[Primipassi] aggirare quantita di ip limitata

[Lorenzo Cocchi]

On Sun, Jan 06, 2008 at 05:42:34PM +0100, Silvio Relli wrote:
[...]
> QUESITO:
> Teoricamenete il sistema col vecchio pc dovrebbe funzionare, ma
> avrebbe dovuto funzionare anche col routerino asus!!
> E' possibile che il provider Y / router Z si accorga del trucco e
> blocchi la rete?
> Altri suggerimenti su come aggirare il problema?
Non sono molto preparato e penso che l'argomento richieda la lista Tech,
comunque ho  piacere  di  scrivere  due  righe  (cazzate incluse).

Se ti riferisci alla condivisione illegale del collegamento e' possibile
che il provider con un semplice sniffing del traffico rilevi l'esistenza
piu' macchine connesse/nattate dal routerino Asus.

- Valore del campo TTL: diversi  sistemi  operativi  utilizzano  diversi
  valori iniziali TTL. Nel caso di diversi OS posti dietro al  routerino
  il TTL iniziale sara' diverso. Inoltre il routerino Asus dimunira'  il
  TTL di 1.

- Identificazione dei browser: il campo "User-Agent" indica il  tipo  di
  browser la versione del sistema operativo.

- Identificazione passiva del traffico: programmi come  p0f  possono  in
  modo passivo identificare diversi OS posti dietro  il  routerino.  p0f
  puo' leggere sessioni  di  traffico  generate  da  uno  sniffer  (vedi
  tcpdump).

- Valori di timestamp:  se  da  un  solo  pc  (routerino  Asus)  vengono
  generati valori di timestamp molto diversi, siamo in presenza  di  una
  condivisione illegale.

Mi fermo qui  e  aggiungo  che  il  *tutto*  e'  praticabile.  Tutte  le
possibili  identificazioni  possono  essere  _eluse_  con  il  tuo  "pc-
abbandonato".

Ciao.
Grazie.

-- 
Lorenzo Cocchi - GnuPG Key ID = 5A68DA9C
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        non disponibile
Tipo:        application/pgp-signature
Dimensione:  189 bytes
Descrizione: non disponibile
URL:         <http://lists.linux.it/pipermail/primipassi/attachments/20080106/3f59c243/attachment.pgp>