Добрый день.
Есть у меня мечта: научиться мимикрировать под пользователей разных стран. Установить популярный антидетект - не интересное, и уже готовое решение(приготовленно для масспользователя). Хочу понять как достичь цели используя фундаментальные знания. Тут нам и Олиферы в помощь, и CCNA от Cisco, и что-то чего мне пока неизвестно.
Что я знаю о сетях:
Есть у нас модель построения сети TCP/IP. Разделена она на 4 уровня.
Первый уровень - физический, нас мало интересует, так как на нем мы щупаем только битики да напряжения.
Второй уровень - канальный, где нам интересен подуровень MAC. Что мы знаем про MAC?
MAC обеспечивает адресацию и механизмы управления доступом к каналам, что позволяет нескольким терминалам или точкам доступа общаться между собой в многоточечной сети (например, в локальной или городской вычислительной сети), и эмулирует полнодуплексный логический канал связи в многоточечной сети.
Механизм адресации уровня MAC называется физической адресацией или MAC-адресами. MAC-адрес представляет собой уникальный серийный номер (см. OUI), который присваивается каждому сетевому устройству (такому, как сетевая карта в компьютере или сетевой коммутатор) во время изготовления, и позволяет однозначно определить его среди других сетевых устройств в мире. Это гарантирует, что все устройства в сети будут иметь различные MAC-адреса (по аналогии с почтовыми адресами), что делает возможным доставку пакетов данных в место назначения внутри подсети, т.е. физической сети, состоящей из нескольких сегментов, взаимосвязанных повторителями, хабами, или свитчами (но не IP-маршрутизаторами). IP-маршрутизаторы могут соединять несколько подсетей.
Что нам дает данное определение?
Если мы хотим мимикрировать, то нам необходимо менять и MAC в том числе. Так как если оставить MAC неизменным, то каждый раз меняя все свои следы мы в конце кадра будем дописывать один и тот же MAC.
Третий уровень - сетевой, тут первым делом на ум приходит IP.
Что мы знаем об IP, что это адрес, который служит для объединения компьютерных сетей. Что происходит, когда мы сменяем IP адрес? Кадр, который передается по сети теперь содержит вместо источника не ваш IP, а IP сервера. Соответственно, вы можете гулять по сети от имени сервера, но если IP пропингуют в отрыве от вашего сеанса, то получат данные сервера, что для мимикрии - провал. Если, я правильно понимаю принцип работы*.
Четвертый уровен - прикладной, где обитают наши протоколы для работы приложений. HTTPS, SSH и прочее, завязанное на определенные стандартом или вами порты. Пропинговав вас по портам, можно увидеть службы висящие на портах, и информацию об ОС, не всегда, но все же.
Если рассматривать сетевую модель, то для успешной мимикрии нам важно правильно менять ip, mac, и популярные порты. У меня нет готовых рецептов, так как я не до конца понимаю принцип работы всех доступных технологий, но буду рад услышать полезные комментарии.
Следующий шаг: замена отпечатков оставляемых нашим по, и ос.
Мы можем сменить юзерагент, использовать англ версии ос, редактировать размер экрана, и полагаю, что отпечатки железа тоже можно подменить, но у меня нет полной информации как это делать правильно, и насколько глубоко нужно копать. Надеюсь, что кто-нибудь из коллег по форуму сможет провести ликбез, представив информацию структурно.
*Если что-то намешано в кашу, то прошу помочь разобраться. Самостоятельное изучение, это хорошо, но без наставников обучение проходит медленнее.
Есть у меня мечта: научиться мимикрировать под пользователей разных стран. Установить популярный антидетект - не интересное, и уже готовое решение(приготовленно для масспользователя). Хочу понять как достичь цели используя фундаментальные знания. Тут нам и Олиферы в помощь, и CCNA от Cisco, и что-то чего мне пока неизвестно.
Что я знаю о сетях:
Есть у нас модель построения сети TCP/IP. Разделена она на 4 уровня.
Первый уровень - физический, нас мало интересует, так как на нем мы щупаем только битики да напряжения.
Второй уровень - канальный, где нам интересен подуровень MAC. Что мы знаем про MAC?
MAC обеспечивает адресацию и механизмы управления доступом к каналам, что позволяет нескольким терминалам или точкам доступа общаться между собой в многоточечной сети (например, в локальной или городской вычислительной сети), и эмулирует полнодуплексный логический канал связи в многоточечной сети.
Механизм адресации уровня MAC называется физической адресацией или MAC-адресами. MAC-адрес представляет собой уникальный серийный номер (см. OUI), который присваивается каждому сетевому устройству (такому, как сетевая карта в компьютере или сетевой коммутатор) во время изготовления, и позволяет однозначно определить его среди других сетевых устройств в мире. Это гарантирует, что все устройства в сети будут иметь различные MAC-адреса (по аналогии с почтовыми адресами), что делает возможным доставку пакетов данных в место назначения внутри подсети, т.е. физической сети, состоящей из нескольких сегментов, взаимосвязанных повторителями, хабами, или свитчами (но не IP-маршрутизаторами). IP-маршрутизаторы могут соединять несколько подсетей.
Что нам дает данное определение?
Если мы хотим мимикрировать, то нам необходимо менять и MAC в том числе. Так как если оставить MAC неизменным, то каждый раз меняя все свои следы мы в конце кадра будем дописывать один и тот же MAC.
Третий уровень - сетевой, тут первым делом на ум приходит IP.
Что мы знаем об IP, что это адрес, который служит для объединения компьютерных сетей. Что происходит, когда мы сменяем IP адрес? Кадр, который передается по сети теперь содержит вместо источника не ваш IP, а IP сервера. Соответственно, вы можете гулять по сети от имени сервера, но если IP пропингуют в отрыве от вашего сеанса, то получат данные сервера, что для мимикрии - провал. Если, я правильно понимаю принцип работы*.
Четвертый уровен - прикладной, где обитают наши протоколы для работы приложений. HTTPS, SSH и прочее, завязанное на определенные стандартом или вами порты. Пропинговав вас по портам, можно увидеть службы висящие на портах, и информацию об ОС, не всегда, но все же.
Если рассматривать сетевую модель, то для успешной мимикрии нам важно правильно менять ip, mac, и популярные порты. У меня нет готовых рецептов, так как я не до конца понимаю принцип работы всех доступных технологий, но буду рад услышать полезные комментарии.
Следующий шаг: замена отпечатков оставляемых нашим по, и ос.
Мы можем сменить юзерагент, использовать англ версии ос, редактировать размер экрана, и полагаю, что отпечатки железа тоже можно подменить, но у меня нет полной информации как это делать правильно, и насколько глубоко нужно копать. Надеюсь, что кто-нибудь из коллег по форуму сможет провести ликбез, представив информацию структурно.
*Если что-то намешано в кашу, то прошу помочь разобраться. Самостоятельное изучение, это хорошо, но без наставников обучение проходит медленнее.