PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Unsichtbar im Netz



Adridon
08.01.2005, 12:39
Also... Bei ZoneAlarm unter Windows gibt es ja so genannte Zonen, für die man verschiedene Sicherheitseinstellungen machen kann. Da gibt es die Internet- und die Sichere Zone. Für die Internetzone habe ich die Einstellung Hoch und für die Sichere Zone Mittel.

Hoch: Ihr Computer ist nicht sichtbar und vor Hackern geschützt. Die Freigabe von Ressourcen ist nicht erlaubt.

Mittel: Ihr Computer ist für andere sichtbar und Ressourcen können gemeinsam verwendet werden.

Wenn ich den IP-Bereich meines Netzwerkes der Internetzone zuweise, bzw. der sicheren Zone, diese aber auf Hoch stelle, bin ich im Netzwerk wirklich unsichtbar. Selbst im DHCP Logbuch vom Router werde ich nicht aufgelistet, bin aber trotzdem im Netzwerk und kann ins Internet.
__________________

Wie erreiche ich das mit Linux-Hausmitteln? :D

Xanti
08.01.2005, 13:08
IP-Adresse statisch einstellen. Serverdienste ausschalten. Firewall benutzen.

Mal davon abgesehen, dass sich das "unsichtbar" höchstwahrscheinlich auf das MS-Netzwerk bezieht. Also ob Dein Rechner im Fenster erscheint. Jedes ethereal wird Dich aber sofort erkennen.

Gruss, Phorus

edit: Einen Anomyzer kannst Du natürlich auch nutzen.

Adridon
08.01.2005, 13:13
Nein, im DHCP-Logbuch vom Router erscheine ich nicht... Und es ist mir egal, ob mich Ethereal erkennt :)

chb
08.01.2005, 13:35
Wenn du im DHCP Log vom Router nicht erscheinst, aber dennoch eine Adresse zugewiesen bekommst, dann denk ich nicht das des was mit unsichtbar zu tun hat, es iss entweder ne statische Adresse zugewiesen und dein Router iss "dumm" und arbeitet eben mit der Adresse weiter, oder dein PC nimmt nem anderen die IP Weg - was natürlich auch net gut iss. Und der Möglichkeiten 3. Teil : "Irgendein automatisch böses Ding" verletzt den DHCP Standard. In jedem Fall bringt dir des keine Sicherheit da nur DHCP irgendwie verändert wird :-)

Adridon
08.01.2005, 13:36
Sooo. Hab es jetzt gelöst. Habe mir ein iptables-Frontend (firestarter) geholt. Ist ein ganz feines Programm. Da hab ich meinen Router zu den blockierten Rechner getan und fertig war mein Tarnumhang :)

chb
08.01.2005, 13:38
Sooo. Hab es jetzt gelöst. Habe mir ein iptables-Frontend (firestarter) geholt. Ist ein ganz feines Programm. Da hab ich meinen Router zu den blockierten Rechner getan und fertig war mein Tarnumhang :)

Du blockierst deinen Router von innerhalb des Netzes und kommst dennoch ins Internet - Respekt :-)

Adridon
08.01.2005, 13:46
Jo, ich finds auch cool. :) Es klappt aber wirklich, ansonsten könnt ich diesen Post net schreiben ;)

traster
08.01.2005, 13:47
Lol

Sir Auron
08.01.2005, 14:50
Zeig mal, was dein "firestarter" (schon mal was von Handarbeit gehört?) generiert hat.

Adridon
08.01.2005, 15:27
Hust, also "iptables -L" gibt jetzt recht viel aus. :)

Havoc][
08.01.2005, 15:54
*hust*. Dann poste es innem Codeblock. Ich glaube der wird innem Fenster mit Scrollbar angezeigt.

Havoc][

Adridon
08.01.2005, 16:51
Mit Sicherheit. Es sind ja 204 Zeilen :) Eigentlich hat der den Router nur gedroppt. Der Rest ist irgendein anderer Quarks :)

marcelcedric
08.01.2005, 16:57
Lad die Datei halt auch.

mfg

oyster-manu
08.01.2005, 23:55
ja, lad mal die datei hoch. mich würd das auch interessieren.

Adridon
09.01.2005, 08:26
Da ihr eh keine Ruhe gebt :D

pcdog
09.01.2005, 22:31
*hust*
aber unsichtbar im netz zu sein kann nicht sein
sonst würde ja kein webserver daten zu dir ausliefern wenn er deine ip adresse nicht kennen würde
:think:


irgendwas geht hier nicht auf

wrath_of_god
17.02.2005, 22:08
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
^^ und du bist sendest keine pingreplys mehr


echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
^^ und du bist kein schlumpfverstärker mehr


echo "0" > /proc/sys/net/ipv4/conf/all/accept_source_route
^^ und sorucerouting (ganz was evil'es) geht auch nicht mehr


echo "0" > /proc/sys/net/ipv4/conf/all/accept_redirects
^^ und icmp redirects gehn nicht mehr (kann benutz werden um die routing table zu verändern)


echo "1" > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
^^ und es gibt keine "bad errrormessages" mehr

auch ganz nett

echo "1" > /proc/sys/net/ipv4/conf/all/log_martians
^^Protokollieren von spoofed, source routed und umgeleiteten Pakete


echo "0" > /proc/sys/net/ipv4/ip_forward
^^ wenn du ip forwarding nicht brauchst dann disablen

Havoc][
18.02.2005, 08:37
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
^^ und du bist sendest keine pingreplys mehr
Und? Was bringt dir das? Das gleiche Problem könntest du auch über iptables-Regeln beheben.

Aber bringen tut dir (und jedem anderen) das nichts.

Das ICMP hat in den ersten 8 Bit seines Headers das so genannte TYP-Field. Dort stehen die Nachrichtentypen drin. Was du bewirken möchtest ist, das ein Script Kiddie denkt, dein Rechner wäre nicht erreichbar. Hierbei würde aber von dem letzten HOP vor deinem Rechner die Fehlermeldung TYP 3 "Destination Unreachable" generiert. Das Code-Field (nächsten 8 Bit des Headers), enthält hierbei "1" ("Host nicht erreichbar"). Da diese Fehlermeldung nicht generiert wird, weiss jeder aktuelle Scanner, das der Rechner erreichbar ist.

Fazit: Dont ignore pings. Denn es bringt eh nichts ;).

Havoc][

wrath_of_god
18.02.2005, 15:56
wenns nix bringt kann ichs auch ignoren ;) und warum etwas mit iptables machen das das system von sich aus schon unterstützt und das du einen trace damit unterbinden kannst hab ich auch nicht geschrieben ;)

das der oberhacker schlecht hin deine kleine privat kiste hackt ist ja sowieso etwas unwahrscheinlich und wenn du auch nur einen "deppen" damit "abwimmeln" kannst war es den zeitafwand schon wert

ausserdem ... brauchst du es? also ich nicht ;) also warum zulassen? die 10 sec die ich dafür brauche bringen mich nicht um ;)
:)

nikster77
04.03.2005, 23:16
schnickschnack... aber havoc hat recht:
nmap -P0 opferhost scannt die kiste trotzdem...