"rejtözködés" nem csak tor segítségével

Hálózatok egyéb

Igazából a tudásszomj,ami arra késztetett,hogy kérdezzek,mert nem találtam sehol infot ezekről a dolgokról...Remélem útba tud majd engem igazítani esetleg vki...

Szóval:

A kérdéseim magját az képezi, hogy hogyan lehetünk "láthatatlanok" a külvilág számára.

- A tor-t ismerem, de ha jól tudom,azzal csak annyit tudok elérni,h webes böngészés közben nem a saját IP látszik, hanem egy teljesen különböző és az adatok titkosított csatárnon keringenek, így gyakorlatilag lekövethetetlen a csomagok útja. - Vagy tévedek?

- Ami igazán érdekelne, hogy ezt az IP "álcázást" pl. putty ssh esetén hogyan érem el?Teszem azt van egy szerver,ahova belépek ssh-n keresztül és ne a saját IP-met loggolja a gép, hanem egy másikat, úgy mintha tor-t használtam volna. - Létezik ilyen, ha megoldható - hogyan?

Nem a kész megoldásokat várom,csak ötleteket írások stb., hogy ezek a sötét foltok,amik nagyon érdekelnek világossabbá váljanak!

Előre is köszönöm mindenkinek!
UI.: Ha hülyeséget írtam volna,akkor azért előre elnézéseteket,kérem és szívesen veszem,ha valaki kijavít!

  • 4146 megtekintés

( kedz v | 2008. 01. 19., szo – 18:42 )

szerintem a tor tud ilyet, az SOCKS szolgáltatást nyújt,
azt nem tudom csak hogyan lehet az ssh kliensel socks proxyn
keresztül kapcsolódni...

( sibidiba | 2008. 01. 19., szo – 19:12 )

Ezek szerint mégsem ismered s tort ;)

A tor úgy működik, hogy egy p2p hálózaton keresztülmegy a csomagod (ld. onion routing), és azon keresztül is jön vissza, mert a tényleges csatlakozást a célállomásra a tor hálózat valamely kilépő nodejáról fog menni, te pedig ténylegesen csak a tor hálózatának valamely másik gépéhez csatlakozol. A hálózaton átmenő forgalom titkosított, bár a kilépő nodeok elvileg képesek rosszindulatúan viselkedni (pl. man in the middle attack, dos).
Bármilyen SOCKS/socket alpú programot rá lehet venni a tor használatára, van egy wrapper program, amivel az adott program IP rendszerhívásait keresztülroutolja a toron.
Azaz kell futtatni egy tor kliens, ezzel része vagy a p2p hálózatnak, mások pl. rajtad keresztül indíthatnak kapcsolódást.
Ha te akarod használni (Linux alatt): torify [prorgram].
Pl. torify ssh user@gepnev, es maris valami vadidegen IP-ről fogsz csatlakozni (ellenőrzése login után w paranccsal). Persze lassabb a megszokottnál, de teljesen használható.
Tor használatánál különösen oda kell figyelni, hogy a publikus kulcsok stimmeljenek!

Ez persze még nem jelent minden programnál teljes védelmet, mert ha az layer7-ben is küld információt a kliensről, akkor szívás van (cookie, HTTP GET fejléc, stb.). Erre gyakran vannak külön pluginek, hogy ezt elkerüld. (ld. firefox tor plugin)

Hasonló még a darknet, de azokba nem lehet csak úgy belépni, ismerned kell valakit, aki meghív.

--
The Net is indeed vast and infinite...
http://gablog.eu

( bitumen | 2008. 01. 19., szo – 19:32 )

Ssh tunnelen tolj át mindent. Kell egy acc valamilyen gépen, aminek a címe fog kívülről látszani. aztán ssh -D és már van is egy SOCKS 4/5 proxyd!

Ezt fontos ismerni, de azért ez mégsem rejtőzködés, hiszen arra a gépre ugyanúgy visszakövethető vagy, és azon a gépen ugyanúgy loggolják a bejelentkezésedet!

Van még egy csomó anonym web-proxy (google it, azthiszem pl. proxy.org).

--
The Net is indeed vast and infinite...
http://gablog.eu

( corvin | 2008. 01. 19., szo – 21:17 )

Erről az "egészről", amit itt írtatok hol találok vmi doksit?Nagyon érdekel a dolog és nem szeretnék hülye fejjel rongálni mindenkit, csak konkrét kérdésekkel!

Megköszönném a linkeket,doksikat stb...

:D, Amúgy igen... Az a furcsa,h ha vki kérdez vmit akkor én is rányomom,h google,mert tényleg mindent tud!De amikor meg én kérdezek,akkor nem teszem! :D
Thx,h felvilágosítottatok...

Van egy BSD-s OS-em most nem tudom, hogy mi a neve,de az elvileg hack-re "készült" az alapból mindent megcsinál...MAC csere, tor stb...

Vége a vizsgaidőszaknak,aztán elkezdem heggeszteni a dolgokat,mert hiányos vagyok és q**-ra zavar!