Podłączenie kompa do sieci i reakcja admina ;)

Cześć. Jest sobie sieć - topologia gwiazdy, ale nie do końca. Chodzi o to, że schemat połączenia wygląda tak: S - K - K (czyli bywają klienci podłączeni do wcześniejszych klientów, za pomocą BNC).

Teraz jest pytanie takie.
Jest komp, za którym jest jeszcze jeden. Lecz ten komp chce współdzielić łącze z innym kompem. Wsadzi się mu dodatkową sieciówkę, połączy się je crossem na dobre i złe i udostępni się połączenie. Czy niedobry, bezduszny admin zauważy nową duszę w sieci?

Wizualnie, wygląda to tak:
S - serwer, k - klient
Klient na brązowo, to ten, którego chcemy po cichu dołączyć.

zależy od admina

Gdyby pytanie brzmialo: 'Czy admin jest w stanie wykryc takie cos bez zadnych zabezpieczen ze strony klienta' brzmi: tak. Of coz sposobow ukrywania sie przed wykryciem jest duzo wiecej niz sposobow na wykrywanie, ale wedlug mnie dla niedoswiadczonego ukrycie sie jest bardzo trudne (jezeli oczywiscie admin to wykrywa). Ja kiedys sie naczytalem troche, tez probowalem, ale to chyba nie moja dzialka :-)

pozdrawiam
johny

@Misiekd: I od klienta, który to połączenie udostępnia i od nielegalnego klienta, który chce się podłączyć (jeśli to jedna osoba, to na to samo wychodzi - liczy się konfiguracja obu maszyn).

Adam@ no nie do końca bo sprawa wygląda tak, że nie da się tego drugiego kompa tak zamaskować, żeby go nie było w ogóle widać a jedynie można sprawę adminowi utrudnić więc to czy zostanie wykryty bardziej zależy od wiecy i zacięcia admina bo jak będzie chciał i umiał to każdego lewego kompa wykryje choćby był niewiem jak ukrywany.
Oczywiście umiejętności osób, które ukrywają kompa też mają znaczenie

heh ja jak raz podlaczylem na 10 minut naprawianego kompa zeby zgrac od siebie instalki, to zaraz mialem telefon od admina :D

ale za to polaczenie obu kompow np. via USB (albo COM) + proxy mysle, ze byloby niewykrywalne

@Misiekd:
Właśnie o to chodzi, że nie. Da się podłączyć komputer tak, żeby nie był wykrywalny. Przykład? Postawić sobie proxy zamiast routingu. Podaj mi sposób, w jaki możesz dojść, że jest coś za dużo podłączone. Ja nie znam.
P.S. Tylko nie chcę słyszeć odpowiedzi w stylu "na przykład jak masz dwa połączenia do Gadu-Gadu to jest sygnał, że coś jest nie tak". Aktualnie z GG nie korzystam od jakichś dwóch lat, ale jak jeszcze korzystałem, to zazwyczaj na jednym kompie miałem odpalone kilka instancji tego programu, przy czym każdy miał swoje połączenie otwarte. Identyczna sytuacja dotyczy każdej innej aplikacji. Więc tego pokroju argumenty odpadają.
No i oczywiście nie liczę takiej opcji, że admin wparowuje do mieszkania i patrzy, czy nie ma za dużo kabli od kompa :P.

Czy po podłączeniu do sieci routera i zarejestrowaniu jego numeru, można podpinać do niego kilka komputerów, które nie będą wykryte? Podobno w sieci widoczny jest jedynie router jako komputer nie udostęniający zasobów. Na ile jest to zgodne z prawdą?

Tak więc co powinno się zrobić, żeby ukryć ten drugi komputer?

(I na dobrą sprawę, w jaki sposób można go wykryć?)

@KoRbI: Router to bardzo słabe narzędzie do ukrywania sieci domowej. Jak admin będzie chciał, to zablokuje dostęp do internetu dla kompów za routerem i przy okazji wykryje, że ten router tam jest. Wystarczy ustawić żywotność pakietu na 1 przy wysyłaniu do odbiorcy. Jeśli jest tam standardowy router, to pakiet straci ważność nim trafi do docelowego komputera.
@Juhas: Z tego co wiem najlepiej jest postawić serwer Proxy na komputerze udostępniającym oraz ustawić łączenie się przez proxy na komputerze klienckim. AFAIK jest to dość mocne zabezpieczenie.

Swoją droga to dziwne podejście. W mojej sieci moge sobie dzielić sygnał na ile chce, tylko zebym nie udostepniał poza lokal.

DzieX napisał(a)

Swoją droga to dziwne podejście. W mojej sieci moge sobie dzielić sygnał na ile chce, tylko zebym nie udostepniał poza lokal.

Niestety niektorzy takie podejscie maja. Kablowka w moim domu jest swietna (w miare tanie 4Mb/s), ale platne od kazdego kompa. Sam sie zastanawiam po co? Tam gdzie mieszkam jest neo i jakos telekomuna nie placze, ze podzielone na 3 osoby...

pozdrawiam
johny

Jesli to siec jakas taka osiedlowa to idz pogadaj z adminem :> Powiesz mu ze chcialbys sobie podlaczyc komputer i niech sie ciebie nie czepia bo sobie tego nie zyczysz ;) Postaw sprawe jasno i tyle. Jak nie bedzie specjalnie upierdliwy to pewnie nie bedzie mial nic przeciwko. Poza tym jesli to mala siec to bedzie mu zalezalo na klientach. Przeciez na dobra sprawe on nic takiego nie traci bo daje ci tyle samo lacza tylko ty je sobie dzielisz.

Wykrywalne cos takiego zawsze jest i jak ktos juz wczesniej napisal mozna jedynie utrudnic zadanie adminowi. Proxy to bardzo dobry pomysl ale widzialem swego czasu w hakin9 byl artykul o tym i byly sposoby aby komputer ktory jest podlaczony na lewo np odpowiadal na pingi. Mozna wyciac ICMP ale pozniej znajda sie inne sposoby.

OK, nigdy nie stawiałem proxy i nie mam zielonego pojęcia jak to zrobić na Windowsie?

Jeśli admin ma zdrowe podejście do sprawy, to mu nie przeszkadza dzielenie łącza. Niestety niektórzy dostawcy (przykład: chello) się tego czepiają. Dlaczego? Bo liczą, że mimo, że dają tyle samo łącza, to średnio jego wykorzystanie jest mniejsze, jeśli tylko jeden komputer z niego korzysta. Coś w tym oczywiście jest, no ale...

Co do stawiania proxy pod Windowsem - najprościej pewnie znaleźć gotową aplikację i zainstalować. Trochę trudniejsze, bardziej ograniczające, ale bezpieczniejsze wyjście, to napisanie własnego - przykładowo proxy dla samego WWW w Delphi to kilkadziesiąt linii kodu i śmiga. Zaletą jest to, że masz kontrolę nad wszystkim, co się dzieje, wadą, że trzeba nad tym popracować, a do tego jest dość ograniczona funkcjonalność.

Patrząc na to z innej strony - jeśli masz serwer proxy, to z technicznego punktu widzenia z zasobów internetu korzysta tylko i wyłącznie komputer z serwerem proxy. Ten drugi korzysta tylko i wyłącznie z usług serwera proxy (który, w razie potrzeby, korzysta z internetu, ale jest na legalnie podłączonym kompie). A połączyć kompów między sobą chyba nikt Ci nie może zabronić.

Co do odpowiadania komputera na pingi - pierwszy raz słyszę o czymś takim, żeby komputer podłączony do proxy odpowiadał na pingi. Proxy generalnie powinno działać tylko w jedną stronę, no chyba, że to kwestia błędnej konfiguracji/implementacji serwera proxy. Jednocześnie - możesz w ogóle zablokować pingi i w razie czego powiedzieć, że to względy bezpieczeństwa. Dopóki miałem w pełni konfigurowalny serwer "na wyjściu" z mojej sieci domowej, to też na wszystkie zapytania (w tym pingi) kierowane do niego z zewnątrz milczał. Jest to podstawowa zasada bezpieczeństwa.

Jak ja postawilem proxy u siebie to wykryli od razu :/ Wiecej nie probowalem, bo dostalem op..ol, ze po drugim razie rozwiaza umowe (nie ma to jak mile traktowanie klienta...). No to sobie dalem spokoj, bo nie bylo mi to jakos specjalnie potrzebne.

pozdrawiam
johny

Można analizować nagłówki pakietów + na jakich portach jest ruch - wszystko to będzie bardziej podejrzenie niż dowód na 100%
Można też ustawić TTL pakietów lecących do kompa w sieci na 1 i wtedy pakiet trafiający do serwera z proxy przestaje żyć (co oczywiście da się też obejść)

@Misiekd: Ale przecież proxy to nie jest router - on nie przesyła pakietu zmniejszając TTL o jeden, tylko odbiera informacje, interpretuje je i wysyła dalej.
@johny_bravo: A jaki to był serwer proxy? Mówili, po czym to wykryli (jakiś dowód podali)? Bo wiele jest takich rzeczy, które mogą sprowadzić podejrzenia. Słyszałem kiedyś o tym, że ktoś używając PowerGG z klonem GG musiał się tłumaczyć ISP, bo ten założył, że na jednym kompie może być tylko jedno GG odpalone i więcej połączeń niż jedno do gg to podstawa do wątów.

Adam.Pilorz napisał(a)

@Misiekd: Ale przecież proxy to nie jest router - on nie przesyła pakietu zmniejszając TTL o jeden, tylko odbiera informacje, interpretuje je i wysyła dalej.
@johny_bravo: A jaki to był serwer proxy? Mówili, po czym to wykryli (jakiś dowód podali)? Bo wiele jest takich rzeczy, które mogą sprowadzić podejrzenia. Słyszałem kiedyś o tym, że ktoś używając PowerGG z klonem GG musiał się tłumaczyć ISP, bo ten założył, że na jednym kompie może być tylko jedno GG odpalone i więcej połączeń niż jedno do gg to podstawa do wątów.

Juz nie pamietam, pierwszy z brzegu program dla windowsa na tucowsie chyba, w ktorym bylo napisane, ze to serwer proxy. A przyczyn nie podawali - tam jest tak, ze pokazuje mi sie stronka z informacja, ze zablokowano, no i brak dostepu do neta. Jak juz mowilem nie bylo mi to niezbedne do zycia, wiec tez sie do tego niespecjalnie dobrze przygotowalem :) Mozliwe, ze sensowny proxy, ktory wie, ze ma nie dawac o sobie znaku zycia zalatwilby sprawe.

pozdrawiam
johny

johny_bravo napisał(a)

Jak ja postawilem proxy u siebie to wykryli od razu :/

mogles powiedziec, ze postawiles sobie na kompie wirtualnego kompa i chciales na nim tez miec neta - tego to w ogole nie powinni zabraniac - w koncu kazdy programista ma prawo do sandboxa, a jak aplikacja wykorzystuje polaczenie z netem, to najlepszym wyjsciem jest polaczenie bridge z prawdziwym kompem (to dziala jak router czy co?), ewentualnie postawienie na tym drugim proxy :)

ja tam na szczescie nie musze kombinowac - mam w domu dwa kompy (nie licze 8 / 16bitowcow), za ktore oddzielnie place abonament, a i tak wychodzi mnie kilka (nascie?) razy taniej, niz mialbym miec taki net u innego operatora :D

Adam.Pilorz napisał(a)

Jejku, u siebie na Poli też mam, zarówno WiFi jak i FastEthernet. Ale co z tego, skoro ja potrzebuję dostępu do neta w domu, aktualnie na dwa kompy, a od końcówki września na 5? Do tego Neo się względnie nadaje, bo przynajmniej nie czepiają się rozdzielania łącza wewnątrz lokalu :).
A kogo to obchodzi? [że tak chamsko zapytam].
W czym ta informacja pomoże autorowi wątku w rozwiązaniu jego problemu?
Znów się zaczyna...

Usunąłem parę postów zwykłego off-topa