Domanda:
È possibile "simulare" la connessione a un router?
Ryan
2017-04-27 05:19:00 UTC
view on stackexchange narkive permalink

Un mio amico sta frequentando un corso sui sistemi UNIX e mi ha detto che quando fanno gli esami lo fanno sui loro computer. Ovvero tutti gli studenti usano il proprio computer / laptop. Agli studenti non viene fornito un computer dal professore. Nel tentativo di evitare barare e cercare su Google le risposte, tutti gli studenti sono tenuti a connettersi a un router che il professore ha impostato per sostenere l'esame. Questo router non è connesso a Internet.

Se qualcuno si disconnette dal router durante il periodo dell'esame, il professore sa che stava potenzialmente tentando di utilizzare Internet. Apparentemente ha detto alla sua classe che questo sistema è "infallibile" ed è così sicuro della sua capacità di impedire l'accesso alla rete degli studenti che spesso lascia l'aula durante l'esame.

Ammetto che non sto particolarmente bene esperto in questo settore del networking, ma teoricamente questa protezione non potrebbe essere sconfitta usando qualcosa che assomigli a un uomo nel mezzo dell'attacco. Si falsifica un indirizzo MAC e IP e lo si invia al router di destinazione, che quindi pensa che tu sia connesso anche se non esiste una connessione reale? Oppure questo problema si basa sulla scheda di rete, in cui la stragrande maggioranza dei computer ha solo 1 scheda wifi e può quindi svolgere solo attività relative alla rete per 1 rete alla volta.

Fanno il test sui propri PC personali.
Non credo che ci sia un libro di testo per la classe, tutto il materiale è basato esclusivamente su lezioni.Detto questo, e come altri hanno già detto, ci sono molti modi per imbrogliare che non implicano l'interazione diretta con il router.Ho solo pensato che fosse interessante vedere come potresti battere direttamente la protezione prevista.
Spero che questa domanda sia stata posta puramente a scopo referenziale, altrimenti l'umanità è apparentemente condannata.Se gli studenti di questi tempi non possono ingannare da soli un sistema di esami con questo livello di _sicurezza_, non oso immaginare cosa _do_ effettivamente imparano :)
Come sapresti mai che un computer è connesso o no?Solo per impostazione predefinita il traffico di rete del sistema operativo?Vedi una serie di IP presi da dhcp e quegli IP che parlano?
come fai il test?in un browser?la webapp del quiz può facilmente provare a eseguire il ping di un sito esterno e se risponde (utilizzando una seconda connessione di rete al WAN), sei sballato.ovviamente, questo può essere bloccato, ma quanti undergrands possono impostare un routing personalizzato e un secondo nic?
Ti delude per aver barato se la tua batteria si scarica?Se non è nemmeno nella stanza, non vedo come il suo sistema sarebbe nemmeno in grado di resistere all'esame se tu trovassi una scusa plausibile.Diamine, a volte le connessioni di rete si interrompono senza una ragione apparente.Come poteva dimostrare che non era successo?E se il * suo * computer avesse un problema e avesse perso tutte le connessioni?
Dopo più di 10 anni, ti do il mio primo trucco. _Step1._ Ottieni lo stesso mouse del tuo Computer Lab _Step2._ Ottieni lettore di schede solo Micro SD USB, dongle wifi USB. _Step3._ Inseriscili nel mouse. Se hai tempo puoi aggiungere un controller al suo interno.E persino fare clic sul monitoraggio per attivare il dongle canaglia. Se il mouse è un M90 o una versione precedente.Puoi facilmente rendere utilizzabile il lettore di schede senza dover aprire il mouse. Ora hai un mouse con 32 GB di memoria, Vm portatile, connessione wifi.
E lui è un fottuto professore ***?
Scollega il router quando se ne va.
Tecnicamente, "infallibile" significa solo che uno sciocco non può rompere il sistema, giusto?
Se il professore lascia la stanza, perché tutti gli studenti non tirano fuori semplicemente i loro smartphone?
È possibile modificare la parola "router" in "punto di accesso" o "punto di accesso wireless".Non capivo affatto che intendevi un punto di accesso wireless fino a quando non ho letto la risposta più votata, e dal punto di vista della rete (il mio campo) non aveva molto senso.
@lex lo stato del collegamento sulle apparecchiature collegate direttamente cambierebbe.Quindi o è uno switch, non un router o ci sono solo poche macchine e tutte collegate direttamente al router.
Se il router è accessibile manualmente, collega il router a un altro router che * è * connesso a Internet.All'improvviso, tutti hanno Internet.
Connessione Bluetooth a un telefono cellulare con condivisione Internet (tethering) abilitata.
è necessario fornire maggiori dettagli su ** posizione, ambiente e condizioni in cui si svolge questo esame ** e se la connessione al router del professore avviene tramite hardline (cavo cat5 lan) o wireless.Perché se via cavo, anche la maggior parte dei laptop ha il wireless.La prima cosa che viene in mente è se il tuo telefono riceve il segnale, puoi semplicemente legare il tuo laptop al tuo smartphone che non lascia mai la tua tasca, ea meno che il professore non controlli fisicamente tutti e usi uno scanner wifi per rilevare il tethering, il professore non lo saprebbe mai.
Wow.Questo è davvero craptacolare.Sarebbe così divertente eseguire aireplay-ng in quella stanza.Basta cacciare tutti dalla rete, in questo modo non saprà chi lo sta facendo.E a proposito, mi chiedo se abbia mai cambiato le credenziali predefinite per la pagina di amministrazione sul suo router "sicuro" ...
Usa [Innernette] (https://www.youtube.com/watch?v=GIA17H-b7Qs)!
Otto risposte:
Arminius
2017-04-27 05:56:35 UTC
view on stackexchange narkive permalink

Beh, ovviamente non è "infallibile" . A seconda delle tue capacità, ci sono molti modi per imbrogliare.

Il tuo professore ha ragione nel fatto che la tua scheda di rete wireless standard non supporterà semplicemente una connessione simultanea a più AP diversi, impedendoti così di utilizzare quella particolare interfaccia per una connessione Internet. (Anche se con qualche ritocco potresti alternare le reti senza lasciare che l'AP del professore se ne accorga modificando il tuo driver per omettere i frame di gestione di livello 2 che dovrebbero notificare all'AP la tua intenzione di dissociare.)

Tuttavia, ci sono anche semplici soluzioni alternative:

  • Costruisci un secondo adattatore di rete (o collegane uno esterno USB, una volta che il professore se ne va) per connetterti a una rete con accesso a Internet . Puoi farlo facilmente senza interrompere la connessione esistente.
  • Connettiti con il tuo telefono o un altro dispositivo invece del tuo vero computer. Su quel dispositivo puoi configurare l'indirizzo MAC trasmesso in modo che corrisponda a quello del tuo computer. Questo potrebbe ingannare il tuo professore, ma probabilmente non resisterebbe a un'indagine forense sul traffico.

  • Usa Bluetooth. La maggior parte dei laptop è dotata di BT integrato, quindi puoi semplicemente convogliare il tuo traffico tramite BT a un dispositivo nascosto che a sua volta è connesso a Internet.

  • Diventa creativo. Ci sono molti modi per colmare un'apparente intercapedine d'aria. Potresti usare la tua scheda audio per trasmettere dati in un intervallo ristretto (o anche il tuo disco rigido), ma di nuovo potresti anche dedicare quel tempo a studiare per l'esame.

Una contromisura efficace potrebbe essere quella di catturare lo schermo di ogni studente durante l'esame, ma personalmente lo trovo molto invadente. In definitiva, se il professore consente agli studenti di utilizzare i propri computer, ci sarà sempre un modo per preparare i dispositivi a imbrogliare.

"seconda scheda di rete" - Immagino che ti divertirai a giocare con le tabelle IP in questo caso?
@JanDvorak Niente affatto.Usa due sottoreti diverse e imposta il percorso predefinito per l'accesso a Internet "nascosto" e sei pronto.
@JanDvorak: o concedi l'uso esclusivo del secondo adattatore a una VM e usa * quello * per l'accesso a Internet, mantenendo così la tua macchina host connessa * solo * alla macchina del professore, e a sua volta obbedendo alla lettera della legge, se non allo spirito.
Dovresti controllare che non ci sia uno script che esegue l'invio di pacchetti a un dispositivo dall'altra parte del router.La modifica del gateway predefinito bloccherebbe quei pacchetti che scendono sul suo router e li farà invece uscire dalla tua connessione Internet, indicandogli così che hai connesso qualcosa altrove.
Il professore rileverebbe sicuramente l'uso oltre alla semplice connessione (in quale altro modo stabilirebbe se uno studente sta "cercando su Google le risposte"?).
@ti7: Semplicemente non avendo il router connesso a Internet?
Bene, dimenticando i miei studi universitari SO 103 (Advanced Topics in Commenting): leggi di nuovo la domanda e mangia prima di mettere le cose .. Il mio esempio è sbagliato, ma la maggior parte dei computer trapela informazioni su se stessi alla rete sotto forma di query periodiche.Se il tuo professore è così pazzo, potrebbe confrontare le firme tra i test per determinare se i dispositivi sono cambiati. L'esempio di @flith aggira facilmente questo problema.
Penso che 2 interfacce su una macchina siano facili da rilevare.(non influisce sulla risposta di sporcizia) Come professore farei quanto segue: sul sito web del test aggiungere uno script che periodicamente cerca di ottenere una risorsa da un elenco di "normali indirizzi pubblici".(ad esempio CDN) Se qualcuno di loro viene richiesto correttamente, verrai segnalato automaticamente per barare. Ora non solo devi avere un routing corretto, ma anche collegare il tuo browser a una sola interfaccia (fattibile con lo spazio dei nomi di rete in linux)
un altro modo è eseguire un attacco DoS sul router in modo che perda tutte le connessioni / riavvio / ecc.
Modifica la metrica del percorso in modo che il telefono preferisca la connessione cellulare al Wi-Fi.
Non hai nemmeno bisogno di una seconda NIC wireless.Puoi crearne uno virtuale senza problemi, completo del proprio indirizzo MAC contraffatto e indirizzo IP univoco, e utilizzarlo per connetterti a Internet.
@Hydranix: La maggior parte delle interfacce di rete wireless può essere associata a un solo punto di accesso alla volta.
@viraptor Potresti semplicemente disabilitare javascript
L'utilizzo di una macchina virtuale che utilizza il secondo adattatore wifi potrebbe aiutare a evitare il rilevamento.Non sono sicuro.
@RoshanBhumbra Non hai bisogno di JS per questo.Un iframe con meta refresh e un tag immagine andranno benissimo.(rilevalo sul lato server) In alternativa puoi richiedere JS affinché il test stesso funzioni.
Un altro modo assurdo per colmare il divario: [IP su codici QR] (http://hackaday.com/2016/11/22/ip-over-qr-codes/).
Vorrei sottolineare che è possibile che l'intento degli istruttori sia quello di superare questo ...
Gilles 'SO- stop being evil'
2017-04-27 05:56:04 UTC
view on stackexchange narkive permalink

Non è necessario fingere di essere connesso a un router. Il modo più semplice per assicurarti di essere rilevato come connesso a un router è di essere realmente connesso a quel router. Ciò non significa che tu sia connesso solo a quel router.

Un adattatore Wi-Fi USB da $ 10 o un adattatore 3G / 4G leggermente più costoso può collegare un PC a Internet, bypassando qualsiasi altra connessione di rete che potrebbero avere. Il PC dovrebbe ovviamente essere configurato con attenzione, assicurati che non stia inoltrando pacchetti tra la sua connessione a Internet e la sua connessione al router del professore o il gioco sarebbe attivo.

L'unico modo per il professore sapere che gli studenti stanno imbrogliando significherebbe mantenere il pieno controllo sui computer, cioè assicurarsi che gli studenti non possano apportare modifiche alla configurazione di rete e non possano attivare alcuna periferica hotplugged. E ovviamente il professore dovrebbe assicurarsi che gli studenti non usino discretamente un telefono cellulare.

Al college, lavoravo in un laboratorio informatico dove ogni volta che arrivava l'ora degli esami, dovevamo rivisitare tutte le macchine per non avere alcun accesso a Internet o alla rete.Il ragazzo è mai stato * così * divertente;qualcosa è andato storto ogni volta.
@KRyan Non potresti semplicemente eliminare i driver di rete?Questo ha il vantaggio aggiuntivo di orribili messaggi di errore ogni volta che qualcuno cerca di fare qualcosa (sebbene questi siano solitamente stampati su `/ dev / tty0` e non sulla GUI).
@wizzwizz4 Onestamente non so cosa sia stato o non sia stato fatto: dovrei essere più chiaro, ho lavorato in laboratorio come assistente tecnico per l'esame, piuttosto che essere effettivamente responsabile del laboratorio e del re-imaging.
@KRyan Non potevano impostare le VLAN in modo che la macchina di prova potesse accedere solo al server di prova?O se non è affatto un accesso alla rete ... è sufficiente scollegare l'interruttore della stanza?
@immibis Nessun accesso alla rete scolastica, ma collegati insieme in una piccola rete privata delle sole macchine in quella stanza, per consegnare l'esame. E sono sicuro che avrebbe potuto essere fatto meglio;l'amministratore del sistema era un ometto vecchio e gioviale che non sembrava davvero essere al 100% sul suo gioco lì.
@KRyan Quindi dovrebbe essere molto facile scollegare l'interruttore della stanza da tutto ciò che è a monte di esso.
@wizzwizz4 vorresti che un professore accedesse al * tuo * personal computer e cancellasse le cose da esso?Gli studenti possono utilizzare il proprio PC.
Probabilmente hanno impostato le macchine all'inizio della scuola, e chissà cosa è successo durante il semestre, compresi strumenti e informazioni.Quindi ripulendoli alla vaniglia prima degli esami sembra abbastanza prudente.
@TheGreatDuck Punto giusto;Mi ero dimenticato.(Anche se, se qualcuno fosse riuscito a farlo sul _my_ sistema, sarei piuttosto impressionato. Furioso, ma anche impressionato.)
UTF-8
2017-04-27 21:38:32 UTC
view on stackexchange narkive permalink

Oltre alle risposte esistenti: alcuni laptop hanno slot per schede SIM integrati. Il mio laptop precedente ne aveva uno a cui si poteva accedere solo rimuovendo la batteria. È possibile collegare la scheda wifi integrata al wifi fornito dal router e utilizzare Internet mobile per barare. Ciò ha il vantaggio che non esiste una rete wifi aggiuntiva - che il professore potrebbe facilmente rintracciare - e nessun dongle che il professore potrebbe trovare sospetto. Al rovescio della medaglia, è necessario disporre di un laptop con quella funzione (o utilizzare un dongle che fornisce questa funzione, distruggendo uno dei vantaggi).

Per utilizzare un dongle senza sospetti, è possibile utilizzare un mouse bluetooth e affermare che il dongle è per quel mouse.Ciò richiede che il laptop abbia il bluetooth integrato, ma la maggior parte lo fa al giorno d'oggi.
non è necessario, `iw phy0 interface add cheat0 type station` creerà un'interfaccia wireless virtuale chiamata cheat0.usando "ip" puoi impostare il suo indirizzo MAC e sei pronto per il rock ..
AnoE
2017-04-29 00:46:01 UTC
view on stackexchange narkive permalink

Attenzione, può contenere umorismo.

Sì, è sufficiente

Va ​​bene, ora ho la tua attenzione.

Fondamentalmente, utilizzo un argomento ontologico: il fatto che sia un professore che dovrebbe conoscere questo genere di cose, ed è così sicuro, mi dice che la stanza in cui stai facendo il test non ha assolutamente alcuna possibilità di accesso WLAN o mobile. Cioè, una stanza sotterranea con molto acciaio e pareti molto spesse intorno.

Deduco anche che il professore abbia verificato, usando tutti i tipi di diversi smartphone / router WLAN e diverse schede SIM (diversi fornitori), che non un solo angolo della stanza consente alcuna connessione significativa.

In questo caso, sì, può esserne sicuro, perché ...

Connessione fisica

Può essere sicuro che la tua porta ethernet sia e rimanga fisicamente collegata al suo router. Il suo router registrerà il collegamento fisico / scollegamento delle porte (il livello più basso dello stack di rete - livello di collegamento). Non c'è niente al mondo che puoi fare contro di esso senza che sia molto ovvio. In teoria inverosimile (stile James Bond) potresti teoricamente in qualche modo avvitare con il cavo - separare i singoli fili mentre è collegato e collegare una sorta di gadget elettronico abbastanza complicato con clip a coccodrillo che mantengono il livello di collegamento mentre scolleghi il tuo laptop.

Ma

Dobbiamo fare più supposizioni: sarebbe banale per te collegare un adattatore USB-Ethernet al tuo laptop e inserirlo in qualche porta Ethernet sui muri o sulla tua scrivania che ti dà accesso a Internet. Poiché il professore è a) ben informato eb) molto sicuro di sé, questo logicamente significa che non ci sono porte Ethernet di questo tipo disponibili nella stanza.

Questo, e ora arriva il punto cruciale, significa che tutto che ha fatto è stato vano. Cioè, non c'era motivo di collegarti effettivamente al router in primo luogo - se non è disponibile una porta Ethernet, non c'è motivo per "collegare" la porta del tuo laptop.

Questo, purtroppo, fa crollare l'intero bellissimo edificio del pensiero. Il professore ovviamente non ha idea e tutto è inutile.

Conclusione e prospettive

Poiché cerchiamo solo il meglio in tutte le persone, è ovvio per me che il professore è non non avendo idea. Lo scopo dell'esercizio è individuare quale degli studenti è il primo ad hackerare la sua protezione. Ovviamente riceveranno punti bonus (sotto forma di conoscenza acquisita tramite l'accesso a Internet).

Quindi tutto ha un senso. Il professore è un genio brillante che ti insegna a mettere in discussione l'autorità, a non seguire ciecamente i leader tecnici ea pensare fuori dagli schemi. Congratulazioni!

Inventivo, ma non credo.
Questo mi ha fatto venire voglia di rannicchiarmi in una palla e piangere
Se così fosse, il professore avrebbe detto alle persone che ottengono punti bonus per aver inviato con successo lui e e-mail durante l'esame (senza che lui fosse avvisato visivamente o tecnologicamente) e poi * sarebbe rimasto nella stanza * per l'esame.A me questa sembra una persona troppo sicura di sé.
Speravo che l'enorme quantità di ironia nella mia risposta sarebbe stata sufficiente per preparare il terreno per l'ultimo paragrafo.;)
Basato sulla reputazione di AnoE sul sito web del mondo accademico.È ragionevole presumere che siano un professore.Spero sicuramente che lui / lei sia un professore di @Ryan.
@TheGreatDuck "... allora il professore avrebbe detto alle persone che ottengono punti bonus per avergli inviato con successo e-mail durante l'esame (senza che fosse avvisato visivamente o tecnologicamente)" "echo 'echo hi professor |mail professor@school' |a $ EXAMTIME` da un altro computer
Penso che l'idea di rendere _fisicamente_ impossibile connettersi a un altro WiFi non sia in realtà così insensibile.Schermare una stanza in modo totalmente infallibile è un po 'difficile, ma _decently_ schermare una stanza e quindi utilizzare un [jammer] (https://en.wikipedia.org/wiki/Radio_jamming) per rendere impossibile qualsiasi connessione WiFi all'interno dovrebbe essere abbastanzafattibile.
@infixed oh shuddup.Era solo un esempio.: p
Ebbene, potrebbero esserci altre reti interne nel raggio d'azione della stanza a cui gli studenti potrebbero connettersi e che giustificherebbero quindi il motivo per cui dovrebbero avere tutti i loro laptop collegati alla rete del professore.Inoltre, il professore potrebbe semplicemente passeggiare per la stanza e vedere se qualcuno ha un dongle che sporge dal suo laptop
@leftaroundabout tranne per il fatto che è illegale utilizzare un jammer in alcuni paesi.
@NathanOsman sicuramente non utilizza un jammer appositamente costruito in una stanza non schermata.Ma scavare, diciamo, una bobina di Tesla e lasciarla scorrere durante l'esame, nella stanza schermata, difficilmente può essere legalmente discutibile.Il punto è che la schermatura rende entrambe le trasmissioni dall'esterno più deboli (quindi un jammer a bassa potenza si prenderà cura del resto) e riduce l'effetto di interferenza del jammer a qualsiasi trasmissione wireless _outside_.
Pranav
2017-04-29 14:39:05 UTC
view on stackexchange narkive permalink

Facciamo solo in modo che il router del tuo professore funzioni un po '.

Puoi usare un ESP8266 per lanciare un attacco di de-autenticazione che disconnette tutti dal router, in pratica inducendo il professore a pensare che ci sia qualcosa di sbagliato nel suo router. https://hackaday.io/project/9333-weekend-on-the-dark-side

Un'altra opzione per lo stesso attacco ma senza hardware dedicato, lancia l'attacco da il tuo laptop: http://hackaday.com/2011/10/04/wifi-jamming-via-deauthentication-packets/

Questo in realtà non risponde alla domanda, ma mi piace questa idea.
@sethrin: Sono abbastanza sicuro che lo faccia.Se il professore non sa chi lo sta facendo, il suo piano è sconfitto e gli sarebbe utile per questa orrenda idea anti-cheat.Nessuno dovrebbe richiedere reti wireless affidabili per niente.Questo è un abominio.
@sethrin: È un modello molto comune negli hack."Ma X non stava proteggendo contro Y".Certo, ma tutti pensavano che X lo fosse, quindi nessuno si è preso la briga di fornire una protezione aggiuntiva contro Y. L'hacking è spesso l'arte di trovare i divari tra i presupposti e la realtà;raramente una questione di forza bruta.
Sì, è più una specie di hack "Fottili tutti".
kurtdriver
2017-04-29 20:22:12 UTC
view on stackexchange narkive permalink

Un modem cellulare? Uno può essere installato all'interno della macchina.Ricordando un istruttore che mi ha invitato a provare ad entrare in un server, non posso fare a meno di chiedermi cosa stia realmente facendo questo professore. Ottieni un punteggio migliore se sconfiggi il suo sistema?

Molte domande a cui rispondere se ha apparecchiature per curiosare su LTE ...
@BaileyS: Per chi?Ci saranno sempre chiacchiere LTE, ma dovresti decrittarlo per sapere cosa viene detto.È solo Facebook che invia notifiche agli smartphone o a un laptop in uso?E data l'elevata probabilità che almeno _alcuni_ traffico LTE sia del tutto legittimo, significherebbe che il professore violerebbe una manciata di leggi.
@MSalters Volevo dire che avrebbe avuto molte domande a cui rispondere alle forze dell'ordine _.Anche usare l'attrezzatura per monitorare i tradimenti durante un esame sarebbe un crimine.Il solo fatto di averlo è probabilmente un crimine.
Serge Ballesta
2017-04-30 19:27:33 UTC
view on stackexchange narkive permalink

Bene, questo è decisamente sufficiente. Quando più giovani, abbiamo superato i nostri esami (al liceo) ciascuno nella nostra stanza, con tutti i libri e altri documenti disponibili. La logica di ciò era che se avessi bisogno di leggere una lezione per fare un esercizio, non avresti abbastanza tempo per completarlo.

Puoi certamente imbrogliare la scarsa protezione impostata dal professore. Ma:

  • ci vorrà sicuramente un po 'di tempo, che non sarà più utilizzabile per completare l'esame
  • se devi cercare su Internet per completare un esercizio, lo farai passare troppo tempo per poter completare l'esame
  • c'è il rischio di essere scoperti mentre si è effettivamente connessi a Internet. Cosa pensi che succederà dopo? Hai tradito volontariamente un esame, aggirando un sistema di sicurezza. È probabile che tu sia semplicemente escluso dall'esame.

Le persone hanno sempre cercato di imbrogliare per i loro esami e quelle che hanno sempre superato sono state quelle che hanno semplicemente imparato abbastanza da poter rispondere senza imbrogliare. Puoi passare una volta barando, ma se ci sono diversi test per il tuo esame, il rischio di essere scoperti è troppo alto IMHO.

Detto questo, è davvero molto facile configurare un secondo router con un cavo USB a uno smartphone ...

Zypps987
2017-06-12 20:24:57 UTC
view on stackexchange narkive permalink

La soluzione più semplice sarebbe connettersi al tuo smartphone tramite dente blu e connettersi a Internet in questo modo. Ovviamente presumo che il tuo laptop abbia il dente blu integrato, se non acquista un dongle con dente blu.

Meglio ancora, se richiede una connessione ethernet fisica al tuo laptop, connettiti semplicemente al tuo telefono hotspot wifi con la scheda wifi del tuo laptop e salta il dente blu tutti insieme!



Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 3.0 con cui è distribuito.
Loading...