[ SlackList ] [ WkikiSlack ]




Re: internet przez usb

From: Machoni <machoni_malpka_o2.pl>
Date: Tue Dec 13 2005 - 12:23:56 CET

Na wstepie dzieki ShAmO ze usystematyzowales troch ten list. Bo ten Dawida troche mi sie zlewal...

> Skoro zostal juz poruszony ten temat.. warto cos napisac.
>
> Wykrycie drugiego kompa podlaczonego do sieci, jest mozliwe.. powiem
> wiecej jest to latwe, jezeli sie wie na co trzeba zwrocic uwage.

Oraz wlasnie jesli druga strona (ta podejrzana) nie wie co ma ukryc, albo jak sie tlumaczyc. Wszystko da sie wytlumaczyc, o ile sie wie jak ;)
 
> Michal Zalewski znany szerzej jako lcamtuf napisal bardzo pomocne
> narzedzie p0f.
> co sie bede rozpisywal:
> http://lcamtuf.coredump.cx/p0f.shtml
> oczywscie pozostaje sprawa wirtualnych maszyn itp.

Nie slyszalem, napewno sie przyjrze temu narzedziu, dzieki za cynk.

> Pojawia sie pytanie.. jak sie ukryc..
> No coz po pierwsze nalezy spowodowac aby pakiety wychodzace od nas mialy
> to sama wartosc TTL (dla przypomnienia: router przed przekazaniem pakietu
> dalej zmniejsza mu pole TTL o jeden).

To domyslnie, ale niekoniecznie o 1. Niewazne, nie chcialem tego pisac tak dobitnie, dlatego nie wspominalem pierwotnie np. o tych nieszczesnych ttl.

> Oczywiscie nie zrobimy takich sztuczek na routerach D-Linka itp. tu
> potrzebny jest jakis komp z WIN badz LIN.
> Wniosek:
> Chcesz sie kryc: nie uzywaj sprzetowych routerow.
> w p.p. kup sobie sprzetowy router

Niby by sie dalo, ale nie jest to napewno dostepne dla szerszego grona. Trzeba by napisac wlasny os dla routerka. Nie wymyslam tu zadnych bajek, znam osobiscie ludzi ktorzy pisali osy akurat dla AP, wiec i z tym dali by sobie rade. Inna sprawa ze nikt nie chce sie taka wiedza dzielic. Ja rowniez (przynajmniej nie tak publicznie).

> Co do sprawy blokowania..
> Jezeli polaczenie udostepnia czlowiek znajacy sie na rzeczy, nie da rady
> tego zablokowac, chyba ze mu w ogole odlaczymy lacze ;)
> Ale skoro czlowiek zna sie na rzeczy.. trzeba go najpierw wykryc :)

No i generalnie o to mi chodzilo, gdy pisalem o wykryciu/udowodnieniu/zablokowaniu. Moze sie lekkimi skrotami myslowymi posluzylem, ktore mogly byc nieczytelne.

> &gt; Naprawdę wierzysz że operator używa publicznych ip dla swoich klientów?

Hmm... byc moze znow zbyt skrotowo potraktowalem sprawe, ale operatorem dla mnie jest co najmniej przedsiebiorca sam posiadajacy min. ATM (155Mbit) i z klase C. A mniejsi 'operatorzy' osiedlowi, no coz... to raczej hobbistyka, z ktorej czasem od biedy da sie wyzyc. Nie bralem takiej dzialalnosci pod uwage piszac tamte slowa.

Pozdroffka.
Received on Tue Dec 13 12:24:51 2005

This archive was generated by hypermail 2.1.8. Wyprawa Shackleton 2014