[讨论]关于网监科监控网吧上网问题
议题作者:fishcode信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])
网吧收银主机和路由器4号端口相连,做为主监控端口,其它端口做为被监控端口。没有装万象的机器都只能上QQ,连网页都打不开,而且现在任子行刷卡,每张卡只能刷7次,第8次卡就报废了。请问各位你们这边网吧有没有这种情况,如何破解。。。、
Federa1 Agent局通知:[url]http://www.bdinfo.net/net110.htm[/url]
[attach]5885[/attach] 看样子并非LAN口监控的问题,普通的 网关代理服务器-路由-PC 的连接方式是网吧最常用的,貌似并非路由器本身的端口过滤,你也可以看看过滤列表中有无相关的信息就可以判断出来了..如果按你所说,那么很可能是软件本身的限制,想请问下 万象的软件是否正版? 万象都是Federa1 Agent局装的,他在我们网吧连接公网中间加了一个NET110 (最新版),用于过滤敏感信息和用于监控网吧管理系统(万象)。。 现在处理这个问题麻烦死了,不敢动他路由器,一动罚款15000RMB 那应该是类似用上级路由过滤了......貌似你看下搞个无线路由接WIFI看下能绕过不 很长时间不在网吧上网了
现在都这么高科技了
不过本人一般去网吧都是浏览网站,接着就是聊QQ.
别的啥也不干,过滤跟俺没关系.
不过,你说的卡刷八次就失效,不知真假? 青岛地区应该没有吧? [quote]引用第8楼fishcode于2007-05-24 01:13发表的 :
除了QQ的聊天功能可以用,什么传文件,语音,视频,都不能用了
要不是行就D他服务器的。。。[/quote]
得考虑下他是用什么特征来判断你的机器有没有安装监控软件?
找到之后迷惑他就是了.
虽然不是很了解你说的情况.但是MAC地址尚可以修改.想必也肯定有办法突破! [quote]引用第3楼else于2007-05-22 13:28发表的 :
有过滤,也有监控
过滤非法网站,监控敏感信息
.......[/quote]
内容限制, 就算 供庵 不限制,镇腐 的GFW也会限制。。不信的话你们不用别的软件 直接进zh.wikipedia.org看可以进不??
它用的数据包过滤的路由器,就是思科提供的~~~JB
但是我现在用VPN+无界上网,看他怎么限制~~~~ 要黑站的话,还来一台挪威的肉鸡。。 http别走 80端口就可以了,torpark可以。
镜像口,只是旁路侦听,实际数据已经到了你机器,但是在外网数据到来前.先收到了假的控制包。打乱了tcp的安全连接。
QQ能用因为它禁止不了,udp本身就不存在安全连接问题。当然udp协议的欺骗理论比tcp简单,不过qq不一样,qq的数据是2轮md5加密,没密码伪造不出。
测试可以用抓包方式查看是否发出"非法"get请求后,是否收到两个返回,一个是 监控系统发的,一个是真是主机发的,一前一后。 我这有他服务端和客服端破解补丁
他这个是软件限制 如果是软件限制可以将注册表里面的相应主键删掉,然后运行,自由设置密码,自由设置功能及密码,然后改为非网段IP这样服务器端检测不到(需要其他更改)本地自由运动. 那应该是类似用上级路由过滤了......貌似你看下搞个无线路由接WIFI看下能绕过不 貌似现在大部分网吧都是这个
用跳板都不行吗?
都给你了什么端口? 我这地方 还算是正常,任子行的卡 是接触式的,好象不存在楼主所所的刷7次后就没用了
我觉得网吧 装这个软件也有点鸡肋的感觉,主要还是看工作人员的工作态度. 广西现在一律用过滤王+万象或EP,过滤王只给5台管理机,非管理机不刷卡不能上网。不过被我无意中破解过一次,具体是这么破解的不知道,怕检查重装了核心又不行了。估计是利用类似ARP的原理控制的。 是通过软件来实现的吧. 网络结构给我这里的一样 ,我这里用的是网络神探,+EP2007
没有装万象的机器都只能上QQ,连网页都打不开,QQ 他是封不掉的.他用UDP.而且还是MD5加密的,
在网络结构中 他们提到用端口镜像(监控)功能的路由器或交换机.他们是通过这东西来过滤了,没装任子行的机器 它会拒绝所以的TCP请求, 我这里是没有刷卡的机器完全不能访问外网,而且主控制台可以看你所有访问记录,包括连接到哪个IP,端口多少,时间和通信量等......已经确定为用WINPCAP获取网络信息然后通过他们的软件的过滤系统过滤相关报文实现的了。
页:
[1]