Rendersi non visibili in una Lan. E' possibile?

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Rispondi
Avatar utente
legionario
Linux 3.x
Linux 3.x
Messaggi: 603
Iscritto il: mer 8 dic 2004, 0:00
Località: Bergamo - Roma

Rendersi non visibili in una Lan. E' possibile?

Messaggio da legionario »

Ciao a tutti!

Secondo voi e' possibile rendersi non visibili dall'amministratore di una LAN? Sicuramente il trucco di rifiutare le ICMP requests ( echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all ) non e' sufficiente, considerando, che, comunque, l'amministratore puo' andare a vedere, accedendo al router, quali sono gli HUB attivi.
Ultima modifica di legionario il mer 24 ott 2007, 16:06, modificato 1 volta in totale.

Avatar utente
sid77
Linux 3.x
Linux 3.x
Messaggi: 568
Iscritto il: mer 1 giu 2005, 0:00
Slackware: 12.0/12.1/curr (ppc)
Località: PowerPC
Contatta:

Messaggio da sid77 »

stacca il cavo di rete :lol:

Unicondor
Linux 1.x
Linux 1.x
Messaggi: 147
Iscritto il: mar 30 nov 2004, 0:00
Slackware: 13.1
Kernel: 2.6.37.6
Località: Potenza
Contatta:

Messaggio da Unicondor »

Per quel poco che so sul funzionamento delle reti se si setta una scheda wifi in Monitor Mode non viene rilevata da nessun Access Point o Router che sia, dato che non ha nessun ip e non comunica con gli altri dispositivi ma sniffa solo i pacchetti via etere.
Ora nelle reti cablate che io sappia non esiste la modalita monitor mode ma al massimo la modalita Promiscua con la quale si sniffano i pacchetti ma si ha anche a che fare con altri apparati e quindi si ha bisogno di un IP e di un MAC associato ad esso...

Credo che in una rete wireless si possa tranquillamente fare mentre in una rete cablata data il diverso protocollo usato non si possa piu fare..

bloodlust
Linux 3.x
Linux 3.x
Messaggi: 523
Iscritto il: mar 14 feb 2006, 12:02
Slackware: -1
Località: it_IT

Re: Rendersi non visibili in una Lan. E' possibile?

Messaggio da bloodlust »

legionario ha scritto:-cut- rifiutare le ICMP requests ( echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all ) -cut-
questa sysctl non rifiuta ICMP di tipo 0 ma li ignora. se li rifiutasse ci sarebbe una risposta quindi evidenza che dall'altra parte del filo esiste qualcosa.

albatross
Linux 0.x
Linux 0.x
Messaggi: 97
Iscritto il: mar 21 ott 2003, 0:00
Contatta:

Messaggio da albatross »

se l'amministratore è in grado di accedere al mezzo di trasporto (switch router) non credo che sia possibile passare inosservati.

puoi comunque cifrare tutto con un tunnel vpn verso l'esterno. :-)

albatross

kobaiachi
Linux 4.x
Linux 4.x
Messaggi: 1368
Iscritto il: gio 14 lug 2005, 0:00
Località: roma
Contatta:

Messaggio da kobaiachi »

proxy arp?

mordecai
Linux 3.x
Linux 3.x
Messaggi: 752
Iscritto il: mer 10 gen 2007, 21:59

Messaggio da mordecai »

Dipende.Se tutti i pc della LAN sono collegati con il cavo ethernet ci sta ben poco da fare.
IL MAC address appare forte e chiaro.
Nel caso in cui è presente un router wireless,ti puoi associare spooffando il tuo MAC address.Ma passare completamente inosservati a me pare impossibile!

Avatar utente
legionario
Linux 3.x
Linux 3.x
Messaggi: 603
Iscritto il: mer 8 dic 2004, 0:00
Località: Bergamo - Roma

Messaggio da legionario »

Codice: Seleziona tutto

puoi comunque cifrare tutto con un tunnel vpn verso l'esterno. :-) 
E come si configura questo vpn? Mi consentirebbe in teoria anche di navigare in siti bloccati dal proxy?

albatross
Linux 0.x
Linux 0.x
Messaggi: 97
Iscritto il: mar 21 ott 2003, 0:00
Contatta:

Messaggio da albatross »

si ma dovresti avere dall parte esterna del firewall un apparato che ti chiude il tunnel vpn in ascolto su una porta che il firewall lascia passare.

albatross

P.S. Comunque anche in questo caso se l'amministratore monitorizza il traffico si accorgerà dei pacchetti cifrati ed indagando arriverà a te :-(

Avatar utente
brigante
Linux 0.x
Linux 0.x
Messaggi: 23
Iscritto il: dom 13 mag 2007, 15:53
Località: -sock5-
Contatta:

Messaggio da brigante »

ciao a tutti,

da quello che posso dirti io , rendersi invisibili no , ma cambiare il mac con macchange sì.


ciao

Rispondi