jose_silva_neto

Boa noite,

É possível mascarar um IP ???
Ou seja: quando eu conectar com qualquer site, é possível passar um número IP falso para o servidor ?
Gostaria muito de saber se isso é possível...não tenho a menor intenção de aprontar nada, mas se isso for possível, eu vou saber se uma certa pessoa está aprontando...

Agradeço de antemão qualquer ajuda

Kali

marcosname

Mascarar IP? Tipo... nao e nada mais do que o IPTables faz para permitir o acesso a internet a uma rede local, nao?
Todas as maquinas da rede interna (por ex. 192.168.0.1) , sob a Internet, passam a apresentar o endereco IP do roteador...

none

tem alguns sites q dizem fazer isso
vc vira anonimo para os outros ...

mas sumir do nada naum faz sentido pra mim ...

mas naum duvido de nada ...

none

__________________
"We will call you Cygnus
The God of Balance you Shall be"

Só pq gostei destes emoticons !

RodrigoPS

Se for um website, você pode fazer proxy.
Se você estiver atrás de um NAT, você "aparetar" ter o IP do reteador que faz o NAT para você.
Se você estiver no mesma rede da máquina destino, e esta estiver com o firewall mal configurado, vc pode fazer tranquilamente.

Quando eu digo "estar na mesma rede", eu quero dizer "não tem nenhum roteador entre você e o destino".

Se não for assim, é muito difícil. (e muitas vezes é impossível mesmo)

FMC

Se vc mascarar seu IP, como o servidor vai saber para onde enviar a resposta? Complicado, não?

Resumindo - Não da para sumir na internet.

O que pode ser feito é usar um proxy, neste caso o pacote é enviado com o endereço de resposta do servidor proxy e este se encarrega de enviar a resposta para você.

Bem, existem algumas formas de proxy, alguns não são mascarados, neste caso é possivel saber que vc está numa estação de rede.

Há formas de mascarar o IP, mas você não recebe a resposta, forma muito usada por crackers que tem apenas o intuito de atacar, desta forma o pacote vai e não há como rastrear.

Flw!

__________________
FMC = Fábio Magalhães Catunda

pulsar

http://www.stayinvisible.com/index.pl/proxy_list

escolhe um proxy de 'high anonymity' e configura seu navegador para utilizá-lo
pode configurar qualquer outro programa também
há duas váriaveis que você pode 'setar' no BASH também: http_proxy e ftp_proxy
programas como o wget utilizam essas

você pode sim "mudar" o seu IP nos segmentos que o protocolo IP envia, mas não tem uma utilidade 'prática'
porque, como o FMC falou, você não vai receber a resposta do server, este irá enviá-las para o endereço que vem como source nos segmentos enviados (IP segments, 'pacotes')
uma utilidade dele, que eu não sei se é 'prática', são ataques de DDoS como smurf e fraggle
redes geralmente têm um endereço terminado em .255 chamado 'broadcast address', sempre que você pinga um desses endereços todos os pcs da rede respondem
o ataque smurf consiste em mandar um IP segment para vários broadcast IPs com o campo 'source' alterado para o IP da vítima

pulsar

Ah, o nome disso é famoso: IP spoofing...
mas tal técnica não funciona para navegar na net, acessar o ICQ, jogar Quake etc,...
exatamente pelo fato do server precisar saber o seu IP para enviar as respostas

FMC

Bem, o kali quer saber se é possivel para saber se uma pessoa está aprontando, então é possivel. Se o cara quiser só sacanear ele bota seu IP, o logo do servidor vai registrar a resposta e pedido deste IP e o cara num tá nem ai se recebeu a resposta ou não! hehe

Flw!

__________________
FMC = Fábio Magalhães Catunda

jose_silva_neto

Agora que vocês explicaram, vou reformular a pergunta:

olhem o diagrama abaixo:

(1)------(2)------(3)

(1) : é o fgdh
(2) : é o proxy
(3) : é o Kali

Com esse esquema, eu poderia criar uma nova conta aqui no fgdh ?
Com novo nick, tudo "clean", etc...e começar a postar como se fosse um novo usuário ?
Se a resposta for sim...e se eu criasse um usuário chamado "bill_lover", os administradores não saberiam que na verdade sou eu ?

Té+

Kali

FMC

Se vc tiver o IP fixo esta é uma solução, se tiver IP dinâmico nem precisa se dar ao trabalho, basta desconectar e conectar novamente! hehe

Ah, existem sites como o www.anonymizer.com que basta vc entrar para já navegar por um proxy! Mas é limitado! hehe

Flw!

__________________
FMC = Fábio Magalhães Catunda

jose_silva_neto

Então "usando um esquema du bão"...um usuário expulso do fgdh pode voltar feliz e saltitante para o fgdh...?

Posso concluir o que acabei de dizer ?
Se a resposta for sim...então é possível que isso foi feito recentemente por alguém para voltar a postar na sala linux...

Obrigado pela atenção...=)

Kali

none

eu acho q isso naum deve ser muito dificil ...

none

__________________
"We will call you Cygnus
The God of Balance you Shall be"

Só pq gostei destes emoticons !

jose_silva_neto

Olhei o link que você citou...http://www.anonymizer.com/

Como no anime "South Park: maior, melhor e sem cortes"...

"Wow! Uncle ****3r!"

É...a tecnologia a serviço das trevas...=(

Té+

Kali

FMC

hahahhahaa... o pior é que eu até sei do que você está falando, relaxa cara, não esquenta a cuca! hahahaha

Não tem jeito, se a pessoa quiser ela volta pro fórum com outro nick, não há como mandar alguém embora pra sempre!

Viu no anonimizer como é fácil? hehe

Falow!

__________________
FMC = Fábio Magalhães Catunda

jose_silva_neto

Tá bom...(hehehe), mas a conversa está interessante...=)

Vou mudar a pergunta: tendo um número IP disponível, até onde eu posso rastrear para delimitar uma área onde se encontra a máquina física ?
É uma informação sigilosa ?
Deixe-me explicar melhor: usando esses esquemas, alguém crackeia uma senha de um banco, loga como root e faz "a festa"...limpa algumas contas gordas...
Supondo que o invasor não apagou os logs do sistema(bem burro é claro...), o IP do invasor ficaria gravado não ?
O que o banco precisaria acionar para tentar descobrir quem é o invasor ?

Té+

Kali

FMC

Bem, há como detectar que a pessoa está usando um proxy, depende muito do proxy também, mas há, tanto é que a telefonica conseguiu bloquear o compartilhamento do speedy em muitos casos, acho que a tecnologia ainda não foi implantada como um todo, mas já foi testada e se mostrou eficiente!

Levando em conta que é possivel fazer este tipo de detecção, cabe ao administrador de rede não permitir este tipo de acesso.

Geralmente as pessoas não são burras ao ponto de usar um IP fixo para fazer uma coisa dessas, pois mesmo usando o proxy ela está sujeita a monitoração que o proxy pode fazer, o banco pode solicitar este tipo de informação e provavelmente conseguirá!

O provedor de acesso também tem log de qual telefone autenticou no momento tal e recebeu o IP xyz, mais uma forma de rastrear.

Então, se for para fazer coisa errada, é melhor sair de casa pq algo pode levar o invetigador ao seu telefone.

Outra informação importante é o macaddress que é único e navega junto com o pacote e pode ficar registrado, isso para o caso de conexões que necessitam de placa de rede, no caso de modem não sei como funciona.

Então o banco tem como aliado neste tipo de investigação o provedor e o fornecedor do proxy. Veja que o proxy funciona para http, talvez funcione para e-mail, ICQ e outros serviços basicos, mas não é legal mascarar um usuário que está se conectando por SSH, por exemplo, mas ai vai da questão da politica de segurança do fornecedor do proxy e tudo mais.

É por isso que geralmente um cracker sabe muito bem como phrackear, assim ele usa uma linha de telefone público para fazer suas besteiras! heeh e dalhe correr se alguém ver vc no orelhão! hahaha

Flw...

__________________
FMC = Fábio Magalhães Catunda

Tiago Cruz

Até que alguém descubra e denuncie, sim. Se ele voltar para arrumar treta será banido de novo.

Como diria o Jubei-sama: "Arrancarei sua cabeça quantas vezes forem necessáriario..." :twisted:

Estou movendo para a sala de redes.

none

mesmo que vc use internet soh com placas ethernet, o mac naum se propaga ... ele soh tem funcao local :)

none

__________________
"We will call you Cygnus
The God of Balance you Shall be"

Só pq gostei destes emoticons !

none

vc pode usar dns reverso ... mas agora saber localizacao fisica .. eh mais soda ...

none

__________________
"We will call you Cygnus
The God of Balance you Shall be"

Só pq gostei destes emoticons !

jqueiroz

O forum está preparado para identificar esse tipo de tentativa. Para evitar injustiças, esse recurso não é usado a não ser em último caso, mas ele existe --- e funciona.

__________________