Unsichtbar im Netz

Adridon

Adridon

Routinier
Unsichtbar im Netzwerk

Also... Bei ZoneAlarm unter Windows gibt es ja so genannte Zonen, für die man verschiedene Sicherheitseinstellungen machen kann. Da gibt es die Internet- und die Sichere Zone. Für die Internetzone habe ich die Einstellung Hoch und für die Sichere Zone Mittel.

Hoch: Ihr Computer ist nicht sichtbar und vor Hackern geschützt. Die Freigabe von Ressourcen ist nicht erlaubt.

Mittel: Ihr Computer ist für andere sichtbar und Ressourcen können gemeinsam verwendet werden.

Wenn ich den IP-Bereich meines Netzwerkes der Internetzone zuweise, bzw. der sicheren Zone, diese aber auf Hoch stelle, bin ich im Netzwerk wirklich unsichtbar. Selbst im DHCP Logbuch vom Router werde ich nicht aufgelistet, bin aber trotzdem im Netzwerk und kann ins Internet.
__________________

Wie erreiche ich das mit Linux-Hausmitteln? :D
 
Zuletzt bearbeitet:
IP-Adresse statisch einstellen. Serverdienste ausschalten. Firewall benutzen.

Mal davon abgesehen, dass sich das "unsichtbar" höchstwahrscheinlich auf das MS-Netzwerk bezieht. Also ob Dein Rechner im Fenster erscheint. Jedes ethereal wird Dich aber sofort erkennen.

Gruss, Phorus

edit: Einen Anomyzer kannst Du natürlich auch nutzen.
 
Nein, im DHCP-Logbuch vom Router erscheine ich nicht... Und es ist mir egal, ob mich Ethereal erkennt :)
 
Wenn du im DHCP Log vom Router nicht erscheinst, aber dennoch eine Adresse zugewiesen bekommst, dann denk ich nicht das des was mit unsichtbar zu tun hat, es iss entweder ne statische Adresse zugewiesen und dein Router iss "dumm" und arbeitet eben mit der Adresse weiter, oder dein PC nimmt nem anderen die IP Weg - was natürlich auch net gut iss. Und der Möglichkeiten 3. Teil : "Irgendein automatisch böses Ding" verletzt den DHCP Standard. In jedem Fall bringt dir des keine Sicherheit da nur DHCP irgendwie verändert wird :-)
 
Zuletzt bearbeitet:
Sooo. Hab es jetzt gelöst. Habe mir ein iptables-Frontend (firestarter) geholt. Ist ein ganz feines Programm. Da hab ich meinen Router zu den blockierten Rechner getan und fertig war mein Tarnumhang :)
 
Adridon schrieb:
Sooo. Hab es jetzt gelöst. Habe mir ein iptables-Frontend (firestarter) geholt. Ist ein ganz feines Programm. Da hab ich meinen Router zu den blockierten Rechner getan und fertig war mein Tarnumhang :)

Du blockierst deinen Router von innerhalb des Netzes und kommst dennoch ins Internet - Respekt :-)
 
Jo, ich finds auch cool. :) Es klappt aber wirklich, ansonsten könnt ich diesen Post net schreiben ;)
 
Zeig mal, was dein "firestarter" (schon mal was von Handarbeit gehört?) generiert hat.
 
*hust*. Dann poste es innem Codeblock. Ich glaube der wird innem Fenster mit Scrollbar angezeigt.

Havoc][
 
Mit Sicherheit. Es sind ja 204 Zeilen :) Eigentlich hat der den Router nur gedroppt. Der Rest ist irgendein anderer Quarks :)
 
ja, lad mal die datei hoch. mich würd das auch interessieren.
 
Da ihr eh keine Ruhe gebt :D
 

Anhänge

  • iptables-l.txt
    13,6 KB · Aufrufe: 67
*hust*
aber unsichtbar im netz zu sein kann nicht sein
sonst würde ja kein webserver daten zu dir ausliefern wenn er deine ip adresse nicht kennen würde
:think:


irgendwas geht hier nicht auf
 
Code:
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
^^ und du bist sendest keine pingreplys mehr

Code:
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
^^ und du bist kein schlumpfverstärker mehr

Code:
echo "0" > /proc/sys/net/ipv4/conf/all/accept_source_route
^^ und sorucerouting (ganz was evil'es) geht auch nicht mehr

Code:
echo "0" > /proc/sys/net/ipv4/conf/all/accept_redirects
^^ und icmp redirects gehn nicht mehr (kann benutz werden um die routing table zu verändern)

Code:
echo "1" > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
^^ und es gibt keine "bad errrormessages" mehr

auch ganz nett
Code:
echo "1" > /proc/sys/net/ipv4/conf/all/log_martians
^^Protokollieren von spoofed, source routed und umgeleiteten Pakete

Code:
echo "0" > /proc/sys/net/ipv4/ip_forward
^^ wenn du ip forwarding nicht brauchst dann disablen
 
wrath_of_god schrieb:
Code:
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
^^ und du bist sendest keine pingreplys mehr
Und? Was bringt dir das? Das gleiche Problem könntest du auch über iptables-Regeln beheben.

Aber bringen tut dir (und jedem anderen) das nichts.

Das ICMP hat in den ersten 8 Bit seines Headers das so genannte TYP-Field. Dort stehen die Nachrichtentypen drin. Was du bewirken möchtest ist, das ein Script Kiddie denkt, dein Rechner wäre nicht erreichbar. Hierbei würde aber von dem letzten HOP vor deinem Rechner die Fehlermeldung TYP 3 "Destination Unreachable" generiert. Das Code-Field (nächsten 8 Bit des Headers), enthält hierbei "1" ("Host nicht erreichbar"). Da diese Fehlermeldung nicht generiert wird, weiss jeder aktuelle Scanner, das der Rechner erreichbar ist.

Fazit: Dont ignore pings. Denn es bringt eh nichts ;).

Havoc][
 
wenns nix bringt kann ichs auch ignoren ;) und warum etwas mit iptables machen das das system von sich aus schon unterstützt und das du einen trace damit unterbinden kannst hab ich auch nicht geschrieben ;)

das der oberhacker schlecht hin deine kleine privat kiste hackt ist ja sowieso etwas unwahrscheinlich und wenn du auch nur einen "deppen" damit "abwimmeln" kannst war es den zeitafwand schon wert

ausserdem ... brauchst du es? also ich nicht ;) also warum zulassen? die 10 sec die ich dafür brauche bringen mich nicht um ;)
:)
 
schnickschnack... aber havoc hat recht:
nmap -P0 opferhost scannt die kiste trotzdem...
 

Ähnliche Themen

Praktikum Systemadministrator

Samba ab und zu sehr langsam

Lokales Netz schützen! Aber wie?

Mit Windows 98SE über Suse-Linux 10.0 ins internet

Lokalen E-Mail-Server aufsetzen

Zurück
Oben