёт к известности
По умолчанию

Тут есть за и против.

ЗА:
1.Как и любой другой проэкт он будет весьма полезен для людей, которым интересен механизм работы с сетью\памятью клиента. Это зависит от поколения сниффера
2. Информацию с оффициального сервера будет легче достать, т.к будет много людей способных ее получить. Возможно даже какой-нибудь человек сделает ФТП сервер, в котором будет складировать сниффы.
ПРОТИВ:
Если честно, то ничего не лезет в голову.
1.Могут пронюхать близзы, и примут меры. Но это опасно только для инжекторных снифферов.

Некоторые снифферы есть в паблике, например

http://sharesource.org/project/sniffitzt/


В против хотел также написать о большом кол-во "одминов", которые будут сниффать себе для перадки офф. Но вспомнил о необходимости парсера, который мало кто сможет написать и переводить его с версии на версию.

Лично от себя: мне было бы интересно посмотреть на процесс разработки сниффера, да и получить такой не плохо. Своя программа для обработки у меня есть. Для комплекта не хватает сниффера

Последний раз редактировалось Lordronn; 18.04.2011 в 17:20.
Lordronn вне форума  
Старый 18.04.2011, 17:40   #3
KiriX
Умный
Старожил
 
Аватар для KiriX
 
Регистрация: 06.03.2010
Сообщений: 886
Сказал(а) спасибо: 698
Поблагодарили 433 раз(а) в 181 сообщениях
Записей в дневнике: 4
KiriX Реально хороший человекKiriX Реально хороший человекKiriX Реально хороший человекKiriX Реально хороший человекKiriX Реально хороший человек
По умолчанию

Не так давно обсуждался этот вопрос, изобретали даже унифицированный формат снифов...
Вот только никто не желал свой снифер делать публичным. Так что ответ однозначный - да, нужен.
KiriX вне форума  
Старый 18.04.2011, 18:29   #4
tempura
Forum bot
 
Аватар для tempura
 
Регистрация: 01.02.2010
Адрес: пусто
Сообщений: 841
Сказал(а) спасибо: 286
Поблагодарили 418 раз(а) в 190 сообщениях
Записей в дневнике: 60
tempura отключил(а) отображение уровня репутации
По умолчанию

эмм... А кто-нибудь анализировал причины, по которым снифферы не выпускают в паблик? Вроде бы (кажется был разговор) потому, что "если к разработчикам попадает такой код, они быстро закрывают возможность пользоваться подобными снифферами"? Опять же (выше упоминалось) нам незачем давать возможность тысячам вовжоперов или (ну например) тринекоров "вылажете снифир" начать долбить Близзофф, после чего лавочку прикроют не только со стуком, но и с грохотом.

Я могу что-то путать, но молю - наставьте меня на путь истинный.

Закрытый код, закрытый формат - для разработчиков. А в паблике такие страшные (не побюсь этого слова) инструменты не то чтобы не нужны, а просто опасны.

Потому я бы предложил Йоха написать, но все-таки не публиковать сниффер, а использовать его в узком кругу разработчиков.




Offtop
Когда мне понадобилось в офисе систему слежения за аськой поднять - я нашел сниффер, и действительно запалил одного манагера, который сливал налево заказы. Сниффер (неважно какой) - это оружие. И в неумелых руках принесет больше разрушений, чем пользы.
__________________
Совершенно безопасен для людей, обладающих хотя бы некоторыми минимальными зачатками интеллекта, и способными строить причинно-следственные цепочки.
tempura вне форума  
Пользователь сказал cпасибо:
LordJZ (18.04.2011)
Старый 18.04.2011, 18:38   #5
srv38
Пользователь
 
Регистрация: 07.03.2010
Сообщений: 40
Сказал(а) спасибо: 29
Поблагодарили 13 раз(а) в 5 сообщениях
srv38 На верном пути
По умолчанию

Будет полезен только в качестве примера для обучения, а так думаю близы его быстро прикроют.
srv38 вне форума  
Старый 18.04.2011, 19:03   #6
Йоха
Умный
 
Регистрация: 02.07.2010
Сообщений: 434
Сказал(а) спасибо: 27
Поблагодарили 73 раз(а) в 45 сообщениях
Йоха Скоро придёт к известности
По умолчанию

Снифер в виде прокси-сервера, в память вова лазит только 1 раз за ключом и палится (наверно) только сканированием процессов.
Для сервера и клиента вов он абсолютно прозрачен
Для его работы нужен еще какой-нибудь проксификатор, но это как раз не проблема, их полно на любой вкус и цвет.
Насчет прикроют хз, искать в памяти процесс по сигнатуре... глупо. В следующей ревизии снифера имидж изменится, да или тупо с другими ключами собрал экзешник или в дебаг/релиз версии ...
Закрыть полностью возможность работы вов через любой проксификатор - мне кажется это маловероятным.

Насчет лично меня не переживайте, для себя я использую свой первый снифер, тоже прокси, но написан он с применением немного другой технологии. С другой стороны это все фигня, в любом снифе фигурирует инфа о гуиде персонажа с аккаунта которого записывался сниф, даже если затереть инфо логине.

Меня интересуют глобальные причины против паблик снифера которые могут негативно сказать на проекте мангос и сообщества ру-мангос. Не хочется оказать медвежью услугу -)
Йоха вне форума  
Старый 18.04.2011, 19:08   #7
LordJZ
Супер-модератор
 
Аватар для LordJZ
 
Регистрация: 07.03.2010
Сообщений: 647
Сказал(а) спасибо: 100
Поблагодарили 252 раз(а) в 123 сообщениях
LordJZ Как самоцвет среди гранитаLordJZ Как самоцвет среди гранитаLordJZ Как самоцвет среди гранита
По умолчанию

Я думаю «народный» аналог PacketViewer-а от TOM_RUS или zPktViewer-а, с поддержкой последних форматов сниффов (у меня сейчас самые распространенные — три) был бы гораздо полезнее, чем народный-же сниффер.

Добавлено через 4 минуты
Цитата:
Сообщение от Йоха Посмотреть сообщение
Снифер в виде прокси-сервера, в память вова лазит только 1 раз за ключом и палится (наверно) только сканированием процессов.
Для сервера и клиента вов он абсолютно прозрачен
Для его работы нужен еще какой-нибудь проксификатор, но это как раз не проблема, их полно на любой вкус и цвет.
Насчет прикроют хз, искать в памяти процесс по сигнатуре... глупо. В следующей ревизии снифера имидж изменится, да или тупо с другими ключами собрал экзешник или в дебаг/релиз версии ...
Закрыть полностью возможность работы вов через любой проксификатор - мне кажется это маловероятным.

Насчет лично меня не переживайте, для себя я использую свой первый снифер, тоже прокси, но написан он с применением немного другой технологии. С другой стороны это все фигня, в любом снифе фигурирует инфа о гуиде персонажа с аккаунта которого записывался сниф, даже если затереть инфо логине.

Меня интересуют глобальные причины против паблик снифера которые могут негативно сказать на проекте мангос и сообщества ру-мангос. Не хочется оказать медвежью услугу -)
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 100 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
LordJZ вне форума  
Старый 18.04.2011, 19:18   #8
Lordronn
Умный
 
Регистрация: 17.06.2010
Сообщений: 397
Сказал(а) спасибо: 58
Поблагодарили 55 раз(а) в 38 сообщениях
Lordronn Скоро придёт к известности
По умолчанию

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 100 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.


Цитата:
у меня сейчас самые распространенные — три
1.raw
2.pkt
3 - ?????
Lordronn вне форума  
Старый 18.04.2011, 19:20   #9
LordJZ
Супер-модератор
 
Аватар для LordJZ
 
Регистрация: 07.03.2010
Сообщений: 647
Сказал(а) спасибо: 100
Поблагодарили 252 раз(а) в 123 сообщениях
LordJZ Как самоцвет среди гранитаLordJZ Как самоцвет среди гранитаLordJZ Как самоцвет среди гранита
По умолчанию

PKT, IZI (тут рядом где-то тема была), MaNGOS World Log

P.S.
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 100 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
LordJZ вне форума  
Старый 18.04.2011, 19:23   #10
Йоха
Умный
 
Регистрация: 02.07.2010
Сообщений: 434
Сказал(а) спасибо: 27
Поблагодарили 73 раз(а) в 45 сообщениях
Йоха Скоро придёт к известности
По умолчанию

Цитата:
Сообщение от LordJZ Посмотреть сообщение
PKT, IZI (тут рядом где-то тема была), MaNGOS World Log

P.S.*** скрытый текст ***
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 100 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
Йоха вне форума  
Старый 18.04.2011, 19:31   #11
Lordronn
Умный
 
Регистрация: 17.06.2010
Сообщений: 397
Сказал(а) спасибо: 58
Поблагодарили 55 раз(а) в 38 сообщениях
Lordronn Скоро придёт к известности
По умолчанию

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 100 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
Lordronn вне форума  
Старый 18.04.2011, 19:38   #12
LordJZ
Супер-модератор
 
Аватар для LordJZ
 
Регистрация: 07.03.2010
Сообщений: 647
Сказал(а) спасибо: 100
Поблагодарили 252 раз(а) в 123 сообщениях
LordJZ Как самоцвет среди гранитаLordJZ Как самоцвет среди гранитаLordJZ Как самоцвет среди гранита
По умолчанию

Цитата:
Сообщение от Lordronn Посмотреть сообщение
*** скрытый текст ***
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 100 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
LordJZ вне форума  
Старый 18.04.2011, 21:15   #13
virusav
Администратор
 
Аватар для virusav
 
Регистрация: 19.02.2010
Сообщений: 492
Сказал(а) спасибо: 55
Поблагодарили 341 раз(а) в 154 сообщениях
virusav Реально хороший человекvirusav Реально хороший человекvirusav Реально хороший человекvirusav Реально хороший человек
Отправить сообщение для virusav с помощью ICQ
По умолчанию

Сейчас снифферы есть у отдельных знающих людей.
Скорее всего они будут использовать сниффер для сбора инфы с офа.

При доступе к открытому снифферу найдутся деятели, которые будут сниффать пиратки в виду отсутствия доступа на оф и писать в баг-репортах, что у них есть сниффы с офа.
В этом случае достоверность информации будет труднее проверить.
virusav вне форума  
Старый 18.04.2011, 21:24   #14
Lordronn
Умный
 
Регистрация: 17.06.2010
Сообщений: 397
Сказал(а) спасибо: 58
Поблагодарили 55 раз(а) в 38 сообщениях
Lordronn Скоро придёт к известности
По умолчанию

В данном случае может быть несколько значений слова публичный:

1.Будет приватный репозиторий, в котором будет идти разработка сниффера. К репозиторию будут допущены проверенные люди, такие как: администрация проэкта, модераторы, основатели проэкта. Такое решение было бы очень хорошим ввиду того, что некоторые проверенные личности на форуме увлекаются правкой\реализацией квестов, спеллов, инстансов, БГ. Благодара этому у них будет доступ к снифферу, с помощью которого они смогут получить необходимую информацию.

2. Сниффер будет полностью публичный. Ссылки будут не под хайдом. репозиторий будет не приватный. Сокрытия ссылоку не будет. В таком случае любой желающий сможет получить доступ к снифферу, а следовательно и к информации. У этой медали есть 2 стороны:
1.Человек может быть достаточно умный, но пока малоизвестный, не успевший себя зарекомендовать кодер. Тогда да, действительно, ему сниффер понадобится. он принесет благо проэкту
2. Человек обычный школьник, который завладел сниффером и теперь думает, что он приносит неоценимую пользу тоская сомнительные сниффы. Пользы проэкта будет, но не всегда и не в больших количествах. Т.к это все же сомнительный снифф. Не факт даже, что он будет именно с оффициального сервера.

Последний раз редактировалось Lordronn; 18.04.2011 в 21:26.
Lordronn вне форума  
Старый 18.04.2011, 21:38   #15
KiriX
Умный
Старожил
 
Аватар для KiriX
 
Регистрация: 06.03.2010
Сообщений: 886
Сказал(а) спасибо: 698
Поблагодарили 433 раз(а) в 181 сообщениях
Записей в дневнике: 4
KiriX Реально хороший человекKiriX Реально хороший человекKiriX Реально хороший человекKiriX Реально хороший человекKiriX Реально хороший человек
По умолчанию

Ситуацию нужно решать так:
1) Будет ли реально вред проекту от публичного снифера?
if true break;
else

2) Будет школота со сниферами (если научится им пользоваться )
3) Снифер получат люди, которые могу его действительно по назначению использовать и помочь кому-то, себе, проекту в частности.
И дальше надо определить, что важнее получить: 2) отсутствие школоты со снифером или 3) реальный шанс собрать больше инфы?
По мне так движение вперёд всегда лучше "консервирования". К тому же админам никто не запретит самим определять, доверять ли пользователю, предоставившему сниф или нет.
Моё мнение - инфы тогда можно получить больше, а контроль никуда не денется, ведь наличие снифа не предполагает автоматические коммиты школоты по данным снифам в оф репозитории мангоса или базы.
KiriX вне форума  
Старый 18.04.2011, 22:53   #16
Minimajack
Гость
 
Сообщений: n/a
По умолчанию

да какая разница кто будет снифать? Я не спец, но в "стандартном" формате pkt, имхо, вполне хватит места под данные о версии снифера и адресам коннекта клиента...думаю этого достаточно, что бы отсеивать полезную информацию. Подделывать снифы конечно можно, но по задумке отсеивается же "школота"
 
Старый 18.04.2011, 23:11   #17
rsa
Почетный флудер
Старожил
 
Аватар для rsa
 
Регистрация: 08.03.2010
Адрес: Мурманск, Россия
Сообщений: 788
Сказал(а) спасибо: 55
Поблагодарили 333 раз(а) в 151 сообщениях
Записей в дневнике: 1
rsa Как самоцвет среди гранитаrsa Как самоцвет среди гранитаrsa Как самоцвет среди гранитаrsa Как самоцвет среди гранита
По умолчанию

я вообще не понимаю вашу возню с засекречиванием снифферов. на любом промежуточном роутере (а их даже у среднего школьника дома уже может быть не один) весь поток без проблем и совершенно легально снимается простым tcpdump. да, его надо расшифровывать - вот это уже другой вопрос, где ключи брать и тому подобное, но при чем тут сниффер непонятно.
rsa вне форума  
Пользователь сказал cпасибо:
KiriX (19.04.2011)
Старый 18.04.2011, 23:57   #18
RomanRom2
WowCore Dev
 
Аватар для RomanRom2
 
Регистрация: 31.03.2010
Сообщений: 468
Сказал(а) спасибо: 73
Поблагодарили 106 раз(а) в 70 сообщениях
RomanRom2 Это имя известно всемRomanRom2 Это имя известно всемRomanRom2 Это имя известно всемRomanRom2 Это имя известно всемRomanRom2 Это имя известно всемRomanRom2 Это имя известно всем
По умолчанию

имеется ввиду не "снифер" сам по себе, а некий софт, "умеющий добывать вов трафик". а это разумеется снифер как таковой, но еще и ключи и фильтр пакетов. поэтому когда говорят "снифер" - имеют ввиду софт, "умеющий...". просто сниферов, ессно, и так валом завались, начиная от ethereal заканчивая всякими сорцами на дельфях и вижуал бейсике.

в свое время я предпринимал попытку открытости сниферов и снифов, многие из вас наверное помнят. на сайте лежали все наши сниферы, всех поколений. а так же созданные ими снифы. эффект был нулевой. ни положительного, ни отрицательного. вполне вероятно это можно принять как аргумент к "плюсам".

плюсы конечно очевидны, их перечислять можно бесконечно. "обучение программированию", "как устроено и как работает", и прочие подобные "бла-бла-бла" я лично считаю завуалированными желаниями поиметь такой софт, не больше ни меньше. уж простите. все те, кто реально хочет обучаться и хочет узнать как устроено - просто делают.

исторически так сложилось, что создание снифера являлось экзаменационным заданием для кандидатов в команду WoWCore на самом деле требований ессно никто таких не выставлял, просто так получилось. лично мое мнение, человек способный создать вов-снифер реально может работать в этой теме и реально оказывается полезным коммунити (не важно в какой команде). остальные в той или иной степени не обладают достаточной квалификацией. с оговорками конечно, но добрую половину из них смело можно называть, как вы говорите - "вовжоперами". уж простите опять - это лично мои наблюдения.

опять же исторически сложилось, что "всем кому нужно" - этот снифер не представляет проблемы и он есть. я имею ввиду всех разработчиков, которые реально занимаются разработкой, а не менеджментом.

отсюда у меня вырисовывается вывод: народный снифер - для вовжоперов. ни больше ни меньше. у всех разработчиков уже есть снифер, снифы добывать не проблема. даже если у кого то и нет, значит есть где взять в конце концов (я знаю массу людей и отношусь к ним почтенным уважением, которые не способны на снифер, но в то же время являются отличными разработчиками, в каких то других областях).

я допускаю возможность сделать open-снифер, но без открытых исходников. такой вариант вполне может существовать.

главным минусом в open-снифере является открытость его архитектуры. очень маловероятно что близы займуться этим и будут прикрывать возможность его использования. особенно если это будет нести массовый характер. я глубоко убежден (не только я, к сожалению, есть еще уважаемые люди), что проблемы с опкодами и т.п. в катаклизме мы имеет благодаря нашим с томом сандбоксам. вспомните, как это было... ситуация может повториться и со сниферами.

в частности я обеспокоен открыванию кода получения ключа из памяти. найдут блин и зафиксят. жалко будет. и хоть обснифайся - если ключа нет, то смысл нулевой.

кстати кстати, чо вспомнил: изменения в сетевом шифровании были как раз во времена популяризации прокси снифера, который ключ по трафику собирал.

в общем, я скорее против, чем за. а что касается закрытого репозитория - готов поделиться всеми своими поколениями только не знаю, какую практическую пользу оно принесет вам, оно ведь на дельфи всё.
RomanRom2 вне форума  
Пользователь сказал cпасибо:
LordJZ (19.04.2011)
Старый 19.04.2011, 09:02   #19
alien
Ученый
 
Регистрация: 17.05.2010
Сообщений: 148
Сказал(а) спасибо: 18
Поблагодарили 25 раз(а) в 22 сообщениях
alien На верном пути
По умолчанию

Я вобще вот чего не понимаю. Есть же как таковой нормальный снифф трафика вова Wireshark+tiawps и эти две программы опенсорс. Да пользоваться менее удобно но возможно.
alien вне форума  
Старый 19.04.2011, 09:24   #20
zhenya
Пользователь
 
Регистрация: 12.03.2010
Сообщений: 85
Сказал(а) спасибо: 5
Поблагодарили 42 раз(а) в 17 сообщениях
zhenya Скоро придёт к известности
По умолчанию

заголовки пакетов шифруются. какой профит wireshark?
zhenya вне форума  
Старый 19.04.2011, 09:42   #21
Konctantin
RuDB Dev
 
Аватар для Konctantin
 
Регистрация: 01.02.2010
Адрес: localhost
Сообщений: 592
Сказал(а) спасибо: 323
Поблагодарили 283 раз(а) в 122 сообщениях
Записей в дневнике: 2
Konctantin Это имя известно всемKonctantin Это имя известно всемKonctantin Это имя известно всемKonctantin Это имя известно всемKonctantin Это имя известно всемKonctantin Это имя известно всем
По умолчанию

wireshark - сохраняет raw трафик, а tiawps его расшифровывает.
__________________
Konctantin вне форума  
Старый 19.04.2011, 09:45   #22
RomanRom2
WowCore Dev
 
Аватар для RomanRom2
 
Регистрация: 31.03.2010
Сообщений: 468
Сказал(а) спасибо: 73
Поблагодарили 106 раз(а) в 70 сообщениях
RomanRom2 Это имя известно всемRomanRom2 Это имя известно всемRomanRom2 Это имя известно всемRomanRom2 Это имя известно всемRomanRom2 Это имя известно всемRomanRom2 Это имя известно всем
По умолчанию

за wireshark бан хотите получить? он официально запрещен для запуска на компе во время игры.
RomanRom2 вне форума  
Старый 19.04.2011, 10:31   #23
alien
Ученый
 
Регистрация: 17.05.2010
Сообщений: 148
Сказал(а) спасибо: 18
Поблагодарили 25 раз(а) в 22 сообщениях
alien На верном пути
По умолчанию

Цитата:
за wireshark бан хотите получить?
Хмм... я много раз запускал его. Но на 3.3.5 и все ок было. ХЗ.
alien вне форума  
Старый 19.04.2011, 10:59   #24
srv38
Пользователь
 
Регистрация: 07.03.2010
Сообщений: 40
Сказал(а) спасибо: 29
Поблагодарили 13 раз(а) в 5 сообщениях
srv38 На верном пути
По умолчанию

Цитата:
Сообщение от RomanRom2 Посмотреть сообщение
за wireshark бан хотите получить? он официально запрещен для запуска на компе во время игры.
А за проксификаторы баны не дают?, допустим запустил локально socks сервер с помощью widecap пускаю трафик через него.
srv38 вне форума  
Старый 19.04.2011, 12:35   #25
rsa
Почетный флудер
Старожил
 
Аватар для rsa
 
Регистрация: 08.03.2010
Адрес: Мурманск, Россия
Сообщений: 788
Сказал(а) спасибо: 55
Поблагодарили 333 раз(а) в 151 сообщениях
Записей в дневнике: 1
rsa Как самоцвет среди гранитаrsa Как самоцвет среди гранитаrsa Как самоцвет среди гранитаrsa Как самоцвет среди гранита
По умолчанию

Цитата:
Сообщение от RomanRom2 Посмотреть сообщение
за wireshark бан хотите получить? он официально запрещен для запуска на компе во время игры.
запускайте вов в виртуалке. или покажите мне хоть один мемскан который сможет из виртуалки разглядеть процесс на хосте...
rsa вне форума  
Старый 19.04.2011, 12:52   #26
zergtmn
MaNGOS Dev
 
Аватар для zergtmn
 
Регистрация: 07.03.2010
Сообщений: 314
Сказал(а) спасибо: 30
Поблагодарили 153 раз(а) в 83 сообщениях
zergtmn Обладатель прекрасной аурыzergtmn Обладатель прекрасной ауры
По умолчанию

raw сниффер на libpcap пишется за 30 минут от силы... зачем юзать wireshark, который может детектироваться варденом?
zergtmn вне форума  
Старый 19.04.2011, 13:03   #27
RomanRom2
WowCore Dev
 
Аватар для RomanRom2
 
Регистрация: 31.03.2010
Сообщений: 468
Сказал(а) спасибо: 73
Поблагодарили 106 раз(а) в 70 сообщениях
RomanRom2 Это имя известно всемRomanRom2 Это имя известно всемRomanRom2 Это имя известно всемRomanRom2 Это имя известно всемRomanRom2 Это имя известно всемRomanRom2 Это имя известно всем
По умолчанию

Цитата:
Сообщение от srv38 Посмотреть сообщение
А за проксификаторы баны не дают?, допустим запустил локально socks сервер с помощью widecap пускаю трафик через него.
пока не дают. но близзы их УМЕЮТ палить и палят. информация достоверная от новосибирских коллег. они там играют через проксификаторы по каким то "быстрым" туннелям, ибо через их местных провайдеров большой пинг.

близзы пишут письма, мол чо за хня, а те отвечают мол, а чо делать... по другому не получается. и близзы пока терпят. но имейте ввиду, они умеют это детектить.

Цитата:
Сообщение от zergtmn Посмотреть сообщение
raw сниффер на libpcap пишется за 30 минут от силы... зачем юзать wireshark, который может детектироваться варденом?
я думаю нет разницы какая именно прога использует libpcap, я думаю они палят сам libpcap, а не wireshark. про wireshark конкретно просто известно, что он запрещен как законченный продукт.

конечно так же располагаю информацией, что некоторые актуальные на сегодняшний день сниферы используют libpcap. что могу сказать - хз... я еще раз настаиваю на том, что если это начнет носить массовый характер, то терпение близзов закончится.

Цитата:
Сообщение от rsa Посмотреть сообщение
запускайте вов в виртуалке. или покажите мне хоть один мемскан который сможет из виртуалки разглядеть процесс на хосте...
тоже тема, да. только мне казалось что вов в виртуалке как то не очень живет. ошибаюсь? (не проверял)
... или быть может использовать виртуалку как шлюз и там снифать.

Последний раз редактировалось RomanRom2; 19.04.2011 в 13:09.
RomanRom2 вне форума  
Старый 19.04.2011, 13:58   #28
rsa
Почетный флудер
Старожил
 
Аватар для rsa
 
Регистрация: 08.03.2010
Адрес: Мурманск, Россия
Сообщений: 788
Сказал(а) спасибо: 55
Поблагодарили 333 раз(а) в 151 сообщениях
Записей в дневнике: 1
rsa Как самоцвет среди гранитаrsa Как самоцвет среди гранитаrsa Как самоцвет среди гранитаrsa Как самоцвет среди гранита
По умолчанию

Цитата:
Сообщение от RomanRom2 Посмотреть сообщение
тоже тема, да. только мне казалось что вов в виртуалке как то не очень живет. ошибаюсь? (не проверял)
... или быть может использовать виртуалку как шлюз и там снифать.
rsa вне форума  
Старый 20.04.2011, 16:54   #29
Йоха
Умный
 
Регистрация: 02.07.2010
Сообщений: 434
Сказал(а) спасибо: 27
Поблагодарили 73 раз(а) в 45 сообщениях
Йоха Скоро придёт к известности
По умолчанию

В общем как я понял вывод такой:
У всех команд или одиночек которые активно что-то делают есть свой снифер.
Обнародование исходников вызывает опасения что близы начнут защищаться и придется заново ислледовать екзешник в поиске ключа и т.д.
Ну и как следствие паблик сниффер не только не нужен, но и вреден.

Я собственно в свободное время не работе развлекаюсь написанием снифера с использованием разных технологий. Вот уже есть два рабочих варианта.
Есть идея еще насчет третьего и четвертого варианта...
Йоха вне форума  
2 пользователя(ей) сказали cпасибо:
Fedia22 (10.05.2011), LordJZ (20.04.2011)
Закрытая тема


Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[11263] Revert "[11262] Revert "[11261] Check gaps in quest RewChoiceItem* data."" newsbot CMaNGOS Commits 2 18.03.2011 18:29
[10678] Revert "[10675] Ignore BOA items reputation requirements at use." newsbot CMaNGOS Commits 0 04.11.2010 12:30
[10558] Fix spell "Spinning" (64385) for item "Unusual Compass" (45984) newsbot CMaNGOS Commits 0 29.09.2010 23:20


Текущее время: 05:29. Часовой пояс GMT +3.


ru-mangos.ru - Русское сообщество MaNGOS
Главная цель проекта MaNGOS - обучающая, поэтому разрешается использовать исходный код и собранную программу только для образовательных целей.
Вы не можете использовать MaNGOS в коммерческих целях, а также не разрешается устанавливать публичные серверы на базе MaNGOS.
Любое копирование материалов, информации в любом виде без указания источника - форума Ru-MaNGOS будет считаться нарушением авторских прав и нарушением Уголовного Кодекса РФ, ст. 146 ст. 147.
Перевод vBulletin: zCarot