Hej har en liten teoretisk fråga.

Är det möjligt att ha en rat eller liknande på någon annas dator och själv vara "osynlig" så att raten inte går att spåra till dig?
Vet att ipnummret måste finnas i raten men är det ändå möjligt? Kan Ip nummret krypteras på ett sätt så att det är mycket svårt att spåra?

Tack

IP adressen till dig behöver inte finnas i den. Har du ett IRC eller HTTP-interface kan du göra det mer eller mindre ospårbart. Även om man skulle kryptera IP adressen i själva RATen måste den ändå dekrypteras, och då måste nyckeln lagras. Dessutom syns den ändå vid en netstat motsv.

Hm vadå kopplas det till din irc klient istället då? eller vadå?

Det swestres menar är att du kontrollerar RAT:n via http eller IRC då raten inte connectar till dig utan IRC:servern men det i sig är spårbart.

Bästa är att ha en laptop och hitta ett WLAN och låt en DNS peka till din dator då e iförsig nackdelen att du måste öppna portar ..om inte port 80 eller 21 osv..

Min personliga åsikt:
Bäst för anonymitet är att hitta ett betrott ologgat media, så du inte har end to end trafic till din dator.
Det innebär t.ex. webbserver, ftp-server (kan fulstyra), eller IRC, andra chattjänster eller dylikt.


Tänk dig en princip där du har hemliga agenter.
För att inte mästeragenten skall avslöjas skaffar han ett par pålitliga personer trogna hans sak.
Dessa får sedan skaffa sina egna agenter. Dessa litar inte mästeragenten på, och han vill inte heller att spåren skall leda till honom om någon av dem åker dit.
Således lämnar han order hos mellan-nivån, dessa lämnar till de som utför det.

I vårt fall, en "administratör" skaffar sig ett par betrodda kanaler, t.ex. IRC-kanal som han lösenordsskyddar och "registrerar". Senare kan han anslta dit genom en proxy för att försvåra spårandet till sig själv.
När en RAT ansluter går den till kanalen för att hämta instruktioner.

Alternativt:
En rat ansluter till en webbserver. Webbservern har redan preparerats med en serie instruktioner, t.ex. nästa tid instruktioner skall hämtas (t.ex. var 20 sekund, eller var 20 minut osv.)
På detta sätt kommer RATen ALDRIG veta vem som lämnar instruktioner.

Nackdelar?
Du riskerar att få dina maskiner kapade av någon som hittar din kanal eller ditt gränssnitt, så du har plötsligt blivit ett attraktivt mål att komma åt.

Anyhow, inget är idiotsäkert, och om någon bara har nog med resurser riskerar du att hittas, det är bara en fråga om sannolikhet.
Fråga dig själv helt enkelt:
Om du är i holland och postar hem en hög med joints, är det bättre att de skickas till en plats som inte hör ihop med dig, där du kan hämta dem lugnt senare, eller att du postar hem dem till din egen adress?

Nackdel2:
För många datorer som hämtar data från en webserver =

Tänkt på att det måste vara väldigt säkert, men om du då vill ha kontakt med samma server igen måste du väl connecta till exakt samma WLAN?
Är portarna något problem kan man inte öppna dem?



Det säkraste måste ju vara att kombinera WLAN med en webbserver eller IRC? För har man bara resurser måste man ju kunna kolla upp vilka som varit inne på webbservern eller IRC? Om du kombinerar detta med WLAN måste det ju vara ospårbart till dig iallfall? Då kan man också ge instruktioner till servrarna ifrån olika WLAN!

Nej, bara ställ in vart din DNS skall peka.

Ja, sättet som Poison Ivy och liknande fungerar på kräver att du har öppna portar, kan du inte få det så kan du inte få kontakt.

Men vart ska dsn addresen peka om det är olika ip addreser varje gång?

Men vadå behöver man särskilda rättigheter för att ställa in de öppna portarna?

Till den för tillfället aktuella adressen.

Om du lånar någons annan anslutning där uPnP inte finns tillgängligt och där du inte har rättigheter att konfigurera brandväggen manuellt så kan du inte heller öppna portar.

Jaha nu fattar jag!



Okej! Det är ju ett problem förstås när du pratar om brandväg pratar du om brandvägen i routern/modemet?
Googlade på uPnP det är alltså Universal Plug and Play verkar förenkla för andra datorerer att ansluta till nätverket?
Är det en fördel om datorn ifråga har uPnP tillgängligt? Om man själv har uPnP, är det en säkerhetsrisk?

uPnP kan forwarda portar efter requests från datorer i nätverket. Antar att det varierar med konfigurationen, t.ex så kanske man bara kan använda vissa ranges med portar eller nått sånt.

Så med ett WLAN med uPnP aktiverat kan man forwarda portar?

För att göra svaret om UPNP och säkerhet kortare:
Allt som du låter ändra säkerhetsinställningar automatiskt är av ondo.
Har du reda fått in skit i nätet är det inte ditt största problem, men varför öka risken för fel?


Vad gäller DNS vet jag inte om du förstått den exakta funktionen för det.
DNS går ut på att någon gör en förfrågan med ett namn, och i retur får ett IP-nummer.
Detta är baserat på register som kan uppdateras.
Pekar du något till att göra anslutningar baserat på DNS kan du alltså få tag på det igen senare, även om du byter plats, men nämnda problem med portar kvarstår.

//Mja

Tack Mja har själv anldrig använt mig av Dns men förstår nu att ip nummret som Dns addresen är kopplad till går att ändra via den hemsida du registrerade din Dns addres på, riktigt smart.

Mjo, det är vanligt med webbgränssnitt, men DNS som sådant är inte beroende av webbservern, utan ett lite halvskumt protokoll. Baseras dessutom oftast på ett "först svarar anses vara sant" system som gör att DNS-poisoning är möjligt, d.v.s att skicka felaktiga DNS-poster när man fångar upp någons DNS-förfrågan.
Eller, ännu konstigare, att skicka DNS-svar utan att ha fått frågor och "hoppas på det bästa".

Värt att läsa lite om hur tekniken funkar, då det är väldigt centralt för hur vi hanterar stora nätverk, t.ex. internet, idag.