Repository 32bit  Forum
Repository 64bit  Wiki

Rendersi non visibili in una Lan. E' possibile?

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

Rendersi non visibili in una Lan. E' possibile?

Messaggioda legionario » mer ott 24, 2007 13:21

Ciao a tutti!

Secondo voi e' possibile rendersi non visibili dall'amministratore di una LAN? Sicuramente il trucco di rifiutare le ICMP requests ( echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all ) non e' sufficiente, considerando, che, comunque, l'amministratore puo' andare a vedere, accedendo al router, quali sono gli HUB attivi.
Ultima modifica di legionario il mer ott 24, 2007 15:06, modificato 1 volta in totale.
Avatar utente
legionario
Linux 2.6
Linux 2.6
 
Messaggi: 603
Iscritto il: mer dic 08, 2004 0:00
Località: Bergamo - Roma

Messaggioda sid77 » mer ott 24, 2007 14:04

stacca il cavo di rete :lol:
Avatar utente
sid77
Linux 2.6
Linux 2.6
 
Messaggi: 568
Iscritto il: mar mag 31, 2005 23:00
Località: PowerPC
Slackware: 12.0/12.1/curr (ppc)

Messaggioda Unicondor » mer ott 24, 2007 18:32

Per quel poco che so sul funzionamento delle reti se si setta una scheda wifi in Monitor Mode non viene rilevata da nessun Access Point o Router che sia, dato che non ha nessun ip e non comunica con gli altri dispositivi ma sniffa solo i pacchetti via etere.
Ora nelle reti cablate che io sappia non esiste la modalita monitor mode ma al massimo la modalita Promiscua con la quale si sniffano i pacchetti ma si ha anche a che fare con altri apparati e quindi si ha bisogno di un IP e di un MAC associato ad esso...

Credo che in una rete wireless si possa tranquillamente fare mentre in una rete cablata data il diverso protocollo usato non si possa piu fare..
Unicondor
Linux 2.0
Linux 2.0
 
Messaggi: 147
Iscritto il: mar nov 30, 2004 0:00
Località: Potenza
Slackware: 13.1
Kernel: 2.6.37.6

Re: Rendersi non visibili in una Lan. E' possibile?

Messaggioda bloodlust » gio ott 25, 2007 8:54

legionario ha scritto:-cut- rifiutare le ICMP requests ( echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all ) -cut-
questa sysctl non rifiuta ICMP di tipo 0 ma li ignora. se li rifiutasse ci sarebbe una risposta quindi evidenza che dall'altra parte del filo esiste qualcosa.
bloodlust
Linux 2.6
Linux 2.6
 
Messaggi: 523
Iscritto il: mar feb 14, 2006 12:02
Località: it_IT
Slackware: -1

Messaggioda albatross » mer dic 12, 2007 12:48

se l'amministratore è in grado di accedere al mezzo di trasporto (switch router) non credo che sia possibile passare inosservati.

puoi comunque cifrare tutto con un tunnel vpn verso l'esterno. :-)

albatross
albatross
Linux 1.0
Linux 1.0
 
Messaggi: 97
Iscritto il: lun ott 20, 2003 23:00

Messaggioda kobaiachi » mer dic 12, 2007 13:47

proxy arp?
kobaiachi
Linux 3.x
Linux 3.x
 
Messaggi: 1368
Iscritto il: mer lug 13, 2005 23:00
Località: roma

Messaggioda mordecai » mer dic 12, 2007 17:44

Dipende.Se tutti i pc della LAN sono collegati con il cavo ethernet ci sta ben poco da fare.
IL MAC address appare forte e chiaro.
Nel caso in cui è presente un router wireless,ti puoi associare spooffando il tuo MAC address.Ma passare completamente inosservati a me pare impossibile!
mordecai
Linux 2.6
Linux 2.6
 
Messaggi: 752
Iscritto il: mer gen 10, 2007 21:59

Messaggioda legionario » gio dic 13, 2007 10:10

Codice: Seleziona tutto
puoi comunque cifrare tutto con un tunnel vpn verso l'esterno. :-)


E come si configura questo vpn? Mi consentirebbe in teoria anche di navigare in siti bloccati dal proxy?
Avatar utente
legionario
Linux 2.6
Linux 2.6
 
Messaggi: 603
Iscritto il: mer dic 08, 2004 0:00
Località: Bergamo - Roma

Messaggioda albatross » gio dic 13, 2007 11:17

si ma dovresti avere dall parte esterna del firewall un apparato che ti chiude il tunnel vpn in ascolto su una porta che il firewall lascia passare.

albatross

P.S. Comunque anche in questo caso se l'amministratore monitorizza il traffico si accorgerà dei pacchetti cifrati ed indagando arriverà a te :-(
albatross
Linux 1.0
Linux 1.0
 
Messaggi: 97
Iscritto il: lun ott 20, 2003 23:00

Messaggioda brigante » dom dic 23, 2007 13:28

ciao a tutti,

da quello che posso dirti io , rendersi invisibili no , ma cambiare il mac con macchange sì.


ciao
Avatar utente
brigante
Linux 1.0
Linux 1.0
 
Messaggi: 23
Iscritto il: dom mag 13, 2007 14:53
Località: -sock5-


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Yahoo [Bot] e 1 ospite