intrebare despre atacurile pe internet

Am auzit deseori de atacuri in masa, mai ales acum cand s-a ajuns la internetul dinamic cu site-uri de socializare si zeci de conturi false, ID-uri etc etc
Insa intrebarea mea e in felul urmator , cum nu ma pricep la networking: exista posibilitatea de a aloca fiecarui computer si os un ip absolut unic , in conditiile existentei honepot-urilor si a virtualizarii? Mai ales a virtualizarii hardware. De unde nu stiu eu ca un atacator din asta nu creeaza pe o serie de servere imense OS-uri paralele , cu hardware full virtualizat pentru a avea de fapt n routere/modemuri conectate la isp, de pe care se dau comenzi in masa la toate OS-urile in acelasi timp pentru a crea conturi, distribui mesaje , virusi etc etc ?
Uite aici linkuri la ce ma refer
https://en.wikipedia..._virtualization
https://en.wikipedia...ypot_(computing)
https://en.wikipedia...iki/IP_aliasing

Si bineinteles un isp neputand astfel sa distinga intre "useri"

Iar ban-uri alea pe ip nu au nici un efect avand in vedere ca virtualizarea permite schimbarea oricaror parametrii ai retelei dupa care se poate face identificarea. Exceptand blocarea completa a ISP-urilor de pe care se face atacul....chiar si asa aici existand posibilitati de routing si rerouting a mesajelor prin alte locatii servere intermediare etc

Teoretic, fiecare IP este unic, practic exista posibilitatea de copiere, virtualizare, etc Un atacator poate face cam ce ii permite sistemul de securitate existent.Un atac disproportionat, va fi reusit intotdeauna.Resursele investite in aparare trebuie sa justifice valoarea datelor protejate.

karax, on 14 mai 2018 - 07:10, said:

Da, se poate. Insa nu se vrea. Primul pas ar fi IPv6

HONEYPOT

In computer terminology, a honeypot is a computer security mechanism set to detect, deflect, or, in some manner, counteract attempts at unauthorized use of information systems. Generally, a honeypot consists of data (for example, in a network site) that appears to be a legitimate part of the site, but is actually isolated and monitored, and that seems to contain information or a resource of value to attackers, who are then blocked. This is similar to police sting operations, colloquially known as "baiting," a suspect.[1]
Sursa :

https://en.wikipedia...ypot_(computing)

Edited by exceswater, 14 May 2018 - 09:08.

Nu exista asa ceva. Nu ai cum sa aloci ip unic pe device.

Yep insa un honeypot poate fi folosit si pentru atac, mai exact pentru a pacali sistemele de securitate care sunt active adica te cauta pe internet ca nu esti cine cred ei. Combina chestia asta cu virtualizare hardware si virtual machine pe un server imens si ai un sistem care poate face n atacuri fara a se sti de unde vin.
Vrei sa stii de unde mi-a venit ideea asta ? Dintr-un film,nu mai stiu care johnny mnemonic sau double team, erau niste calugari sau ceva care verificau orice informatie de la tv conectati lao multime de retele si avand o multime de monitoare

lexis1, on 14 mai 2018 - 11:21, said:

Bun si pe irc cand esti dat afara de pe un canal de ce nu poti intra inapoi?

Pentru ca networking. Pentru ca un film = 0 (_ZERO_) din ce inseamna realitate. Pentru ca desi poti cripta traficul intre A si B cineva tot isi face o idee despre ce se petrece. Crezi ca in caz de DoS / DDoS ISP-ul nu se prinde de unde vine? Daca e din reteaua proprie vor gasi vinovatul aka sursa / sursele, daca vine din extern nu prea ii intereseaza ca vor taia macaroana la intrarea in reteaua proprie.

PS: Geaba ai "virtualizare hardware si virtual machine pe un server imens" ca tot o sarma ai, tot traficul ala o va lua pe o sarma si cineva tot va face un profil de trafic si vor taia macaroana fix la sursa.

Dupa cum am spus lasa filmele ca nu prezinta fix ce se petrece in realitate ca aia de le produc nu sunt experti in ceea ce prezinta fiolmul lor.

PPS: Johnny Mnemonic mai e incadrat si pe la SF in primul rand.

karax, on 14 mai 2018 - 11:33, said:

Pe vremea IRC erau la moda IP-urile per abonat la ISP-istii mici. Si nici atunci nu aveai IP unic pe device, puteai conecta cate deviceuri doreai si ieseau toate pe un IP in internet.
Dupa ce au fost inghititi de RDS au trecut la PPPoE unde IP-urile se aloca dinamic de fiecare data cand se face conectare. Si e tot la fel, oricate deviceuri conectezi ies totate pe un IP in internet.

O fi asa dar la PPPoE ai una bucata IP asociat la una bucata user asociat la una bucata client. Chiar de te deconectezi si reconectezi de jde ori intr-o zi ISP-ul, in cazul de fata RDS, tot va sti cine a avut cele jde IP-uri. Si d e obicei cei ce vor sa faca prostii vor IP-uri dinamice nu statice.

MembruAnonim, on 14 mai 2018 - 12:46, said:

Daca vorbim de cazuri in care state sau entitati mari se ataca reciproc sau nu sunt interesate sa dezvaluie autorul? Asa cum de exemplu china nu e interesata ca hackerii din propria tara mai fac cate o nazbatie pe la firmele americane. Sau serviciile secrete sunt un alt exemplu. In cazurile astea nu ai nicaieri o adresa notata sau ceva , ai doar niste head-ere pe internet care se schimba de la utilizatori la site-uri. Care head-erele pot fi oricum in cazul virtualizarii. De unde stii ca ce iti spune clientul de protocol aflat la utilizator e real? Atata timp cat modemul/routerul e unul simulat in computer..... Ca sa aplici un ban trebuie sa ai o serie de modem/router sau o serie de hub ceva ca sa poti bloca accesul la magistrala. SI asta ti-l poate da numai ISP-ul respectiv. Mai mult atata timp cat e la liber cumpararea de modemuri si routere care nu sunt inregistrate cumva la ISP cu o cheie si la care le poti schimba parametrii.....

Edited by karax, 14 May 2018 - 16:15.

Invata niste networking apoi discutam cat vrei. Nici nu ma chinui sa inteleg ce ai zis mai sus ca oricum nu are sens. Un IP poate fi spoofat nici vorba sa neg asta dar chiar si asa spoofat daca mergi pe urma traficului tot realizezi ca vine din extern catre o destinatie locala. Atunci nu mai anunti in extern acea destinatie. Efectiv faci blackhole-ing pentru acea destinatie asa incat traficul ala nelegitim poate fi oprit la granita, granita retelei tale.
Am vaga impresie ca ai citit ceva din care nu ai inteles mare lucru si ai venit pe forum doar sa vorbesti despre ceva ce nu intelegi.

LE: Eu nu inteleg sensul discutiei. Si nici despre ce se discuta. Nu de alta dar ai facut o salata din toti termenii pe care i-ai folosit.

Edited by MembruAnonim, 14 May 2018 - 17:28.

Asa e poti opri la granita ...nici n-am zis altceva ...insa in felul asta tai net-ul utilizatorilor care vor sa comunice cu cei din respectiva tara sau dinspre respectiva tara ...depinde daca vrei sau nu sa respecti regulile
Plus header-ul ala poate fi mascat ca provenind de la alt ISP sau alt hub etc .....
Eu am venit cu un fel de idee dar e greu de pus in practica. Se numeste IP over internet sau IP la distanta. Adica fiecare browser descarcat are o anumita cheie unica , pe care o afiseaza de fiecare data cand intra pe un site sau whatever altundeva. Cheia asta unica trebuie sa se potriveasca cu cea din baza de date ale producatorului de browser. Cheia asta este facuta din 128 caractere in asa fel incat numarul sa fie ghicit greu, pentru a nu se putea conecta nimeni cu o cheie care deja a fost descarcata. Evident ar exista posibilitatea crearii nelimitate de chei , insa se poate face un sistem in care la crearea de cheie noua trebuie sa prezinte si un log cu ora si data crearii. Asa incat metoda generarii automate de chei nu ar functiona. Insa asta e valabil numai daca toate browserele ar trece pe asa ceva.... sau site-urile nu ar accepta decat navigarea de pe astfel browsere.

Repet ce am scris mai sus. Invata nenorocita de retelistica, invata despre TCP/IP si OSI, invata despre ce se intampla in spate si abia apoi vino cu ideei. Chei, header-e si alt BS iar dai dovada ca nu ai inteles ce ai citit. Vorbesti despre atacuri informatice ca apoi sa vorbesti despre browsere si header-e si alte rahaturi dar inca nu intelegi ordinea lucrurilor.

Care e aia?

Aia de langa cealalta.

MembruAnonim, on 14 mai 2018 - 12:57, said:

Vorbim totusi de RDS, unde 90% din retea e complet vulnerabila la penetrari, nefiind securizata deloc pentru cine stie ce face.
In orice clipa poti sa dai atacuri de pe contul cuiva nevinovat, si sa ii trimiti mascatii la usa, ca doar el apare ca titular la contract si IP

Aham. Adica la usa ta daca tu esti ala care a facut prostii chiar daca ai folosit contul altcuiva. Vad ca multi au impresia ca cei de la RDS sunt terchea berchea de pe la o retea de cartier. De aia cei care folosesc contul altei persoane se trezesc cu conexiunea nefunctionala si telefon de la RDS sa ii intrebe de sanatate adica de ce folosesc credentiale care nu sunt ale lor. Mda.