[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Maska

Sprawa wykrywania maskarady jest bardzo sliska (dla providera).
Nie dostaje on żadnej informacji, która mówi tak on ma maskaradę !
Ma tylko poszlaki (o których już była mowa) a samo ich zbieranie
też ma utrudnione (jeżeli chce to robić zgodne z prawem).
I tak jak nie udostępniasz sieci nikomu innemu (wykorzystujesz to
tylko dla własnych celów), nie ma nikogo kto zezna, iż to robisz
(potwierdzi domniemany fakt własnym zeznaniem) to provider nie ma
żadnych szans.
Komputer można tak skonfigurować, aby zachowywał się jak byś używał
maskarady, mimo iż jej nie masz. Więc wszystkie domniemania providera
trafia szlag.
Inaczej ma się sprawa jak udostepniasz komuś komercyjnie (lub nawet nie
ale na zasadach formalnych) sieć, budując własną podsieć. Tu już należy
uważać, bo provider ma większe pole manewru (ale te same sposoby
domniemania iż to robisz) i może zaprząc dodatkowe służby które to
już dużo więcej mogą. 
Najbardziej mnie ciekawi co Ci kolesie rozbili co zostali ukarani i
na jakiej podstawie oparty był zarzut ? 
Jeżeli ktoś z Was pracuje u jakegoś tego typu providera lub zna
dokładnie zapisy umów i ograniczeń narzucanych na podłączenia i
podstaw na podstawie których narzucane są kary (praktyczne), to
chętnie bym się z tym zapoznał :-) 
Pozdrawiam
Robert
Widmo napisał(a):
Witam, Thursday, June 20, 2002, 9:29:17 PM, you wrote:
MB> Witam. Przyklady ze zrodla 2.2.20 
MB> Wiem o:
- wysokie porty >> 60 000 
src/include/net/ip_masq.h
...
#define PORT_MASQ_BEGIN 61000
#define PORT_MASQ_END   (PORT_MASQ_BEGIN+4096)
... 
zmienic poty na niskie >1024
problem rozwiazany 
MB> - porty znanych progow typu WinGate (2080)
MB> MB>
MB> - TTL ponoc mozna ustawic na =1 --> wtedy koles jezeli nie wie to sie nie
MB> kapnie tak szybko ze ttl trzeba przestawic (iptables set ttl :) ) src/include/net/ip.h 
...
int ip_decrease_ttl(struct iphdr *iph)
{
        u32 check = iph->check;
        check += __constant_htons(0x0100);
        iph->check = check + ((check>=0xFFFF) ? 1 : 0);
        return --iph->ttl;
} ... 
zwrocic do ttl samo iph baz zmniejszania :)
nie wiem czy to bedzie mialo jakis wplyw na funkcjonowanie systemu
przy 2.2.21pre4 nie ma MB> - sprawdzac generowany ruch i? MB> - sprawdzac czy koles nie siedzi pod dwoma nickami np. na GG :)))) 
gg mozna puscic przez proxy a inna sprawa, ze nie jest to miarodajny
sposob, nikt mi nie zabroni postawienia linuxa i zapuszczenia kilka
razy ekg na screenie :) MB> Wszyskie sa watpliwe i zaden nie daje 100% pewnosci wykrycia maskarady. Watpliwe ale pozwalaja na przyblizone zlokalizowanie problemu :) 
MB> (Osobiscnie bardzo ciekawi mnie jak u mnie na osiedlu provider wylapal 2
MB> gosci i wlepil im kare. Da sie w koncu czy nie ?) 
Dlaczego tym sie zajmowalem, z czystej ciekawosci :) Bo majac potato,
ktory robi za nat/firewall, za ktorym tylko jeden kom sie znajduje
specjalnego sensu w ukrywaniu sie nie ma. Ale takie rozwiazanie
znakomicie nadaje sie do nauki :) Przy czym jak sie sprawa ma dla 2.4.x, 2.5.x nie mam pojecia. 
Sprawa inna, moze ktos bedzie wiedzial jak ma sie sprawa naszego prawa
w stosunku do np. filtrowania i zbierania danych na temat pakietow
latajacych po sieci przez ISP. O ile chodzi o zawartosc pakietu to
mysle, ze art. 267 § 1 kk zalatwia sprawe, ale czy takie informacje
jak zrodlo i cel pakietu tez sa chronione? No tak ale w tym artykule
mowa o 'osobie nieuprawnionej' ;-) No nic moze jakis prawnik odpowie
;-) 
MB> Pozdrawiam,
MB> Marcin Bednarz. 
ja również
Sławek K. 
--
____________________________________________________
\\/\/idmo                          +48 (502) xxx xxx
This message transmitted on 100 recycled electrons. 

--
To UNSUBSCRIBE, email to debian-user-polish-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org 



--
To UNSUBSCRIBE, email to debian-user-polish-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: