Hello,
Mam problem natury admin -> klient ;-) Moj admin zabornil dzielenia sygnału urzadzeniami typu swich hub etc. Mam zamiar jednak to jakos obejsc. Moja propozycja jest taka aby wstawic router. I tutaj zwracam sie do was z pytaniem. Czy jest dostepny taki router, ktory bylby nie wykrywalny przez admina (czyli zmiana MAC'a itp) zeby 2 kompy byly niewidoczne w otoczeniu sieciowym itp. Prosilbym o ewentualne wskazanie modeli.
P.S. Najlepiej jakies niedrogie ;-)
Pozdrawiam
Jesli admin jest kumaty to wszystko wykryje.
Jesli chodzi ci o niedrogie rozwiazanie to np. ja mam moj komputer podlaczony do sieci i nim udostepniam mojemu bratu neta (2 karty sieciowe; wlasnie ta druga karta jest kosztem + ew. kabel jesli nie masz). Moj komputer teoretycznie zaslania brata, ale admin jesli kumaty to da rade to wykryc choc ja tak robie od paru miesiecy i na razie nic, nawet upomnienia nie dostalem (a regulamin na to nie pozwala, przy dzieleniu musialbym zaplacic 1/2 abonamentu za brata).
Większość routerów posiada funkcję klonowania adresu MAC.
Mam juz takie rozwiazanie. Ale wkurza mnie ze chodza dwa kompy itd szukam czegos innego
KTOS, moze wiecej wskzówke?
Dziel kompem normalnie i sie adminem nie przejmuj ;) Jak bedzie chcial sprawdzic to bezczelnie wyjmiesz karte sieciowa schowasz kabel i powiesz ze u ciebie wszystko gra ;) Watpie aby robil jakies specjalne problemy w koncu kazdy w mniejszym lub wiekszym stopniu jest czlowiekiem :) Moj jak zobaczyl ze dziele lacze to nawet dal dwa osobne adresy tak aby drugi komp mogl chodzic bez wlaczonego pierwszego wiec mysle ze nie bedzie robil problemow i sie tym nie przejmuj :)
Wykrycie dzielenia jest dosc proste wystarczy sprawdzac ttl, albo jakis sniffer i sprawdzic przegladarki albo pingiem sie nawet da tylko troche zmienionym :> W hackin9 tym ostatnim ktorego juz nie ma bylo to w miare ladnie opisne jak ktos ma dostep to polecam :>
A najlepszy do tego jest program p0f - czyli Passive OS Fingerprint.
Niewykrywalny dla badanego, w 100% wykrywa kazdego NATa.
No moze, prawie w 100% :) sa sposoby zeby i on wymiekl
Jak tak na oko patrzyłem routery (bo sam się przymierzam do kupna takowego) to większość ma funkcję klonowania adresu MAC. Co pozwala ci na przypisanie routerowi adresu MAC swojej obecnej karty sieciowej z którą jesteś podłączony z Internetem. Dzięki temu teoretycznie admin nie ma możliwości wykryć, że cokolwiek sie zmieniło i żę zamiast urządzenia oryginalnie uprawnionego do odbioru sygnału sieciowego jest urządzenia rozdzielające ten sygnał dalej.
Bardzo ciekawym modelem jest na przykład taki:
http://www.asmax.tami.pl/index.php?id=2&idp=5. Router z wbudowanym switchem 4-portowym, za 138 zł, forwardowaniem portów, klientem i serwerem DHCP, klonowaniem MAC i konfiguracją przez przegląarkę internetową.
Fajnego masz admin'a z moim to nie pogada niestety ;( czekam na dalsze propozycje
KTOS - admin ma mozliwosc wykrycia takiego NATa. I to nawet prosciej niz myslisz. Bo taki sposob, 'zmienia' TYLKO MACa. Cala reszta pozostaje w pakiecie bez zmiany, a jak wiesz sporo tego jest w naglowku.
Tego NATa z MACkiem, mozna wykosic jedna linijka w iptables'ach (jesli server jest na linuxie), ktory sprawdza TTL o jeden mniejszy dla stanadardowych OSow.
Aczkolwiek wielka zaleta takiego rozwiazania jest jego prostota i niewielki koszt.
Jak się ma router na np. BSD to można wkompilować w jajko opcje IPSTEALTH, która powoduje, że podczas przejscia pakietu przez router TTL się nie zmienia. Sam tak musiałem zrobić, bo mój admin ustawił TTL do sieci na 1 :) Ogólnie rzec biorąc TTL nie jest najlepszym zabezpieczeniem przed dzieleniem łącza
doskonale WIEM, ze TTL to kiepsciutkie zabezpiecznie przed dzieleniem lacza. Ale czytaj co napisalem - jesli podzieli lacze bez odswiezenia TTLa, to srednio myslacy admin moze go wykosci za pomoca sprawdzania TTLa.
A jesli chodzi o Twoj sposob to nie musi to byc koniecznie BSD, na Linuxie tez to swietnie da sie zrobic
Przecież nie zaprzeczyłem, tylko napisałem mniej więcej jak się przed tym zabezpieczyć. A co do systemu, to to był tylko przykład.
Wiem, ze to pyrzklad, ale sam przyznasz, ze jednak popularniejszy, mimo wszystko (i tu wielkie sorry dla BSDowcow) jest Linux :)
Poza tym, to ze odswiezysz TTLa, to tak jak pisalem juz pare postow wczesniej, wcale nie uniemozliwi namierzenie. p0f nie z takimi rzeczami sobie radzi swietnie (brawo dla lcamtuf'a)
Jeśli chodzi o popularność systemów to kłucić się na ten temat nie zamierzam. A FingerPrinta też można przechytrzyć (kiedyś znalazłem coś takiego: BSD FingerPrintFucker, :D). Wszystko jest w goglach.
To tez fakt. Na technike znajdzie sie inna technika :)
Tylko pytanie, ile osob bedzie umialo z niej skozystac ?
Jesli juz ktos potrafi przechytrzyc p0f'a, to ja jako admin sam bym mu przydzielil dodatkowe IP dla pozostalych kompow :)
Trzeba jakos promowac talenty ;)