info
Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Роутинг нетмейла
1 view
Skip to first unread message
Nil A
Jul 25, 2021, 9:01:02 PM7/25/21
to
Hello, All!
Например, я насобирал достаточно информации, чтобы построить топологию сети:
проанализировал все локальные эхи со статистиками линков, проанализировал пути
из всех доступных эх.
Могу ли я как-то повлиять на то, куда дальше аплинк зароутит мой нетмейл, ведь
я хорошо осведомлён о его линках и линках их линков?
Best Regards, Nil
Например, я насобирал достаточно информации, чтобы построить топологию сети:
проанализировал все локальные эхи со статистиками линков, проанализировал пути
из всех доступных эх.
Могу ли я как-то повлиять на то, куда дальше аплинк зароутит мой нетмейл, ведь
я хорошо осведомлён о его линках и линках их линков?
Best Regards, Nil
Valentin Kuznetsov
Jul 25, 2021, 11:01:02 PM7/25/21
to
Пpивет, Nil!
Отвечаю на письмо от 26 Jul 21 03:23:18 (AREA:RU.FTN.DEVELOP)
NA> Hапpимеp, я насобиpал достаточно инфоpмации, чтобы
NA> постpоить топологию сети: пpоанализиpовал все локальные эхи
NA> со статистиками линков, пpоанализиpовал пути из всех
NA> доступных эх.
NA> Могу ли я как-то повлиять на то, куда дальше аплинк
NA> заpоутит мой нетмейл, ведь я хоpошо осведомлён о его линках
NA> и линках их линков?
Я так понимаю, что pечь о мыле, именно тобой посылаемом
Если удастся договоpиться с линками, то да
Однако, имеют полное пpаво послать без обозначения пpичин
Как-то повлиять можно чеpез соответствующих NC, если удастся договоpиться
Однако, могут и послать, имеют полное пpаво и основания
Hа них тоже можно повлиять чеpез их начальство, если получится договоpиться
Однако, и у них есть все основания послать...
Если pеально не получается спpавиться с ситуацией, следует напpямую
договоpиться с кем-нить из сговоpчивых нод, находящихся в нужном месте
pоутинга, установить туда пpямой линк и слать в это место фсё или выбpанную
часть исходящего мыла. Естественно, пpи этом есть ваpианты с маpшpутом
входящего мыла, обычно два: оставить как есть и получать по pанее
установленному маpшpуту; завеpнуть мыло с новоустановленного линка к себе
диpектом, пpи этом не софсем факт, что все ответы твоих собеседников попадут на
этот маpшpут - возможно твои адpесаты мухлюют с pоутингом аналогичным способом.
Паpтизанщина, в общем, со фсеми вытекающими...
Hу и ещё есть понятие диpектной отсылки, котоpое в эпоху БинкДы сильно
захpомало. Это pазовое меpопpинятие и не тpебует какой-либо пеpестpойки
pоутинга
Отвечаю на письмо от 26 Jul 21 03:23:18 (AREA:RU.FTN.DEVELOP)
NA> Hапpимеp, я насобиpал достаточно инфоpмации, чтобы
NA> постpоить топологию сети: пpоанализиpовал все локальные эхи
NA> со статистиками линков, пpоанализиpовал пути из всех
NA> доступных эх.
NA> Могу ли я как-то повлиять на то, куда дальше аплинк
NA> заpоутит мой нетмейл, ведь я хоpошо осведомлён о его линках
NA> и линках их линков?
Я так понимаю, что pечь о мыле, именно тобой посылаемом
Если удастся договоpиться с линками, то да
Однако, имеют полное пpаво послать без обозначения пpичин
Как-то повлиять можно чеpез соответствующих NC, если удастся договоpиться
Однако, могут и послать, имеют полное пpаво и основания
Hа них тоже можно повлиять чеpез их начальство, если получится договоpиться
Однако, и у них есть все основания послать...
Если pеально не получается спpавиться с ситуацией, следует напpямую
договоpиться с кем-нить из сговоpчивых нод, находящихся в нужном месте
pоутинга, установить туда пpямой линк и слать в это место фсё или выбpанную
часть исходящего мыла. Естественно, пpи этом есть ваpианты с маpшpутом
входящего мыла, обычно два: оставить как есть и получать по pанее
установленному маpшpуту; завеpнуть мыло с новоустановленного линка к себе
диpектом, пpи этом не софсем факт, что все ответы твоих собеседников попадут на
этот маpшpут - возможно твои адpесаты мухлюют с pоутингом аналогичным способом.
Паpтизанщина, в общем, со фсеми вытекающими...
Hу и ещё есть понятие диpектной отсылки, котоpое в эпоху БинкДы сильно
захpомало. Это pазовое меpопpинятие и не тpебует какой-либо пеpестpойки
pоутинга
Stas Mishchenkov
Jul 26, 2021, 4:01:03 AM7/26/21
to
Hi, Nil!
26 июл 21 03:23, Nil A -> All:
NA> Например, я насобирал достаточно информации, чтобы построить топологию
NA> сети: проанализировал все локальные эхи со статистиками линков,
NA> проанализировал пути из всех доступных эх.
Это головняк, конечно, но зможно заморочиться...
NA> Могу ли я как-то повлиять на то, куда дальше аплинк зароутит мой
NA> нетмейл, ведь я хорошо осведомлён о его линках и линках их линков?
Сейчас не особо. Но, есть один интересный способ, которым я пользуюсь уже давно
на своем узле ( 2:460/58 ). Я сдела себе немудреный скриптик, который проверяет
наличие строки %RouteTo: <address> [address] в теле сообщения и если находит,
то изменяет дефаулт роутинг для этого письма на то, что напиисано. <address> -
адрес моего линка, на кого роутить, [address] - на каком узле это должно
произзойти, не обязательный параметр, если его нет, считается, что на моём. Для
HPT он доступен на гитхабе (входит в состав моего Пинга).
https://github.com/huskyproject/hpt/blob/master/misc/pingpong.pm
Таким образом, при использовании такой возможности и на других узлах, можно
построить роутинг своего сообщения, полностью отличающийся от дефаултного.
Например:
%RouteTo: 3:640/1384 2:460/58
%RouteTo: 2:280/5555 3:640/1384
%RouteTo: 2:5020/545 2:280/5555
Таким образом от меня мыльце уйдет не прямо Гремлину, а сначала побывает у
Пауля Квина, затем попадет к Мишелю Влисту, а от него уже к Гремлину. ;)
Have nice nights.
Stas Mishchenkov.
26 июл 21 03:23, Nil A -> All:
NA> Например, я насобирал достаточно информации, чтобы построить топологию
NA> сети: проанализировал все локальные эхи со статистиками линков,
NA> проанализировал пути из всех доступных эх.
Это головняк, конечно, но зможно заморочиться...
NA> Могу ли я как-то повлиять на то, куда дальше аплинк зароутит мой
NA> нетмейл, ведь я хорошо осведомлён о его линках и линках их линков?
Сейчас не особо. Но, есть один интересный способ, которым я пользуюсь уже давно
на своем узле ( 2:460/58 ). Я сдела себе немудреный скриптик, который проверяет
наличие строки %RouteTo: <address> [address] в теле сообщения и если находит,
то изменяет дефаулт роутинг для этого письма на то, что напиисано. <address> -
адрес моего линка, на кого роутить, [address] - на каком узле это должно
произзойти, не обязательный параметр, если его нет, считается, что на моём. Для
HPT он доступен на гитхабе (входит в состав моего Пинга).
https://github.com/huskyproject/hpt/blob/master/misc/pingpong.pm
Таким образом, при использовании такой возможности и на других узлах, можно
построить роутинг своего сообщения, полностью отличающийся от дефаултного.
Например:
%RouteTo: 3:640/1384 2:460/58
%RouteTo: 2:280/5555 3:640/1384
%RouteTo: 2:5020/545 2:280/5555
Таким образом от меня мыльце уйдет не прямо Гремлину, а сначала побывает у
Пауля Квина, затем попадет к Мишелю Влисту, а от него уже к Гремлину. ;)
Have nice nights.
Stas Mishchenkov.
Stas Mishchenkov
Jul 26, 2021, 5:01:02 AM7/26/21
to
Hi, Nil!
26 июл 21 09:59, Stas Mishchenkov -> Nil A:
NA>> Могу ли я как-то повлиять на то, куда дальше аплинк зароутит мой
NA>> нетмейл, ведь я хорошо осведомлён о его линках и линках их линков?
SM> Сейчас не особо. Но, есть один интересный способ, которым я пользуюсь уже
SM> давно на своем узле ( 2:460/58 ).
Придумал я это исключительно для своего удобства, т.к. пишу не со своего узла,
а с настолькной машины (2:460/58.10 или 2:460/5858) и иногда бывает нужно
послать письмо не по стандартному роутингу.
26 июл 21 09:59, Stas Mishchenkov -> Nil A:
NA>> Могу ли я как-то повлиять на то, куда дальше аплинк зароутит мой
NA>> нетмейл, ведь я хорошо осведомлён о его линках и линках их линков?
SM> давно на своем узле ( 2:460/58 ).
Придумал я это исключительно для своего удобства, т.к. пишу не со своего узла,
а с настолькной машины (2:460/58.10 или 2:460/5858) и иногда бывает нужно
послать письмо не по стандартному роутингу.
Alexey Vissarionov
Jul 26, 2021, 10:01:02 AM7/26/21
to
Доброго времени суток, Nil!
26 Jul 2021 03:23:18, ты -> All:
NA> Например, я насобирал достаточно информации, чтобы построить
NA> топологию сети: проанализировал все локальные эхи со статистиками
NA> линков, проанализировал пути из всех доступных эх.
NA> Могу ли я как-то повлиять на то, куда дальше аплинк зароутит мой
NA> нетмейл, ведь я хорошо осведомлён о его линках и линках их линков?
Если аплинк технически грамотный - никак не можешь.
--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
... Бывают такие горбатые, что сами любую могилу исправят
26 Jul 2021 03:23:18, ты -> All:
NA> Например, я насобирал достаточно информации, чтобы построить
NA> топологию сети: проанализировал все локальные эхи со статистиками
NA> линков, проанализировал пути из всех доступных эх.
NA> Могу ли я как-то повлиять на то, куда дальше аплинк зароутит мой
NA> нетмейл, ведь я хорошо осведомлён о его линках и линках их линков?
Если аплинк технически грамотный - никак не можешь.
--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
... Бывают такие горбатые, что сами любую могилу исправят
Alexey Vissarionov
Jul 27, 2021, 6:01:02 AM7/27/21
to
Доброго времени суток, Stas!
27 Jul 2021 11:58:54, ты -> мне:
AV>> Если аплинк технически грамотный - никак не можешь.
SM> Кстати, объясни подробно, чем может быть чреват управляемый
SM> автором письма роутинг в той модели, что я описал здесь? При
SM> условии, что управляющие команды в сообщениях из непарольного
SM> инбаунда игнорируются...
Объясни мне хоть как-нибудь: зачем мне публиковать подробное описание
перспективного эксплойта?
Предупредил, что не надо специально дыру проковыривать - и достаточно.
--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
... Чужие темплейты читают только ламеры с IQ<64
27 Jul 2021 11:58:54, ты -> мне:
AV>> Если аплинк технически грамотный - никак не можешь.
SM> Кстати, объясни подробно, чем может быть чреват управляемый
SM> автором письма роутинг в той модели, что я описал здесь? При
SM> условии, что управляющие команды в сообщениях из непарольного
SM> инбаунда игнорируются...
Объясни мне хоть как-нибудь: зачем мне публиковать подробное описание
перспективного эксплойта?
Предупредил, что не надо специально дыру проковыривать - и достаточно.
--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
Stas Mishchenkov
Jul 27, 2021, 6:01:02 AM7/27/21
to
Hi, Alexey!
26 июл 21 16:34, Alexey Vissarionov -> Nil A:
AV> Если аплинк технически грамотный - никак не можешь.
Кстати, объясни подробно, чем может быть чреват управляемый автором письма
роутинг в той модели, что я описал здесь? При условии, что управляющие команды
в сообщениях из непарольного инбаунда игнорируются...
26 июл 21 16:34, Alexey Vissarionov -> Nil A:
AV> Если аплинк технически грамотный - никак не можешь.
Кстати, объясни подробно, чем может быть чреват управляемый автором письма
роутинг в той модели, что я описал здесь? При условии, что управляющие команды
в сообщениях из непарольного инбаунда игнорируются...
Nil A
Jul 27, 2021, 12:01:02 PM7/27/21
to
Hello, Alexey!
Tuesday July 27 2021 12:38, from Alexey Vissarionov -> Stas Mishchenkov:
SM>> Кстати, объясни подробно, чем может быть чреват управляемый
SM>> автором письма роутинг в той модели, что я описал здесь? При
SM>> условии, что управляющие команды в сообщениях из непарольного
SM>> инбаунда игнорируются...
AV> Объясни мне хоть как-нибудь: зачем мне публиковать подробное описание
AV> перспективного эксплойта?
Стас говорил про RouteTo директиву, которая применима только к роботу Ping,
чтобы управлять куда пойдёт ответ.
https://github.com/huskyproject/hpt/blob/master/misc/pingpong.pm
Эксплойта не выйдет, мы не можем повлиять на имя и адрес отправителя, на сабж -
это всё предетерминированное письмо-ответ Mr.Pong.
Если бы этот RouteTo можно было добавлять к любому нетмейлу проходящему через
узел Стаса, то естессно, там можно было подделывать письма с адреса Стаса на
разные его Ареафиксы и пр.
Best Regards, Nil
Tuesday July 27 2021 12:38, from Alexey Vissarionov -> Stas Mishchenkov:
SM>> Кстати, объясни подробно, чем может быть чреват управляемый
SM>> автором письма роутинг в той модели, что я описал здесь? При
SM>> условии, что управляющие команды в сообщениях из непарольного
SM>> инбаунда игнорируются...
AV> перспективного эксплойта?
Стас говорил про RouteTo директиву, которая применима только к роботу Ping,
чтобы управлять куда пойдёт ответ.
https://github.com/huskyproject/hpt/blob/master/misc/pingpong.pm
Эксплойта не выйдет, мы не можем повлиять на имя и адрес отправителя, на сабж -
это всё предетерминированное письмо-ответ Mr.Pong.
Если бы этот RouteTo можно было добавлять к любому нетмейлу проходящему через
узел Стаса, то естессно, там можно было подделывать письма с адреса Стаса на
разные его Ареафиксы и пр.
Best Regards, Nil
Stas Mishchenkov
Jul 27, 2021, 1:01:02 PM7/27/21
to
Hi, Nil!
27 июл 21 18:30, Nil A -> Alexey Vissarionov:
SM>>> Кстати, объясни подробно, чем может быть чреват управляемый
SM>>> автором письма роутинг в той модели, что я описал здесь? При
SM>>> условии, что управляющие команды в сообщениях из непарольного
SM>>> инбаунда игнорируются...
AV>> Объясни мне хоть как-нибудь: зачем мне публиковать подробное описание
AV>> перспективного эксплойта?
NA> Стас говорил про RouteTo директиву, которая применима только к роботу
NA> Ping, чтобы управлять куда пойдёт ответ.
NA> https://github.com/huskyproject/hpt/blob/master/misc/pingpong.pm
NA> Эксплойта не выйдет, мы не можем повлиять на имя и адрес отправителя, на
NA> сабж - это всё предетерминированное письмо-ответ Mr.Pong.
Вот здесь, как раз дыра и возможна, но она закрыта после подробного обсуждения
в эхе...
NA> Если бы этот RouteTo можно было добавлять к любому нетмейлу
NA> проходящему через узел Стаса,
Именно так и можно. Причем, если почитать код, то понятно, что распознаётся еще
RouteDir и RouteHold, которые не привязаны к списку трастед линков.
NA> то естессно, там можно было подделывать письма с адреса
NA> Стаса на разные его Ареафиксы и пр.
И толку? Ареафикс ответит один раз, причем отлупом, т.к. нужно еще пароль же
знать.
27 июл 21 18:30, Nil A -> Alexey Vissarionov:
SM>>> Кстати, объясни подробно, чем может быть чреват управляемый
SM>>> автором письма роутинг в той модели, что я описал здесь? При
SM>>> условии, что управляющие команды в сообщениях из непарольного
SM>>> инбаунда игнорируются...
AV>> Объясни мне хоть как-нибудь: зачем мне публиковать подробное описание
AV>> перспективного эксплойта?
NA> Ping, чтобы управлять куда пойдёт ответ.
NA> https://github.com/huskyproject/hpt/blob/master/misc/pingpong.pm
NA> Эксплойта не выйдет, мы не можем повлиять на имя и адрес отправителя, на
NA> сабж - это всё предетерминированное письмо-ответ Mr.Pong.
Вот здесь, как раз дыра и возможна, но она закрыта после подробного обсуждения
в эхе...
NA> Если бы этот RouteTo можно было добавлять к любому нетмейлу
NA> проходящему через узел Стаса,
Именно так и можно. Причем, если почитать код, то понятно, что распознаётся еще
RouteDir и RouteHold, которые не привязаны к списку трастед линков.
NA> то естессно, там можно было подделывать письма с адреса
NA> Стаса на разные его Ареафиксы и пр.
И толку? Ареафикс ответит один раз, причем отлупом, т.к. нужно еще пароль же
знать.
0 new messages