Fri, 12 Sep 2003 00:42:48 +0200 jednostka biologiczna o nazwie Krzysztof Rudnik snipped-for-privacy@kki.net.pl> wyslala do portu 119 jednego z serwerow news nastepujace dane:
Po co ? Zazwyczaj adres MAC jest na naklejce na kracie. Wystarczy wiec wybrac sie np. na Wolumen i grzebiac w starociach (jest tam gosciu co stare karty po 10zl sprzedaje) pospisywac numery MAC i dyskretnie, malym srubokretem odrywac procesory z kart, co da pewnosc ze karta z tym numerem nie bedzie juz uzywana :-))
Ciekawy temat "fingerprint". Ciekawi mnie w jakich pakietach wysyłana jest informacja o naszym sofcie zainstalowanym w PC, bo chyba do tego się sprowadza "fingerprint" chyba, że jeszcze coś wysyłane jest o naszym systemie.
Pewnie chodzi o charakterystyke pakietow - cos jak charakter pisma, tam nie ma zadnej jawnej informacji o systemie, brak jest na to miejsca. Chodzi o ustawiane wartosci pol np. TTL, wykorzystanie opcji w pakietach (IP i wyzej), numery portow no i oczywiscie informacje wyzszych warst (przegladarki, serwery WWW, programy pocztowe itp sie przedstawiaja). Zbieramy te dane i na ich podstawie mozemy wiele powiedziec o systemie, ktory je wyslal. Zwykle pewnie da sie stwierdzic - o to ten komputer, jak sie juz go znajdzie.
KR> Pewnie chodzi o charakterystyke pakietow - cos jak charakter pisma, KR> tam nie ma zadnej jawnej informacji o systemie, brak jest na to miejsca. KR> Chodzi o ustawiane wartosci pol np. TTL, wykorzystanie opcji w pakietach KR> (IP i wyzej), numery portow no i oczywiscie informacje wyzszych warst KR> (przegladarki, serwery WWW, programy pocztowe itp sie KR> przedstawiaja). KR> Zbieramy te dane i na ich podstawie mozemy wiele powiedziec o KR> systemie, ktory je wyslal. Zwykle pewnie da sie stwierdzic - KR> o to ten komputer, jak sie juz go znajdzie. Dokladnie tak. A na przyklad da sie stwierdzic, ze dany komputer routuje pakiety innego po nieparzystym TTL (choc nie jest to regula, ale jest czeste). No i jesli taki fakt zaobserwujemy to mamy juz podejrzenie ze ktos "kradnie siec" i ma wiecej kompow na jednym laczu.
Saturday, September 13, 2003, 7:47:15 PM,Zbino nastukał(ła):
Z> (pakiety z konkretnych
Z> Ciekawy temat "fingerprint". Ciekawi mnie w jakich pakietach wysyłana jest Z> informacja o naszym sofcie zainstalowanym w PC, bo chyba do tego się Z> sprowadza "fingerprint" chyba, że jeszcze coś wysyłane jest o naszym Z> systemie. Kompletna definicja: TCP/IP Fingerprinting to zbiór technik umożliwiających wykrycie rodzaju i wersji systemu operacyjnego, znajdującego się na zdalnej maszynie. Fingerprinting polega na wykorzystaniu specyficznych własności stosów sieciowych, zaimplementowanych w różnych systemach. Skaner wysyła spreparowane odpowiednio ciągi pakietów i analizuje odpowiedź, po czym wyszukuje odpowiedni wzorzec w bazie przypadków. W niektórych przypadkach można spróbować utrudnić wykrycie systemu operacyjnego (np. wykorzystując iptables w Linuksie). A tu masz dokladniejszy opis:
formatting link
tu:
formatting link
nie jest "napisane" jaki masz sytem. To po prostu cechy charakterystyczne stosu TCP dla danego systemu. Jesli masz jakies uslugi sieciowe uruchomione u siebie, to sa proste sposoby na sprawdzenie, co to za soft i w jakiej wersji jest (czesto np. serwery i/lub narzedzia po podaniu konkretnej komendy sie "przedstawiaja" - np. w linuksie przedstawia ci sie ladnie i podadza wersje serwery http, ftp itd. Nie zawsze bo da sie to zablokowac. Ale rzadko kiedy ktos sie w to bawi na komercyjnym serwerze (i tak ma sporo pracy z innymi bzdurami). Zaawansowane skanery wyrzuca takie info od razu. W innych musisz troszke "pogrzebac" w pakietach, by ustalic wersje. Np. nagminne jest ze jesli wpiszesz bledny adres http na danym serwerze, w oknie informujacym o bledzie masz wersje software-u serwera(a skoro wiesz juz jaki to soft to latwo sie domyslic jaki to system, narzedzia zarowno linuksowe jak i windowsowe sa charakterystyczne.
MAC ma 48 bitow, przy czym liczac od prawej i numerujac od 0 pierwsze 24 bity sa dowolne, nastepne 22 bity sa nadane przez IEEE, bit 22 oznacza: =0 - adres nadany przez IEEE =1 - adres NIE nadany przez IEEE bit 23 oznacza =0 - indywidualny =1 - grupowy (multicast)
sadze za jesli ustawimy sobie bit 22 to bedziemy mieli legalne MAC-i, jak uwazacie?
MAC ma 48 bitow, przy czym liczac od prawej i numerujac od 0 pierwsze 24 bity sa dowolne, nastepne 22 bity sa nadane przez IEEE, bit 46 oznacza: =0 - adres nadany przez IEEE =1 - adres NIE nadany przez IEEE bit 47 oznacza =0 - indywidualny =1 - grupowy (multicast)
sadze za jesli ustawimy sobie bit 22 to bedziemy mieli legalne MAC-i, jak uwazacie?
Przeczytałem informację o tym chipie u Maxima/Dallasa i też nie jest tak pięknie... Otóż minimalne zamówienie tego układu to 1000 sztuk i na dodatek trzeba im podać ten pieprzony numer :-) No chyba, że coś źle zrozumiałem, ale tak jest opisana technologia UniqueWare(TM) według której jest wykonany ten układ...
formatting link
"UniqueWare" Zalety: Format flexibility Spare user-programmable memory for circuit board identification No setup fee Shorter lead-time than with custom ROM parts Wady: More costly than generic parts At high volume more costly than custom parts More complex setup-requires the use of special setup software Minimum order 1000 parts
I co Ty na to? Temat interesujacy - jak ktos cos znajdzie nowego to dajcie znac!
ElectronDepot website is not affiliated with any of the manufacturers or service providers discussed here.
All logos and trade names are the property of their respective owners.