Rendersi non visibili in una Lan. E' possibile?

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Avatar utente
legionario
Linux 2.6
Linux 2.6
Messaggi: 603
Iscritto il: mer dic 08, 2004 0:00
Località: Bergamo - Roma

Rendersi non visibili in una Lan. E' possibile?

Messaggioda legionario » mer ott 24, 2007 14:21

Ciao a tutti!

Secondo voi e' possibile rendersi non visibili dall'amministratore di una LAN? Sicuramente il trucco di rifiutare le ICMP requests ( echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all ) non e' sufficiente, considerando, che, comunque, l'amministratore puo' andare a vedere, accedendo al router, quali sono gli HUB attivi.
Ultima modifica di legionario il mer ott 24, 2007 16:06, modificato 1 volta in totale.

Avatar utente
sid77
Linux 2.6
Linux 2.6
Messaggi: 568
Iscritto il: mer giu 01, 2005 0:00
Slackware: 12.0/12.1/curr (ppc)
Località: PowerPC
Contatta:

Messaggioda sid77 » mer ott 24, 2007 15:04

stacca il cavo di rete :lol:

Unicondor
Linux 2.0
Linux 2.0
Messaggi: 147
Iscritto il: mar nov 30, 2004 0:00
Slackware: 13.1
Kernel: 2.6.37.6
Località: Potenza
Contatta:

Messaggioda Unicondor » mer ott 24, 2007 19:32

Per quel poco che so sul funzionamento delle reti se si setta una scheda wifi in Monitor Mode non viene rilevata da nessun Access Point o Router che sia, dato che non ha nessun ip e non comunica con gli altri dispositivi ma sniffa solo i pacchetti via etere.
Ora nelle reti cablate che io sappia non esiste la modalita monitor mode ma al massimo la modalita Promiscua con la quale si sniffano i pacchetti ma si ha anche a che fare con altri apparati e quindi si ha bisogno di un IP e di un MAC associato ad esso...

Credo che in una rete wireless si possa tranquillamente fare mentre in una rete cablata data il diverso protocollo usato non si possa piu fare..

bloodlust
Linux 2.6
Linux 2.6
Messaggi: 523
Iscritto il: mar feb 14, 2006 12:02
Slackware: -1
Località: it_IT

Re: Rendersi non visibili in una Lan. E' possibile?

Messaggioda bloodlust » gio ott 25, 2007 9:54

legionario ha scritto:-cut- rifiutare le ICMP requests ( echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all ) -cut-
questa sysctl non rifiuta ICMP di tipo 0 ma li ignora. se li rifiutasse ci sarebbe una risposta quindi evidenza che dall'altra parte del filo esiste qualcosa.

albatross
Linux 1.0
Linux 1.0
Messaggi: 97
Iscritto il: mar ott 21, 2003 0:00
Contatta:

Messaggioda albatross » mer dic 12, 2007 12:48

se l'amministratore è in grado di accedere al mezzo di trasporto (switch router) non credo che sia possibile passare inosservati.

puoi comunque cifrare tutto con un tunnel vpn verso l'esterno. :-)

albatross

kobaiachi
Linux 3.x
Linux 3.x
Messaggi: 1368
Iscritto il: gio lug 14, 2005 0:00
Località: roma
Contatta:

Messaggioda kobaiachi » mer dic 12, 2007 13:47

proxy arp?

mordecai
Linux 2.6
Linux 2.6
Messaggi: 752
Iscritto il: mer gen 10, 2007 21:59

Messaggioda mordecai » mer dic 12, 2007 17:44

Dipende.Se tutti i pc della LAN sono collegati con il cavo ethernet ci sta ben poco da fare.
IL MAC address appare forte e chiaro.
Nel caso in cui è presente un router wireless,ti puoi associare spooffando il tuo MAC address.Ma passare completamente inosservati a me pare impossibile!

Avatar utente
legionario
Linux 2.6
Linux 2.6
Messaggi: 603
Iscritto il: mer dic 08, 2004 0:00
Località: Bergamo - Roma

Messaggioda legionario » gio dic 13, 2007 10:10

Codice: Seleziona tutto

puoi comunque cifrare tutto con un tunnel vpn verso l'esterno. :-)


E come si configura questo vpn? Mi consentirebbe in teoria anche di navigare in siti bloccati dal proxy?

albatross
Linux 1.0
Linux 1.0
Messaggi: 97
Iscritto il: mar ott 21, 2003 0:00
Contatta:

Messaggioda albatross » gio dic 13, 2007 11:17

si ma dovresti avere dall parte esterna del firewall un apparato che ti chiude il tunnel vpn in ascolto su una porta che il firewall lascia passare.

albatross

P.S. Comunque anche in questo caso se l'amministratore monitorizza il traffico si accorgerà dei pacchetti cifrati ed indagando arriverà a te :-(

Avatar utente
brigante
Linux 1.0
Linux 1.0
Messaggi: 23
Iscritto il: dom mag 13, 2007 15:53
Località: -sock5-
Contatta:

Messaggioda brigante » dom dic 23, 2007 13:28

ciao a tutti,

da quello che posso dirti io , rendersi invisibili no , ma cambiare il mac con macchange sì.


ciao


Torna a “Sicurezza”

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti