Masquerading

    ACHTUNG dies ist das ALTE Forum!!

    Das neue gibt es unter https://discourse.bohramt.de!

      Masquerading

      Ihr kennt doch alle dieses Bild, wo eure IP oder die IP
      eures Proxies angezeigt, wird.
      Nun will ich wissen, wie man diese Information fälschen kann, also masqieren. Ich will nicht mehr, das von aussen jemand erkennen kann, welches Betriebssystem und welchen Browser ich benutze!

      Kann mir jemand helfen?

      Mit Opera ist das Problem der IP, auch nicht gelöst!
      Auch ein Linux-System zeigt es an.
      Was soll ich nur machen? Mit Google hab ich es schon lange versucht, sonst würde ich hier nicht fragen.
      Hier gibts doch Programmer im Forum, wie löst es den Sygate oder der anonymizer? Sollte die Umleitung übern Proxy geschehen, wäre die Antwort nicht von meinem Interesse. Ich habe gehoert, das es ein DNS ähnliches Verfahren gibt, wo die Auflösung anders von statten geht. Die Weiterleitung ist dann zwar wie bei nem Proxy, aber wer davon was weiss, könnte es ja mal erklären.

      ehm wozu das ganze ?!?

      schalt einfach sämtliche skriptsprachen (insbesondere Java) ab und diese Info wird nicht anzeigbar sien.
      Diese tollen Bilder holen über ein Applet deine Ip und das OS und posten sie dan auf dem screen. Die Ip verfälschen ist in dem Sinne nicht möglich, da der Server ja deine Adresse brauch uim dir die Seite zuzuschicken, gaukelst du ihm über masqueraduing die falsche seite vor, kommt die angeforderte Seite nicht mehr bei dir an. (da sie an die falsche Ip geschickt wird)
      Lorem ipsum dolor sit amet, consectetuer adipiscing elit

      Original von Mr.Orange
      ehm wozu das ganze ?!?

      schalt einfach sämtliche skriptsprachen (insbesondere Java) ab und diese Info wird nicht anzeigbar sien.


      Hab ich gemacht, mein BS ist immer noch sichtbar.

      Original von Mr.Orange
      Die Ip verfälschen ist in dem Sinne nicht möglich, da der Server ja deine Adresse brauch uim dir die Seite zuzuschicken, gaukelst du ihm über masqueraduing die falsche seite vor, kommt die angeforderte Seite nicht mehr bei dir an. (da sie an die falsche Ip geschickt wird)


      Nicht ganz, ich sagte ja, das es im Internet ein Namensauflösungssystem (nicht DNS) gibt, das meine IP Neu zuordnet, und der Server der dann das macht authentifiziert sich gegenüber der Webseite wie z.B.
      Bohramt und schickt mir die URL zu.
      gruss bit

      also, wenn ich mir das so anhör klingt das wie ip-spoofing, was du meinst, allerdings wirst du das nicht haben wollen, bzw. nützt es dir im internet nichts, da du in den seltensten fällen die ip ändern kannst, die dir dein provider gibt.
      prinzipiell gilt, wenn du ne ip änderst, dann muss die auch erreichbar, sprich gültig sein, sonst kannst du nur senden. da aber die kommunikation (zumindest bei tcp) aus nem 3-way handshake besteht und beide seite den verbindungsaufbau bestätigen, MUSST du die antwort irgendwie erhalten können.

      Wenn Du mit einer anderen IP irgendwo aufschlagen willst, musst du über nen Proxy gehen. Der macht nichts anderes als Deine Anfrage entgegenzunehmen, selbst die Verbindung abwickeln, so als ob nur er da wäre und dir die Daten zu schicken.

      Was Du noch ändern kannst ist die MAC-Adresse deiner Netzwerkkarte. Die ist einzigartig für jede Karte auf der Welt und macht dann Sinn zu ändern, wenn Du Dich nicht in ner Firma/Schule erwischen lassen möchtest, bzw. so tun möchtest, als wärest Du jemand anderes (Cloning, genannt).

      Das macht aber nur bis zum nächsten Router Sinn, da alles danach nur noch über IP funktioniert. Für die Übersetzung der MAC Addy zur zugehörigen IP-Addy findet über das ARP Protokoll statt.

      Wobei man das ganze noch brauchen kann, sind zum Beispiel WLANs, da dort meist eine bestimmte MAC mit einer bestimmten IP nur zum Access Point verbinden darf (MAC-based ACL).

      Zum Browser:
      Wenn Du eine Seite aufrufst, übermittelt der Browser in seinem GET / POST request, was er ist (z.B. User-Agent: Opera 7.3). Das ist auch beliebig änderbar, wie zuvor schon gesagt, kann Opera das über die Einstellungen regeln. Du kannst sogar per Telnet eine Verbindung über Port 80 zum Server aufmachen und dort den GET von Hand eintippen. Es gibt ein paar triviale Hacking-Challanges wo man sowas macht, bzw. den Datenverkehr mit einem Sniffer aufnimmt, verändert und per Telnet dann reinkopiert.

      Nicht ganz, ich sagte ja, das es im Internet ein Namensauflösungssystem (nicht DNS) gibt, das meine IP Neu zuordnet, und der Server der dann das macht authentifiziert sich gegenüber der Webseite wie z.B. Bohramt und schickt mir die URL zu.


      Es gibt bei TCP/IP nur DNS als Namensauflösung. Was Du mit dem Ummappen der IP meinst heisst NAT (Network Address Translation) und ist genau das, was ein oben genannter Proxy macht. Da wird quasi eine Weiterleitung auf einem Port des Proxys dazu benutzt, damit Du die Verbindung herstellen kannst.
      Das ganze funktioniert auch mit Authentifizierung, bzw. der einfachste Proxy ist ein Telnet-Server mit einem HTTP-Get Service.

      Also noch einmal zusammenfassend:
      Browsertyp ist ein Textstring, den Du übermittelst bei der Anfrage.
      IP ist immer die vom letzten System, das auf der Anwendungsebene auf den Server zugreift.
      Dementsprechend sind dort die Änderungen vorzunehmen.

      Masquerading ist dazu auch ein feststehender Begriff, der NAT + Portumleitung bedeutet.
      siehe auch hier: Masquerading

      Naja, da das meist für illegale Zwecke benutzt wird
      würde ich gerne mal wissen, was Du damit vor hast?

      Naja, also wie schon DNS gesagt hat, benötigst Du
      einen Proxi im Netz... Da dieser aber Deine IP-Adresse
      prinzipiell speichern muss und es in fast jedem Land
      dafür gesetze gibt, wird deine Provider IP-Adresse auch
      herausgegeben, wenn Du etwas verbrochen haben
      solltest.

      Ausserdem sind diese Proxis, die sich nutzen lassen
      meist richtig langsam, also würde´ich auch über die
      nichts machen...

      Aber wie gesagt... nenn doch mal deine Gründe...

      Danke für eure Mühe!

      Da ich Fachinformatiker mit CCNA Schein bin, ist das was ihr hier erzählt nicht wirklich neu und das mit nem Proxy
      ist auch schon unser täglich Brot.

      Verstanden habt ihr mich nicht wirklich, jeder der aus der Richtung kommt, weiss, das hier Protokolle (Regeln) zum Austausch der Informationen benutzt werden. Nun haben wir in der Ausbildung damals eine Verbindung, mit Hilfe eines Klingeldrahtes nachgebaut und uns
      ein Alphabet auf Papier gemalt, ein langer Ton ist z.B. die Null und ein kurzer die eins. Die Nachrichtenübermittlung läuft also über Frequenzen und
      genau da setz ich an. Eine Gruppe von Leuten, haben ein Protokoll entwickelt, das über eine Namensauflösung
      anderer Art funktioniert und genau das ermöglicht mir, Kontakt zum Internet ohne IP aufzunehmen. Vielleicht gibt es ja Leute vom Bohramt die mehr darüber wissen.

      Sag doch gleich, das du n Carrier-Verfahren meinst, dann hätte ich mir den langen Text sparen können lol.
      Aber damit bist du schon nicht mehr im Ethernet-Standard sondern ganz woanders, was auch nicht unbedingt IP-Addressen beinhaltet.
      Selbst wenn das TCP/IP unterstützt, wie du sagst, sollte Dir Deine Fachinformatik-Ausbildung aber auch klar machen, das du dann von Layer-1 sprichst, was herzlich wenig mit einer Namensauflösung zu tun hat.
      Das erste was in die Richtung geht, ist Layer 2 mit ARP, welches sich um IP und MAC kümmert.

      Also ist das entweder unsinnig, was die da gesagt haben @Namensauflösung oder die machen kein TCP/IP, bzw. Ethernet.

      Prinzipiell ist es bei IP (Layer-3) vollkommen schnurz, wie die Daten ankommen und es gibt auch verschiedene Möglichkeiten die Bits über die Leitung in was sinnvolles umzuwandeln. Für IP ist wichtig was rauskommt und Dir wird ohne Ethernet- / IP-header kaum einer im Netz antworten.

      Was man abschalten kann sind Infos bzgl. ICMP-Responses in Richtung Ping und Traceroute.
      Die IP die von manchen Seiten angezeigt oder geloggt wird, ist nunmal immer die IP, von der die Anforderung kam und an die die Antwort geschickt wurde.
      Damit Dich keiner erkennt, muss das entweder weggelassen werden, was in einem Fehlschlag des 3-way handshakes endet oder es ist ein send-and-forget, bei dem Du erst gar keine Website zurückbekommst.
      Alles andere geht nur über Fremdsysteme, sprich Proxies.

      Oder warum meinst Du, dass n Cracker sich über zig Proxies zum Ziel astet, wenn der mal eben seine IP weglassen könnte?

      Im übrigen gibt es viele Proxies, die schnell und anonym sind, völlig legal. Die kannst Du durchaus benutzen.
      Allerdings werden manche auch schon von einigen Stellen aus Prinzip geblockt.

      Und keine Sorge, den Security Consultant hab ich auch nicht im Lotto gewonnen, hab selber Fachinfo ;)