Fórumok
Sziasztok
MAC address-re a világhálón rá lehet keresni hogy mi lehet az IP-címe??
olyanra gondolok mint a whois.
van ilyen program? vagy ez ilyen nagy terjedelmű hálózatban lehetetlen?
az internet szolgáltatók eltárolják a gépek MAC címét vagy csak az ip-t?
köszi
Hozzászólások
MAC címet csak LANon belül tudsz IP-hez rendelni.
Ha lehetne, akkor semmi ertelme sem lenne az IP cimnek
"MAC address-re a világhálón rá lehet keresni hogy mi lehet az IP-címe??"
- Nem.
"olyanra gondolok mint a whois."
- Nem.
"van ilyen program?"
- Nincs [legalábbis a neten keresztül nem, amúgy pl.: netdiscover a LAN-okban]
"vagy ez ilyen nagy terjedelmű hálózatban lehetetlen?"
- Igen.
"az internet szolgáltatók eltárolják a gépek MAC címét vagy csak az ip-t?"
- Szerintem normális szolgáltatónál ez az egyik legalapvetőbb dolog [pppoe -> radius.log].
már az előttem szóló elmondta, de ha lehetne kérni, raknál egy [megoldva]-t? a topic tárgyához? köszi
pppoe-s szolgáltatónál semmi értelme macaddresst logolni.
Miért lenne az?
suckIT szopás minden nap! A ZFS lassan utoléri az UFS-t...
Mert nem nyújt semmilyen érdemi plusz információt.
Ha megmarad benne a végfelhasználó berendezésének címe (pld. a PC-é), miért ne nyújtana?
suckIT szopás minden nap! A ZFS lassan utoléri az UFS-t...
1. mert a ppp bejelentkezéskor azonosítja magát, tehát nincs plusz érdemi információ
2. mert a cpe macaddress-ét a pppoe-val dolgozó szolgáltatók nem gyűjtik, tehát látni fogod, hogy igen, a 00:16:3e:00:01:02 mac-ről beloginolt, de hogy kié az a cím???
1. mert a ppp bejelentkezéskor azonosítja magát, tehát nincs plusz érdemi információ
Nalunkfele (.ro) allitolag a rendorseg par szolgaltatoval egyuttmukodve MAC alapjan beazonosithat lopott laptopokat, bar konkret esetrol nemhallottam...
----------------------
"ONE OF THESE DAYS I'M GOING TO CUT YOU INTO LITTLE PIECES!!!$E$%#$#%^*^"
Oké, látsz egy lopott notebook mac-et. Hogyan tovább?
Szolgaltatokent megvan az ugyfeled cime, ertesited a rendorseget.
----------------------
"ONE OF THESE DAYS I'M GOING TO CUT YOU INTO LITTLE PIECES!!!$E$%#$#%^*^"
És mit mondasz a rendőrségnek?
Megvan a lopott notebook? Hol? Azt nem tudjuk...
Mint irtam, nem vagyok 100%-ban biztos abban, hogy ez igy mukodik is, de elso lepesben szerintem a rendorseg bekopogtat egy hazkutatasi paranccsal az ugyfel cimen.
----------------------
"ONE OF THESE DAYS I'M GOING TO CUT YOU INTO LITTLE PIECES!!!$E$%#$#%^*^"
de honnan lesz cím, ahol kopogtatni kell?
PPPoE, azonositottad magad belepeskor, nem..?
----------------------
"ONE OF THESE DAYS I'M GOING TO CUT YOU INTO LITTLE PIECES!!!$E$%#$#%^*^"
feltéve, hogy a pppoe-d nem lopott és nem írta át a notebook mac címét.
ezesetben valóban, van esély rá, hogy elkapd.
csak érdekesség ehhez (én Windows alatt futottam bele ebbe, még nem találtam megoldást):
(http://www.intel.com/support/wireless/wlan/sb/CS-031081.htm)
The Media Access Control (MAC) address for Intel® wireless adapters cannot be changed.
The MAC address is a unique identifier for each network adapter, wired or wireless, and cannot be modified or changed as it is hard-coded on each device.
Some third-party software applications are capable of "spoofing" an adapter MAC address to a different address. However, this feature is not supported nor recommended by Intel due to security considerations.
Since the 12.x wireless driver package, the possibility of "spoofing" the MAC address was blocked to prevent this type of practice.
Így aztán aki spoofolni akarja az kénytelen 12.x előtti drivert felrakni. Okos. :/
Vajon a bridge-elést is lehetetlenné teszi? Ugye nem, elég durva lenne?!
Nem tudom, hogy Inteléknél hogy megy ez a wireless adapterekkel, de én már íram át a hálókártya epromjában tárolt mac címet is (miután a hálókártya firmware update utilityje nagyon okos módon 00:11:22:33:44:55-re állította). Ha jól rémlik régebben volt az Intel adapterekhez olyan utility, amivel pl az epromba beégetett geography region-t lehetett átállítani, ez alapján szerintem a MAC cím átírás is esélyes.
---
Internet Memetikai Tanszék
nem vagyok róla meggyőződve, hogy ez driver függő.
én egyszer próbáltam ilyet, egy linksys kártyával, abban nem lehetett és nem lehetett bridge tagként használni sem.
de még vacilálok, hogy virtualizálással nem lehet-e kikerülni a dolgot...
de még vacilálok, hogy virtualizálással nem lehet-e kikerülni a dolgot...
Ezt én is majdnem beírtam, de kitöröltem, mert AFAIK az asszociálásnál látszik az eredeti MAC, még akkor is, ha utána már más MAC-kel forgalmaz.
Az mindenesetre elég fos, ha nem lehet bridge-nek használni, akkor ez kifejetetten kerülendő típus. Nem lehet, hogy ott is csak a driver volt szar? Az ilyen ndiswrapper-es csodáknál gyakran nem működik egy csomó alap dolog.
---
Internet Memetikai Tanszék
Tdutommal ugyanazon okból nem lehet bridgenek használni, amiért az intel letiltotta a spoofing lehetőségét. De ez, szintén az én tudomásom szerint, nem intel specialitás, hanem általános a wifi kártyák között. Amikor tornáztam ezen a kérdésen anno, akkor olvastam ilyenről a neten.
Ha virtualizált gépből tolod, akkor mehet a viruális gépből is a pppoe és akkor nincs ilyen gond. (úgy értem, rezes ethernettel)
Ezt nem értem. Ez a fw verzióra, vagy a wines driver verzióra vonatkozik? (Speciel egyszer próbáltam Inetl Wifivel FreeBSD-n és csak félsiker volt. Én úgy láttam, hogy átállítottam, de amit csinálni akartam, az nem ment, így nem tudom, hogy valós-e a dolog.) Mellesleg pl. a BackTrack Linux liveCD-je úgy indul, hogy a wifi MAC-címét átírja - szóval ha ez wifi szinten nem menne, akkor azt se láttam volna működni :-)
Ne engem kérdezz, nekem Intel 4965AGN-nel most is tökéletesen működik a MAC váltás. :)
Igaz, nem Windows alatt, úgyhogy ez alapján akár driver korlátozás is lehet.
EDIT: teszem hozzá a firmware-t a driver húzza be futási időben, nincs flashben eltárolva, úgyhogy ebből a szempontból nincs is igazán értelme megkülönböztetni, hogy melyiknek a verziójáról beszélünk.
---
Internet Memetikai Tanszék
Technológiafüggő, de valamilyen módon azért meg szokott lenni a port, amin bejött (DSLAM, eth. switch...), az meg fixen telepített.
suckIT szopás minden nap! A ZFS lassan utoléri az UFS-t...
1. de, van, a MAC cím, ami alapján nem azt lehet beazonosítani, hogy a user kinek hazudja magát, vagy hogy milyen végpontról jött, hanem azt, hogy mi volt a pécéje címe
suckIT szopás minden nap! A ZFS lassan utoléri az UFS-t...
mi volt a pcje címe? ez alatt mit értesz?
MAC címe. Nyilvánvaló, hogy átírható, de nem ez a jellemző.
Mentek már ki rendőrök ilyen alapján.
suckIT szopás minden nap! A ZFS lassan utoléri az UFS-t...
nekem a "pc címe" kifejezésből eszembe nem jutott volna, hogy a postai címére asszociáljak:)
?
Dehogynem.
Illetéktelen használat (akár "lopott" account, akár egy ügyfél duplikált bejelentkezése) és ügyfél problémák felderítése esetén nagyon jól tud jönni a MAC cím.
> már az előttem szóló elmondta, de ha lehetne kérni, raknál egy [megoldva]-t? a topic tárgyához? köszi
igy se jobb, a cimet olvasva azt hittem megoldottak ezt a lehetetlen problemat es kivancsian kezdtem olvasni :)
A'rpi
+1 :)
hopsz. akkor [nincs megoldás] :D
+1