Szerző Téma: Miért az IP-cím a legjobb adat banoláshoz?  (Megtekintve 3741 alkalommal)

Nem elérhető krisk

  • 2380
    • Profil megtekintése
Miért az IP-cím a legjobb adat banoláshoz?
« Dátum: 2013. július 25. - 09:56:55 »
+3 Show voters
1. TÉVHIT: A MAC-CÍM A MEGOLDÁS.
Nem. Nem, nem. Nem! A MAC-cím nem megoldás a hatékony banolásra. A legfontosabb ok az, hogy a MAC-címmel általában az internet nem törõdik. A legtöbb esetben a MAC-címek a helyi (otthoni, iskolai, munkahelyi) belsõ hálózatokon kapnak nagyobb szerepet (amiket otthon ált. egy router köt össze). A legtávolabb, ameddig eljut a MAC-címed, az általában a netszolgáltató azon szolgáltatása (DHCP), ami a géped vagy routered MAC-címére véletlenszerûen vagy fix módon kioszt egy IP-címet.
Másik, MAC-címekkel törõdõ protokol az ARP protokol, melynek elsõdleges feladata az, hogy amennyiben két gép egymással akar kommunikálni, az ARP feladata az IP-címek MAC-címekké való konvertálása. Ezt hosszadalmas és bonyorult lenne elmagyarázni, amennyiben a két gép nem egy hálózaton belül van, de elégedjünk meg annyival, hogy, mint az elõzõ esetben, az egyetlen hely, ahol a MAC-cím ténylegesen számít, az az a router, amelyre a te hálózatod csatlakozik.
Sokak szerint a MAC-címek, mivel minden hálózati kártyán egyediek, nem változtathatóak és ezért tökéletes módja a játékos kibanolásának, hiszen senki se fog a szerver miatt egy új hálókártyát venni.
Ez nem igaz. A MAC-címek, bár egyediek, a helyi hálózaton kívül nem használandóak gépek azonosítására. Ez azt jelenti, hogy amennyiben a hálózati eszköz, amin keresztül te eléred az internetet (ez általában az az eszköz, ahova a te modemedbõl érkezõ adat végsõ soron megérkezik az internetszolgáltatódhoz), vagy bármilyen alacsonyabb hálózat (beleértve a routered, illetve a routerekre rákötött esetleges switcheket, más routereket) során nincs MAC-cím ütközés, lényegében akármire megváltoztathatod azt.
Sokak szerint a MAC-cím változtatása forrasztási vagy profi hackelési tudást igényel. Nem igazán. Amennyiben routert használsz, vagy olyan modemet, aminek van firmware-n keresztül elérhetõ weboldala (köznyelvben: router weboldal, router konfiguráló weboldal), valószínû fog lehetõséget adni, hogy megváltoztasd az eszköz MAC-címét.
Csak hogy bebizonyítsam, hogy igazam van, a laptopomon (amin linux fut, gépneve: pluto) megváltoztattam a NIC (hálókártya) MAC-címét 00:11:22:33:44:55-re, ami  a Cimsys, Inc. hardvergyártó cégnek van bejegyezve, és láss csodát, a DHCP-klienslista felismerte a megváltoztatott MAC-címet, tehát már csatlakozhattam is az internetre a routeremen keresztül (igen, a telefonom gépneve pocokarcu, nem tudom miért). Ezt Linux alatt töbféleképp el lehet érni, van rá külön program is (macchanger, ami random mac-címet is tud kiosztani, de nmappal is meg lehet oldani), hasonló programok elérhetõek Windowsra is.
[hs width=300 height=300]http://imagerz.com/QE5DDEtvAwMCVFocQAVQ[/hs]
Ezek után a MAC-címet visszaváltottam az eredetire, majd fogtam magam, és a router MAC-címét változtattam meg, mint láthatjátok, vidáman pingeltem a google-t hiba nélkül.
[hs width=300 height=300]http://imagerz.com/QE5DDEtvAwMCVFofQgVQ[/hs]
Természetesen a szimpla-modemes hálózat esetén is hasonló eredményre jutottam, de azt már nem fényképeztem le.
Ezen okokból nyilván õrültség azt feltételezni, hogy a MAC-ban valakit megállíthat abban, hogy visszajöjjön a szerveredre.
2. TÉVHIT: CPUID BAN
A CPU-dnak már rég nem egyedi az ID-je. A CPUID x86 utasítás csak a processzorod típusát és az az által támogatott ficsöröket adja vissza, semmi egyedi azonosítót.
3. TÉVHIT: HDD ID
Nyilván ez már közelrõl sem olyan hasznos, mivel a másik fizikai lemezre átrakva a dolgokat a ban kikerülhetõ. Azonban még erre sincs szükség. A windows ún. kötet-azonosítókkal lát el minden leformázott kötetet, amiket aztán az aktiválási folyamatok során is használ, többek közt. Erre is le lehet szedni olyan fantáziadús nevû programokat, mint  Hard Disk Serial Number Changer (szó szerint: Merevlemez sorozatszám változtató), bár ez konkrétan nem a merevlemez, hanem a kötet egy azonosítószáma (értsd: a kötet formázása során ez a szám változik, nem marad azonos).
Ezen kívül a SCSI/ATA/SATA merevlemezeknek létezik egyedileg a merevlemezbe égetett sorozatszámuk is, amelyek minden egyes meghajtónak elméletileg egyediek, ezeket is meg lehet változtatni (bár azt megnézném, hogy mi történne, ha mondjuk egy RAID-kötet két meghajtója egy számmal rendelkezne, szerintem lyukat ütne a tér-idõ kontinuumban). De ezt is meg lehet változtatni, bár nem olyan egyszerûen, mint a MAC-címet, a hozzá elérhetõ eszközök felemásan viselkednek, van, hogy mûködnek, van, hogy nem.
4. TÉVHIT: BIOS ID
A BIOS-t könnyedén fel lehet flashelni pl. a PHLASH16 nevû programmal.
5. TÉVHIT: GCPI BAN
A gcpi() egy nem dokumentált SAMP függvény. Elsõdleges célja a nagy szerverek segítése akik rendszeresen kapnak cheaterektõl és botoktól támadást.
A gcpi() egy lossy hashhel tér vissza a GTA telepítésedrõl. Mivel a hash lossy, ezért több személynek is azonos hashe lehet, ami a banolást sokkal veszélyesebbé is teheti, fõleg, hogy a SAMP populáció jelentõs hányadának a crackelt játék miatt megegyezik.
Elõnye viszont az, hogy alap SAMP native, ezért akárki használhatja.
KONKLÚZIÓ
Mint ahogyan azt olvashattátok, rengeteg megoldás lett felsorakoztatva, amelyeket, bár sok ember istenít, és kíván a SAMP függvénykönyvtárba, nem nyújtanak valódi védelmet a cheaterek ellen.
A fenti módszerek mindegyikéhez, továbbá, speciális kliens-szerver kapcsolatot kell megteremteni, amit a tehetségesebb hackerek lehallgathatnak és szimplán a csomagokat megváltoztatva megkerülhetik az anticheatet.
Az egyetlen olyan azonosító, amivel ezt nem tehetik meg, az az IP-cím, és ezért, bár eléggé gyenge védelmet nyújt, még mindig a legkényelmesebb megoldása az emberek kitiltásának.
« Utoljára szerkesztve: 2013. július 25. - 10:01:28 írta krisk »

Nem elérhető tonyo

  • 1335
  • Moderális Generátor
    • Profil megtekintése
Miért az IP-cím a legjobb adat banoláshoz?
« Válasz #1 Dátum: 2013. július 25. - 10:52:31 »
0 Show voters
VPN, proxy, dinamikus IP :) Csak 3 dolog, ami miatt az IP cím is felkerülhetne a listádra :D
Megszállottabbak estén free wifi.
« Utoljára szerkesztve: 2013. július 25. - 10:54:55 írta Anthony »

Nem elérhető ZSOLTI99

  • 1827
    • Profil megtekintése
Miért az IP-cím a legjobb adat banoláshoz?
« Válasz #2 Dátum: 2013. július 25. - 11:24:20 »
0 Show voters
Szerintem nem jó mer dinamikus ip -el ki lehet játszani.

Nem elérhető krisk

  • 2380
    • Profil megtekintése
Miért az IP-cím a legjobb adat banoláshoz?
« Válasz #3 Dátum: 2013. július 25. - 11:28:39 »
0 Show voters
Állj. Nem azt mondtam, hogy az IP-cím egy JÓ megoldás, azt mondtam, hogy a többi, általánosan mindenki által kért megoldásnál nem jobb az IP-címes banolás sem.
Amit itt le kéne fektetni, az a különbség a changing és a spoofing közt. A changing az a konkrét változás, azaz, hogy, pl. a te IP-det megváltoztatod egy másik címre, vagy a MAC-címedet megváltoztatod úgy, hogy veszel egy új netkártyát.
A spoofing ezzel ellentétben az, hogy az adatot használó programmal te elhiteted, hogy a fenti changing létrejött, de közben nem.
IP-t nem lehet spoofingolni, MAC-címet, és a fentiek közül az összes egyebet lehet. Persze ez nem jelent sokat, mivel attól még nem lesz nehezebb új IP-címet generálni magadnak, de ez mindenképpen elõny a leírásban bemutatott védelmek ellen.
A leírás esõdleges célja a tévhitek lerombolása, az IP-címrõl mindenki tudja, hogy könnyû változtatni, de némelyeket a sokak által kérvényezettek közül még könnyebb.
« Utoljára szerkesztve: 2013. július 25. - 11:42:35 írta krisk »

Miért az IP-cím a legjobb adat banoláshoz?
« Válasz #4 Dátum: 2013. július 25. - 20:30:51 »
0 Show voters
Kár, hogy a CPUID-s és a HDD Serial azonosítós dolog nem mûködik. Ámbár szerintem nem csak kötet azonosítót lehet kiolvastatni, hanem mélyebbre is lehet ásni.

Nem elérhető krisk

  • 2380
    • Profil megtekintése
Miért az IP-cím a legjobb adat banoláshoz?
« Válasz #5 Dátum: 2013. július 25. - 23:13:00 »
0 Show voters
Idézetet írta: nagynorbi date=1374777051\" data-ipsquote-contentapp=\"forums\" data-ipsquote-contenttype=\"forums\" data-ipsquote-contentid=\"40407\" data-ipsquote-contentclass=\"forums_Topic
Kár, hogy a CPUID-s és a HDD Serial azonosítós dolog nem mûködik. Ámbár szerintem nem csak kötet azonosítót lehet kiolvastatni, hanem mélyebbre is lehet ásni.
 


Ezen kívül a SCSI/ATA/SATA merevlemezeknek létezik egyedileg a merevlemezbe égetett sorozatszámuk is, amelyek minden egyes meghajtónak elméletileg egyediek, ezeket is meg lehet változtatni (bár azt megnézném, hogy mi történne, ha mondjuk egy RAID-kötet két meghajtója egy számmal rendelkezne, szerintem lyukat ütne a tér-idõ kontinuumban). De ezt is meg lehet változtatni, bár nem olyan egyszerûen, mint a MAC-címet, a hozzá elérhetõ eszközök felemásan viselkednek, van, hogy mûködnek, van, hogy nem.
 
[/quote]

Nem elérhető ZyZu.

  • Globális moderátor
  • 8939
  • my turbo diesel forum
  • Discord: ZyZu.
    • Profil megtekintése
Miért az IP-cím a legjobb adat banoláshoz?
« Válasz #6 Dátum: 2013. július 25. - 23:31:11 »
0 Show voters
Idézetet írta: krisk date=1374786780\" data-ipsquote-contentapp=\"forums\" data-ipsquote-contenttype=\"forums\" data-ipsquote-contentid=\"40407\" data-ipsquote-contentclass=\"forums_Topic


Kár, hogy a CPUID-s és a HDD Serial azonosítós dolog nem mûködik. Ámbár szerintem nem csak kötet azonosítót lehet kiolvastatni, hanem mélyebbre is lehet ásni.
 


Ezen kívül a SCSI/ATA/SATA merevlemezeknek létezik egyedileg a merevlemezbe égetett sorozatszámuk is, amelyek minden egyes meghajtónak elméletileg egyediek, ezeket is meg lehet változtatni (bár azt megnézném, hogy mi történne, ha mondjuk egy RAID-kötet két meghajtója egy számmal rendelkezne, szerintem lyukat ütne a tér-idõ kontinuumban). De ezt is meg lehet változtatni, bár nem olyan egyszerûen, mint a MAC-címet, a hozzá elérhetõ eszközök felemásan viselkednek, van, hogy mûködnek, van, hogy nem.
 
[/quote]
 
[/quote]
Szóval akkor változó a mükõdésük?

Nem elérhető krisk

  • 2380
    • Profil megtekintése
Miért az IP-cím a legjobb adat banoláshoz?
« Válasz #7 Dátum: 2013. július 26. - 09:41:35 »
0 Show voters
Idézetet írta: ZyZu date=1374787871\" data-ipsquote-contentapp=\"forums\" data-ipsquote-contenttype=\"forums\" data-ipsquote-contentid=\"40407\" data-ipsquote-contentclass=\"forums_Topic


 

Kár, hogy a CPUID-s és a HDD Serial azonosítós dolog nem mûködik. Ámbár szerintem nem csak kötet azonosítót lehet kiolvastatni, hanem mélyebbre is lehet ásni.
 


Ezen kívül a SCSI/ATA/SATA merevlemezeknek létezik egyedileg a merevlemezbe égetett sorozatszámuk is, amelyek minden egyes meghajtónak elméletileg egyediek, ezeket is meg lehet változtatni (bár azt megnézném, hogy mi történne, ha mondjuk egy RAID-kötet két meghajtója egy számmal rendelkezne, szerintem lyukat ütne a tér-idõ kontinuumban). De ezt is meg lehet változtatni, bár nem olyan egyszerûen, mint a MAC-címet, a hozzá elérhetõ eszközök felemásan viselkednek, van, hogy mûködnek, van, hogy nem.
 
[/quote]
 
[/quote]
Szóval akkor változó a mükõdésük?
 
[/quote]
Igen, legalábbis az ilyen programok több mindentõl függnek, oprendszer, hardvertípus, processzor architektúrája, 32/64 bit. Láttam olyat, hogy az egyik program megváltoztatta a HDD ID-t, és egy rendszerfigyelõ program át is írta magának a HDD ID-t, a másik ilyen rendszerfigyelõ program meg nem csinált semmit.
Szóval igen, változóak.
« Utoljára szerkesztve: 2013. július 26. - 09:43:27 írta krisk »

 

SimplePortal 2.3.7 © 2008-2024, SimplePortal