» »

zaznava pcja preko MAC naslova

zaznava pcja preko MAC naslova

amigo_no1 ::

En model, ni važno kje (je moderator na forumu ene strani), je zelo "pameten" in pravi da lahko dotična stran prepozna pc preko MAC naslova mrežne kartice - torej stran točno ve če uporabljaš "pc1" ali si vmes prešaltal na "pc2".
Omenja, da se za prepoznavo pcja uporablja "OSI Models and ARP Protocol" in pravi da niti formatiranje ne pomaga (da te stran nebi mogla več prepoznati, torej sklepam da se ne uporabljajo izključno cookiji za detekcijo pcja ampak neka kombinacija).

Lahko nekdo, ki ima malo več znanja o "OSI Models and ARP Protocol" pove ali moderator naklada in je to dejansko uresničljivo, sploh zato, ker je večina uporabnikov neta že za routerjem ?

jkreuztzfeld ::

MAC naslov je na OSI L2 in ne gre mimo prvega routerja na poti. Torej iz mrežnega prometa, ki prispe v neko tretje omrežje, ne vidiš MAC naslova ponora.

Seveda pa imaš lahko lokalno aplikacijo, ki sporoča naslov tvoje kartice v deželo za devetimi gorami...
--
Great minds run in great circles.

Zgodovina sprememb…

denial ::

MAC naslov ni routable. S sniffanjem prometa bi lahko odkril le MAC naslov naprave, ki je posredovala paketek spletnemu strežniku, torej border routerja dotičnega omrežja.
SELECT finger FROM hand WHERE id=3;

amigo_no1 ::

Torej samo naklada ?

Lonsarg ::

MAC naslov ne vem, da bi katerikoli brskalnik sporočal, tak da z tem ne, lahko pa ugotovi da je drug računalnik preko unikatnega "prstnega odtisa" brskalnika, ne vem sicer koliko to v praksi kdo uporablja, večino računalnik lahko stran z tem enolično identificira.

amigo_no1 ::

Lahko uporabiš več različnih brskalnikov in te še vedno lahko detektira.

misek ::

Da se to narediti tako, da spletna stran vsebuje tudi java applet, ki iz sistema prebere MAC naslove in jih pošlje strežniku pri tvoji prijavi. Tako da ima moderator morda celo prav :)

techfreak :) ::

MAC naslov ni težko spremeniti, torej ni ravno zanesljiva metoda.

denial ::

misek ima prav, Java applet lahko prebere MAC: KLIK. Off-topic reminder: KLIK
SELECT finger FROM hand WHERE id=3;

techfreak :) ::

denial je izjavil:

misek ima prav, Java applet lahko prebere MAC: KLIK. Off-topic reminder: KLIK

Safari mi sesuje applet.:D "Applet macaddressapplet destroyed"
Firefox mi pa najde, ampak prikaže od vseh mrežnih naprav, torej ne more ugotoviti preko katere obiskujem stran.

denial ::

Mogoče pa se kodo lahko optimizira :P V vsakem primeru bi imel na drugi mašini drugačne MAC naslove.
SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • spremenil: denial ()

techfreak :) ::

Možno, da kdo to uporablja, ampak se mi zdi veliko bolj uporabno, če se uporabi Flash piškote. Te je težko izbrisati in ponavadi ostanejo na računalniku.

detroit ::

Po moje če veš katero programsko opremo laufaš in jo poznaš ter veš da ne izdaja mac tja v tri pm, se nimaš kej bat
Mislim da je glavna uporaba MAC itak sam v ARP. Torej tvoj mac nej ne bi zapustu local area
Skero

techfreak :) ::

Ja ampak večina brskalnikov naloži in zažene applet brez vprašanj.

mihaelf3 ::

Sem še sam poskusil napisat tak applet in mašina res hinavsko izda moje MAC naslove.
Čudno se mi zdi da so stvar spustili iz peskovnika, saj deluje na nepodpisanem appletu.


Firefox mi pa najde, ampak prikaže od vseh mrežnih naprav, torej ne more ugotoviti preko katere obiskujem stran.

Javanski API ponuja nekaj lepih metod za iztiskanje podatkov o mrežnih napravah, med njimi tudi metodi za ime in IP naslov naprave. (Računaj na to da spletna stran tvoj IP naslov že ima)

Glede problema, ki ga je omenil jeje997, pa bi se verjetno dalo ugotoviti, da je nekdo zamenjal računalnik tako, da bi se primerjalo naslove naprav na kišti, ki jo trenutno uporablja. S takim appletom seveda. Za ARP so pa že povedali.

denial je izjavil:

Off-topic reminder: KLIK

jRk0 ::

mac lahko v Win spremenis kar v 10 sekundah ) tako da je itak bzv:D
You fuck up once, you loose two teeth.

fiction ::

Mislim da je glavna uporaba MAC itak sam v ARP.
MAC naslov se uporablja za komunikacijo v lokalnem omrežju. Brez tega, da bi mela vsaka mrežna kartica v omrežju svojega nič ne bi delovalo! ARP pri IPv4 oz. ND pri IPv6 je samo način kako iz IP naslova (ki je globalno unikaten) izveš MAC naslov cilja, če je le ta v istem omrežju, tako da mu lahko dostaviš podatke. Sicer moraš stvari poslati na usmerjevalnik, ki zna potem paket poslati naprej v pravo smer (to je del funkcionalnosti IP protokola).

Mrežna kartica ima že vžgan določen MAC naslov, ampak še vedno lahko rečeš naj pošlje po mreži to in to. Najbrž s spremembo samo poveš driverju naj raje pošilja frame vedno s takim izvornim naslovom. Dvomim, da se fizično kaj popravi glede na to, da s tem ne povoziš firmwara. Obstaja pa priporočilo, da naj bi pustil en bit, ki določa ali je naslov lokalno nastavljen ali ne. Seveda te tudi tu nič ne more ustaviti, da ne bi "goljufal".

Možno, da kdo to uporablja, ampak se mi zdi veliko bolj uporabno, če se uporabi Flash piškote. Te je težko izbrisati in ponavadi ostanejo na računalniku.
No ampak 100 % uspešnost pa jasno tudi tako ni mogoča. Mogoče se je bolje zanašati na kakšne unikatne (serijske) številke strojne opreme. Ne vem, mogoče bi lahko z appleta dobil tudi CPUID, volume serial number ali kaj podobnega. MAC naslov tudi spada v to kategorijo, kljub temu da se ga da spremeniti. Ampak ja, človek bi načelom pričakoval, da kaj takega ni mogoče pridobiti v omejenem okolju v katerem se izvaja applet.

Karen ::

Še dodatno kot so ti že povedali: formatiranje ti sicer ne spremeni Mac adrese, jo pa lahko spremeniš v 10s brez formatiranja.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Pojmi

Oddelek: Omrežja in internet
111643 (1432) roki22
»

Ne razumem teh naslovov IP :)

Oddelek: Omrežja in internet
4211516 (10184) SasoS
»

Kaj uporabiti za identiteto uporabnika

Oddelek: Programiranje
322637 (2240) Looooooka
»

ista ip/mac v LANu

Oddelek: Omrežja in internet
81540 (1309) fiction
»

MAC - IP

Oddelek: Omrežja in internet
295071 (4786) korenje_ver2

Več podobnih tem