[ Pwog @ 04.01.2004. 19:46 ] @
Interesuje me sledece:


Kada mi BlacIce detektuje i blokira upade na komp, ja dobijam IP adresu napadaca.
E, sad, ako je on lazirao ip broj, da li se to laziranje bazira na stvarnom preuzimanju i koriscenju tog IP, ili se to laziranje bazira samo na laznom predstavljanju/simuliranju (sto mozda znaci da zaista moze da postoji pravi korisnik tog IP broja koji je prikljucen na net dok se napad odigravao). Poznato mi je da jedan IP broj moze da ima samo jedan kompjuter dok je na netu, ali da li se to odnosi i na gorepomenuto lazno predstavljanje, ako se ono uopste i odigrava?

To me interesuje iz jednog prostog razloga: ako ja sad uzmem taj, pretpostavimo, lazirani IP broj i ukucam ga u jedan DoS program, da li cu uopste nauditi kompjuteru napadaca, ili ce se moj "kontranapad" izvitoperiti? Da li ce me taj IP broj zaista odvesti do zeljenog kompjutera, ili me nece nigde odvesti, jer se recimo, taj korumpirani IP zapravo jos nije dodelio nekom korisniku nekog ISP a koji drzi odredjeni opseg IP?
[ byTer @ 05.01.2004. 01:53 ] @
Ne mozes ukrasti neciki IP broj, niti se on moze lazirati na neki nacin. Mozes dobiti taj isti broj, znas vec verovatno kako, ali ne dok je neki korisnik na vezi. Znaci tudji IP broj mozes da iskoristis tek posto se prikacis na njegov sistem, a to znaci ako mu vec probijes kompjuter, a odatle onda dalje...

Sto se tice tih programa za hakovanje, ne znam koliko mogu da uspeju, mada mislim da nemogu uopste. Ako mislis da hakujes, onda pocni da citas eksploite za Linux.
[ Pwog @ 05.01.2004. 04:59 ] @

2 byTer:

Citat:
Ne mozes ukrasti neciki IP broj, niti se on moze lazirati na neki nacin. Mozes dobiti taj isti broj, znas vec verovatno kako, ali ne dok je neki korisnik na vezi. Znaci tudji IP broj mozes da iskoristis tek posto se prikacis na njegov sistem, a to znaci ako mu vec probijes kompjuter, a odatle onda dalje...

Sto se tice tih programa za hakovanje, ne znam koliko mogu da uspeju, mada mislim da nemogu uopste. Ako mislis da hakujes, onda pocni da citas eksploite za Linux.


Nisam bas najbolje razumeo, verovatno zbog onog "znas vec verovatno kako...". Problem je u tome sto bas i ne znam. :)
Medjutim, ja pretpostavljam da si ti hteo da kazes da ja prvo moram da se prikacim na tudji komp, da marnem lozinku i usrename, i da na taj nacin dodjem do njegovog provajdera i dobijem IP broj (iz odredjenog opsega) koji dobijaju korisnici tog ISP. (?)
Ako je to tako, to znaci da ga ja mogu resetovati preko tog IP.
Ili mozda si hteo da kazes da kada se prikljucim na neciji komp, na internet od tada pristupam preko tog kompjutera, kao da sam na nekoj mrezi. (?)

Ako ti nije tesko, ukratko mi razjasni tvoj post.

Samo da kazem jednu stvar: mene toliko neinteresuje to laziranje IP samo po sebi. Interesuje me da li mogu nekako da skinem s vrata nekog dosadnjakovica. I, dalje, nisam od onih koji uzivaju u resetovanju tudjih racunara.

-
[ elitefan @ 05.01.2004. 07:31 ] @
Mislim da je opšta glupost pokušavati kontaktirati ISP- navodeći mu neku ip adresu preko koje navodno slijede napadi na dotični računar. Šteta bi morala biti pozamašnija, ali prije svega strogo logirana, dokazi su sve u ovakvim slučajevima. Moj stav je jasan, ukoliko se radi o privatnom računaru nijedan meni poznat ISP neće ni prstom maknuti da bi vam pomogao. Druga stvar, većina programa tipa BlackIce je nepouzdana i veliki dio ako ne i svi tkz. napadi u opšte nisu napadi. Treće i najvažnije ovom slučaju je upravo ta IP adresa, zar nemislite da bilo ko ko želi zaista da vam ometa vezu koristi svoju ip adresu, nebih rekao! Dovoljno je da pogledate ovde i vidjećete šta mislim.. http://tools.rosinstrument.com/proxy/
[ Thetaworld @ 11.01.2004. 01:49 ] @
Citat:
byTer:
Ne mozes ukrasti neciki IP broj, niti se on moze lazirati na neki
nacin. Mozes dobiti taj isti broj, znas vec verovatno kako, ali ne dok je
neki korisnik na vezi. Znaci tudji IP broj mozes da iskoristis tek posto
se prikacis na njegov sistem, a to znaci ako mu vec probijes kompjuter,


IP brojevi i cijele mreže IP brojeva se mogu:

a) ukrasti i koristiti tako da se ne zna ko ih koristi.
Primjer korištenja na takav način:

http://www.es5.com

Sajt pruža LEGALNO sa njihove strane poznati
software, sve je besplatno i mjesto održavanja
sajta ne spada pod međunarodne zakone. Nalazi
se legalno u Palestini, pod Izraelskim provajderom
koji nikako ne može da pronađe na koji način ta
firma koristi njihovu mrežu.
b) lažirati direktno preko MAC adrese od mrežne kartice i
ta tehnika se zove IP spoofing i može i da se blokira
sa raznim firewall programima. O tehnici više ovde:

http://en.wikipedia.org/wiki/IP_spoofing

IP spoofing se može, zavisno od mreže gdje se računar
nalazi, naravno i koristiti kada se isti IP broj od
drugih koristi u isto vrijeme.

c) mijenjanjem odlučujućih DNS servera za neki račun je
moguće lažirati ciljne IP brojeve. Tako neki provajder
može da napravi KOPIJU E-Gold sajta ili nekog bankinog
sajta, pa kad se korisnik uloguje na sajt, taj password
i druge podatke, provajder može da ukrade i da trenutno
promjeni IP broj od sajta. Može mu se pokazati stranica
da password nije u redu i da pokuša ponovo. U tom trenutku
je promjenjen i IP broj u DNS serveru koji korisnik koristi.
Svaki provajder nudi vlastite DNS servere svojim korisnicima.
Ovo se odnosi samo na ciljne, tj. odlazeću komunikaciju, ne
na dolazeću komunikaciju.

Korištenje IP brojeva preko drugih servera (recimo na način sa korištenjem
proxy softvera) se ne može smatrati lažiranjem, bukvalno.

Thetaworld