jak wykryc ze ktos sie dzieli netem..

[monti]

No wlasnie jak sprawdzic czy ktos komu udostepniam net, nie udostepnia go innym.

Jesli noramlnie by udostepnial to luz moge wykryc ale jak to zrobic jesli koles ma postawiona maskarade albo cos podobnego.

Wiem ze kiedys bylo cos takiego poruszane na tym forum ale to bylo z rok temu a teraz tego niestety nie znlazlem.

Bylbym wdzieczny za jaka kolwiek pomoc.

[ParanoiK]

Np. po wielkości ttl'i (zmniejszają się).Np. po wielkości ttl'i (zmniejszają się).

[Timm]

No wlasnie jak sprawdzic czy  ktos komu udostepniam net, nie udostepnia go innym.

Jesli noramlnie by udostepnial to luz moge wykryc ale jak to zrobic jesli  koles ma postawiona maskarade albo cos podobnego.

Wiem ze kiedys bylo  cos takiego poruszane na tym forum ale to bylo  z rok temu a teraz tego niestety nie znlazlem.

Bylbym wdzieczny za  jaka kolwiek pomoc.

Co masz na mysli piszac "normalnie" udostepnial neta ? ;] i latwym wykryciu ?

[monti]

w sposob ktory mozna latwiej wykryc np : win98se i w zwyz ma udostepnianie lacza albo linux.

A mi chodzi oto ze jest jeden komp ktory ma maskarade.

 

P.S nie ejstem mocny jesli chodzi o sieci komputerowe :(

[noose]

to jest u CIebie w sieci :?: jezeli tak, to odpal jakies sniffera i patrz na pakiety.... pracochlonne to, ale skuteczne ;) sprawdzasz kto nadal. jezeli beda >1 rozne IP to oznacza, ze dzieli ;) proste :?: ;)

[ParanoiK]

Nie będą ;]

[07]

w sposob ktory mozna latwiej wykryc np : win98se i w zwyz ma udostepnianie lacza albo linux.

A mi chodzi oto ze jest jeden komp ktory ma maskarade.

 

P.S nie ejstem mocny jesli  chodzi  o sieci komputerowe :(

Zazwyczaj maskarada wykorzystuje wysokie porty - metoda jak wyzej...

http://www.sflow.org/detectNAT/

 

pracochlonne to, ale skuteczne ;) sprawdzasz kto nadal. jezeli beda >1 rozne IP to oznacza, ze dzieli ;) proste :?: ;)

A NAT nie podmienia IP ?

pozdr.

[ParanoiK]

Zazwyczaj już nie ;]

[marco]

Monitoring polaczen (np linuxowy iptraf) - mozna dosyc latwo nabrac podejrzen jesli widac zaduzo polaczen w niektore kierunki jak serwery GG i IRC

pasywny skaner fingerprintow na pakietach (np. p0f) - jesli w jednego IP mamy cos co wyglada jak linux i windows98 to mamy problem

nmap i skanujemy porty w poszukiwaniu wysokich sztuk. Warto tez przyjrzec sie wszystkim komputera z otwartymi uslugami typu www i ftp - czesto idzie w parze. Wszystkich linuxowcow/unixowcow w sieci brac pod lupe

- analiza logow squida. Bo zakladam ze transparent proxy oczywiscie masz w sieci. Pobawic sie grepem czy nie ma naraz np IE 6.0 (win98) i Safari (Mac OS X) bo znowu powinnismy zaczac sie zastanawiac ;)

- TTLe

 

Zadna z tych metod nie daje oczywiscie zadnych gwarancji ale pozwala naprowadzic na trop. Po pewnym czasie sie dochodzi do wprawy i szybko wykrywa do kogo trzeba wpasc pod pretekstem naprawy lacza.

 

Spisane na podstawie doswiadczen nabytych w administrowaniu 450 komputera siecia Lan z "dostepem" do Internetu przez okres 6 miesiecy (potem zwariowalem)

[marco]

Zapomnialem o najwazniejszym: metoda a la detektyw psycholog. Nie wiem czemu 3/4 kretaczy wyczuwalem instynktownie po tym jak ze mna rozmawiali ;)

Nalezy tez zapoznac sie z historia podczas podlaczania czy nia mial sieci i porozgladac sie po budynku w poszukiwaniu nie swojej skretki

[ParanoiK]

A potem 220V na kabel ;]]]

Ogólnie dobrą metodą jest medtoda psychologiczna tak jak marco wspomniał. Podstawiamy takiemu looserowi jakiegoś decoy'a i patrzymy co z tego wyniknie ;]

[wojwar]

Np. po wielkości ttl'i (zmniejszają się).Np. po wielkości ttl'i (zmniejszają się).

Heh - ustawiasz na linuxie udostępniającym neta TTL +1 ;)

[monti]

dzieki all

cos mi to naswietlilo sprawe :)

Ale jak cos jeszce macie to piszcie.

Mozna powiedziec ze top ja udostepniam mu net tak ze moge wszystko sprawdzic.

[Gość]

Heh - ustawiasz na linuxie udostępniającym neta TTL +1 ;)

Systemy podlaczone do tej podsieci niekoniecznie wszystkie musza dawac takiego samego TTL'a, wiec podwyzszanie o 1 niewiele by dalo, lepiej po prostu ustawiac na routerze na stale jakas wartosc.

[erio]

Gdzie moge poczytac o tych TLLach?

[wojwar]

Gdzie moge poczytac o tych TLLach?

na google