Hei skulle ha skjult ip'n min på et lokalt nettverk. Vil det fungere og bruke proxy/Tor om jeg skal feks logge om på management siden til en nettverksskriver. Vilken ip vil Admin se i påloggings loggen da?

Hvis management-interfacet til en skriver kun er tilgjengelig på lokalnettet og du bruker en proxy som står utenfor dette nettet, hvordan skal denne proxyen nå skriveren?

En langt enklere løsning er å bare tjuvlåne noen andres pc uten at de merker det når du skal finne på farsk

Er dessverre litt vanskelig å ta noen annens pc når det er litt mere komplekse ting en skrivere som skal tas kontroll over.. Flere forslag?

Jeg foreslår at du beskriver det du skal gjøre da.

På skole nettverket ligger det diverse UPS'r, servere, PLS management. Hvordan kan jeg hindre Admin i å finne ut at jeg har vert inne på disse?

Bruker du en privat PC som du kan kjøre programmer på eller gjøre som du vil kan du jo endre (spoofe) mac adresse og bytte all informasjon som f.eks Datamaskinnavn osv. Men noe proxy eller pivoting via en annen maskin blir nok ikke en lett sak med dine kunnskaper ville jeg tro dessverre.

Letteste er nok som overnevnt: bruk en annen maskin med noen andre sin login

Bruker skolepcen, går ikke å spoofe mac med den... Vet du om andre metoder?

Vell, er veldig vanskelig å vite uten å vite hvilket system du jobber med. Du kan prøve å søke litt om privilege escalation men tror det er et kapittel du bare kan gi opp ettersom det krever ganske mye tid og en del kunnskap.

Tror du bør legge prosjektet ditt på hylla. likegreit å la vær å snoke på systemet

Kan du ikke heller bare slette loggen til skriveren når du er ferdig med å herje?

Den logger utlogginger også... Hahaha

Protip er at dei fleste PLSer med ethernet er sårbare for replay attacks, og mao. rimelig trivielle å angripe. T.d. vil Siemens-PLSer by default akseptere tilkoplinger med tsap som er 0x01-0x03. 01 er PG, 02 er HMI og 03 er unspecified. Det einaste du må vite i tillegg er slot-ID, men den kan du trivielt bruteforce, ettersom det er maks 23 alternativ å velje mellom.

Vet dem bruker Solarwinds til å logge. De sjekket ikke loggen på utstyret, men hvilken ip som har kobla til hvilken ip tror jeg? Noen her på forumet som vet om det er vanlig?