k tomu mohl neco rici, tak to jeste jednou cinim.
Ona tady asi moc lepsi board ani neni. Na koudikgu to bude taky off-topic.
Ja samozdrejme nereknu "vase IP delala border" tvuj provider dostane,
upozorneni nikoliv ultimatum. A samozdrejme dostane detailni vypisy z logu
serveru o ktere jsi se "zajimal". Za ten rok co v tyhle oblasti pracuji
jsem
byl donucen jednou jedinkrat k necemu tak tvrdemu jako zakazani site tridy
B
a
to jen proto ze provider neragoval a dany utocnik zpusoboval
neakceptovatelne
zatizeni ...
A co s tim udela ? Uvidi moje IP. A to je vse.
Ta idea s tim kradenim IP, nikdy jsem to nezkousel delat. Ale kdydykoliv k
takoveto zalezitosti dojde, tak jsem presvecen, ze o tom provider bude
vedet.
Jak ? To mi vysvetli jak by o tom muj provider moch vedet (ze nekdo jinej z
druhyho konce sveta se tvaril jako ja)...
Neni to tak trivialni, clovek musi ziskat root-a na nejakem stroji ktery
je
dane siti kde chce skodit, a na to se proste drive a nebo pozdeji prijde.
Potom se na to bude koukat samozrejme jinak ...
Ja nerek ze je to trivialni, ale videl sem to in action. A root expoitu je
na
LINUX neomezene, na BSD 50%, a na windoze 2nasobek. I ostatni veci nejsou
uplne bezpecny. Kolega (jak jsem ti rikal) se temito audity zivi. Videl sem
skriptiky na predelani route tabulek. Stacili 2 servery a dobry nacasovani a
uz to eltelo. A pak si milej server myslel ze se pripojuje spravce. A obsah
disku uz sel k nam na server. Pak jeste smazat logy, a jako prilohu pro
audit
poslat databaze + list fajlu. A mily diamnodi koukali jak spadly z visne :)
A
hned je par desitek tisic $ doma....
A k ty smlouve, urcite tam mas neco co by vypovezeni smlouvy umoznilo, v
pripade, ze by si provider byl jisty, ze hackujes a nebo delas neco co je
v
hrubem rozporu ... podotykam v HRUBEM ... s pravidly slusneho chovani tak
si
najde dubod. Tohle se ale odehrava na komercni bazi, a kazdy provider si
setsakra rozmysli jestli zakaznika odpoji/zablokuje, nenili to nezbytne
nutne,
a cele tehle zalezistosti urcite predchazi nekolikera debata se zakaznikem
samotnym. V pripade, ze zakaznik bude tvrdit ze mu nekdo krade IP adresu,
tak
tomu bude samozdrejmne venovana nalezita pozornost a nadevsi pochybnost
bude > > dokazano, ze to dela prave ten
zakaznik. Ono kdyz tvoje linka konci v > > nejakem
aktivnim prvku a veskery zlobici provoz projde pres ten port, kde mas tu
linku, tak sice muzes tvrdit ze ti to nekdo napichl ... ale ja ti to verit
nebudu a doporucim vypovezeni smlouvy.
No, tak to tam nemam, ale jste to ISP muze udelat diky nejakym 'obecnym'
pravidlum. Co je to 'nade vsi pochybnost' ? Pokud nekdo veme antenu, nastavi
si subnetu, IP - tak kdokoliv uplne jednoduse muze bejt ja (podotykam ze muj
ISP je lamer a jejich server (RedHat :) stoji opravdu za to). Vzhledem k
tomu, ze si neloguje kazdej router po siti, pak nevi odkad se dotyckej
pripojoval. jesli jsem to byl 'ja' nebo nekde nekdo po ceste.
Na tohle narazim. Ja sem ted cet clanek (ne jak jsi mi daval link) o
'anonymite'. A docela mne to zaujalo. Proste nechapu, ze by pouze IP/MAC
mohla slouzit jako dukaz. Muzou se z logu zjistit 'jakym smerem' to slo -
ale
pak nemuzou vedet jesli to byl nekdo jinej nebo ja prepojenej prez par uzlu.
Nebo jesli sem nekde nesedel s notebookem a pripojenej na satelit (nebo GSM,
to je jedno).
Bohuzel trosku horsi je situace v pripade bezdratovych pripojeni, ale zase
ziskani pristupu vyzaduje technologii ... a k te vetsinou lidi co si tahle
hraji nemaji pristup. Takze snadno se z toho nevykroutis :-)
Nema ? Dyk se prodava v kazdym druhym velkoobchode. A to st staci zjistit
jestli bezi na Breezenet, Wavelanech, ... a chvili laborovat s par wirelees
toolsama a ses doma.
Vis problem sedet nekde a krast IPcka NENI tak jednoduchy jak ty si ho
predstavujes. Pokud budes pripojeny kdekoli v siti aliatelu (napriklad),
muzes ukrast jen IPcko ktere je ze site aliatelu. Vsude jinde na Internetu ti
nebude fungovat.
No a i libovolne IP aliatelu musis do site "naroutovat" coz neni az tak
trivialni vec jak by se mohlo na prvni pohled zdat. Musis vedet jaky druh
routovani dotycny pouziva atd ....
Zkratka spousta tvych argumentu je opravnena ale minimalne polovina narazi na
problem ze pises o vecech kterym ho hloubky nerozumis (tim te nechci nijak
schazovat, ja zas nerozumim jinym vecem).
Spravny postup JAK byt dostatecne anonymni je mit hacknutych dostatek
serveru a pak jeste vest utok z nejakeho dial-Upu idealne z ustredny o ktere
vis ze nebonzuje tve telefonni cislo a logovat se k nekteremu free
providerovi. Pak se dial-upnes, postupne se logujes z masiny na masinu, a
nakonec z te posledni, idealne ve spojenych arabskych emiratech nebo v nepalu
provedes cos potreboval :)
Pak pozor na veci jako: z jakeho stroje a s jakou IP jsi zakladal ono konto
zdarma, zda ustredna opravdu nebonzuje cislo a neni sance to jinak zistit
ATD...
A ani po tom vsem si nemuzes byt jisty ze te nevyslidi .. ale pravdepodobne
ne :-)
Az na to ze bavime o internetu a ne treba o vrazde je to uplne stejne. Stejne
jako dokonalou vrazdu zkazis tim ze nechas na miste otisk prstu, tak i
dokonaly hack zkazis tim ze po sobe nechas stopu na kterou jsi zapomel.
Pivson I. a posledni, z bozi vule pivar
A co budou delat cesi ?
Martin OZZY Lipinsky
"To jsme my, hasici, JDEM HASIT"
|
