"unsichtbarer mac"

M

mayamaya

Registriert
Thread Starter
Dabei seit
23.06.2005
Beiträge
4
Reaktionspunkte
0
hi!

...frage mich schon seit längerem, wie ich meinen mac in einem beliebigen netzwerk unsichtbar machen kann; d.h. wenn alle sharing möglichkeiten deaktiviert sind, die firewall an und ich mich zB innerhalb eines wlan netzes unentdeckt bewegen möchte. tips?

danke schön,
maya
 
Hallo und willkommen im Forum

Systemeinstellungen -> Sharing ->Firewall ->weitere Optionen -> Tarn Modus das sollte deinen wünschen entsprechen glaube ich .
 
hi!

danke..aber ich bin noch bei panther (10.3.9), da gibt es diese option nicht!
irgendwelche möglichkeiten über das terminal?
 
noch etwas

wenn ich den Tarn-Modus aktiviere und in einem Netz bin und zb. man mich dann anpingt oder anderweitig zu erreichen versucht, wird das Packet bei aktiviertem "Tarnmodus" einfach verworfen und nicht beantwortet. Dies zeigt dem Anfragenden aber doch, das mein Rechner läuft und das Packet aktiv verwirft, oder?

Wenn mein Rechner wirklich nicht erreichbar wäre, weil er aus ist oder keine Netzwerkverbindung hat, bekäme der Anfragende ein "Host/Network unreachable", soweit ich weiss..
wie kann ich diesen zustand bei aufrechter netzwerkverbindung bekommen?
 
mayamaya schrieb:
wenn ich den Tarn-Modus aktiviere und in einem Netz bin und zb. man mich dann anpingt oder anderweitig zu erreichen versucht, wird das Packet bei aktiviertem "Tarnmodus" einfach verworfen und nicht beantwortet. Dies zeigt dem Anfragenden aber doch, das mein Rechner läuft und das Packet aktiv verwirft, oder?

Wenn mein Rechner wirklich nicht erreichbar wäre, weil er aus ist oder keine Netzwerkverbindung hat, bekäme der Anfragende ein "Host/Network unreachable", soweit ich weiss..
wie kann ich diesen zustand bei aufrechter netzwerkverbindung bekommen?
Zum Vergrößern anklicken....

Genau so ist es nämlich. Und daran ist auch nix zu ändern.

Ein Rechner, der alle Pakete droppt, ist keinesfalls "unsichtbar", er antwortet lediglich nicht, obwohl er eindeutig vorhanden ist, und das ist im Netzwerk ein absolut ätzendes Verhalten.

Es gibt auch überhaupt keinen Grund dafür, einen Rechner "unsichtbar" zu machen: Einfach keine Dienste nach aussen aufmachen, und alle Anfragen höflich rejecten statt droppen. Fertig.

Entweder ist die Tür abgeschlossen, oder sie ist es nicht. Auf Klingeln nicht zu antworten hat überhaupt keine Relevanz für die Sicherheit.


Dahinter steht die irrige Annahme, auf "meiner" Kiste hätte "keiner was zu suchen". Das ist aber Quatsch. Praktisch alle Heimuser in Deutschland haben dynamische IPs. Es ist vollkommen OK, wenn ein Rechner anfragen stellt, weil er unter der Adresse grad jemand anderen dranhatte. Es ist für einen Mailserver völlig akzeptabel, Ident-Anfragen zu stellen. Und, und, und...

Das korrekte Verhalten darauf ist wie im richtigen Leben: "Der wohnt hier nicht mehr" und "Nein, sie dürfen nicht reinkommen. Auf Wiedersehen."

Gruß,
Ratti
 
Der "Tarnmodus" der Tiger-Firewall bewegt sich auf dem gleichen Niveau wie der Stealth-Modus vieler Windows-Firewalls und den Tipps vom Shields Up!-"Spezialisten" http://www.grc.com. Dann doch lieber gleich http://www.grcsucks.com
 
mayamaya schrieb:
wenn ich den Tarn-Modus aktiviere und in einem Netz bin und zb. man mich dann anpingt oder anderweitig zu erreichen versucht, wird das Packet bei aktiviertem "Tarnmodus" einfach verworfen und nicht beantwortet. Dies zeigt dem Anfragenden aber doch, das mein Rechner läuft und das Packet aktiv verwirft, oder?
Zum Vergrößern anklicken....
Hier muss man unterscheiden, ob der Ping aus dem selben logischen Netz kommt, in dem Dein Rechner sich befindet oder aus einem entfernten Netzwerk.
Im ersten Fall, erhält ein pingender Rechner das selbe Ergebnis, wie wenn kein Rechner mit der betreffenden IP existiert.
Unsichtbar bist Du damit aber noch lange nicht.
mayamaya schrieb:
Wenn mein Rechner wirklich nicht erreichbar wäre, weil er aus ist oder keine Netzwerkverbindung hat, bekäme der Anfragende ein "Host/Network unreachable", soweit ich weiss..
wie kann ich diesen zustand bei aufrechter netzwerkverbindung bekommen?
Zum Vergrößern anklicken....
Der Anfragende würde üblicherweise ein "destination host unreachable" (ICMP Type 3 Code 1) erhalten, kein "destination network unreachable" (ICMP Type 3 Code 0).

Du könntest eine 3/1 Nachricht auf verschiedene Art und Weise erzeugen:

1. Duch Konfiguration des vorgeschalteten Routers. Allerdings würde dieser Router dann in der Regel auch jeden erwünschten Datenverkehr droppen.
Ich befürchte auch, dass Du wohl keinen Zugriff auf diesen Router hast, sonst hättest Du das Problem nicht :D.

2. Mit Hilfe eines Programms oder Skripts, welches in der Lage ist Ethernet Pakete selbst zu erzeugen. Spontan fällt mir da netcat ein, würde aber vermutlich auch mit andern Werkzeugen bzw. Programmiersprachen funktionieren.
Problem dabei ist, dass Du die Absender Adresse spoofen müsstest, was dem Border Router möglicherweise nicht gefallen wird ;).

[edit]
Ach so, noch was:
Unter 10.3 kannst Du mit dem Kommando "ipfw" die Firewall im Terminal konfigurieren.
Damit kannst Du u. a. dafür sorgen, dass pings nicht beantwortet werden.
Die Konfiguration der Firewall im Terminal ist aber nicht ganz einfach, was sich auch in der Länge der man page (man ipfw) zeigt.
[/edit]
 
Zuletzt bearbeitet:
marco312 schrieb:
Hallo und willkommen im Forum

Systemeinstellungen -> Sharing ->Firewall ->weitere Optionen -> Tarn Modus das sollte deinen wünschen entsprechen glaube ich .
Zum Vergrößern anklicken....
cool. wusste ich gar nicht! :cool:
 
mal danke an alle

aber:

"Entweder ist die Tür abgeschlossen, oder sie ist es nicht. Auf Klingeln nicht zu antworten hat überhaupt keine Relevanz für die Sicherheit."

ich möchte aber, dass man gar keine tür zu sehen bekommt! abgeschlossen ist sie sowieso :D
 
Bei mir ist die Tiger Firewall aus und alle Dienste deaktiviert.

Damit bin ich doch sicher im Netz oder?

Edit: Das sind die Standardeinstellungen nach einer frischen Tiger Installation.
 
Zuletzt bearbeitet von einem Moderator:
mayamaya schrieb:
aber:

"Entweder ist die Tür abgeschlossen, oder sie ist es nicht. Auf Klingeln nicht zu antworten hat überhaupt keine Relevanz für die Sicherheit."

ich möchte aber, dass man gar keine tür zu sehen bekommt! abgeschlossen ist sie sowieso :D
Zum Vergrößern anklicken....

Das geht nicht.

Hier:

In meinem Netz hängt ein Tiger im Stealthmodus. Alle Dienste sind deaktiviert. Schweigen im Walde...

ping 192.168.0.123 (keine Antwort)
ping 192.168.0.124 (keine Antwort)

Alle paletti?

arp -a

Antwort:
client-124.local (192.168.0.124) auf <unvollständig> auf eth0
client-123.local (192.168.0.123) auf 00:03:93:91:49:68 [ether] auf eth0

124 existiert wirklich nicht.
123 Erwischt. Stealth-Tiger nackicht beim pinkeln.


Es ist im Grunde ganz einfach: Die Rechner im Netzwerk MÜSSEN sich finden. Der Router muss wissen, wo er deine Pakete hinschicken soll, er kriegt welche von deiner Kiste, und alle müssen wissen, wer da draussen so existiert. Wäre es anders, würde dein Netzwerk nicht mehr funktionieren.

Solange dein Hub/Router dich aber findet, bist du nicht unsichtbar. Könntest du dich wirklich unsichtbar machen, kannst du auch gleich das Kabel ziehen: Die Kommunikation wäre völlig geblockt.


Alles, was du durch Stealth wirklich erreicht, ist eine Störung des regulären Netzwerktransfers durch blindes blocken. Warum soll jemand nicht nachgucken, ob da ein Rechner ist? Sein Wohnhaus macht man doch auch nicht unsichtbar, und von draussen draufgucken ist keine Attacke. Einbrechen wäre eine Attacke - aber das hat nun wieder mit Stealth nichts zu tun.


Gruß,
Ratti
 
Nee, die Firewall muss AN sein. Seltsam, warum die als Default abgeschaltet ist.
 
mayamaya schrieb:
"Entweder ist die Tür abgeschlossen, oder sie ist es nicht. Auf Klingeln nicht zu antworten hat überhaupt keine Relevanz für die Sicherheit."

ich möchte aber, dass man gar keine tür zu sehen bekommt! abgeschlossen ist sie sowieso :D
Zum Vergrößern anklicken....
Wie metaphorisch :D
 
ratti schrieb:
Warum soll jemand nicht nachgucken, ob da ein Rechner ist?
Zum Vergrößern anklicken....
Vielleicht weil man sich mit dem Notebook in einer fremden Firma dranhängt und verhindern will, dass die IT es mitbekommt?
 
Ebbi schrieb:
Vielleicht weil man sich mit dem Notebook in einer fremden Firma dranhängt und verhindern will, dass die IT es mitbekommt?
Zum Vergrößern anklicken....
Das ist eine Umgehung der garantiert (aus gutem Grund) vorhandenen Sicherheitspolicy, als solche Hausfriedensbruch und strafbar.

Abgesehen davon tauchst du mit dem ersten Datenpaket im arp cache auf und bist sofort enttarnt. Mit dem richtigen Switch geht sofort der Alarm los.

Gruß,
Ratti
 
weebee schrieb:
Nee, die Firewall muss AN sein.
Zum Vergrößern anklicken....
Quatsch. Wozu braucht ein Desktoprechner eine Firewall?

Gruß,
Ratti
 
Wenn man sowieso alles so einrichten will, dass man nicht gefunden wird und einen GAR NICHTS erreicht, warum zieht man nicht einfach das Netzwerkkabel aus dem Rechner, bzw. deaktiviert das Netzwerk?
 
mayamaya schrieb:
...
ich möchte aber, dass man gar keine tür zu sehen bekommt! abgeschlossen ist sie sowieso :D
Zum Vergrößern anklicken....
Das geht nur durch Abschalten der Schnittstelle bzw. Stecker ziehen.
Spätestens mit einem Paketanalyser sind die IP Pakete von und zu Deinem Rechner zu ermitteln und damit wird die Tür sichtbar.
Eine weitere Spur hinterlässt Du in den logfiles der von Dir in Anspruch genommenen Server.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten