Založen: Jul 21, 2006 Příspěvky: 25741 Bydliště: skoro Brno
Zaslal: st prosinec 16 2020, 1:00 Předmět: Čtení MAC adresy přes prohlížeč v roce 2007
Už jednou jsem se setkal s PC, který bylo na jakýmsi herním systému blokovaný přes MAC, ale to se spouštělo jako "hra", kdoví jaký porty to otevíralo.
Bylo možný přes cokoliv v IE, FF atd. na nějaké stránce typu chat/messenger v roce 2007 přečíst MAC adresu PC či cokoliv, co by počítač jednoznačně identifikovalo a dokázalo ho zablokovat pro danou stránku? Mimo ActiveX.
IP to určitě nebyla. _________________ Pro moje oslovení klidně použijte jméno Zdeněk
Správně navržené zapojení je jako recept na dobré jídlo.
Můžete vynechat půlku ingrediencí, nebo přidat jiné,
ale jste si jistí, že vám to bude chutnat[?]
Teoreticky ano, niekedy sa velmi nepozeralo na bezpecnost a javascriptom sa dali zistovat rozne udaje. Neviem, ci priamo mac adresa, ale bolo mozne spustat skripty, ktore sa nachadzali priamo v pc. tusim sa isty cas dali ziskat aj take udaje, ako meno prilaseneho pouzivatela, nazov pc... _________________ No vidis, a tak si sa bal
MAC adresu prohlížeč neodečte, ale PC lze identifikovat unikátním kódem prohlížeče a souvisejících nastavení. _________________ Nebojte se skloňovat (i cizí slova).
Založen: Jul 21, 2006 Příspěvky: 25741 Bydliště: skoro Brno
Zaslal: st prosinec 16 2020, 10:48 Předmět:
Ono je to celý divný. Jeden chlap říkal, že to řešil výměnou síťové karty. Ona to nemusí být MAC, ale jen něco, co je vázaný na kartu.
Změna prohlížeče nepomohla. _________________ Pro moje oslovení klidně použijte jméno Zdeněk
Správně navržené zapojení je jako recept na dobré jídlo.
Můžete vynechat půlku ingrediencí, nebo přidat jiné,
ale jste si jistí, že vám to bude chutnat[?]
V počítači je spousta unikáních kódů, včetně harddisku atd. Pokud to lze odečíst, lze počítač identifikovat. _________________ Nebojte se skloňovat (i cizí slova).
Založen: Jul 21, 2006 Příspěvky: 25741 Bydliště: skoro Brno
Zaslal: st prosinec 16 2020, 11:01 Předmět:
To je jasný, ale jak to číst na dálku bez instalace nějakých "doplňků"? _________________ Pro moje oslovení klidně použijte jméno Zdeněk
Správně navržené zapojení je jako recept na dobré jídlo.
Můžete vynechat půlku ingrediencí, nebo přidat jiné,
ale jste si jistí, že vám to bude chutnat[?]
Založen: Jan 13, 2007 Příspěvky: 15516 Bydliště: Olomouc
Zaslal: st prosinec 16 2020, 11:12 Předmět:
Čte to proto, že mu ty informace posílají. Změna karty pomůže, ale stačí naclonovat jinou MAC adresu, ale spíše na daném routeru pokud tam je. Posílá se informace jak o routeru, tak i od daném PC v síti.
Založen: Jul 21, 2006 Příspěvky: 25741 Bydliště: skoro Brno
Zaslal: st prosinec 16 2020, 11:51 Předmět:
Ta MAC adresa proleze až k "příjemci" paketu? Že já vidím na routeru MAC beru jako fakt, ale nečekal jsem, že se to posílá i dál. Snad jen MAC adresa routeru. _________________ Pro moje oslovení klidně použijte jméno Zdeněk
Správně navržené zapojení je jako recept na dobré jídlo.
Můžete vynechat půlku ingrediencí, nebo přidat jiné,
ale jste si jistí, že vám to bude chutnat[?]
Ono je to celý divný. Jeden chlap říkal, že to řešil výměnou síťové karty. Ona to nemusí být MAC, ale jen něco, co je vázaný na kartu.
Změna prohlížeče nepomohla.
MAC adresa je práve vecou sieťovej karty, nie počítača. Ak máš v PC dva sieťovky, napr. LAN a wifi, tak každá má svoju MAC adresu. Je to doslova výrobné číslo sieťovky a každý výrobca má pridelené iné. V starých sieťovkách bola MAC v malej pamäti v nejakom IO v DIL puzdre s 8 vývodmi. Takže na školskom internáte, kde bol prístup na intenet viazaný na MAC, sme prehadzovali MAC medzi PC spájkovačkou. Potom prišli sieťovky, kde sa dala MAC zmeniť v nastaveniach.
ZdenekHQ napsal(a):
Ta MAC adresa proleze až k "příjemci" paketu? Že já vidím na routeru MAC beru jako fakt, ale nečekal jsem, že se to posílá i dál. Snad jen MAC adresa routeru.
Vieš koľko routerov je po ceste od tvojho PC až povedzme k serveru Bastlírny? Zaujímavá je len MAC koncového zariadenia.
Založen: Jul 21, 2006 Příspěvky: 25741 Bydliště: skoro Brno
Zaslal: st prosinec 16 2020, 12:46 Předmět:
No to jsi mně to teda vysvětlil. Ty vždycky překvapíš.
Co je MAC koncového zařízení, když na routeru visí 20 počítačů? _________________ Pro moje oslovení klidně použijte jméno Zdeněk
Správně navržené zapojení je jako recept na dobré jídlo.
Můžete vynechat půlku ingrediencí, nebo přidat jiné,
ale jste si jistí, že vám to bude chutnat[?]
Založen: Feb 14, 2005 Příspěvky: 8977 Bydliště: Brno (JN89GF)
Zaslal: st prosinec 16 2020, 13:00 Předmět:
Je to zvláštní, že by v roce 2007 šlo přes browser přečíst lokální MAC (mimo IE a poje... ActiveX, jaks psal). Možná šlo přečíst nějakej hash složenej z HW konfigurace a změna síťovky ho samozřejmě změnila, ale na toto nejsem odborník.
Každej si může zkusit sám, co o něm dokáže browser získat. U mě z FF toho moc není, ale mám to docela striktně zabetonováno doplňky, Edge je ukecanější, ale používám ho výhradně jen na pracovní Ofice365.
Založen: Jul 21, 2006 Příspěvky: 25741 Bydliště: skoro Brno
Zaslal: st prosinec 16 2020, 13:28 Předmět:
Speciálně toho borca jsme se ptal, co používal za prohlížeč. Napsal FF a Opera, takže ActiveX můžu vyloučit.
Sám jsem to viděl na tom pokru či co to bylo, nešlo to obejít ničím. Do HW jsem nezasahoval.
To je divný... _________________ Pro moje oslovení klidně použijte jméno Zdeněk
Správně navržené zapojení je jako recept na dobré jídlo.
Můžete vynechat půlku ingrediencí, nebo přidat jiné,
ale jste si jistí, že vám to bude chutnat[?]
To je slabé, víc je tady https://ipleak.net (hlavně dole Geek Details), jinak WebRTC se dá dnes bez problému v prohlížeči blokovat. Každopádně co bylo před 13 lety, je těžko se domnívat, ale jestli to byla hra, tak beztak běžela na flashi od Adobe a přes ten to mohlo uniknout.
Dnes je zjištění MAC adresy díky IPv6 zase blíže (např. O2 nahodilo IPv6 cca před měsícem a to je velký ISP), protože pokud se dodržuje RFC 4941, kde se podle EUI-64 vygeneruje IPv6 adresa, tak se dá MAC adresa dopočítat viz. https://www.ipv6.cz/cs/identifikator_rozhrani .
citace:
Dalším problémem identifikátorů na bázi EUI-64 je, že jsou odvozeny z globálně jednoznačné MAC adresy. Pokud se váš počítač přesune do jiné sítě, lze podle identifikátoru rozhraní poznat, že je to stále stejný počítač. Tím trpí soukromí uživatele - lze sledovat jeho pohyb, dávat si do souvislosti aktivity pracovní a soukromé a podobně.
Založen: Feb 14, 2005 Příspěvky: 8977 Bydliště: Brno (JN89GF)
Zaslal: st prosinec 16 2020, 14:22 Předmět:
To o moc víc informací taky neposkytuje, původně jsem hledal jinou stránku, která toho dokázala vytáhnout víc, ale už si nevzpomenu na adresu. Snad to bylo někde na zive.cz v nějakým článku.
Aplikaci na PC bych neřešil, to je úplně jasný, že dokáže mnohem víc. A Flash? Nevím, jaký možnosti měl oficiálně, ale děravej byl jak cedník, třeba toho taky zneužívali. Obecně před 13-ti lety byla situace úplně jiná, za tu dobu se našlo tuny různých zneužitelností, některý i roky starý. Nejspíš tam chodil z XPček, to taky mohlo mít vliv. Pravdu se už asi nedozvíme.
Založen: Jul 21, 2006 Příspěvky: 25741 Bydliště: skoro Brno
Zaslal: st prosinec 16 2020, 14:39 Předmět:
Já bych možná vycházel z toho, že v obou případech šlo o lidi (ti, co prováděli zmíněný blok), co měli přístup k serveru, protože byl prostě jejich.
Takže tam mohli mít spuštěný cokoliv. _________________ Pro moje oslovení klidně použijte jméno Zdeněk
Správně navržené zapojení je jako recept na dobré jídlo.
Můžete vynechat půlku ingrediencí, nebo přidat jiné,
ale jste si jistí, že vám to bude chutnat[?]
Časy uváděny v GMT + 1 hodina Jdi na stránku 1, 2Další
Strana 1 z 2
Nemůžete odesílat nové téma do tohoto fóra. Nemůžete odpovídat na témata v tomto fóru. Nemůžete upravovat své příspěvky v tomto fóru. Nemůžete mazat své příspěvky v tomto fóru. Nemůžete hlasovat v tomto fóru. Nemůžete připojovat soubory k příspěvkům Můžete stahovat a prohlížet přiložené soubory
Informace na portálu Elektro bastlírny jsou prezentovány za účelem vzdělání čtenářů a rozšíření zájmu o elektroniku. Autoři článků na serveru neberou žádnou zodpovědnost za škody vzniklé těmito zapojeními. Rovněž neberou žádnou odpovědnost za případnou újmu na zdraví vzniklou úrazem elektrickým proudem. Autoři a správci těchto stránek nepřejímají záruku za správnost zveřejněných materiálů. Předkládané informace a zapojení jsou zveřejněny bez ohledu na případné patenty třetích osob. Nároky na odškodnění na základě změn, chyb nebo vynechání jsou zásadně vyloučeny. Všechny registrované nebo jiné obchodní známky zde použité jsou majetkem jejich vlastníků. Uvedením nejsou zpochybněna z toho vyplývající vlastnická práva. Použití konstrukcí v rozporu se zákonem je přísně zakázáno. Vzhledem k tomu, že původ předkládaných materiálů nelze žádným způsobem dohledat, nelze je použít pro komerční účely! Tento nekomerční server nemá z uvedených zapojení či konstrukcí žádný zisk. Nezodpovídáme za pravost předkládaných materiálů třetími osobami a jejich původ. V případě, že zjistíte porušení autorského práva či jiné nesrovnalosti, kontaktujte administrátory na diskuzním fóru EB.