Ethernet - przydział MAC address

Np.

Pozdrawiam AK

(pakiety z konkretnych

Ciekawy temat "fingerprint". Ciekawi mnie w jakich pakietach wysyłana jest informacja o naszym sofcie zainstalowanym w PC, bo chyba do tego się sprowadza "fingerprint" chyba, że jeszcze coś wysyłane jest o naszym systemie.

Pewnie chodzi o charakterystyke pakietow - cos jak charakter pisma, tam nie ma zadnej jawnej informacji o systemie, brak jest na to miejsca. Chodzi o ustawiane wartosci pol np. TTL, wykorzystanie opcji w pakietach (IP i wyzej), numery portow no i oczywiscie informacje wyzszych warst (przegladarki, serwery WWW, programy pocztowe itp sie przedstawiaja). Zbieramy te dane i na ich podstawie mozemy wiele powiedziec o systemie, ktory je wyslal. Zwykle pewnie da sie stwierdzic - o to ten komputer, jak sie juz go znajdzie.

Krzysiek Rudnik

KR> Pewnie chodzi o charakterystyke pakietow - cos jak charakter pisma, KR> tam nie ma zadnej jawnej informacji o systemie, brak jest na to miejsca. KR> Chodzi o ustawiane wartosci pol np. TTL, wykorzystanie opcji w pakietach KR> (IP i wyzej), numery portow no i oczywiscie informacje wyzszych warst KR> (przegladarki, serwery WWW, programy pocztowe itp sie KR> przedstawiaja). KR> Zbieramy te dane i na ich podstawie mozemy wiele powiedziec o KR> systemie, ktory je wyslal. Zwykle pewnie da sie stwierdzic - KR> o to ten komputer, jak sie juz go znajdzie. Dokladnie tak. A na przyklad da sie stwierdzic, ze dany komputer routuje pakiety innego po nieparzystym TTL (choc nie jest to regula, ale jest czeste). No i jesli taki fakt zaobserwujemy to mamy juz podejrzenie ze ktos "kradnie siec" i ma wiecej kompow na jednym laczu.

Saturday, September 13, 2003, 7:47:15 PM,Zbino nastukał(ła):

Z> (pakiety z konkretnych

Z> Ciekawy temat "fingerprint". Ciekawi mnie w jakich pakietach wysyłana jest Z> informacja o naszym sofcie zainstalowanym w PC, bo chyba do tego się Z> sprowadza "fingerprint" chyba, że jeszcze coś wysyłane jest o naszym Z> systemie. Kompletna definicja: TCP/IP Fingerprinting to zbiór technik umożliwiających wykrycie rodzaju i wersji systemu operacyjnego, znajdującego się na zdalnej maszynie. Fingerprinting polega na wykorzystaniu specyficznych własności stosów sieciowych, zaimplementowanych w różnych systemach. Skaner wysyła spreparowane odpowiednio ciągi pakietów i analizuje odpowiedź, po czym wyszukuje odpowiedni wzorzec w bazie przypadków. W niektórych przypadkach można spróbować utrudnić wykrycie systemu operacyjnego (np. wykorzystując iptables w Linuksie). A tu masz dokladniejszy opis:

tu: nie jest "napisane" jaki masz sytem. To po prostu cechy charakterystyczne stosu TCP dla danego systemu. Jesli masz jakies uslugi sieciowe uruchomione u siebie, to sa proste sposoby na sprawdzenie, co to za soft i w jakiej wersji jest (czesto np. serwery i/lub narzedzia po podaniu konkretnej komendy sie "przedstawiaja" - np. w linuksie przedstawia ci sie ladnie i podadza wersje serwery http, ftp itd. Nie zawsze bo da sie to zablokowac. Ale rzadko kiedy ktos sie w to bawi na komercyjnym serwerze (i tak ma sporo pracy z innymi bzdurami). Zaawansowane skanery wyrzuca takie info od razu. W innych musisz troszke "pogrzebac" w pakietach, by ustalic wersje. Np. nagminne jest ze jesli wpiszesz bledny adres http na danym serwerze, w oknie informujacym o bledzie masz wersje software-u serwera(a skoro wiesz juz jaki to soft to latwo sie domyslic jaki to system, narzedzia zarowno linuksowe jak i windowsowe sa charakterystyczne.

To z tego, ze jest ich duzo, wiecej niz ludzi na ziemi 8-)

A.

MAC ma 48 bitow, przy czym liczac od prawej i numerujac od 0 pierwsze 24 bity sa dowolne, nastepne 22 bity sa nadane przez IEEE, bit 22 oznacza: =0 - adres nadany przez IEEE =1 - adres NIE nadany przez IEEE bit 23 oznacza =0 - indywidualny =1 - grupowy (multicast)

sadze za jesli ustawimy sobie bit 22 to bedziemy mieli legalne MAC-i, jak uwazacie?

pozdrawiam Grzegorz Pawlicki

Pszemol wrote:

Sorki, poprawiam:

MAC ma 48 bitow, przy czym liczac od prawej i numerujac od 0 pierwsze 24 bity sa dowolne, nastepne 22 bity sa nadane przez IEEE, bit 46 oznacza: =0 - adres nadany przez IEEE =1 - adres NIE nadany przez IEEE bit 47 oznacza =0 - indywidualny =1 - grupowy (multicast)

sadze za jesli ustawimy sobie bit 22 to bedziemy mieli legalne MAC-i, jak uwazacie?

pozdrawiam Grzegorz Pawlicki

Grzegorz Pawlicki wrote:

jeszcze jak byś wyciął te 300 linii postów poniżej (nie mówiąc już o tym, że odpisuje się POD postem), to by było super.

A w kwestii merytorycznej? Co wy na ten pomysł?

znalazlem to w ksiazce TCP/IP ksiega eksperta wydanie II / Helion wiec mysle ze to wiarygodne zrodlo

pzdr Grzegorz

nie w tym sensie mówię. Np. może jak adres nie jest przydzielony przez IEEE to nie wolno takiegu urządzenia potem sprzedawać etc. przepisowe bzdury.

Tylko jak to sprawdzić, panowie? Macie jakiś pomysł?

Przeczytałem informację o tym chipie u Maxima/Dallasa i też nie jest tak pięknie... Otóż minimalne zamówienie tego układu to 1000 sztuk i na dodatek trzeba im podać ten pieprzony numer :-) No chyba, że coś źle zrozumiałem, ale tak jest opisana technologia UniqueWare(TM) według której jest wykonany ten układ...

"UniqueWare" Zalety: Format flexibility Spare user-programmable memory for circuit board identification No setup fee Shorter lead-time than with custom ROM parts Wady: More costly than generic parts At high volume more costly than custom parts More complex setup-requires the use of special setup software Minimum order 1000 parts

I co Ty na to? Temat interesujacy - jak ktos cos znajdzie nowego to dajcie znac!