Rendersi non visibili in una Lan. E' possibile?
Moderatore: Staff
Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
- legionario
- Linux 3.x
- Messaggi: 603
- Iscritto il: mer 8 dic 2004, 0:00
- Località: Bergamo - Roma
Rendersi non visibili in una Lan. E' possibile?
Ciao a tutti!
Secondo voi e' possibile rendersi non visibili dall'amministratore di una LAN? Sicuramente il trucco di rifiutare le ICMP requests ( echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all ) non e' sufficiente, considerando, che, comunque, l'amministratore puo' andare a vedere, accedendo al router, quali sono gli HUB attivi.
Secondo voi e' possibile rendersi non visibili dall'amministratore di una LAN? Sicuramente il trucco di rifiutare le ICMP requests ( echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all ) non e' sufficiente, considerando, che, comunque, l'amministratore puo' andare a vedere, accedendo al router, quali sono gli HUB attivi.
Ultima modifica di legionario il mer 24 ott 2007, 16:06, modificato 1 volta in totale.
-
- Linux 1.x
- Messaggi: 147
- Iscritto il: mar 30 nov 2004, 0:00
- Slackware: 13.1
- Kernel: 2.6.37.6
- Località: Potenza
- Contatta:
Per quel poco che so sul funzionamento delle reti se si setta una scheda wifi in Monitor Mode non viene rilevata da nessun Access Point o Router che sia, dato che non ha nessun ip e non comunica con gli altri dispositivi ma sniffa solo i pacchetti via etere.
Ora nelle reti cablate che io sappia non esiste la modalita monitor mode ma al massimo la modalita Promiscua con la quale si sniffano i pacchetti ma si ha anche a che fare con altri apparati e quindi si ha bisogno di un IP e di un MAC associato ad esso...
Credo che in una rete wireless si possa tranquillamente fare mentre in una rete cablata data il diverso protocollo usato non si possa piu fare..
Ora nelle reti cablate che io sappia non esiste la modalita monitor mode ma al massimo la modalita Promiscua con la quale si sniffano i pacchetti ma si ha anche a che fare con altri apparati e quindi si ha bisogno di un IP e di un MAC associato ad esso...
Credo che in una rete wireless si possa tranquillamente fare mentre in una rete cablata data il diverso protocollo usato non si possa piu fare..
Re: Rendersi non visibili in una Lan. E' possibile?
questa sysctl non rifiuta ICMP di tipo 0 ma li ignora. se li rifiutasse ci sarebbe una risposta quindi evidenza che dall'altra parte del filo esiste qualcosa.legionario ha scritto:-cut- rifiutare le ICMP requests ( echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all ) -cut-
- legionario
- Linux 3.x
- Messaggi: 603
- Iscritto il: mer 8 dic 2004, 0:00
- Località: Bergamo - Roma
Codice: Seleziona tutto
puoi comunque cifrare tutto con un tunnel vpn verso l'esterno. :-)
si ma dovresti avere dall parte esterna del firewall un apparato che ti chiude il tunnel vpn in ascolto su una porta che il firewall lascia passare.
albatross
P.S. Comunque anche in questo caso se l'amministratore monitorizza il traffico si accorgerà dei pacchetti cifrati ed indagando arriverà a te :-(
albatross
P.S. Comunque anche in questo caso se l'amministratore monitorizza il traffico si accorgerà dei pacchetti cifrati ed indagando arriverà a te :-(