ארכיון רד-בורד: הסתרת IP והתחמקות מאיתור

ראשי > אבטחת מידע > הסתרת IP והתחמקות מאיתור

02/10/2004 22:48:53 Collateral Damag

הבנתי שאפשר להקפיץ תקשורת אינטרנט דרך שרתים שונים כדי
לעקב את איתור ה-IP שלי ע"י השרת, שאליו אני מתחבר.

זה באמת אפשרי? איך?

תודה מראש.

02/10/2004 22:50:38 Alpha1

חח לא הבנתי בגרוש מה אמרת, אתה יכול לפרט? אתה בטוח שהבנת בעצמך את מה שאמרת?

02/10/2004 23:29:55 cp77fk4r

להקפיץ תקשורת אינטרנט דרך שרתים שונים..?

אתה מתכוון שאתה יכול להתחבר לשרתי אינטרנט שונים לפני שאתה מתחבר לאתר או מחשב מסויים בכדי שלא יגלו את הIP שלך?

כן זה אפשרי, יש הרבה סוגים של שרתים כאלה, יש שרתי "Proxy" (או "פרוקסי" בעברית חופשיה), יש BNC, יש Wingate ויש עוד ועוד, זה תלוי למה אתה רוצה להתחבר, עד כמה אתה רוצה להיות מאובטח וכמה חשובה לך המהירות של החיבור.

תפרט מה אתה רוצה לעשות..

02/10/2004 23:49:28 silicon_wolf

הוא התכוון לאיתור כל הגייטווייס דרכם הוא עובר בדרך לאתר או בעברית דלוחה

tracert ip[/left]

03/10/2004 00:35:59 cp77fk4r

זה מה שהוא אמר- לא מה שהוא ביקש.
הוא ביקש דרך ל"התחמקות מאיתור" - משמע שרתי BNC וכאלה..

03/10/2004 02:59:13 Collateral Damag

כשאני מנסה לבצע "פעולות מסויימות" המנהלים של השרת ישימו לב ללא ספק וינסו להשיג את ה-IP שלי בשביל לוודא שאני לא האקר. עכשיו, כשאני מתחבר כרגיל לא נראה לי שיכול להיות יותר מנניח 10 שרתים בדרך, אז השרת שאליו אני מתחבר הולך לגייטוויי הראשון מבין שהוא גייטוויי, וממשיך הלאה. ככה ייקח לו כמה שניות למצוא את ה-IP שלי והלך עליי. ואם אני מנתב את התקשורת דרך מאתיים גייטווייז. זה נניח שניה לבדוק כל אחת, הרווחתי מעל 3 דקות.
הבעיה שלי היא, שאני לא יודע איך אני יכול לשלוט על דרך אלו גייטווייז עוברת ההתקשרות שלי, ואם בכלל אפשר.
מובן?

נ.ב.
את כל הפרוקסים והאלה אפשר להפיל...[ההודעה נערכה על-ידי Collateral Damag ב-03/10/2004 03:01:32]

03/10/2004 03:16:34 silicon_wolf

המילים שאתה אומר מעידות על חוסר ידע עצום ועל כן לא אציף אותך בפרטים שאני מניח שבמילא לא תשתמש בהם.
להפיל זה מונח יחסי שטומן בחובו ספרים שאפשר לכתוב על פרוטוקול הטיסיפי\אייפי על אייפיאקס ועל סטנדרט האינטרנט העולמי שהוחלט עליו בתחילת שנות ה 70 כזכור לי.
הוחלט להשתמש בפרוטוקול אחיד כי היה רעיון מגובש לגבי חלוקת מידע בין רשתות אך לא הייתה שיטה אחת וכשאני אומר שיטה אני מתכוון לתצורת שליחת נתונים או יותר נכון יחסי ממסר\קלט\פלט עכשיו אתה בטח תוהה למה אני מבזבז את הזמן היקר שלי בהסברים נלוזים מעין אלה אז הנה זה בא.
הוחלט לקבוע סטנדרט עולמי בשם טיסיפי\אייפי או tcp/ip בכל שפה נורמלית חוץ מעברית וכולם היו שמחים.
הבעיייתיות בבחירה בקנה מידה כזה גדול היא שלא ניתן יהיה לעדכן או לשנות אותו וזאת עקב הרוח האנושית המכונה בפי רבים שגרה קיצר כאן אני אעצור את שיעור ההיסטוריה הקצרצר.
בפרוטוקול הטיסיפי\אייפי קיימות מספר שגיאות שנובעות משיטת לחיצת היד או Hand shake שזוהי סכמה להעברת מידע שאני די בטוח שסיפי יוכל ואף ישמח להסביר עליה בהרחבה אבל בקצרה ההאנד שייק קשור בפינג ופונג ולא במשחק אלא בפרוטוקול.
עיקרו הוא בכך שאתה שולח מידע לאנשהו והשרת שולח לך מידע על כך שהוא קיבל את מה ששלחת ואז אתה עושה את אחת מהפעולות הבאות:
1.שליחה של המשך הקטע
2.הפסקת שליחה ואישור
3.ביטול שליחה
4.אחר כשבקטגוריה הזאת יש עוד ככמה עשרות אלפי אפשרויות.
בקיצור בשיטת לחיצת היד יש באג קטן שטוען כי בעת הצפת מידע כשהשרת לא יוכל להחזיר מידע מהר מספיק הוא יקרוס או יקבע סדר עדיפויות שישים את המשתמש אחרון ואז פשוט לא יפעל בעיניך..השיטה נקראת syn flood ומשתמשת בסוג מסויים של ממסר חבילות בשם syn יש הרבה אחרות כמו אייסיאמפי יודיפי טיסיפי וכד’...
בקיצור בסוג הצפה זה שמבוצע על ידי distributed denial of service או ddos בקצרה השרת מנותק ואו שהוא קורס או שהוא מתעלם ממך...בשני המקרים בתוצאה זהה והוא לא פעיל.
אגב דיסטריביוטד כי הוא מופץ על ידי יותר משרת אחד וזה עקב שדרוגים בפס ועוד שטויות.

עכשיו אמרתי את כל זה בשביל להסביר לך את השורה האחרונה שאמרת (בבורות רבה) ועיקרה בכך שחברות לא יטרחו להשתמש באמצעי יקר (או לחילופין לא חוקי) זה בשביל להפיל "האקר" פשוט.
כאמור זה הסבר לשורה האחרונה שלך שהרגיזה אותי מאוד עקב טיפשותה הרבה.
יום טוב.

[ההודעה נערכה על-ידי silicon_wolf ב-03/10/2004 03:26:59][ההודעה נערכה על-ידי cp77fk4r ב-03/10/2004 08:55:31]

03/10/2004 03:54:12 Collateral Damag

דבר ראשון אני לא מבין על מה אתה מתרגש כל כך.
דבר שני, אני יודע 99.99% ממה שכתבת.
דבר שלישי, אם יש פרוקסי לפני שרת אז אתה מפיל את הפרוקסי, ואני לא מתכוון מעמיס עליו דרך הפרוטוקול אלא אני מתכוון שאתה פורץ אליו וסוגר את המערכת. עכשיו ברב המקרים (כאן הבעיה עם הרב) הבעלים של השרת לא יכול להרשות לעצמו להפסיק את השירות, אז תהיה לו איזושהיא מערכת גיבוי שעוקפת זמנית את הפרוקסי ומחברת את השרת ישירות.
דבר רביעי כל העיניין הזה לא קשור בכלל לשאלה, וגם אם תראה לי שאפשר בעזרת פרוקסים וכאלה להסתיר את ה-IP לחלוטין אני עדיין אעדיף להעביר את התקשורת דרך גייטוויז מרובים בגלל שהשיטה הזאת היא די פיילסייף, בניגוד לפרוקסים וכאלה שאתה אף פעם לא יודע מתי יבוא איזו שהוא גאון ויצליח לעבור אותם בכל מקרה.
דבר חמישי ואחרון, על Wingate שמעתי ככה בחצי אוזן אבל מזה BNC?
[ההודעה נערכה על-ידי Collateral Damag ב-03/10/2004 03:57:03]

03/10/2004 08:55:02 cp77fk4r

דבר ראשון- סיליק צודק.
אני לא רואה שום סיבה לזה שבעל השרת (שאליו פרצת מומחה להאקינג) יפרוץ לפרוקסי/ם שאתה מחובר אליו/הם ויפיל אותו- בשביל לגלות מי פרץ אליו למחשב...
מה זה יעזור לו?! מה הפעולה הנ"ל תעזור לו בלגלות את המידע עליך..?
אז הוא יפיל את הפרוקסי.. ו?

ושרתי BNC (קיצור פשוט של Bouncer) משתמש כפרוקסי, בעיקרון הוא משתמש לשרתי IRC (יש בו הרבה אופציות כמו PSYBNC שמשמשת לשמירת החיבור לשרת IRC גם לאחר הניתוק, אבל המטרה העיקרית היא אנונימיות).
הרבה משתמשים שהאנונימיות חשובה להם משתמשים בשרתים כאלה, ויש הרבה דרכים להמיר את השרת הנ"ל שיאפשר לשמש כפרוקסי (כמעט) לכל דבר.

הוא פשוט מנתב את המידע שאתה שולח אליו לשרת שבחרת בזמן הקינפוג (כמובן שבכל זמן אתה מסוגל לשנות זאת).

לרב מתקינים את השרותים האלה על מחשבים שיש לך אליהם גישה מרחוק, אך יש גם כאלה שמתקינים את השירות הזה על מחשבם הבייתי- בכדי למסחר את הנושא.

אם תרצה יותר פירוט (על אופן ההתקנה/השימוש) תשאל את השאלות ואני אענה לך עליהם.

"וגם אם תראה לי שאפשר בעזרת פרוקסים וכאלה להסתיר את ה-IP לחלוטין אני עדיין אעדיף להעביר את התקשורת דרך גייטוויז מרובים בגלל שהשיטה הזאת היא די פיילסייף" - לא הבנתי למה אתה מתכוון כשאתה אומר שהשיטה הזאת היא די "פיילסייף"...

"דבר שלישי, אם יש פרוקסי לפני שרת אז אתה מפיל את הפרוקסי, ואני לא מתכוון מעמיס עליו דרך הפרוטוקול אלא אני מתכוון שאתה פורץ אליו וסוגר את המערכת. " - אועה?! זה כמו שאני אגיד "שמע, אם אתה לא מצליח להתחבר לאי סי קיו שלך כי שכחת את הסיסמה אז תבדוק על איזה שרת של מירבליס הסיסמה שלך נשמרת ותפרוץ אליו..

אתה צודק שיש הרבה שרתי פרוקסי (בעיקר האנונימים) חלשים שפועלים בצורה עילגת, ואפשר לתקוף אותם או אפילו לפרוץ אליהם, אבל אתה ממש לא יכול להגיד את המשפט שאמרת קודם...

יומטוף.

נ.ב.
אם תרצה מידע על פעולת ההנדשייק שמתבצעת בזמן התקשרות בסגנון הTCP אני אשמח לעזור גם כן.

03/10/2004 12:06:56 Collateral Damag

כל זה נחמד מאד..
אני לא מתכוון להתחיל עם שרתי BNC עד שבדקתי את העיניין לעומק.
גם ללמוד את הפרוטוקול TCP לא ממש מעניין אותי אלא אם אני יכול בעזרתו לקבוע ששרת מסויים ייעבוד כגייטוויי.
פיילסייף - Fail Safe - סיכוי נמוך לכשלון.
עדיין לא התקרבנו צעד אחד לכיוון השאלה שלי, איך אני יכול לשלוט על דרך אלו גייטווייז התקשורת עוברת.

03/10/2004 12:29:45 cp77fk4r

זאת השאלה..?
פשוט תשיג כמה חשבונות בשרתים שמותקן עליהם השירות הזה- ותתחבר דרך אחד לשני... עדיף לך שגם תיהיה גישת שאלל שיהיה לך יותר נוח לקנפג את החשבון/קלאס שלך שישירות ישלח/יקבל מידע משרת אחר (שגם הוא גייטוויי פעל בצורה דומה) וככה תיצור לעצמך שרשרת שרתי גייטווייז..

03/10/2004 14:53:16 silicon_wolf

וואי אצלך הכל פשוט...אתה כנראה כל כך חכם עד שאתה "פורץ" ומפיל שרתי פרוקסי על ימין ועל שמאל?
קודם שתדע שפרוקסי זה דבר גמיש...ניתן להציבאותו על כל מכונה ולא צריך שרת על בשביל להחזיק אחד...לעזעזל אתה יכול לשלוח קקובץ לחבר שלך (כי אתה כזה ליט אנד סטאף) ולפתוח פרוקסי על המחשב שלו..פלוס אתה יכול להשתמש בפרוקסי צ’יינינג ואז בכלל תשלח אותו נחוי...אני די בטוח שכשהוא יעבו את הפרוקסי הראשון הוא יגע לשני וכידוע לא כל מערכת פגיעה כקודמתה או בכלל ועל כן אני בספק עם "בעל החברה" ישקיע את המשאבים הנחוצים בשביל להעיף פוץ כמוך שבמילא לא יגיע לשם.
סיפי למה ערכת לי את ההודעה? לא דיברנו על זה כבר?
.

03/10/2004 15:26:16 cp77fk4r

סיליק, אני מבקש שתשתדל לדבר יפה.

וערכתי לך את ההודעה כי בלי כוונה כתבת (מרב מהירות כניראה) Hand shaek במקום Hand Shake.

אגב, תתחדש על החתימה.

03/10/2004 17:13:11 silicon_wolf

תודה תודה..אני אנסה...אבל אני לא יכול כשאין מי שירסן אותי (:

עמודים: 1