Maskarada a jeji viditelnost
Marek Kubita
kubitovi na mbox.lantanet.cz
Pátek Červen 18 00:39:45 CEST 1999
> > Jelikoz temer vsichni ISP maji pro pripojeni lokalni site a lokalniho
> > pocitace naprosto jine tarify, divil bych se, pokud by skutecne existoval
> > zpusob na odhaleni maskaradovaneho pripojeni, ze by ho jiz davno na svych
> > terminal serverech nevyuzili...
Ja mam dojem, ze provideri jdou na uzivatele spis po dobrem - davaji k
pripojeni LAN vic mailboxu, vetsi prostor na WWW atd., jedine PVT snad
postihuje proxy/maskaradu na jednouzivatelskem dialupu odpojenim.
> No je to mozne velmi jednoducho:
> ip_masq.h:#define PORT_MASQ_BEGIN 61000
> ip_masq.h:#define PORT_MASQ_END (PORT_MASQ_BEGIN+4096)
>
> [...] A pokial z toho pocitaca idu takmer vsetky spojenia z tohoto
> rozsahu tak pravdepodobnost ze tento pocitac sluzi na maskaradu je velmi
> velka. Ale po malej uprave v jadre to ide skryt :).
Ano, kdyz se ten rozsah posune nekam nad 32000, tak je ten stroj k
nerozeznani od normalne se chovajiciho Solarisu :-)
--
home: kubitovi na mbox.[lantanet.]cz
Marek Kubita http://kubitovi.lantanet.cz/
Další informace o konferenci Linux