Anonym wrote:
F.eks har
> ydersiden på din egen router hos Stofanet adressen 86.xx.xx.145 og det
> er denne jeg have have hos ham gutten, og jeg vil også gerne have hans
> MAC adresse, men også den har han faket til nuller alene.
>
Hvis han både sminker sin IP og sin Mac så er der intet du kan opnå med
JavaSript i alt fald ikke på klientsiden.
> Politiet kan intet stille op, fordi de ikke kan finde ham og er
> iøvrigt dybt inkompetente. Alle traceroutes er blinde, og ender hos
> uskyldige almindelige PC-brugere med trojanere.
Det muligt dit lokale politi er ude af stand til at håndtere det, men den
slags sager hører hjemme under rigspolitiets IT afdeling og de nu ikke så
dumme som deres rygte siger
Det er faktisk
> uhyggeligt, når man ved hvor hjernedøde dommerne er til IT. Der
> bliver utvivlsomt begået mange justitsmord og uberettigede
> varetægtsfængslinger.
>
Det tvivler jeg meget stærkt på.
> Jeg er helt med på at man kan exploite sikkerhedshuller og
> kompromittere systemerne, hvilket jeg allerede har forsøgt på ham
> uden held
>
Hvilket er selvtægt og det er strafbart.
> Det jeg blot vil vide (jeg har ikke nok kendskab til JavaScript), er
> om jeg ved at lokke ham til at besøge en bestemt webside som jeg har
> lavet specielt til ham, kan lægge noget JavaScript som sniffer hans
> netværksoplysninger (herunder WAN IP og operativsystem). Jeg skal vide
> hvilket OS han bruger, for at kunne hacke ham - eller i hvert tilfælde
> forsøge på det. Hvormange oplysninger kan man trække ud af en lokal
> remote PC med JavaScript ?
>
I pricippet meget, hvis man kan komme til at eksekvere et shell script. Men
det tvivler jeg meget stærkt på at du kommer i nærheden af. Han dækker sin
røv godt, men han kan stoppes, men det kræver fysisk adgang til den klient
han laver forbindelsen fra og der vil der være spor.
I princippet gør han det, at han finder en computer med dårlig sikkerhed og
opretter en forbindelse til den. Fra denne opretter han via
fjernadministration en ny forbindelse, derfor vil en traceroute "fejle", for
forbindelsen starter hos en uskyldig bruger. Hvis han er så omhyggelig som
det lyder, så vil han formentlig ikke blot bruge en, men flere
mellemstationer og forbindelser og så kræver det ikke blot ekpertise og
fysisk adgang, men også en stribe dommerkendelser, for at kunne stoppe ham.
Så du kan roligt glemme alt om JavaScript, ASP, PHP, CGI osv.
Der er kun en mulig vej, politiet
Med venlig hilsen
Johnny Winther Ronnenberg
--
Det er brugeren der bestemmer
http://www.ronnenberg.dk/webaccessibility/
Last: revision:
http://www.ronnenberg.dk/webaccessibility/upcomingwork.asp (danish
only) and
http://www.ronnenberg.dk/webaccessibility/lettheuserchoose.asp