Re: nielegalne rozgalezienie sieci
Kombinacje z serwerami sa ok, ale sa tez prostsze rozwiazania. Dotyczy to sieci gdzie klienci placa za dostep do netu. robisz regulamin taki jaki daje tepsa do neostrady :) za nielegalne podlaczenie dodatkowego kompa (poza domem) - 300% oplaty abonamentowej X ilosc miesiecy X ilosc komputerow ustalasz to w regulaminie i jesli ktos nie chce udostepniac to oleje ten punkt, jesli chce - bedzie sie burzyl i juz masz go na oku :) poza tym jesli postawi kompa i rozda 3 kolesiom net to po 2 miesiacach stwierdzi ze jak go odkryjesz to zaplaci np. 100zł x3 x2 x3 = 1800 zł - i zacznie sie zastanawiac czy mu sie to oplaca.. zawsze mozesz zwiekszyc te 300% na 500 albo dowalic extra $$ za .. cos wymyslisz :) jesli jednak nie ustaliles zasad z userami to zawsze cie beda robic w kakaowe oko. a regulamin zawsze moze ulec zmianie - tylko powiadom wszyskich o wprowadzonych zmianach i rozeslij plote po miesiacu ze wiesz o takich przypadkach i czekasz az narosnie lepsza kwota :) podle ale dziala. niestety przydaje sie tu rowniez umowa o swiadczenie uslug w ktorej klienci podpisuja ze zgadzaja sie z regulaminem itp a nie kazdy z "mniejszych" operatorow sie na to decyduje bo "w sieci sa sami kolesie" albo " jak zaczne ich naciskac to odejda". pozdrawiam Mako
Re: nielegalne rozgalezienie sieci
On Fri, 11 Apr 2003 16:32:59 +0200
"Mateusz Papiernik" <[EMAIL PROTECTED]> napisał(a):
> Wystarczy sobie go zapuscic do jakiegos loga, i przegladac. Jezeli
> w tym samym czasie z jedego IP wychodza pakiety stworzone przez
> win98, linuksa, czy inne systemy, to przeciez niemozliwe jest, ze gosc
> tak czesto restartuje - jest to dobry punkt wyjscia, do przeprowadzenia
> jakichs innych gruntownych testow na danym IP.
No nie do konca - wiem ze jest to wyjatek - ale u mnie chodzi na 1 kompie
Linux i win98 (na vmware ze skonfigurowana siecia) - co sprawia ze jednoczesnie
jest
a) Maskarada (windows jest obslugiwany przez maskarade)
b) Dwa systemy rozne
c) Moga dublowac sie programy (to odnosnie poprzednich postow)
mimo ze zazwyczaj te 3 punkty sa sprzeczne z zasadami sieci lokalnych w moim
wypadku wsio jest fair ;) (a zreszta mam SDI no ale .. ;P)
Pozdrawiam
--
Adrian (Sauron) Siemieniak/,/ .. Who can destroy The Thing,
sauron{at}rpg{dot}pl /`/ controls The Thing ... (DUNE)
Re: nielegalne rozgalezienie sieci
> może przez TTL > ale lepiej zatrudnij informatyka ja proponuje p0f, ten pasywny snifferek jest do tego bardzo przydatny. Wystarczy sobie go zapuscic do jakiegos loga, i przegladac. Jezeli w tym samym czasie z jedego IP wychodza pakiety stworzone przez win98, linuksa, czy inne systemy, to przeciez niemozliwe jest, ze gosc tak czesto restartuje - jest to dobry punkt wyjscia, do przeprowadzenia jakichs innych gruntownych testow na danym IP. Mati
Re: nielegalne rozgalezienie sieci
On Fri, Apr 11, 2003 at 12:46:47PM +0200, Michał Byrecki wrote:
> > mialby mnie zaskarzyc, to neich skarzy tez tpsa przy okazji. Maja u
> > siebie logi kazdego sdijaka z ostatnich 3 lat.
> Poważnie? A po co im to?
Mój kumpel zbiera płyty chodnikowe.
Po co mu to?
;->
--
__
( _/ /_| /|/| /_| /| ) Mirosław Wróbel | mailto: [EMAIL PROTECTED]
__)/__( |/ |( |/ |/ RLU: #77935 |JID: [EMAIL PROTECTED]
Re: nielegalne rozgalezienie sieci
On Thu, 10 Apr 2003 18:08:59 +0200 "Tomasz T. Ciaszczyk" <[EMAIL PROTECTED]> wrote: > : Sniffowanie. O nieładnie, nieładnie... Tutaj to luser mógłby cię do > : prokuratury zaciągnąć. > Nie sniffujesz zawartosci pakietow, wystarczy naglowki. Jezeli za to Masz rację. Ale ktoś mógłby się uprzeć, że nagłówek jest zawartością pakietu. I... miałby rację ;-) > mialby mnie zaskarzyc, to neich skarzy tez tpsa przy okazji. Maja u > siebie logi kazdego sdijaka z ostatnich 3 lat. Poważnie? A po co im to? -- Pozdrawiam, Michał Byrecki /* Play me online? Well, you know that I'll beat you If I ever meet you I'll control-alt-delete you */
Re: nielegalne rozgalezienie sieci
Witam, Dnia Thu, Apr 10, 2003 at 11:14:37AM CEST, Michał Byrecki napisał: : > 5. ettercap i badać np z jakimi serwerami pop3 się łączą i jakie nazwy : > użytkowników - też da się poznać czy to jeden gościu, czy dwóch. : Sniffowanie. O nieładnie, nieładnie... Tutaj to luser mógłby cię do : prokuratury zaciągnąć. Nie sniffujesz zawartosci pakietow, wystarczy naglowki. Jezeli za to mialby mnie zaskarzyc, to neich skarzy tez tpsa przy okazji. Maja u siebie logi kazdego sdijaka z ostatnich 3 lat. Pozdrawiam, Tomasz T. Ciaszczyk -- .: ciachociacho.pl ciachojabber.org http://ciacho.pl :. .:"Nie chcę myśleć co byłoby,:. .: gdybyśmy się na czas nie spotkali":. .: -- Edyta Bartosiewicz "Dobrze nam":. pgpBBEbKfHbRT.pgp Description: PGP signature
Re: nielegalne rozgalezienie sieci
Witam, Dnia Thu, Apr 10, 2003 at 08:10:08AM CEST, Jakub Ambrożewicz napisał: : On 4/9/03 4:01 PM, Tomasz T. Ciaszczyk wrote: : >Witam, : > : >Dnia Wed, Apr 09, 2003 at 03:06:29PM CEST, Adam Sokołowski napisał: : > : >: Jak wykryc ze ktorys z uzytkownikow nielegalnie ( tzn bez mojej zgody ) : >: rozgalezil sobie siec ? jak to monitorowac ? jak sie przed tym : >zabezpieczyc : >: ? oraz jak to zrobic aby tak nielegalnie i bez mozliwosci wykrycia czegos : >: takiego przez admina ? : >Najprosciej? Logowac przegladarki ktore uzywa. na jednym kompie nie : >moze byc dwoch roznych IE ;) : >trudniej, ttl (ale to mozna sobie zmienic) : >jeszcze trudniej: analizowac wszelkie pakiety : > : Squid - anonymize_headers i mamy jedną przeglądarkę. GG mogę uruchomić : ile razy chcę (dla rożnych loginów) - nie muszę do tego przecież : korzystać z windowsa. Porty można zmienić, ttl także. Jednym słowem, : jeśli ktoś z podpiętych na lewo nie sypnie - nie ma szansy udowodnienia : czegokolwiek legalnymi sposobami, można jedynie wysnuć "pewne podejrzenia". A czy ja gdzies powiedzialem, ze moje rozwiazania sa 100%? To sa rozwiazania dla ludzi (tych co maskuja) i sami nie wiedza jak sie przed tym ukryc. Pozdrawiam, Tomasz T. Ciaszczyk -- .: ciachociacho.pl ][ :. .: http://ciacho.pl][ Sometimes "mu" is the answer. :. .: ciachojabber.org][ :. pgpjmEqQqAddD.pgp Description: PGP signature
Re: nielegalne rozgalezienie sieci
Witam, Dnia Thu, Apr 10, 2003 at 11:11:17AM CEST, Michał Byrecki napisał: : On Wed, 9 Apr 2003 16:44:11 +0200 : Wiesław Ruszowski <[EMAIL PROTECTED]> wrote: : : > może przez TTL : Kiedyś ktoś pisał na liście gdzie w źródłach można zmienić TTLa tak, : żeby nie odejmowało o 1 przy przejściu przez serwer. To na pewno nie : jest problem. :-) Nie trzeba w zrodlach. iptabletki rulez. iptables -t mangle -A PREROUTING -j TTL --ttl-inc 1 Pozdrawiam, Tomasz T. Ciaszczyk -- .: ciachociacho.pl ][ Dobry Elf to martwy Elf :. .: http://ciacho.pl][ -- A. Sapkowski :. .: ciachojabber.org][ :. pgpbB8nk0gH0V.pgp Description: PGP signature
Re: nielegalne rozgalezienie sieci
Witam, Dnia Thu, Apr 10, 2003 at 07:43:26AM CEST, Marcin napisał: : Witam : : > 2. kontrola portów z których się łączy dany komputer : : Mogłbyś rozwinąć ten watek? Na co zwracać uwagę, jakie porty mogą wskazywać : na rozgałęzienie, itp? Maska na 2.2 uzywa portow kolo 6k. Pozdrawiam, Tomasz T. Ciaszczyk -- .:ciachociacho.pl ciachojabber.org http://ciacho.pl:. .: "Kolejny raz straciłam swój rozsądek. Splamiłam twarz, i dziś :. .: odpowiem, za wszystko za co chce. Tak łatwo nic się nie udaje, :. .: potrafię ranić też" -- Kasia Kowalska "Straciłam swój rozsądek" :. pgpwPYnwYDCQC.pgp Description: PGP signature
Re: nielegalne rozgalezienie sieci
Dnia Thu, Apr 10, 2003 at 06:19:46AM +0200 Maciek Matwiejszyn napisał/a: > 1. TTL > 2. kontrola portów z których się łączy dany komputer > 3. normalna kontrola u gościa u którego np 24h chodzi net > 4. Niektóre programy nie dają się uruchomić w dwóch kopiach, np gadu, czyli > kontrolować ile jest odwołań do serwera np gadu. nie prawda gnu gadu pozwala sie laczyc welokrotnie, a w windowsie power gg > 5. ettercap i badać np z jakimi serwerami pop3 się łączą i jakie nazwy > użytkowników - też da się poznać czy to jeden gościu, czy dwóch. sniffowanie jest nielegalne przypominam, wiec jakikolwiek tego typu operacje m ozna robic po cichu i nie mozna ich uzyc w oficjalnym starciu z luserem.. > 6. Jeśli dany ip otwiera na raz tyle stron www(że jeden gość nie jest w > stanie tyle razy klikać) to też da się poznać. man wget ew. pod windows teleport pro a rozne ttle? mam vmware i eksperymentuje, pocaluj misia w cyc! /yanek -- Andrzej Dalasiński | We are Microsoft. http://www.ocelotl.eu.org | What you are experiencing JID:[EMAIL PROTECTED] | is not a problem; ICQ:149147731 GG:2327061| it is an undocumented feature. pgp3YpFmMwhST.pgp Description: PGP signature
Re: nielegalne rozgalezienie sieci
On Thu, 10 Apr 2003 06:19:46 +0200 "Maciek Matwiejszyn" <[EMAIL PROTECTED]> wrote: > 1. TTL Do oszukania zmianką w źródłach. > 2. kontrola portów z których się łączy dany komputer iptables maskuje porty 1:1 > 3. normalna kontrola u gościa u którego np 24h chodzi net "chcesz do mnie wejść? a ja cię nie wpuszczę, i co mi zrobisz,hę?" > 4. Niektóre programy nie dają się uruchomić w dwóch kopiach, np gadu, > czyli kontrolować ile jest odwołań do serwera np gadu. > 5. ettercap i badać np z jakimi serwerami pop3 się łączą i jakie nazwy > użytkowników - też da się poznać czy to jeden gościu, czy dwóch. Sniffowanie. O nieładnie, nieładnie... Tutaj to luser mógłby cię do prokuratury zaciągnąć. > 6. Jeśli dany ip otwiera na raz tyle stron www(że jeden gość nie jest > w stanie tyle razy klikać) to też da się poznać. > może jest jeszcze coś A to nie dowód. Zawsze można powiedzieć, że wszedł na stronę z laskami i mu się skryptem zaczęły odwierać te strony. P.S. opisuj pod mailem -- Pozdrawiam, Michał Byrecki /* Play me online? Well, you know that I'll beat you If I ever meet you I'll control-alt-delete you */
Re: nielegalne rozgalezienie sieci
On Wed, 9 Apr 2003 16:44:11 +0200 Wiesław Ruszowski <[EMAIL PROTECTED]> wrote: > może przez TTL Kiedyś ktoś pisał na liście gdzie w źródłach można zmienić TTLa tak, żeby nie odejmowało o 1 przy przejściu przez serwer. To na pewno nie jest problem. :-) -- Pozdrawiam, Michał Byrecki /* Play me online? Well, you know that I'll beat you If I ever meet you I'll control-alt-delete you */
Re: nielegalne rozgalezienie sieci
Maciek Matwiejszyn wrote: 1. TTL iptables obejdzie 2. kontrola portów z których się łączy dany komputer Linux 2.4, FreeBSD pozwalają Masq puścić na dowolnych portach 3. normalna kontrola u gościa u którego np 24h chodzi net niby jak? Gościu ma prawo nie wpuścić Ciebie do mieszkania. Zresztą niby czemu miałby dać ci prawo do sprawdzenia co ma w domu? 4. Niektóre programy nie dają się uruchomić w dwóch kopiach, np gadu, czyli kontrolować ile jest odwołań do serwera np gadu. Nie ma że się nie da ;) 5. ettercap i badać np z jakimi serwerami pop3 się łączą i jakie nazwy użytkowników - też da się poznać czy to jeden gościu, czy dwóch. Czyli jak ja pobieram pocztę z 5 kont POP3 to znaczy, że udostępniam net? 6. Jeśli dany ip otwiera na raz tyle stron www(że jeden gość nie jest w stanie tyle razy klikać) to też da się poznać. W Galeonie MMB na folderze bookmarków i otwiera się na raz X stron (wszystkie które są w folderze), wget i puf też istnieją - szczególnie puf w takiej sytuacji by Ci te sprawdzanie rozłożył (żaden problem pobierać witrynę w np. 100 wątkach lub więcej). PS odpisuje się POD cytatem. -- APT: deb http://www.hrw.one.pl/ apt/sid/
Re: nielegalne rozgalezienie sieci
Jak wykryc ze ktorys z uzytkownikow nielegalnie ( tzn bez mojej zgody )
rozgalezil sobie siec ? jak to monitorowac ?
załóż sobie arpwatch-a - będziesz miał maile, że nowa karta została wykryta w
sieci.
arpwatch OK :)
do kompletu snmpwalk - mozna wydlubac jaki mac łączy się z którym portem
i masz takie oto czwóreczki:
data1 ip1 mac1 port1 (gniazdo1, pokoj1)
data2 ip2 mac2 port2 (gniazdo2, pokoj2)
Z automatu dowiesz sie kiedy, z jakiego ip, z jakiego macu, na jakim
porcie miałeś połączenia.
Jeśli dopiszesz sobie, który port łączy się, z którym gniazdem, w którym
pokoju, wiesz już dość :)
ładne ?
Re: nielegalne rozgalezienie sieci
On 4/9/03 4:01 PM, Tomasz T. Ciaszczyk wrote: Witam, Dnia Wed, Apr 09, 2003 at 03:06:29PM CEST, Adam Sokołowski napisał: : Jak wykryc ze ktorys z uzytkownikow nielegalnie ( tzn bez mojej zgody ) : rozgalezil sobie siec ? jak to monitorowac ? jak sie przed tym zabezpieczyc : ? oraz jak to zrobic aby tak nielegalnie i bez mozliwosci wykrycia czegos : takiego przez admina ? Najprosciej? Logowac przegladarki ktore uzywa. na jednym kompie nie moze byc dwoch roznych IE ;) trudniej, ttl (ale to mozna sobie zmienic) jeszcze trudniej: analizowac wszelkie pakiety Squid - anonymize_headers i mamy jedną przeglądarkę. GG mogę uruchomić ile razy chcę (dla rożnych loginów) - nie muszę do tego przecież korzystać z windowsa. Porty można zmienić, ttl także. Jednym słowem, jeśli ktoś z podpiętych na lewo nie sypnie - nie ma szansy udowodnienia czegokolwiek legalnymi sposobami, można jedynie wysnuć "pewne podejrzenia". JA
Re: nielegalne rozgalezienie sieci
Witam > 2. kontrola portów z których się łączy dany komputer Mogłbyś rozwinąć ten watek? Na co zwracać uwagę, jakie porty mogą wskazywać na rozgałęzienie, itp? > 3. normalna kontrola u gościa u którego np 24h chodzi net A co jeżeli ktoś ma postwioną kaze? I ciagnie coś non-stop? Ja mam takiego gościa w sieci. > 4. Niektóre programy nie dają się uruchomić w dwóch kopiach, np gadu, czyli > kontrolować ile jest odwołań do serwera np gadu. Nie najlepszy przyklad, gadu mozna sklonowac uzywajac PowerGG, nie wiem jak z innymi messengerami. > Pozdr Maciek Matwiejszyn Pozdr Marcin
Re: nielegalne rozgalezienie sieci
1. TTL 2. kontrola portów z których się łączy dany komputer 3. normalna kontrola u gościa u którego np 24h chodzi net 4. Niektóre programy nie dają się uruchomić w dwóch kopiach, np gadu, czyli kontrolować ile jest odwołań do serwera np gadu. 5. ettercap i badać np z jakimi serwerami pop3 się łączą i jakie nazwy użytkowników - też da się poznać czy to jeden gościu, czy dwóch. 6. Jeśli dany ip otwiera na raz tyle stron www(że jeden gość nie jest w stanie tyle razy klikać) to też da się poznać. może jest jeszcze coś -- Pozdr Maciek Matwiejszyn > Jak wykryc ze ktorys z uzytkownikow nielegalnie ( tzn bez mojej zgody ) > rozgalezil sobie siec ? jak to monitorowac ? jak sie przed tym zabezpieczyc > ? oraz jak to zrobic aby tak nielegalnie i bez mozliwosci wykrycia czegos > takiego przez admina ? > > Pzdr > Adam Sokołowski
Re: nielegalne rozgalezienie sieci
On Wed, Apr 09, 2003 at 03:06:29PM +0200, Adam Sokołowski wrote: > Jak wykryc ze ktorys z uzytkownikow nielegalnie ( tzn bez mojej zgody ) > rozgalezil sobie siec ? jak to monitorowac ? jak sie przed tym zabezpieczyc > ? oraz jak to zrobic aby tak nielegalnie i bez mozliwosci wykrycia czegos > takiego przez admina ? może przez TTL ale lepiej zatrudnij informatyka -- /name loju
Re: nielegalne rozgalezienie sieci
Witam, Dnia Wed, Apr 09, 2003 at 03:50:56PM CEST, Janusz Król napisał: : Witaj, : załóż sobie arpwatch-a - będziesz miał maile, że nowa karta została wykryta w : sieci. Przeciez maszyna bedzie widziala tylko to co ma "bezposrednio" do siebie wpiete, a nie to co jest za maskarada (no chyba, ze ja koslawo zrobia, ze IP wewnetrzne bedize wychodzilo na zewnatrz). Pozdrawiam, Tomasz T. Ciaszczyk -- .: ciachociacho.pl ][ We are what we pretend to be. :. .: http://ciacho.pl][ -- Kurt Vonnegut, Jr. :. .: ciachojabber.org][ :. pgpIJDKshhXSc.pgp Description: PGP signature
Re: nielegalne rozgalezienie sieci
Witam, Dnia Wed, Apr 09, 2003 at 03:06:29PM CEST, Adam Sokołowski napisał: : Jak wykryc ze ktorys z uzytkownikow nielegalnie ( tzn bez mojej zgody ) : rozgalezil sobie siec ? jak to monitorowac ? jak sie przed tym zabezpieczyc : ? oraz jak to zrobic aby tak nielegalnie i bez mozliwosci wykrycia czegos : takiego przez admina ? Najprosciej? Logowac przegladarki ktore uzywa. na jednym kompie nie moze byc dwoch roznych IE ;) trudniej, ttl (ale to mozna sobie zmienic) jeszcze trudniej: analizowac wszelkie pakiety Temat rzeka na isp-*, i podsumowanie bylo takie ze "ktostam ze znajomych" ma rozwiazanie ktore w 99% wylapuje maszkary, ale nie chcial ujawnic na jakiej zasadzie dziala. Pozdrawiam, Tomasz T. Ciaszczyk -- .: ciachociacho.pl ciachojabber.org http://ciacho.pl :. .:Podobno istnieje emulator Amigi na pececie.:. .: Podobno można też uprawiać surfing na kapslu od butelki. :. .: -- anonim :. pgpmRSZBW7COW.pgp Description: PGP signature
Re: nielegalne rozgalezienie sieci
W liście z śro, 09-04-2003, godz. 15:06, Adam Sokołowski pisze: > Jak wykryc ze ktorys z uzytkownikow nielegalnie ( tzn bez mojej zgody ) > rozgalezil sobie siec ? jak to monitorowac ? jak sie przed tym zabezpieczyc > ? oraz jak to zrobic aby tak nielegalnie i bez mozliwosci wykrycia czegos > takiego przez admina ? Nie da się wykryć na 100% ani podłączyć bez możliwości wykrycia na 100%. -- Krzysiek Kielczewski <[EMAIL PROTECTED]>
Re: nielegalne rozgalezienie sieci
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Dnia śro 9. kwietnia 2003 15:06, Adam Sokołowski napisał: > Jak wykryc ze ktorys z uzytkownikow nielegalnie ( tzn bez mojej zgody ) > rozgalezil sobie siec ? jak to monitorowac ? jak sie przed tym zabezpieczyc > ? oraz jak to zrobic aby tak nielegalnie i bez mozliwosci wykrycia czegos > takiego przez admina ? > Witaj, załóż sobie arpwatch-a - będziesz miał maile, że nowa karta została wykryta w sieci. jhk -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.1 (GNU/Linux) iD8DBQE+lCVSxa2OJ67xZbgRAiUKAKCPumbTjos3WwL2JtNeOBy5zB8V/ACghoZk JNQ3keA7qC1L8gflQ1HQdRI= =AdCi -END PGP SIGNATURE-
