Версия для печати темы

Автор: Mr.Floppy Aug 29 2005, 19:27

Вот, вчера накатал вот это: (исходник на дельфи, закодировано xxe)

begin 644 chat.rar
hIa3m6Fc5+AyEQk++1E++++++++11aLEUU0U+ZU+++Cs++++0cmIQHbaS5HAR
hBEU+60+++4BcMLEiN5-mdlVk-0Qwz+JVObePJaPvKG2CX22Vbx8u3HNFMvVH
hCgcU9qww-3BFeotZcL+3XNiGjwvfsYjt24MKbT234fVr2JXGUTLatzsbfU-a
h8ivsEVBQT5SEORvSZBg+CHFInxXbLJZ3j064ZgZP0JDrmKXJoFhjDPQZVAnP
hw44BZcTycXf3xddv9w5uFgZ7xQA8++0zW4TqeTzIQKdo66+c+BE0+++m0E++
h+f-UdP6Of-on5HI6+0+U++-hMKZi9aFaPOQMPj4KDTY1vFItVcE0TA6Rp7w9
h0Xjz7dVX-xGXVsutepVnpLE0SyDAU3ptdTddPW5l1V3w2jml0H53jXL8cZLj
hSmAgDPFuKQ+Z6MUpZa5+X-ItfhNAY6eNiOEtbfMJAuXAYWKM368ohyUhVIsj
hMXRbPJUT17PwXxpGGWj-M64qWMoF6-5xUvkwqIMKd-qCcJA658-jcddc7EWN
hmf6Z1DDa1jXMgVJbxDQcYuVDct00CZ2rZOwhy7q8jq9aQX2RzYh21O9rg55C
hHGjLDJ+78qI5irNYWWEBEXZhpkO2qES5RE4+jzU+Ke4+rhyunOfg3L8NyWol
h-luJXWLqMGs+a5I+gsC+p9eCSOVqmtkmAWom3xGO7JPBXZdaG6v28lKMI0bg
hh+Ger7ZoJ8StwjHMdQbjLL-sC-dSobnthzxs3ByJcYBahruB9aiTKsTTPlT+
hWK3iB1grdeJUmPXyiEs4BbAMFcB4gl3vYsAILvPuaIAm7inM3g7+jEInuwp6
hpig7mzW3Iiq2ScliH9+ETaptyWNEz-fcL447eb8OrvRygCG+CN+ElxNSlDbi
hW24jnqmkS0jp8N+Rmr7elqW9QTQgAhOWBSzydqfssK2j8Y2x+lNy5KPjyFAl
hmTXwJf7DNwpJfeB8oYEZ9OqAg91jMfZke8q-swXqn788LjmqMCPydQJYoWQq
h+JyIbB6FFTV-7iGRx0P2XU3wBC0R8V6AlmiRaCcfRZI9yn8xTzk9tMzlbVt4
hZvcg76nLCF-7N0pl2DPUwjXHFxPDSQbYsmWKRJcf1WApWqeZ-Y4AL3rShtTu
hHBKYEfs93-RfwlOOm3ENRIqjwfUflMyLhS4InZiLrGrWIWK57ddyFryoJAbT
hL5rPRfPZUm69ptpgCrbygwPsFZa7-dz+ndeSWUdJEF01zgz6tv4kcx7oQNrl
hwRX-Fi5vwKWOuKXo93t8VJZ7-E6++9y6NzOdzxFq5rEUU0U+Z+6++7I5+++0
hoFERwyuf5HARBEU+60+++4pVOKsiQ43ndlVoxp1xAAEgNDVdiwRk7TaUIxnp
h2fPrevcGmsuFAET5bgNsfZemoq0T8h+dfXuuLu9kwLRmuVqYvreQLD8u3vbC
hR5TIgFao-7ZnqzOz4jL2OeDl9Fp9H4lcNAphkwFpomO7teXlDX4hJlmE4ykV
hbulqGam1KtbIMtQH9I72MBFwc6oJqRXIJTWJnvnOoe3NWAwI+75vAghwhYA0
hU5Y0WKIJMpjXYjLt-yfDggeMxn5EcPyHvl6wIVp7gRYwi55NEoSN-h523Lmg
h1AGYYKFu3sR9hXLrtySJjTt8nsH3Ry2NQVmw2xOMxhEdTBYp7DAsCLin0x-j
hAxziWASG3ENioGLMSL8OrvyrPwEk4zMwizDzqKVO219SujzcFZPYPF4d018G
hnAHpSBuka5Va-C4pLquCiLdvMkjm45Ym8I6VCdaeblxw5A37rGWyxe3hXq3E
hB0-3UiTl5EwQOzSmyudi2LSVkQAatwBpsJT1OSDC+LkXE8i9OOg33V-5cuE5
h5LzuyRDKkw8YaJ53+Mp6G5w9Fk9KP3ur1-XVz8wGyvji2AZlmREH17qol9qC
hsb9FB61jtu7hUrEmRgFrzqu-FnAtd7Rhkud4TmJmpGGojF0ofqx+ClHzAaj4
hgkS7G0ud5dtFLSDpUwlsEw1QdKZHIJPRtkbpGrlD1gnjxFJv33A3PtbDAaWU
hIZB5wxTUhOmJINT65kG0I7+ZvOE8FnWRY44HhYRdBi5AtYSM08ZYaPAgIYY4
h9fHDkNbT+Dip6ofsQd34TnvecKr9Eum2RSP2cDP3DDif9TA29ITDbQ7Ci2Ab
hKNlRQH9ubRefvUSbsn5cqx75wLCMtqrCy7qjP5q2P2xgpwnSjLeg-119OiQG
E++0zW4TqeTzIl1pv+2+5++++
+
end
sum -r/size 16654/1681

Не знаю, будет ли работать с гостевика, но в локалке работала. Я удалил из проекта файл ресурсов (в целях экономиии места), так что пересоздайте его.

По идее при отправке на широковещательный адрес 192.168.254.255 сообщение должно прийти всем диалапщикам с гостевика... но мне почему-то не возвращается надо проверить peer-to-peer отправку, если широкощалка не работает - не беда, можно сделать чтоб в цикле сообщения отправлялись... главное - узнать, будет ли вообще с гостевика работать . У кого есть Delphi, откомпилируйте прогу, напишите мне в личку и тогда проверим... Бинарник не выкладываю потому что после компиляции весит много.

Автор: Б.Ззз Sep 1 2005, 12:22

Идея хорошая, только я вообще в этом ничего не понимаю

Автор: -=@L!=- Sep 1 2005, 12:29

А мне уже какой раз кажется что в провах не идиоты сидят.
Единственный рай был с dns-туннелингом. )) Тогда сдавались все. Вплоть до гостя мту. ))

Автор: Mr.Floppy Sep 1 2005, 12:55

А можно попробовать пересылать сообщения вместе в fake-dns пакетами.

Автор: linden Oct 16 2005, 18:06

ИМХО лучше через mailslot =)

Автор: dron Nov 16 2006, 11:37

Ну че сделали чат по гостевику?

Лучше бы ICQ запустили!

Автор: drusha Nov 16 2006, 12:17

Я как-то писал свои протоколы обмена по UDP, Simple IP, Mailslot... Были подводные камни. Но даже не в них дело. Не всегда пробивалось в другой сегмент сети. Даже в локалке. Это всё зависит от настроеу мршрутизаторов, шлюзов и т.п. А уж пров, который предоставляет дай-лап, и вовсе не обязан транслировать всем все широковещательные пакеты. Мог бы, но не обязан. И скорее всего, не будет делать этого. Наоборот, у него скорее всего там что-то вроде файрволла стоит. Который пропускает только то, что ему конкретно известно, зачем и для чего это надо.

Автор: Metallica Nov 16 2006, 14:48

прова заело что нахаляву пользуются все

Автор: drusha Nov 16 2006, 17:10

А какой тап протокол? UDP? А может, лучше взять Simple IP и пошевелить номерами адресами портов? Ну, то есть, сесто на какой-нибудь порт, который обычно используется каким-нибудь стандартным протоколом (хоть бы и DNS), которые никакими файрволлами не отсекаютя... Широковещалка, скорее всего, не пойдёт.

Автор: Tassadar Nov 17 2006, 18:00

гыыыыы нах надо... мы живем в москве в 21 веке во времена широкополосного доступа....

Автор: Metallica Nov 17 2006, 18:06

Цитата(Tassadar @ Nov 17 2006, 19:00)

Автор: drusha Nov 17 2006, 18:41

Это вы там у себя отгородились МКАДом от всего остального мира и беситесь с жиру! У нас же провода не везде дотянули, а где дотянули, там безлимитка никак не меньше штуки в месяц. И то, на скорости 128 колобит... Это в 7 км от МКАДа. А где-нить в глубинке...

Автор: Franco Colombo Nov 18 2006, 17:42

Цитата(drusha @ Nov 16 2006, 18:10)

Автор: drusha Nov 19 2006, 00:46

А чё с этим делать?
Я так понимаю, исправить программу или переписать по образу и подобию... Фактически, - новую. Может быть, не на компонентах Delphi, а на WinSock 32 API... Заменить там протокол UDP на Simple IP (кое-где поменять параметры, задаваемые константами типа PROTO_UDP на PROTO_IP, и максимальный размер пакета (сообщения) может оказаться другой...). Но это - мелочи. Дальше. Сделать настраиваемым адрес порта. Вместо широковещательных пакетов пробегать цикл по последней компоненте ареса (или даж по двум, надо только знть диапазон адресов этого прова, чтобы не перебирать 65 тыс... Наверняка у него меньше). То есть, слать по всем адресам... Адрес порта сказать так, что это якобы запрос к DNS или ответ от DNS. Сам DNS тут не причём, и его адрес нас не интересует. Просто мы используем тот же номер порта чтобы обмануть файрволл и маршрутизатор... Ну, может, не DNS, а что угодно ещё. Но что не вызывает отторжения у маршрутизаторов и файрволлов прова. На самом деле мы пытаемся послать (разослать)пакеты аналогичным приложениям, и только они их могут понять. Мы не знаем их конкретных IP-адресов, но "бьём по площадям"... Но тогда надо эту версию (новую) сделать, разослать, и тогда - испытывать.

Автор: Metallica Nov 19 2006, 10:46

Цитата(drusha @ Nov 19 2006, 01:46)

Автор: drusha Nov 19 2006, 12:44

А мне оно - надо? С кем я так буду чатиться? Люди, которые интересуют меня, они не здесь.

Автор: Tier Nov 19 2006, 12:48

тебе смольный может за такую работу сушек отвалить)))
***
а ты не для себя сделай, для народа
***
хорошо сказал))) "они не здесь" ... они уже там...

Автор: Metallica Nov 19 2006, 13:05

Цитата(drusha @ Nov 19 2006, 13:44)

Автор: ismolnik Nov 19 2006, 14:03

main.pas - ok

Автор: Metallica Nov 19 2006, 14:10

Цитата(drusha @ Nov 19 2006, 13:44)

Автор: aler Nov 19 2006, 16:27

Цитата(Metallica @ Nov 19 2006, 15:10)

Автор: Metallica Nov 19 2006, 16:32

Цитата(aler @ Nov 19 2006, 17:27)

Автор: Tier Nov 19 2006, 16:32

неее, он по телефону не умеет ему надо все через Ж

Автор: dron Nov 19 2006, 19:49

Друша давай вместе попробуем, скажи тока че надо делать

Автор: Metallica Nov 19 2006, 20:06

Цитата(dron @ Nov 19 2006, 20:49)

Автор: drusha Nov 20 2006, 11:04

Ну, в общем-то, да. Вытащить наружу кучу ручек для настройки и ёхспериментировать с ними. Например, чтобы задавать диапазоны IP-адресов, которые перебирать... Или списком - диапазоны и конкретные адреса - перечислением через запятую... Кстати, туда можно попытаться и широковещательный адрес ввести как частный случай. Попытка - не пытка. И номера портов. Чтобы можно было задавать (или даже перебирать в цикле по заданному диапазону). И иметь возможность развести по разнвм номерам порт не передачу и на приём. Ну, чтобы их совпадение тоже могло быть как частный случай.

А есть ещё такая маза. Написать такой сервак, который на этом принципе реализует туннелинг, и поставить его у кого-то, кто на анлиме (стрим, витая пара) или у кого на работе такая возможность есть (кто админит сеть с выходом в инет). Но чтобы дозвониться до него можно было через этого пова. То есть, на халяву припахать модемный пул этого прова, а там выходить на свой прокс, и через него в Большой Инет... Но это уже мечты-мечты...

Автор: Metallica Nov 20 2006, 11:19

Цитата(drusha @ Nov 20 2006, 12:04)

Автор: dron Nov 20 2006, 18:16

че делать надо

Автор: drusha Nov 20 2006, 18:34

Так, кого палят-то? В основном, это было в домашних сетях, когда один брал себе безлимитку (даже когда это было 100$), подключал к себе (по той же локалке) других и пускал в Инет... А те качали фильмы и музон, так что у того набегало трафика на сотни гигов в месяц... Ну, таким "качкам" ограничивали скорость... А тут... По дай-лапу много не накачаешь (тормоза ещё те)...

Да и потом. Надо внимательно читать соглашения. Особенно что мелкими буковками в конце напечатано. Если в твоих действиях нет ничего такого, что там конкретно нарушается, то можно и самому рот пошире открыть. А тут как раз такое дело, что там может быть и не оговорено. Ну, не с чего это провайдерам от Стрима или домовых локалок как-то особо заботиться об интересах тех, кто дай-лап по халяве предоставляет. Даже если и пропалят - какая маза им особо дёргаться?

А что у кого-то там какая-то защита... Можно сидеть и гадать, типа, что наверное, типа, там не дураки сидят... Не... Ничё не выйдет... Ну, положим, даже не дураки. А есть - другой вопрос: "а им это - надо?". Делать им больше нечего, кроме как тебя ловить! Достаточно заткнуть общеизвестные дыры, в которые, если их оставить, то сразу ломанутся тысячи халявщиков, которые запросто опрокинут любой сервак... Тогда - да. А так, пока два с половиной человека открыли для себя маленькую дырочку, да и то, через какую-то самоделку, которой больше ни у кого нет... Да ладно, фиг с ними! Или они из принципа будут тяжёлую артиллерию против них выкатывать? Ну, хорошо, положим, здесь пропалили и заткнули... А есть же ещё провы, у которых гостевые входы есть... У кого-нить, да открыто окажется. Тут по площадям надо бить.

Автор: ismolnik Nov 20 2006, 21:51

ХДД
и вперёд?

Автор: Metallica Nov 20 2006, 22:06

Цитата(drusha @ Nov 20 2006, 19:34)

Автор: aler Nov 20 2006, 22:07

Цитата(Metallica @ Nov 20 2006, 12:19)

Автор: Metallica Nov 20 2006, 22:12

Цитата(aler @ Nov 20 2006, 23:07)

Автор: drusha Nov 21 2006, 17:59

В данном случае, даже если такая "дыра" есть (не эта - так другая, не другая - так третяя), надо чтобы несколько челов согласованно работали. Проверка сам-на-себя - это ещё мало чего значит... У меня на работе, правда, есть два телефонных номера, можно ещё один модем притащить... Но этим надо заниматься... А чтобы реально "пользоваться" (кроме глупого чата, который наф никому не нужен) надо чтобы кто-то реално обеспечил из полного инета... Кто этим будет заниматься?

Автор: Metallica Nov 21 2006, 18:03

Цитата(drusha @ Nov 21 2006, 18:59)

Автор: Tier Nov 21 2006, 18:13

Так что Друша мы можем всем форумом скинуться на оплату твоего труда, рублей 20-30 где то соберем.

Автор: Metallica Nov 21 2006, 18:18

Цитата(Tier @ Nov 21 2006, 19:13)

Автор: drusha Nov 21 2006, 19:13

А я здесь причём? Я могу тока сделать проверялку по типу того же "чата" как у инициатора темы. Ну, разве что, "ручек побольше". Кстати, он и сам бы мог это сделать. Ну, короче, попробовать, а нет ли в данном месте у конкретного прова конкретной дыры? Положим, - получилось. Тогда пишется программа, которая это дело использует. Ну, положим, это месяц работы (с отладкой, со всеми делами)... По нынешним тарифам на разработку - это не меньше штуки баксов (а скорее - две). Это чтобы не "чат" был, а полноценный туннелинг в Большой Инет. Ну, если хотя бы тысяча пользователей была, то это было бы оправдвнно. Но тысяча халявщиков тут же обратит на себя внимание (а скорее всего, у прова в модемном пуле не окажется лишней тысячи свободных номеров - разве только у Центела...). Но если такое дело, то тут реальнее не писать всё с нуля, а поискать где-нибудь. Наверняка, где-то что-то есть что-то аналогичное. Может быть, в опенсоурсе удастся чего-нибудь найти, и кой-чего конкретно под себя тогда там подправить... Например, засадить шифрацию пакетов...

Но я не об этом. А кто будет держать сервак? Что не я - это точно. Хотя бы потому что сам на дай-лапе сижу. 20-30-40 рублей, 30-20-15 человек "халявщиков" - только-только окупит просто держать у себя сервак (ну, положим, это будет на выделенке 256-512 килобит, оплата канала, электроэнергии одной только рублей на 200 в месяц накрутит, если круглосуточно работать будет). А больше народу он и не потянет. Чтобы потянул, нужно канал толще иметь...

Да и потом,... Ну, пропалят это дело. Ну, прикроют. И что дальше?

Автор: Tier Nov 21 2006, 19:19

ладно, уговорил, 55 рублей)))

Автор: Metallica Nov 21 2006, 19:20

Цитата(drusha @ Nov 21 2006, 20:13)

Автор: drusha Nov 21 2006, 19:36

Да я у тебя её и не прошу. Просто, к тому, что твои 30-40 рублей только впритык окупят содержание доморощенного сервера. И это при том, что проги все уже написаны, отлажены и установлены, жедезо всё уже есть, всё на мази, короче. А если не на мази, то сам понимаешь. Разве только, на голом энтузивизьме. Типа, "сделать" их всех! Ну, голые энтузивисты бывают - они и из своих готовы заплатить ради такого дела.

А взлом шлюза - это нечто другое... Может быть, даже оно и эффективнее было бы... Да только чем оно эффективнее, тем быстрее пропалят. А 10 халявщиков с туннелингом на их дай-лапных скоростях - возможно, не пропалят никогда. Даже если прознают про такое, и то шевелиться не станут...

Автор: Metallica Nov 21 2006, 19:50

Цитата(drusha @ Nov 21 2006, 20:36)