Покажи Публикации - seadog
* Виж публикациите на потр. | Виж темите на потр. | Виж прикачените файлове на потр
Страници: [1]
1  Linux секция за начинаещи / Настройка на хардуер / Re: Настройка на мрежи -: Nov 28, 2017, 15:57
Използвай (ако имаш свободни) интерфейсите на рутерите на Н1 и Н2, за да направиш връзка между рутерите. Останалото е рутиране на трафика ( и въвеждане на правила) в зависимост от изискванията кой трафик през кой рутер да минава. Ако нямаш свободни интерфейси може да направиш VPN тунел между двете мрежи ( IPSec site-to-site например) и след това да приложиш отново правила за рутиране на трафика през този тунел все едно, че имаш физическа връзка между рутерите. Според мен тези два варианта са най-лесни за реализация. Има и други варианти.
2  Сигурност / Системна Сигурност / Re: GSM == ЗЛО! -: Sep 24, 2013, 23:48
Темата за сигурността на GSM мобилните мрежи е много интересна и така да се каже в крак с времето. Преди няколко години стартира един много интересен проект наречен OpenBTS и именно с негова помощ е демонстрирано това: http://blog.fortinet.com/openbts-for-mobile-malware-analysis/
Вижте клипчето и мисля нагледно ще разберете всичко написано по-горе в анализите за сигурността на GSM / 3G  т.н. мрежите - истината е, че сигурност няма, няма и да има без да се променят коренно стандартите на ITU, a това едва ли ще стане скоро.

Колкото до другия вариант lawful интерфейси, то там мърдане няма, решат ли да те слушат ще те слушат директно през централата на оператора без всякакви кетчъри,пичъри и незнaм си какви там автомобили. Може да записват разговорите не само у нас , а и да се изнасят към всяка друга точка (държава) до която има конфигуриран достъп.
3  Linux секция за начинаещи / Настройка на програми / Re: Блокиране на Skype? -: Dec 17, 2009, 10:40
На който му се чете може да разгледа този линк и коментарите:

 http://share.skype.com/sites/en/2009/04/is_deutsche_telekom_playing_an.html

Това е от коментарите:

"It is our understanding that first applications to be blocked or at least heavily deprioritized will be protocols for p2p (e.g. BitTorrent) and Skype, in order to promote custom's telcos/providers VoIP solutions."

Щом телекоми, като DT,  а доколкото знам и China телеком са правили опити да блокират skype - Китай  - нали са народна република :)  .... НО - едно голямо НО, skype явно не са съгласни и са прави от тяхна гледна точка и имат $$$ интерес skype P2P протокола да е unbreakable! Това и правят и както по-горе казах,  а и в началото ,че блокирането на skype e трудно, а явно с новите версии е невъзможно. След всеки трик за блокиране на тарфика им - те пускат patch :)

4  Linux секция за начинаещи / Настройка на програми / Re: Блокиране на Skype? -: Dec 17, 2009, 09:58
Може ли да провериш  другото IP към което се прехвърля login process-a  дали е от skype мрежата или не ( в ripe.net). Ако НЕ е от техните мрежи то най-вероятно всеки online skype клиент в един момент може да се явява, като междинен gateway/node/server/proxy (или както искате да го наречем :) )  през който "орязани" клиенти да стигат до skype node и login server-a.  Принципно този pattern 0х170.....,  който се връща от login server-a е трудно да го махнат ( от гледна точка на съвместимост и др.), но могат да заобикалят това филтриране на пакети по друг начин ползвайки P2P механизми. Мисля , че това правят в новите версии.
5  Linux секция за начинаещи / Настройка на програми / Re: Блокиране на Skype? -: Dec 15, 2009, 22:38
Това е snort rule за блокиране на skype:

tcp $EXTERNAL_NET any -> $HOME_NET any
(msg:"P2P Skype client login"; flow:to_client,established; flowbits:isset,skype.login; dsize:5;
content:"|17 03 01 00|"; depth:4; metadata:policy security-ips drop; classtype:policy-violation; sid:5999; rev:4;)

Ползвай линковете по-горе за да си генерираш ipables rules - на първия линк има скрипт за тази цел.
А на втория съм ти написал за какво да четеш .... гледай и чети за conflicker и си мисли за skype

идеята е същата - application level filtering  :)
6  Linux секция за начинаещи / Настройка на програми / Re: Блокиране на Skype? -: Dec 15, 2009, 20:48
http://cipherdyne.org/blog/2009/07/disrupting-conficker-worm-traffic-with-iptables-and-fwsnort.html
7  Linux секция за начинаещи / Настройка на програми / Re: Блокиране на Skype? -: Dec 15, 2009, 20:44

Погледнах ти правилата и мисля, че няма да вършат работа в случая.

Мисля че FORWARD веригата е достатъчно добро решение :)

Виж този линк и прочети по-точно това за conflicker : http://cipherdyne.org/LinuxFirewalls/AppB/
8  Linux секция за начинаещи / Настройка на програми / Re: Блокиране на Skype? -: Dec 15, 2009, 19:32
Това са 2-та SID-a от snort свързани със Skype Client login-a:

SID:5999 - 0x1703010000
SID:6001 - 0x17030100D9

пробвай да ги match-ваш и след това drop , със snort работи.



9  Linux секция за начинаещи / Настройка на програми / Re: Блокиране на Skype? -: Dec 15, 2009, 18:59
71   42.875591   212.187.172.36   192.168.115.129   TCP   33033 > amx-icsp [PSH, ACK] Seq=1 Ack=6 Win=6144 Len=5

0000  00 1d 60 e7 ad c6 00 09  6b c0 48 1a 08 00 45 00   ..`..... k.H...E.
0010  00 2d 5d 2b 40 00 2a 06  4d 96 d4 bb ac 24 c0 a8   .-]+@.*. M....$..
0020  64 81 81 09 05 27 d4 ce  7d dd 8f 0b 6a 35 50 18   d....'.. }...j5P.
0030  00 0c 1f 91 00 00 17 03  01 00 00 00               ........ ....   

Oт WireShark преди 10 мин. - това е copy/paste и резултата се вижда - сложил съм го с Bold :)

Това е от мен по темата :)

10  Linux секция за начинаещи / Настройка на програми / Re: Блокиране на Skype? -: Dec 15, 2009, 17:42
http://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6586/ps6723/prod_white_paper0900aecd80633b0a.html

..................

!---Defines Protocol Stack and Match Criteria (FPM filter to block Skype traffic)
class-map type stack match-all ip_tcp
match field IP protocol eq 6 next TCP
class-map type access-control match-all skype
match start TCP payload-start offset 0 size 4 eq 0x17030100

Мисля, че и други освен Cisco ползват този механизъм за блокиране на skype ... то и друг няма :)
11  Linux секция за начинаещи / Настройка на програми / Re: Блокиране на Skype? -: Dec 15, 2009, 10:43
skype protocol e по-добър, като идея и технология от SIP-а. При SIP-a няма криптиране на връзката и по същност SIP съобщенията са почти еднакви с HTTP протокола ( това е най-общо казано).

А за блокирането на skype в snort-a има SID:5999 и той върши тази работа с блокирането на skype трафика  - http://www.snort.org/search/sid/5999
12  Linux секция за начинаещи / Настройка на програми / Re: Блокиране на Skype? -: Dec 14, 2009, 23:38
Възможно е да се блокира skype, макар и да e много трудно.
решението е snort и iptables rules, като се блокира p2p skype протокола. няма смисъл да се блокират UDP портове, които се ползват от rtp (voice) пакетите.
по-добре да се прекъсне връзката между skype client i skype node, като за целта се ползва snort
snort-a следи за пакети съдържащ сигнатура: 0x17030100 - пакет който се връща от skype node / login server-a , след това този пакет се drop-ва и връзката на клиента към сървъра се прекъсва. Няма skype :)
Страници: [1]