|
TwojePC.pl © 2001 - 2024
|
 |
A R C H I W A L N A W I A D O M O Ś Ć |
 |
| |
|
Sieć w domu - jak ukryć kompa? , ulan 9/11/02 00:26
Jeste w domu podłączony do sieci lan i do dostawcy i-netu. Prowider zastrzegł, ze do sieci może byc podłaczony jeden komp i podobno zablokował mozliwośc dołączania nowych kompów. No i mam problem koleś ma przynieść swego notebooka i chciałbym go na pare dni podłączyć do i-netu poprzez swój komp. Mam 2 sieciówki (jedna pci, a druga to wbudowana w mobo), mam skrosowany kabelek.
I teraz pytanie co trzeba zrobic aby byc pewnym w 100%, że provider nie zobaczył tego kolesiowego notebooka czyli:
Notebook ->mój pc -> serwer dostępowy
Mój system to winxp corp. a na notebooku bodajże win me.
Krótko mówiąc notebook jest w sieci, ale dostawca go nie może wykryć, mam byc niewidoczny, a ze swiatem kontaktować sie przez mój pc. Czy potrzebne jest jakieś dodatkowe oprogramowanie, ew. jakie?pozdr. ułan vel ulan
"Uwielbiam zapach napalmu
o poranku..." - dwie rzeczy.. , Holek 9/11/02 00:32
kiedys juz dyskutowalismy o tym tutaj... nawet sporo
Nie da sie ukryc kompa, z tym, ze jesli bedzie dzialal kilka godzin to zawsze jestes w stanie cos "nasciemniac", pokazac, ze masz VirtualPC i inny system (czesto sprawdzanie, czy u kogos nie chodza dwa komputery polega na analizie logow squida - po prostu kazdy komputer zostawia inne "fingertipsy";)
Podejrzewam, ze admini w tamtej firmie maja wieksze problemy, niz zajmowanie sie lowieniem ofiar i jesli to bedzie sprawa tymczasowa, to zadnego problemu nie masz - podlaczaj smialo, zassaj VirtualPC, a jesli nawet sie ktos przyczepi to masz "podkladke"."...here I am on The Road again..." - glupoty opowiadasz , Druzil 9/11/02 16:17
Jezeli ma internet na jednym pcecie to moze udostepnic to polaczenie drugiemu kompowi i provider gowno zobaczy w logach bo kazde polaczenie bedzie przypisane jako polaczenie z 1 kompa.
I nie ma znaczenia czy podlaczy w ten sposob jednego czy kilka kompow.- oj Druzil... , XTC 9/11/02 16:29
Holek wie co mówi... dodatkowo - nie ważne że jesteś za firewall'em - w nagłówkach HTTP przesyłane są kompletne informacje... i stąd np. wysyłając e-mail ze strony www (!) wirtualnej polski - odbiorca otrzymuje list w którego źródle ma pokazane IP "zewnętrzne" czyli to na które chodzi maskarada oraz (!) wewnętrzne za maskaradą...
jeśli w takiej trywialnej sprawie te dane idą w nagłówku w świat za maskaradę - to pomyśl na ile sposobów można wywęszyć...
tak jak PKort kiedyś mówił... to jest realizowalne - a sama translacja masq to fajnie wygląda jak się jej tak "idealnie teoretycznie przyjrzeć" ...Linux - dokladnie , Kane 9/11/02 17:06
zwykla miranda (inne ICQ) podaje wew IP :)Pozdro Kane - oj XTC , Druzil 9/11/02 17:27
A co jesli robisz translacje pakietow (NAT) ???
W ten sposob ukrywasz (zmieniasz) wewnetrzne Ip .- oj Druzil2.0... ;) , XTC 9/11/02 18:09
właśnie to jest robione w mojej sieci... translacja pakietów...
wychodzę zza maskarady na linuxie...
widzisz... Ty mi mówisz jak to teoretycznie wygląda (co sam doskonale wiem:) a ja Ci mówię co sam widzę i namacalnie mogę sprawdzić... zresztą - sam sprawdź a się przekonasz...Linux - po prostu... , XTC 9/11/02 18:20
translacja działa na pakiety... oczywista... ale te dane (nagłówki http) przesyłane są już jako DANE ... więc musiałbyś mieć firewall wychwytujący pakiety zawierające określone string'i i zamieniający je na inne - wtedy nawet w wysyłanym dokumencie *.txt byś określonego "zabronionego" stringu nie wysłał...
ale nie miałem styczności z takimi firewall'ami (do tego trzeba by jeszcze crc po modyfikacji przeliczać)... domyślnie tylko adresy pakietów są modyfikowane... same dane NIE... chyba się ze mną zgodzisz...Linux - oj XTC2.0 :))) , Druzil 9/11/02 18:26
Masz dowod.
Adres wewnetrzny maszyny z ktorej wyslalem poczte 10.10.10.XX
Maskuje zrodlo SNatem i prosze w zalączniku poczty juz jest podawany adres z puli nata
From: "Afdsf dfdsfdsfs" <
To:
Subject: z pracy
Message-ID: <
Content-Type: text/plain; charset=iso-8859-2
Content-Transfer-Encoding: 8bit
X-Mailer: Interfejs WWW poczty Wirtualnej Polski
Organization: Poczta Wirtualnej Polski S.A. http://www.wp.pl/
X-IP: 157.25.5.66, 157.25.95.62 --<adres z nata
Widzisz, nie ma adresu 10.10.10.XX tylko ten ktory byl w puli (oczywiscie pula moze zawierac tylko jeden wpis)
Przekonałem ?- oj Druzil3.0... :) , XTC 9/11/02 18:35
no zależy pewnie jeszcze jakiej przeglądarki używasz...
oto dowód (mozilla):
From: "Andrzej Rusiecki" <
To:
Subject: test2
Message-ID: <
Content-Type: text/plain; charset=iso-8859-2
X-Mailer: Interfejs WWW poczty Wirtualnej Polski
Organization: Poczta Wirtualnej Polski S.A. http://www.wp.pl/
X-IP: 217.96.117.178, 192.168.0.42
X-AntiVirus: skaner antywirusowy poczty Wirtualnej Polski S. A.
X-WP-ChangeAV: 0
X-EMID: a8b8136c
Content-Transfer-Encoding: quoted-printable
Widzisz, jest adres 192.168.0.42
Przekonałem?... :)Linux - No nie wiem czy 3.0 :))) , Druzil 9/11/02 19:12
Wydaje mi sie ze u ciebie jest cos nie tak z ta translacja.
Nie mam teraz pod reka linuxa aby sprawdzic jak to u mnie wyglada ale sadze ze adres wewnetrzy nadal bedzie ukrywany.
- a to link dla Ciebie Druzil... , Holek 9/11/02 18:38
troche napisalem, potem cos takiego znalazlem...
http://www.linuxfan.pl/...i.2002/06.2002/1997.php3"...here I am on The Road again..." - oki, , Druzil 9/11/02 18:54
Niby racja tylko niech napisze jeszcze jak to sprawdzic gdy jest proxy, bo niby mozna tylko nie napisal jak -;)
- zreszta Druzil , Holek 9/11/02 18:31
sprawa nr 2 - jak jeden (przypuszczalnie) komputer moze zostawiac w squid dwa rozne wpisy rownoczesnie? Musialbys skonfigurowac indentycznie komputery, zeby "ukryc" ten "drugi" czy kazdy inny.
Poza tym analiza logow squid to dosc prymitywna metoda
Mozna jeszcze sprawdzic, ze pakiety wychodza z wysokich porotow (standard kazdej maskarady) oraz wartosci TTL - sa mniejsze od spodziewanych (chyba o jeden).
Pewnie jeszcze sa inne sposoby, o ktorych nawet filozofom sie nie snilo ;)"...here I am on The Road again..." - Ale dlaczego , Druzil 9/11/02 18:40
Drugi komputer ma zostawiac wpisy w squidzie ?
Przeciez sytuacja wyglada w ten sposob
provider-->squid-->net-->pierwszy komp-->tu masquarada, proxy-->2 komp korzystajacy z proxy pierwszego kompa.
U providera w squidzie zostaja wpisy tylko z zapytan przychodzacych z pierwszego kompa a tabica routingu tworzy sie na pierwszym kompie wiec tu nie ma co provider analizowac.
Chyba ze sie grubo myle ale w takim przypadku prosze o jakis konkretny przyklad (z wpisem)- kojarzysz skrypty PHP , Holek 9/11/02 18:53
na niektorych stronach, podajace wersje Twojej przegladarki ?
Jakos, mimo, ze jestes zna NAT potrafia ja zidentyfikowac
to wlasnie user-agent, ktory wpisuje sie rowniez do logow squid.
Nie mowie, ze nie da sie tego zamaskowac - nawet nie jest to bardzo trudne, ale nadal znajdzie sie kilka metod, zeby sprawdzic, czy tam czasem, nie siedzi za duzo ludzi...
kolejna czytanka;)
http://www.linuxfan.pl/sieci/2001.5/238.php3"...here I am on The Road again..." - ok, narazie , Druzil 9/11/02 19:09
Daje z wygrana a poniewaz nie jestem wanowcem, wiec musze sie "przygotowac" do kontynuacji tej rozmowy.
Chociaz przyznam ze faktycznie wyglada na to ze na kazde "oszustwo" jest jakas metoda aby to wykryc. Pytanie czy admin jest taki sprytny..
I wycofuje to co powiedzialem na wstepie w tytule posta.- dziekuje ;) , Holek 9/11/02 19:13
za ostatnie zdanie i w ogole za mila dyskusje ;)"...here I am on The Road again..." - Ja rowniez :) , Druzil 9/11/02 19:38
Zadko kiedy na boardzie jest naprawde rzeczowa rozmowa.
A apropo rozmowy, wlasnie przeprowadzilem takowa z wanowcem z mojej pracy. Twierdzi on ze za pomoca Nata (kombinacja SNATA i PNATA) jest w stanie wszystko ukryc.
Podal przyklad ze hosty dostaja adres z poli dynamicznie, przy czym zmieniaja adres co sekunda. W ten sposob jakiekolwiek logi sa zupelnie nie czytelne. A na argument ze TTL zmniejsza sie z kazdym hopem , odpowiedzail ze wartosc TTL rowniez mozna modyfikowac ,wiec przyklady z tych dokumentow tez nie sa do konca prawdziwe. Generalnie twierdzi on ze provider moglby cos podejrzewac (jesli nawet), ale nie da sie zlapac kogos za "reke"
Pozatym padl pomysl z Virtual PC, tutaj tez provider nie ma szans na udowodnienie cokolwiek.
Wracajac do pytania Ulan-a
Ja bym na jego miejscu podlaczyl i o nic sie nie martwil.- hmmm , Holek 9/11/02 20:07
to teraz zapytaj go, czy jesli potrafi to ukryc, to czy potrafilby sprawdzic, ze ktos ukryl... sadze, ze tak i w tym szkolpul, wszystko, co zostanie w jakis sposob "sciemnione" mozna na pewno odkryc.
A co do "lapania za reke". Przypuscmy sytuacje, ze bardzo dobrze ukrywasz "podpinke" na lewo, a tu nagle zaniepokojony "nieczytelnymi logami" provider przysyla do Ciebie goscia, ktory zada obejrzenia przylacza pod rygorem odlaczenia internetu... oczywiscie - zawsze mozesz go nie wpuscic, ale to on ma drugi konec wtyczki...
Ja na miejscu Ulana rowniez podpinalbym, ewentualnie zorientowalbym sie u providera jak wyglada podpiecie kolejnego komputera. Sam mam 64kbps, wg providera jest to lacze na jedno stanowisko, ale jesli zakupie 128kbps (99 zamiast 56 zl) to moge sobie juz legalnie podlaczyc drugi... niby wiecej place, ale w sumie nie dwa razy wiecej, a lacze dwa razy szybsze ;)"...here I am on The Road again..." - tyle ze np , Kane 9/11/02 22:12
w mojej bylej kablowce (w obecnej nie wiem) doplacasz 40 zeta miesiecznie (abonament 130 zeta) za dodatkowego kompa ale przepustowosc lacza sie nie zwieksza. Malo tego huba trzeba sobie kupic we wlasnym zakresie wiec srednio sie taki interes oplaca. Jedyny plus to drugie IP.Pozdro Kane - A u mojego providera , ulan 9/11/02 22:45
musiałbym płacić kolejne 99 zł za miech (płatne z góry za cały rok czyli ok 1200 zł). To jest czyste sk..stwo.pozdr. ułan vel ulan
"Uwielbiam zapach napalmu
o poranku..."
- to mnie troche zmartwiłeś , ulan 9/11/02 01:11
bo akcja z tym notebookiem to krótka piłka, ale tak się zastanawiam nad złożeniem taniego kompa dla siostry (ciągle siedzi na moim kompie i cos pisze szuka po i-necie, aja nie mogę sobie pograć ;-))). a w firmie, w której mam dostep płacę 99 zł za 1 miech, ale muszę zapłacić za cały rok z góry a to juz jest jednorazowy wytdatek ok 1 200 pln. Oboje z siosrą pracujemy w budżetówce (ja w urzędzie, siostra w szkole) i wydanie 2 x 1 200 zł w ciągu roku to czyste zabójstwo (dla mnie te 1 200 zł to miesięczna pensja).
No trochę to przygnebiajace, ze nie da sie tego 2 peceta ukryć :-((((((((((((((((pozdr. ułan vel ulan
"Uwielbiam zapach napalmu
o poranku..." - powiem Ci , Kane 9/11/02 01:32
z mojego doswiadczenia ze nikt tego nie sprawdza. Mam juz druga kablowke i caly czas podlaczone sa dwa kompy i nikt nie zwrocil mi do tej pory uwagi. Trwa to juz mniej wiecej dwa lata wiec mieli czas na to zeby sie zorientowac :) Nawet ostatnio testowali na moje zyczenie lacze i zapomnialem odlaczyc drugi komputer. Zero reakcji. Mysle ze jak jest jedna dodatkowa maszyna to szkoda im reagowac. Straty z tego tytulu sa niewielkie a miec jednego klienta a nie miec to juz dwoch :)))Pozdro Kane - pomijajac fakt se to twoje kompy , Thadeus 9/11/02 16:24
fizycznie jeden komp jest podlzczony do internetu a prywatnego lanu w domu nie maja ci prawa zabronic tworzyc, ot do pogrania z bratem, ojcem, matka, wujkiem, stryjenka :)... - prywatnego lanu nie moga zabronic , Kane 9/11/02 16:50
ale nie wolno udostepniac polaczenia netowego temu drugiemu kompowi. Taka informacje dostalem kiedys od admina sieci i zawarte jest to w regulaminie.Pozdro Kane
- NIE jest to prawda co napisal Holek , Druzil 9/11/02 16:20
Spokojnie mozesz podlaczyc 2 kompa i nikt sie nie zorientuje.
Warunkiem jest tylko to ze internet bedzie dzialal na 2 kompie tylko wtedy gdy bedzie wlaczony 1 komp.
Zadne switche pewnie nie wchodza w rachube bo internet przypisany pewnie jest do konkretnej karty sieciowej.- no to super , ulan 9/11/02 16:27
pocieszyliście mnie.pozdr. ułan vel ulan
"Uwielbiam zapach napalmu
o poranku..."
- W sumie to trzeba o jeszcze jednym pamietac... , _KriS_ 10/11/02 00:40
ze admini tez moga czasami czytac tpc :)
wiec wpasc mozna latwiej niz sie wydaje :)- to mnie rozwaliło (-: , pjfox 10/11/02 11:45
niezłe niezłe (-:taaaaaaaaaaaaaaaaaaaaaaaaaaaaa
|
|
|
|
 |
All rights reserved ® Copyright and Design 2001-2024, TwojePC.PL |
 |
|
|
|
