[ SlackList ] [ WkikiSlack ] |
Dnia 13:59:58--12.12.2005 , Dawid Bobryk napisal(a):
> Jest to możliwe(chodzi o zablokowanie) nawet jest opis jak to zrobić w
> którym¶ numerze Linux Magazine(nie pamiętam numeru)
Skoro zostal juz poruszony ten temat.. warto cos napisac.
Wykrycie drugiego kompa podlaczonego do sieci, jest mozliwe.. powiem
wiecej jest to latwe, jezeli sie wie na co trzeba zwrocic uwage.
Michal Zalewski znany szerzej jako lcamtuf napisal bardzo pomocne
narzedzie p0f. Generalnie zostalo stworzone po to, aby rozpoznawac system
operacyjny na podstawie generowanych przez niego pakietow. Dodatkowo
program posiada opcje ktora wlacza rozpoznawanie udostepniania lacza.
Wystarczy ze z danego kompa dotra do bramki operatora pakiety
charakterystyczne dla dwoch roznych systemow, badz tez z rozna wartoscia TTL
co sie bede rozpisywal:
http://lcamtuf.coredump.cx/p0f.shtml
oczywscie pozostaje sprawa wirtualnych maszyn itp.
Pojawia sie pytanie.. jak sie ukryc..
No coz po pierwsze nalezy spowodowac aby pakiety wychodzace od nas mialy
to sama wartosc TTL (dla przypomnienia: router przed przekazaniem pakietu
dalej zmniejsza mu pole TTL o jeden).
Po drugie.. warto na obydwu kompach zainstalowac ten sam system z
identycznymi Service Pack-ami.
Po trzecie mozna sie zainteresowac SOCKS badz innym proxy, ktory bedzie
zbieral zadania od 2 kompa i przekazywal je dalej generujac nowe
polaczenia z oficjalnego kompa ( odpada problem TTL i wersji systemu ).
Oczywiscie nie zrobimy takich sztuczek na routerach D-Linka itp. tu
potrzebny jest jakis komp z WIN badz LIN.
Wniosek:
Chcesz sie kryc: nie uzywaj sprzetowych routerow.
w p.p. kup sobie sprzetowy router
Co do sprawy blokowania..
Jezeli polaczenie udostepnia czlowiek znajacy sie na rzeczy, nie da rady
tego zablokowac, chyba ze mu w ogole odlaczymy lacze ;)
Ale skoro czlowiek zna sie na rzeczy.. trzeba go najpierw wykryc :)
A jezeli ktos sobie przycwaniakuje i kupi sprzetowy router, badz nie
bedzie wiedzial co trzeba zrobic na LIN badz WIN zeby sie nie dac, wycina
sie drugiego kompa w 3sek.
Zachecam do dyskuscji ( SENSOWNEJ ) na powyzszy temat.
Z checia sie dowiem o nowych rozwiazaniach, wymienie spostrzezeniami.
> Naprawdę wierzysz że operator używa publicznych ip dla swoich klientów?
> Jeżeli dopisanie paru linijek(tym bardziej że robi to jednorazowo) jest
> kosztownym przedsięwzięciem wykonywanym cyklicznie co miesi±c to może i
> tak, niech pobiera kasę.
nie ma sie co nad tym rozwodzic, kazdy operator ustala podlaczenie
dodatkowego kompa inaczej
niektorzy nic nie pobieraja..
niektorzy jakas jednorazowa oplate..
niektorzy kaza sobie placic dodatkowo polowe abonamentu za 2 komp
SzAmO
-- born to be root..Received on Mon Dec 12 17:01:47 2005