Vis problem sedet nekde a krast IPcka NENI tak jednoduchy jak ty si ho
predstavujes. Pokud budes pripojeny kdekoli v siti aliatelu (napriklad),
muzes ukrast jen IPcko ktere je ze site aliatelu. Vsude jinde na Internetu
ti
nebude fungovat.
Nepredstavuju si to, videl sem kolegu. Ja jsem nerekl ze si vbemu IP z druhyho
konce sveta, to je celkemjasny, to neni dost dobre technicky mozny, to mas
pravdu. V ramci jednotlivejch autonomich systemu, nebo jejich celku je to
celkem jednoduse realizovatelny.
No a i libovolne IP aliatelu musis do site "naroutovat" coz neni az tak
trivialni vec jak by se mohlo na prvni pohled zdat. Musis vedet jaky druh
routovani dotycny pouziva atd ....
Zkratka spousta tvych argumentu je opravnena ale minimalne polovina narazi
na
problem ze pises o vecech kterym ho hloubky nerozumis (tim te nechci nijak
schazovat, ja zas nerozumim jinym vecem).
Spravny postup JAK byt dostatecne anonymni je mit hacknutych dostatek
serveru a pak jeste vest utok z nejakeho dial-Upu idealne z ustredny o ktere
vis ze nebonzuje tve telefonni cislo a logovat se k nekteremu free
providerovi. Pak se dial-upnes, postupne se logujes z masiny na masinu, a
nakonec z te posledni, idealne ve spojenych arabskych emiratech nebo v
nepalu
provedes cos potreboval :)
Nikdy jsem nerek (a na zacatku jsem to predeslal) zo moje znalost siti jsou
velky. Konci na urovnu ethernet paketu (a IP, TCP, UDP), pak dalsich par
fuzickych vrtsev a potom uz jenom aplikacni protokoly. Nicmene, jak jsem opet
rekl, videl jsem (online :o) jak se kolega (delajici audit pro jednu firmu)
musel prihlasit z 'urcity' IP adresy a jak to delal (ne ze bych tomu moc
rozumel :) Jak docela trivilane ty skripty vypadaly. Jo, ma v tom velky
zkusenosti (kdyz byl jeste mladej, chtel bejt 'nejlepsi hacker na svete' -
ale uz z toho vyrost :), nejvetsi problem je (jak mi bylo receno) v
nacasovani aby se to routovalo tam kam ma. Nektery novy standardy (ala
dynamicky routovani) jsou na tyhle veci jak delany. Sice se je snazi
minimalizovat, ale situace v realu je jina (tohle je o USA, nevim jak moc u
nas jsou dodrzovany normy (treba RFC a kryptovani paketu mezi routrama) ...)
Pak pozor na veci jako: z jakeho stroje a s jakou IP jsi zakladal ono konto
zdarma, zda ustredna opravdu nebonzuje cislo a neni sance to jinak zistit
ATD...
No, pokud mam konektivitu prez full duplex satelit a notebook, tak neni co
resit...
A ani po tom vsem si nemuzes byt jisty ze te nevyslidi .. ale pravdepodobne
ne :-)
Myslim ze pokud nebudes pripojenej X hodin, tak ne. Lokalizace je mozna,
nicmene je to doclea 'vetsi' plocha (ne zas tak velka, postupem casu (ale
postupem :o) te vyslidi, a to neni za par minut).
Az na to ze bavime o internetu a ne treba o vrazde je to uplne stejne.
Stejne
jako dokonalou vrazdu zkazis tim ze nechas na miste otisk prstu, tak i
dokonaly hack zkazis tim ze po sobe nechas stopu na kterou jsi zapomel.
To je logycke, ja nerikam ze ne.
Nicmene, vis kolik nevyresenjch vrazd existuje ? A kolik bylo 'vyreseno' se
spatnym vysledkem ? Kolik lidi bylo osvobozeno AZ KDYZ vedci dokazali pouzit
DNA ? Vem si, dneska te odsoudi za to ze nekde tvoje IP microsoftum schodila
server. Stopy povedou kranse k tobe.. Ale znamena to zes to byl skutecne
ty ? TO je to na co jsem se ptal (ne ze bych neco takovyo delal, jenom mne to
zajima :)
Z drivejsiho pohledu se mnou referencovany vrazy jevili jako '100% jasny'. Ale
pri dnesni znalosti DNA to tak jednoznacny neni. Jsou tyhle veci skutecne jak
jednoznacny ?
Ptam se protoze mame na sevreru docela problemy s hakerama (musely sme prepsat
dost veci, named a tak) a kolega uz parkrat uvazoval o FBI :) Ten nam jede
logovac a logujeme kazdej paket co prijde a pak se to analyzuje...
Ja vubec nevim proc to ty lidi nemaj... Nemaj co na praci, jsou sexualne
neukojeny, nebo co... Nevim. Proto jsem se ptal...
Pivson I. a posledni, z bozi vule pivar
A co budou delat cesi ?
Deme na pivo !
|
