/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
PC oplysninger?
Fra : Palle Jensen


Dato : 27-11-02 09:53

Hej,

Hvor meget oplysning om ens PC kan en webside hive ud af en PC?

Jeg mener Mac adresser o.l.

Findes der nogle sider som man´afprøve hvad der kan hives frem?



 
 
Bjarne Østergård (27-11-2002)
Kommentar
Fra : Bjarne Østergård


Dato : 27-11-02 13:46


"Palle Jensen" <usenetmail@tiscali.dk> skrev i en meddelelse
news:3de48835$0$82088$edfadb0f@dtext01.news.tele.dk...
> Hej,
>
> Hvor meget oplysning om ens PC kan en webside hive ud af en PC?
>
> Jeg mener Mac adresser o.l.
>
> Findes der nogle sider som man´afprøve hvad der kan hives frem?

Prøv at se denne statistik side www.zipstat.dk

Med venlig hilsen
Bjarne Østergård




Christian E. Lysel (27-11-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 27-11-02 14:57

Bjarne Østergård wrote:
>>Jeg mener Mac adresser o.l.
>>Findes der nogle sider som man´afprøve hvad der kan hives frem?
> Prøv at se denne statistik side www.zipstat.dk

Kan du ikke henvise til, blot for at hjælpe Palle, hvor man kan finde
Mac adresser med zipstat?


--
Christian E. Lysel, http://www.spindelnet.dk/


Palle Jensen (27-11-2002)
Kommentar
Fra : Palle Jensen


Dato : 27-11-02 15:32

> >>Jeg mener Mac adresser o.l.
> >>Findes der nogle sider som man´afprøve hvad der kan hives frem?
> > Prøv at se denne statistik side www.zipstat.dk
>
> Kan du ikke henvise til, blot for at hjælpe Palle, hvor man kan finde
> Mac adresser med zipstat?

Browsede også lige siden igennem, men det er vist ikke så meget den
kan luske ud. Andet end det sædvanlige snask.

Da det jo begrænses af firewall's o.l. fandt jeg noget der lignede på
http://scan.sygate.com. Den forsøger i det mindste at hive PCinfo ol
igennem.

--
Palle



Bjarne Østergård (27-11-2002)
Kommentar
Fra : Bjarne Østergård


Dato : 27-11-02 16:29


"Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk> skrev i en meddelelse
news:3DE4CF48.5050901@spindelnet.dk...
> Bjarne Østergård wrote:
> >>Jeg mener Mac adresser o.l.
> >>Findes der nogle sider som man´afprøve hvad der kan hives frem?
> > Prøv at se denne statistik side www.zipstat.dk
>
> Kan du ikke henvise til, blot for at hjælpe Palle, hvor man kan finde
> Mac adresser med zipstat?

Det kan zipstat ikke vise
Men den hiver altså en del frem, jeg kender ikke nogen sider der kan vise
MAC adressen.

MVH
Bjarne Østergård



Christian E. Lysel (28-11-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 28-11-02 10:06

Bjarne Østergård wrote:
>>Kan du ikke henvise til, blot for at hjælpe Palle, hvor man kan finde
>>Mac adresser med zipstat?
> Det kan zipstat ikke vise
> Men den hiver altså en del frem, jeg kender ikke nogen sider der kan vise
> MAC adressen.

Det kan vel ikke tage mange minuter at sætte en webserver til at trække
Mac adresser ud af Windows maskiner via NetBios,

$ ./netb astat 10.0.0.199
NetB v.93 - Questions, comments, bitches and bugs to
sirdystic@cultdeadcow.com
Using local adapter # 0
Adapter status for machine: 10.0.0.199 <00>
Mac address: 00-D0-59-11-77-A5 AMBIT
MICROSYSTEMS CORP.
Software version: 3.0
Adapter type: Ethernet
Size of name table: 9

Name Svc Number Status Type Description
-----------------------------------------------------------------------
DKCS2873 <00> 1 REGISTERED UNIQUE Workstation svc
(name)
[cut]

Endvidere trækker man også NetBios tabelen på maskinen og kan få
oplysninger om maskiner der sidder i nærheden.

nbtstat kan også bruges, denne kan også vise hvilken NetBios sessioner
man har kørende.

Ovenstående kræver dog man har adgang til maskinens TCP/IP stak.

Er dette ikke tilfældet, og brugeren kører med IE, kan man evt. udnytte
nogle af alle de kende huller der ikke er rettet.


--
Christian E. Lysel, http://www.spindelnet.dk/

Kunst? http://www.firewallmonkeys.com/songs/


Kasper Dupont (27-11-2002)
Kommentar
Fra : Kasper Dupont


Dato : 27-11-02 14:44

Palle Jensen wrote:
>
> Jeg mener Mac adresser o.l.

MAC addressen vil din maskine nok ikke selv udlevere medmindre
den er forkert sat op. Men tilgengæld kender din ISP MAC
addressen, og nogle udleverer den ved et reverse DNS opslag.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
char *mybuf[1==1]; (2==3)[mybuf]="Hello World!";

Asbjorn Hojmark (27-11-2002)
Kommentar
Fra : Asbjorn Hojmark


Dato : 27-11-02 22:31

On Wed, 27 Nov 2002 14:44:23 +0100, Kasper Dupont
<kasperd@daimi.au.dk> wrote:

> MAC addressen vil din maskine nok ikke selv udlevere medmindre
> den er forkert sat op. Men tilgengæld kender din ISP MAC
> addressen, og nogle udleverer den ved et reverse DNS opslag.

I hvilke situationer mener du, ISP'en kender MAC-adressen?

Jeg kan kun lige komme i tanker om en enkelt, og den er ikke så
udbredt, at jeg kan forstå din ret firkantede udtalelse med, at
ISP'en skulle kende den.

-A
--
http://www.hojmark.org/

Kasper Dupont (28-11-2002)
Kommentar
Fra : Kasper Dupont


Dato : 28-11-02 07:51

Asbjorn Hojmark wrote:
>
> On Wed, 27 Nov 2002 14:44:23 +0100, Kasper Dupont
> <kasperd@daimi.au.dk> wrote:
>
> > MAC addressen vil din maskine nok ikke selv udlevere medmindre
> > den er forkert sat op. Men tilgengæld kender din ISP MAC
> > addressen, og nogle udleverer den ved et reverse DNS opslag.
>
> I hvilke situationer mener du, ISP'en kender MAC-adressen?

Deres DHCP server kender MAC adresserne på alle klienterne.

I nogle tilfælde sidder DHCP serveren i en NAT router placeret
hos kunden, og i disse tilfælde kommer MAC adressen muligvis
ikke længere end til routeren. Men det er nok stadig teknisk
muligt at hente MAC adressen ud fra routeren.

>
> Jeg kan kun lige komme i tanker om en enkelt, og den er ikke så
> udbredt, at jeg kan forstå din ret firkantede udtalelse med, at
> ISP'en skulle kende den.

Selvfølgelig kender min ISP min MAC adresse. Hvordan skulle
den ellers være dukket op på deres DNS server?

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
char *mybuf[1==1]; (2==3)[mybuf]="Hello World!";

Thomas (28-11-2002)
Kommentar
Fra : Thomas


Dato : 28-11-02 13:48

Kasper Dupont wrote:
>
> Selvfølgelig kender min ISP min MAC adresse. Hvordan skulle
> den ellers være dukket op på deres DNS server?

MAC adresser har ikkenoget med DNS at gøre.

--
Don't waste space

Peter Brodersen (28-11-2002)
Kommentar
Fra : Peter Brodersen


Dato : 28-11-02 18:48

On Thu, 28 Nov 2002 12:48:14 +0000 (UTC), Thomas <inthenews@corell.dk>
wrote:

>> Selvfølgelig kender min ISP min MAC adresse. Hvordan skulle
>> den ellers være dukket op på deres DNS server?
>MAC adresser har ikkenoget med DNS at gøre.

Det mente en dansk udbyder på et tidspunkt at de havde - i hvert fald
var der TXT-records (såvidt, jeg husker) på folks rdns med deres
mac-adresse.

Det var dog en ret udbyderspecifik kuriøsitet, der ikke direkte er
relateret til hvorledes, en opkobling normalt virker. Men det har
sikkert skabt lidt forvirring.
--
- Peter Brodersen

Thomas (28-11-2002)
Kommentar
Fra : Thomas


Dato : 28-11-02 21:10

Peter Brodersen wrote:
> On Thu, 28 Nov 2002 12:48:14 +0000 (UTC), Thomas <inthenews@corell.dk>
> wrote:
>
>>MAC adresser har ikkenoget med DNS at gøre.
>
> Det mente en dansk udbyder på et tidspunkt at de havde - i hvert fald
> var der TXT-records (såvidt, jeg husker) på folks rdns med deres
> mac-adresse.
>
> Det var dog en ret udbyderspecifik kuriøsitet, der ikke direkte er
> relateret til hvorledes, en opkobling normalt virker. Men det har
> sikkert skabt lidt forvirring.

I stand corrected ;)

MAC adresser har ikke noget _funktionelt_ med DNS at gøre. (Better ? ;)).

--
Don't waste space

Kasper Dupont (28-11-2002)
Kommentar
Fra : Kasper Dupont


Dato : 28-11-02 23:29

Peter Brodersen wrote:
>
> On Thu, 28 Nov 2002 12:48:14 +0000 (UTC), Thomas <inthenews@corell.dk>
> wrote:
>
> >> Selvfølgelig kender min ISP min MAC adresse. Hvordan skulle
> >> den ellers være dukket op på deres DNS server?
> >MAC adresser har ikkenoget med DNS at gøre.
>
> Det mente en dansk udbyder på et tidspunkt at de havde - i hvert fald
> var der TXT-records (såvidt, jeg husker) på folks rdns med deres
> mac-adresse.

Jeg er ikke ekspert i DNS, men er det ikke normalt PTR records man
er intereseret i ved et reverse opslag? Og er det ikke også den
record hvor blandt andet webspeed oplyser MAC adressen?

>
> Det var dog en ret udbyderspecifik kuriøsitet, der ikke direkte er
> relateret til hvorledes, en opkobling normalt virker. Men det har
> sikkert skabt lidt forvirring.

Ja, det er udbyderspecifikt. Der er ingen grund til at udbyderne
skulle stille denne oplysning til rådighed for hele verden, men
ikke desto mindre er der udbydere, der gør det.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
char *mybuf[1==1]; (2==3)[mybuf]="Hello World!";

Klaus Ellegaard (28-11-2002)
Kommentar
Fra : Klaus Ellegaard


Dato : 28-11-02 23:40

Kasper Dupont <kasperd@daimi.au.dk> writes:

>Jeg er ikke ekspert i DNS, men er det ikke normalt PTR records man
>er intereseret i ved et reverse opslag? Og er det ikke også den
>record hvor blandt andet webspeed oplyser MAC adressen?

Det er jo egentlig uinteressant. Min er FE:ED:FA:CE:BE:EF. Det
samme er den de steder, hvor jeg har installeret maskiner. Og
så giver så dynamiske DNS-entries en betydeligt dårligere
soliditet af netværket over for tjenester, der kræver rev-dns.

Så hellere go'e gamle 212.54.64.170.adsl.pbv.worldonline.dk og
den slags.

Mvh.
   Klaus.

Peter Brodersen (29-11-2002)
Kommentar
Fra : Peter Brodersen


Dato : 29-11-02 01:02

On Thu, 28 Nov 2002 23:28:57 +0100, Kasper Dupont
<kasperd@daimi.au.dk> wrote:

>Jeg er ikke ekspert i DNS, men er det ikke normalt PTR records man
>er intereseret i ved et reverse opslag? Og er det ikke også den
>record hvor blandt andet webspeed oplyser MAC adressen?

Jeg har ikke oplevet andre end Webspeed lave et stunt med at flette
MAC-adresser og DNS sammen, og så for offentligheden.

>Ja, det er udbyderspecifikt. Der er ingen grund til at udbyderne
>skulle stille denne oplysning til rådighed for hele verden, men
>ikke desto mindre er der udbydere, der gør det.

Hvem, udover Webspeed?
--
- Peter Brodersen

Kasper Dupont (29-11-2002)
Kommentar
Fra : Kasper Dupont


Dato : 29-11-02 13:57

Peter Brodersen wrote:
>
> On Thu, 28 Nov 2002 23:28:57 +0100, Kasper Dupont
> <kasperd@daimi.au.dk> wrote:
>
> >Ja, det er udbyderspecifikt. Der er ingen grund til at udbyderne
> >skulle stille denne oplysning til rådighed for hele verden, men
> >ikke desto mindre er der udbydere, der gør det.
>
> Hvem, udover Webspeed?

Jeg kender ingen konkrete udbydere. Jeg har dog på internationale
grupper set oplysninger, der tyder på at der findes andre udbydere
af internet over kabeltv, der anvender nøjagtigt samme system som
webspeed. Men det er muligt at webspeed er den eneste danske
udbyder som laver nummeret.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
char *mybuf[1==1]; (2==3)[mybuf]="Hello World!";

Kasper Dupont (29-11-2002)
Kommentar
Fra : Kasper Dupont


Dato : 29-11-02 17:12

Kasper Dupont wrote:
>
> Peter Brodersen wrote:
> >
> > On Thu, 28 Nov 2002 23:28:57 +0100, Kasper Dupont
> > <kasperd@daimi.au.dk> wrote:
> >
> > >Ja, det er udbyderspecifikt. Der er ingen grund til at udbyderne
> > >skulle stille denne oplysning til rådighed for hele verden, men
> > >ikke desto mindre er der udbydere, der gør det.
> >
> > Hvem, udover Webspeed?
>
> Jeg kender ingen konkrete udbydere. Jeg har dog på internationale
> grupper set oplysninger, der tyder på at der findes andre udbydere
> af internet over kabeltv, der anvender nøjagtigt samme system som
> webspeed.

Jeg har fundet indlæget. Og hvis jeg forstår det rigtigt, så bliver
der faktisk nævnt en udbyder. Nemlig AT&T. Men da jeg hverken kender
domænenavnet eller deres IP ranges, kan jeg ikke afgøre med 100%
sikkerhed, om de bruger samme system som webspeed.

http://groups.google.com/groups?selm=7b5caec8.0210170832.38fe1263@posting.google.com

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
char *mybuf[1==1]; (2==3)[mybuf]="Hello World!";

Kasper Dupont (28-11-2002)
Kommentar
Fra : Kasper Dupont


Dato : 28-11-02 23:26

Thomas wrote:
>
> Kasper Dupont wrote:
> >
> > Selvfølgelig kender min ISP min MAC adresse. Hvordan skulle
> > den ellers være dukket op på deres DNS server?
>
> MAC adresser har ikkenoget med DNS at gøre.

Prøv at forklare min udbyder det. Alternativt kan du prøve at
lave et reverse opslag på en vilkårlig webspeed adresse.

[kasperd:pts/0] resolveip 62.243.80.3
Host name of 62.243.80.3 is x1-6-00-0b-06-20-ba-71.k42.webspeed.dk
[kasperd:pts/0]

Her ser vi at kunden der i øjeblikket har IP adressen 62.243.80.3
har MAC adressen 00:0b:06:20:ba:71.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
char *mybuf[1==1]; (2==3)[mybuf]="Hello World!";

Thomas (29-11-2002)
Kommentar
Fra : Thomas


Dato : 29-11-02 01:25

Kasper Dupont wrote:
> Thomas wrote:
>>
>> Kasper Dupont wrote:
>> >
>> > Selvfølgelig kender min ISP min MAC adresse. Hvordan skulle
>> > den ellers være dukket op på deres DNS server?
>>
>> MAC adresser har ikkenoget med DNS at gøre.
>
> Prøv at forklare min udbyder det. Alternativt kan du prøve at
> lave et reverse opslag på en vilkårlig webspeed adresse.
>
> [kasperd:pts/0] resolveip 62.243.80.3
> Host name of 62.243.80.3 is x1-6-00-0b-06-20-ba-71.k42.webspeed.dk

Det er et hostnavn på domænet webspeedk.dk (hence "Host name of.."). At
hostnavnet tilfædigvis er en omskrivning af din mac-adresse er så en
adnen sag. Den kunne lige så godt have heddet x1-6-fe-ed-fa-ce-be-ef.k42
desuagtet din mac-adresse.

Mener du så at 62.242.71.114 har samme mac-adresse som d.o. kunde ?

$ host x1-6-00-0b-06-20-ba-71.k42.dum.dk
x1-6-00-0b-06-20-ba-71.k42.dum.dk has address 62.242.71.114

--
Don't waste space

Kasper Dupont (29-11-2002)
Kommentar
Fra : Kasper Dupont


Dato : 29-11-02 14:02

Thomas wrote:
>
> Kasper Dupont wrote:
> > Thomas wrote:
> >>
> >> Kasper Dupont wrote:
> >> >
> >> > Selvfølgelig kender min ISP min MAC adresse. Hvordan skulle
> >> > den ellers være dukket op på deres DNS server?
> >>
> >> MAC adresser har ikkenoget med DNS at gøre.
> >
> > Prøv at forklare min udbyder det. Alternativt kan du prøve at
> > lave et reverse opslag på en vilkårlig webspeed adresse.
> >
> > [kasperd:pts/0] resolveip 62.243.80.3
> > Host name of 62.243.80.3 is x1-6-00-0b-06-20-ba-71.k42.webspeed.dk
>
> Det er et hostnavn på domænet webspeedk.dk (hence "Host name of.."). At
> hostnavnet tilfædigvis er en omskrivning af din mac-adresse er så en
> adnen sag. Den kunne lige så godt have heddet x1-6-fe-ed-fa-ce-be-ef.k42
> desuagtet din mac-adresse.

Ja, det kunne den lige så godt. Men det gør den ikke.

>
> Mener du så at 62.242.71.114 har samme mac-adresse som d.o. kunde ?
>
> $ host x1-6-00-0b-06-20-ba-71.k42.dum.dk

Jeg har ikke udtalt mig om dum.dk. Jeg udtalte mig om, hvad webspeed gør
med den MAC adresse de har fra kundens udstyr. Andre udbydere kunne gøre
det samme, men det gør de dog ikke.

> x1-6-00-0b-06-20-ba-71.k42.dum.dk has address 62.242.71.114

62.242.71.114 er jo slet ikke en webspeed adresse, og ovenstående navn
får du ikke ved et reverse opslag:

[kasperd@pumori:pts/8:kasperd] resolveip 62.242.71.114
Host name of 62.242.71.114 is cpe.atm0-0-0-180313.0x3ef24772.boanxx4.customer.tele.dk
[kasperd@pumori:pts/8:kasperd]

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
char *mybuf[1==1]; (2==3)[mybuf]="Hello World!";

Asbjorn Hojmark (28-11-2002)
Kommentar
Fra : Asbjorn Hojmark


Dato : 28-11-02 23:33

On Thu, 28 Nov 2002 07:50:33 +0100, Kasper Dupont
<kasperd@daimi.au.dk> wrote:

>> I hvilke situationer mener du, ISP'en kender MAC-adressen?

> Deres DHCP server kender MAC adresserne på alle klienterne.

"Alle" er meget firkantet formuleret. Faktisk er det decideret
forkert.

Der er trods alt stadig flest dial-up Internet-brugere herhjemme,
og der kender ISP'ens servere ikke klientens MAC-adresse (hvis
klienten overhovedet har et netkort). Og teknisk set kører man
slet ikke DHCP for dial-up klienter. (Det er IPCP).

Hvis min ISDN-router ringer til en Internet-udbyder, kender de
heller ikke min MAC-adresse. Hvor skulle de få den fra? De har
tildelt min router en IP-adresse (igen, med IPCP), men det ved
ikke noget om mit netkort.

Og min ADSL-router fortæller ikke min udbyder noget som helst om
min MAC-adresse, for hvorfor skulle den det? Routeren er natur-
ligvis blevet tildelt en IP-adresse (med IPCP), men det får den
da ikke til at begynde at fortælle ISP'en om mine pc'ers netkort.

Man kunder har deres egne firewalls eller routere på deres for-
bindelser, og der kender ISP'en altså heller ikke kundernes MAC-
adresser.

Der er kort sagt tonsvis af tilfælde, hvis ISP'en *ikke* kender
kundens MAC-adresse, og der er faktisk ikke ret mange, hvor de
gør det.

I øvrigt er diskussionen lidt dum, for man kan ikke bruge en
MAC-adresse til ret meget.

> I nogle tilfælde sidder DHCP serveren i en NAT router placeret
> hos kunden, og i disse tilfælde kommer MAC adressen muligvis
> ikke længere end til routeren. Men det er nok stadig teknisk
> muligt at hente MAC adressen ud fra routeren.

>
> >
> > Jeg kan kun lige komme i tanker om en enkelt, og den er ikke så
> > udbredt, at jeg kan forstå din ret firkantede udtalelse med, at
> > ISP'en skulle kende den.

> Selvfølgelig kender min ISP min MAC adresse.

Det er muligt, at *din* ISP kender *din* MAC-adresse. Men du må
have hørt for lidt efter i matematik, når du dermed konkluderer
at alle ISP'er kender alle kunders MAC-adresser. Det er ikke
statistisk signifikant til blot at påstå, at det ofte skulle være
tilfældet.

> Hvordan skulle den ellers være dukket op på deres DNS server?

Hvordan så du egentlig, at din maskines MAC-adresse fandtes på
deres DNS-server? Hvad var det for et opslag, du lavede?

-A
--
http://www.hojmark.org/

Kasper Dupont (29-11-2002)
Kommentar
Fra : Kasper Dupont


Dato : 29-11-02 00:49

Asbjorn Hojmark wrote:
>
> On Thu, 28 Nov 2002 07:50:33 +0100, Kasper Dupont
> <kasperd@daimi.au.dk> wrote:
>
> >> I hvilke situationer mener du, ISP'en kender MAC-adressen?
>
> > Deres DHCP server kender MAC adresserne på alle klienterne.
>
> "Alle" er meget firkantet formuleret. Faktisk er det decideret
> forkert.

Nej, det er faktisk rigtigt. En DHCP serveren kender MAC adresserne
på alle dens klienter. At klienten så ikke nødvendigvis er kundens
computer er straks en anden sag. I nogle tilfælde kan der også
være mere end en DHCP server og klient involveret. Og endeligt kan
ethernet faktisk også bruges uden DHCP, og i dette tilfælde vil
gatewayen stadig kende MAC adressen på alle de maskiner, der bruger
netforbindelsen.

>
> Der er trods alt stadig flest dial-up Internet-brugere herhjemme,
> og der kender ISP'ens servere ikke klientens MAC-adresse (hvis
> klienten overhovedet har et netkort). Og teknisk set kører man
> slet ikke DHCP for dial-up klienter. (Det er IPCP).

Jeg udtalte mig jo også kun om de situationer, hvor der er en
DHCP server. På forespørgslen om hvornår en udbyder kender MAC
adressen sagde jeg, at DHCP serveren kender den. Dermed har jeg
intet sagt om at de også kender den hvis ingen DHCP server er
involveret.

>
> Hvis min ISDN-router ringer til en Internet-udbyder, kender de
> heller ikke min MAC-adresse. Hvor skulle de få den fra? De har
> tildelt min router en IP-adresse (igen, med IPCP), men det ved
> ikke noget om mit netkort.

Hvis det er et ethernetkort, du har i din maskine, vil der
nødvendigvis være noget udstyr som kender din MAC adresse. Om
det udstyr sender adressen vidre er straks et andet spørgsmål.
I det nævnte tilfælde kan jeg forestille mig, at ISDN-routeren
kender MAC adressen. Og jeg formoder at udbyderen administrerer
routeren, og det er ikke utænkeligt, at de kan få adgang til
dennes oplysninger om MAC adresser.

>
> Og min ADSL-router fortæller ikke min udbyder noget som helst om
> min MAC-adresse, for hvorfor skulle den det? Routeren er natur-
> ligvis blevet tildelt en IP-adresse (med IPCP), men det får den
> da ikke til at begynde at fortælle ISP'en om mine pc'ers netkort.

Det er vel ikke forskelligt fra tilfældet med en ISDN-router.

>
> Man kunder har deres egne firewalls eller routere på deres for-
> bindelser, og der kender ISP'en altså heller ikke kundernes MAC-
> adresser.

Hvis kunden har en egen firewall vil det sikkert være dennes MAC
adresse, som udbyderen har adgang til. Men det er da stadigvæk
kundens MAC adresse. At udstyret koblet til netforbindelsen i
dette tilfælde er en firewall og ikke en computer ændrer intet.
Enhver enhed med ethernet og som kan håndtere IP protokollen kan
kobles på, og i alle tilfælde vil der være adgang til MAC
adressen op den pågældende enhed.

>
> Der er kort sagt tonsvis af tilfælde, hvis ISP'en *ikke* kender
> kundens MAC-adresse, og der er faktisk ikke ret mange, hvor de
> gør det.

I enhver situation, hvor du får leveret en internetopkobling
over ethernet vil ISPen have udstyr med direkte adgang til
din MAC adresse. Naturligvis kan dette udstyr være sat op, så
den ikke kommer vidre, og det er som oftest tilfældet.

>
> I øvrigt er diskussionen lidt dum, for man kan ikke bruge en
> MAC-adresse til ret meget.

Nej, det eneste jeg kan komme i tanke om er at den kan bruges
hvis man vil sende en wol pakke til maskinen. Men det er jo
ikke noget særligt alvorligt angreb. Desuden kan man
forestille sig situationer, hvor det ikke er ønskværdigt, at
alle skal har adgang til oplysning om hvilket mærke ethernet
kort, der anvendes. Kortet kunne i teorien have et sikkerhedshul
(jeg har dog aldrig hørt om sådanne tilfælde).

Men selvom en MAC adresse ikke kan misbruges i nogen stor grad
er der stadig ingen grund til, at udbyderen oplyser den til
alverden.

>
> Det er muligt, at *din* ISP kender *din* MAC-adresse.

Det er ikke blot muligt, jeg med sikkerhed at det er tilfældet.

> Men du må have hørt for lidt efter i matematik,

Det var dog en absurd påstand, som jeg heldigvis kan
dokumentere ikke har den fjerneste forbindelse med
virkeligheden.

> når du dermed konkluderer
> at alle ISP'er kender alle kunders MAC-adresser.

Det var ikke på det grundlag jeg konkluderede, at de har
adgang til MAC adressen. Enhver pakke dit netkort sender til
din udbyders udstyr bærer MAC adressen, udstyret har dermed
umiddelbar adgang til denne oplysning. Hvad der sker med
oplysningen derefter er en helt anden sag, den kunne stoppe
der og aldrig komme vidre, men den kan også være tilgængelig
på hele nettet.

> Det er ikke
> statistisk signifikant til blot at påstå, at det ofte skulle være
> tilfældet.

Hvem har sagt noget om statistik. Det hele drejer sig om,
hvordan ethernet nu engang virker.

>
> > Hvordan skulle den ellers være dukket op på deres DNS server?
>
> Hvordan så du egentlig, at din maskines MAC-adresse fandtes på
> deres DNS-server? Hvad var det for et opslag, du lavede?

Der var som sagt tale om et ganske simpelt reverse DNS opslag
af IP adressen.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
char *mybuf[1==1]; (2==3)[mybuf]="Hello World!";

Thomas (29-11-2002)
Kommentar
Fra : Thomas


Dato : 29-11-02 01:16

Kasper Dupont wrote:
> Asbjorn Hojmark wrote:
>>
>> Hvordan så du egentlig, at din maskines MAC-adresse fandtes på
>> deres DNS-server? Hvad var det for et opslag, du lavede?
>
> Der var som sagt tale om et ganske simpelt reverse DNS opslag
> af IP adressen.

Vrøvl. Et opslag af en IP på en DNS-server giver et hostnavn
(/domænenavn).

Hvilken IP mener du giver en MAC-adresse ?

--
Don't waste space

Kasper Dupont (29-11-2002)
Kommentar
Fra : Kasper Dupont


Dato : 29-11-02 14:03

Thomas wrote:
>
> Kasper Dupont wrote:
> > Asbjorn Hojmark wrote:
> >>
> >> Hvordan så du egentlig, at din maskines MAC-adresse fandtes på
> >> deres DNS-server? Hvad var det for et opslag, du lavede?
> >
> > Der var som sagt tale om et ganske simpelt reverse DNS opslag
> > af IP adressen.
>
> Vrøvl. Et opslag af en IP på en DNS-server giver et hostnavn
> (/domænenavn).

Ja, og nogle udbydere indkoder MAC adressen i hostnavnet.

>
> Hvilken IP mener du giver en MAC-adresse ?

Jeg har før givet et eksempel:

[kasperd:pts/0] resolveip 62.243.80.3
Host name of 62.243.80.3 is x1-6-00-0b-06-20-ba-71.k42.webspeed.dk
[kasperd:pts/0]

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
char *mybuf[1==1]; (2==3)[mybuf]="Hello World!";

Asbjorn Hojmark (30-11-2002)
Kommentar
Fra : Asbjorn Hojmark


Dato : 30-11-02 00:58

On Fri, 29 Nov 2002 00:48:51 +0100, Kasper Dupont
<kasperd@daimi.au.dk> wrote:

>>>> I hvilke situationer mener du, ISP'en kender MAC-adressen?

>>> Deres DHCP server kender MAC adresserne på alle klienterne.

>> "Alle" er meget firkantet formuleret. Faktisk er det decideret
>> forkert.

> Nej, det er faktisk rigtigt.

Nej, det er noget sludder, ikke mindst fordi det langt fra er
alle deres kunder, der overhovedet kører DHCP. Faktisk er det som
sagt de færreste.

> Jeg udtalte mig jo også kun om de situationer, hvor der er en
> DHCP server.

Det var muligvis, hvad du mente, men det var ikke, hvad du skrev.
Du skrev: "Men tilgengæld kender din ISP MAC addressen" til et
fuldstændig generelt spørgsmål om, hvorvidt en ekstern kan se ens
MAC-adresse.

> Hvis det er et ethernetkort, du har i din maskine, vil der
> nødvendigvis være noget udstyr som kender din MAC adresse.

Ja, min router. Men det får ikke ISP'en til at at kende min
MAC-adresse, og det var, hvad du skrev.

> I det nævnte tilfælde kan jeg forestille mig, at ISDN-routeren
> kender MAC adressen.

Det er rigtigt.

> Og jeg formoder at udbyderen administrerer routeren,

Det gør de ikke.

> Hvis kunden har en egen firewall vil det sikkert være dennes MAC
> adresse, som udbyderen har adgang til.

Nej, for firewall'en sidder typisk bag en router. Hvis den router
også er kundens egen, kender ISP'en heller ikke firewallens MAC-
adresse.

> Det var ikke på det grundlag jeg konkluderede, at de har
> adgang til MAC adressen.

Men dit grundlag var ikke desto mindre forkert, og det var din
konklusion derfor også.

> Enhver pakke dit netkort sender til din udbyders udstyr bærer
> MAC adressen

Nej.

Du forudsætter, at der er ethernet (eller en anden LAN-teknologi
med MAC-adresser) mellem mig (eller andre) og mine (eller deres)
udbydere. Det er langt fra altid tilfældet. Faktisk er det som
sagt undtagelsen.

-A
--
http://www.hojmark.org/

Kasper Dupont (30-11-2002)
Kommentar
Fra : Kasper Dupont


Dato : 30-11-02 13:23

Asbjorn Hojmark wrote:
>
> On Fri, 29 Nov 2002 00:48:51 +0100, Kasper Dupont
> <kasperd@daimi.au.dk> wrote:
>
> >>>> I hvilke situationer mener du, ISP'en kender MAC-adressen?
>
> >>> Deres DHCP server kender MAC adresserne på alle klienterne.
>
> >> "Alle" er meget firkantet formuleret. Faktisk er det decideret
> >> forkert.
>
> > Nej, det er faktisk rigtigt.
>
> Nej, det er noget sludder, ikke mindst fordi det langt fra er
> alle deres kunder, der overhovedet kører DHCP. Faktisk er det som
> sagt de færreste.

Det har jeg da aldrig påstået. Jeg sagde, at en DHCP server kender
MAC adressen på alle sine klienter. Jeg har aldrig påstået, at
alle maskiner var DHCP klienter.

>
> > Jeg udtalte mig jo også kun om de situationer, hvor der er en
> > DHCP server.
>
> Det var muligvis, hvad du mente, men det var ikke, hvad du skrev.
> Du skrev: "Men tilgengæld kender din ISP MAC addressen" til et
> fuldstændig generelt spørgsmål om, hvorvidt en ekstern kan se ens
> MAC-adresse.

Din ISP er den eneste, du er nødt til at udlevere din MAC adresse
til. Din ISP har mulighed for at fortælle den til andre.

>
> > Hvis det er et ethernetkort, du har i din maskine, vil der
> > nødvendigvis være noget udstyr som kender din MAC adresse.
>
> Ja, min router. Men det får ikke ISP'en til at at kende min
> MAC-adresse, og det var, hvad du skrev.

Hvis det er din router og din ISP kender MAC adressen på routeren,
så kender de da også din MAC adresse. At der så kan være en
computer bagved som de ikke kender MAC adressen på er en anden
sag. Jeg har to computer med tilsammen 3 netkort, og min udbyder
kender naturligvis kun MAC adressen på det netkort, som er sluttet
til mit kabelmodem.

>
> > I det nævnte tilfælde kan jeg forestille mig, at ISDN-routeren
> > kender MAC adressen.
>
> Det er rigtigt.
>
> > Og jeg formoder at udbyderen administrerer routeren,
>
> Det gør de ikke.

Hvem ejer routeren?

>
> > Hvis kunden har en egen firewall vil det sikkert være dennes MAC
> > adresse, som udbyderen har adgang til.
>
> Nej, for firewall'en sidder typisk bag en router. Hvis den router
> også er kundens egen, kender ISP'en heller ikke firewallens MAC-
> adresse.

Nej, men i dette tilfælde er forbindelsen mellem kundens udstyr
og udbyderens udstyr ikke en ethernet forbindelse, men derimod
en ISDN forbindelse. Jeg ved ikke noget om adressering på ISDN,
så det vil jeg unlade at udtale mig om.

>
> > Det var ikke på det grundlag jeg konkluderede, at de har
> > adgang til MAC adressen.
>
> Men dit grundlag var ikke desto mindre forkert, og det var din
> konklusion derfor også.

Jeg har muligvis ikke skrevet min forudsætning præcist nok.
Min forudsætning er, at forbindelsen mellem udbyderens og
kundens udstyr er en ethernet forbindelse, eller som minimum
bruger lignende teknologi med MAC adresser. Om grænsen så
skal trækkes udfra hvem der ejer udstyret, eller hvem der
administrerer udstyret er straks mere problematisk at afgøre.

I mit tilfælde har jeg købt kabelmodemet, men det er stadig
min udbyder der administrere det. Men det er nu også lige
meget, da der her bruges MAC adresser på begge sider, og
min udbyder kender alle MAC adresserne, det er dog kun en af
adresserne, de offentliggør.

>
> > Enhver pakke dit netkort sender til din udbyders udstyr bærer
> > MAC adressen
>
> Nej.
>
> Du forudsætter, at der er ethernet (eller en anden LAN-teknologi
> med MAC-adresser) mellem mig (eller andre) og mine (eller deres)
> udbydere.

Ja, det er forudsætningen. Og under den forudsætning er mit
udsagn korrekt.

> Det er langt fra altid tilfældet. Faktisk er det som
> sagt undtagelsen.

Er det ikke normalt udbyderen, der ejer og administrerer det
udstyr, der forbinder ethernet med ISDN eller ADSL forbindelsen?

Jeg så for et par dage siden betingelserne for TDC proaccess,
og der stod det i hvert fald meget tydligt, at routeren var
TDCs ejendom.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
char *mybuf[1==1]; (2==3)[mybuf]="Hello World!";

Asbjorn Hojmark (30-11-2002)
Kommentar
Fra : Asbjorn Hojmark


Dato : 30-11-02 23:59

On Sat, 30 Nov 2002 13:23:14 +0100, Kasper Dupont
<kasperd@daimi.au.dk> wrote:

>> Nej, det er noget sludder, ikke mindst fordi det langt fra er
>> alle deres kunder, der overhovedet kører DHCP. Faktisk er det
>> som sagt de færreste.

> Det har jeg da aldrig påstået.

Palle stillede et fuldstændig generelt spørgsmål:

| Hvor meget oplysning om ens PC kan en webside hive ud af en PC?
| Jeg mener Mac adresser o.l.

Du svarede:

| [...] Men tilgengæld kender din ISP MAC addressen, og nogle
| udleverer den ved et reverse DNS opslag.

Det er som sagt ikke et korrekt svar på et så generelt spørgsmål,
og det var, hvad jeg anfægtede.

> Din ISP er den eneste, du er nødt til at udlevere din MAC adresse
> til.

Nej, jeg er ikke nødt til at udlevere min MAC-adresse til min
ISP. Vi benytter ingen kommunikation mod hinanden, hvor man
anvender MAC-adresser.

> Hvis det er din router og din ISP kender MAC adressen på routeren,
> så kender de da også din MAC adresse.

Mine ISP'er kender ikke MAC-adressen på nogen af mine routere,
får routerne har ingen MAC-adresse på de interfaces, der vender
ud mod ISP'erne.

>>> Og jeg formoder at udbyderen administrerer routeren,

>> Det gør de ikke.

> Hvem ejer routeren?

Det gør jeg selv.

> Nej, men i dette tilfælde er forbindelsen mellem kundens udstyr
> og udbyderens udstyr ikke en ethernet forbindelse

Nej, og det er langtfra alle forbindelser til udbydere, der er
ethernet, og derfor var dit svar (med at ISP'en kender brugerens
MAC-adresse) heller ikke et korrekt svar på et generelt
spørgsmål.

> Min forudsætning er, at forbindelsen mellem udbyderens og
> kundens udstyr er en ethernet forbindelse, eller som minimum
> bruger lignende teknologi med MAC adresser.

Og min kommentar var, at det ikke generelt er korrekt. Det er de
færreste Internet-brugere, der har en ethernet- (eller blot MAC-
adressebaseret) forbindelse til deres udbyder.

>> Du forudsætter, at der er ethernet (eller en anden LAN-teknologi
>> med MAC-adresser) mellem mig (eller andre) og mine (eller deres)
>> udbydere.

> Ja, det er forudsætningen. Og under den forudsætning er mit
> udsagn korrekt.

Så skulle du have skrevet den forudsætning, da du skrev dit
indlæg, for det er ikke det mest almindelige.

> Er det ikke normalt udbyderen, der ejer og administrerer det
> udstyr, der forbinder ethernet med ISDN eller ADSL forbindelsen?

Det er almindeligt for ADSL cable. Det er ikke almindeligt med
ISDN-routere. Og det er ikke almindeligt ved dial-up (uanset om
det er analog eller ISDN). Der er *langt* flere brugere, der har
forbindelser, hvor udbyderen *ikke* kender brugernes MAC-adresser
end der er forbindelse, hvor udbyderen kender dem.

> Jeg så for et par dage siden betingelserne for TDC proaccess,
> og der stod det i hvert fald meget tydligt, at routeren var
> TDCs ejendom.

Det gælder (naturligvis) ikke, hvis man har købt en Pro@cess-
forbindelse uden router.


Kasper, jeg gider ikke denne diskussion længere. Min konklusion
efter denne tråd er, at din kabelforbindelse fungerer på en given
måde, og at du fejlagtigt troede hele resten af verden fungerede
på samme måde. Det skulle du har skrevet, da du kom med dit svar,
da det ikke generelt er korrekt.

EOD.

-A
--
http://www.hojmark.org/

Kasper Dupont (01-12-2002)
Kommentar
Fra : Kasper Dupont


Dato : 01-12-02 02:54

Asbjorn Hojmark wrote:
>
> Kasper, jeg gider ikke denne diskussion længere. Min konklusion
> efter denne tråd er, at din kabelforbindelse fungerer på en given
> måde, og at du fejlagtigt troede hele resten af verden fungerede
> på samme måde.

Det er dog det værste sludder du længe har sagt.

> Det skulle du har skrevet, da du kom med dit svar,
> da det ikke generelt er korrekt.

Jeg aner ikke hvad du snakker om. I øvrigt er mit første svar
langt mere brugbart end noget af det du har bidraget til
diskutionen med.

Det er korrekt, at om en webserver kan finde ud af klientens
MAC adresse afhænger af klientens udbyder. Og om udbyderen
blot lader være med at offentliggøre MAC adressen, eller om
de slet ikke gør brug af deres mulighed for at få adgang til
den er fuldstændig uvedkommende for spørgsmålet.

EOD

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
char *mybuf[1==1]; (2==3)[mybuf]="Hello World!";

Allan Olesen (01-12-2002)
Kommentar
Fra : Allan Olesen


Dato : 01-12-02 10:07

Kasper Dupont <kasperd@daimi.au.dk> wrote:

>> Det skulle du har skrevet, da du kom med dit svar,
>> da det ikke generelt er korrekt.
>
>Jeg aner ikke hvad du snakker om.

Du har da ellers faaet det forklaret, saa det ikke paa nogen
maade kan misforstaas:

1. Udbydere kan ikke generelt se deres kunders MAC-adresser.

2. Du har i dit foerste indlaeg i traaden paastaaet, at udbyderne
kan se deres kunders MAC-adresser.

3. Din paastand blev fremsat i en sammenhaeng og paa en maade,
saa man maatte tro, at den altid var gaeldende.

Ikke fordi jeg gider diskutere det. Jeg synes, du forekommer mere
faktaresistent end en gaas er vand-resistent og en dyne er
slag-resistent. Men jeg syntes paa den anden side heller ikke, at
Asbjoern skulle staa alene.

Slut herfra.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Klaus Ellegaard (01-12-2002)
Kommentar
Fra : Klaus Ellegaard


Dato : 01-12-02 11:18

Kasper Dupont <kasperd@daimi.au.dk> writes:

>Det er korrekt, at om en webserver kan finde ud af klientens
>MAC adresse afhænger af klientens udbyder.

Hvem siger, den finder klientens MAC-adresse? Der er en ret
stor risiko for, at det var den forrige klients MAC-adresse.
Eller at det er MAC-adressen på en klient, der tilfældigvis
havde den IP-adresse en gang i sidste uge.

At MAC-adressen altid er korrekt forudsætter, at der aldrig
opstår fejl på nettet mellem de (mindst) to autoritative
navneservere, at samtlige relevante navneservere overholder
TTL-tiderne (det gør de så langt fra), at dynamic DNS update
hos udbyderen aldrig går ned, og at injection og spredning
foregår så hurtigt, at DNS er opdateret på kortere tid end
RTT på en tilfældig adresse (dvs. i praksis på <1 ms) fra
kunden logger på.

Ergo: det er rimelig sandsynligt, at den pågældende IP har
den pågældende MAC-adresse. Men ikke mere end det.

Mvh.
   Klaus.

Kasper Dupont (01-12-2002)
Kommentar
Fra : Kasper Dupont


Dato : 01-12-02 11:45

Klaus Ellegaard wrote:
>
> Kasper Dupont <kasperd@daimi.au.dk> writes:
>
> >Det er korrekt, at om en webserver kan finde ud af klientens
> >MAC adresse afhænger af klientens udbyder.
>
> Hvem siger, den finder klientens MAC-adresse? Der er en ret
> stor risiko for, at det var den forrige klients MAC-adresse.
> Eller at det er MAC-adressen på en klient, der tilfældigvis
> havde den IP-adresse en gang i sidste uge.

Du har ret i, at den risiko er til stede. Jeg tror dog ikke
den er særlig stor, da DNS oplysningerne burde expire før IP
adressen bliver genbrugt. Men det kan selvfølgelig gå galt.

>
> At MAC-adressen altid er korrekt forudsætter, at der aldrig
> opstår fejl på nettet mellem de (mindst) to autoritative
> navneservere, at samtlige relevante navneservere overholder
> TTL-tiderne (det gør de så langt fra), at dynamic DNS update
> hos udbyderen aldrig går ned, og at injection og spredning
> foregår så hurtigt, at DNS er opdateret på kortere tid end
> RTT på en tilfældig adresse (dvs. i praksis på <1 ms) fra
> kunden logger på.

Jeg tvivler på et netværksproblemer kan have nogen
indflydelse. En DNS server bruger vel ikke opslag, hvis
udløbstid er passeret. Og hvis det sker længe før IP
adressen bliver genbrugt, så kan jeg ikke se, hvordan man
kan få en forkert MAC adresse. Tilgengæld kan det være, at
man overhovede ikke får nogen adresse oplyst.

>
> Ergo: det er rimelig sandsynligt, at den pågældende IP har
> den pågældende MAC-adresse. Men ikke mere end det.

Det er jeg enig i. Men for den kunde, der gerne vil holde
sin MAC adresse hemmelig, er det ikke acceptabelt at enhver
webserver der kontaktes kan finde MAC adressen med 90%
sikkerhed. Og bemærk at kunden ikke selv har nogen indflydelse
på, hvorvidt det lykkes for serveren at få adgang til MAC
adressen.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
char *mybuf[1==1]; (2==3)[mybuf]="Hello World!";

Klaus Ellegaard (01-12-2002)
Kommentar
Fra : Klaus Ellegaard


Dato : 01-12-02 12:26

Kasper Dupont <kasperd@daimi.au.dk> writes:

>> Eller at det er MAC-adressen på en klient, der tilfældigvis
>> havde den IP-adresse en gang i sidste uge.

>Du har ret i, at den risiko er til stede. Jeg tror dog ikke
>den er særlig stor, da DNS oplysningerne burde expire før IP
>adressen bliver genbrugt. Men det kan selvfølgelig gå galt.

Tjah, spørgsmålet er så, om der er den slags sammenhænge mellem
netværksudstyret og DNS. Det skulle helst være sådan, at DNS'en
skal nægte netværksudstyret at genbruge adressen, hvis f.eks.
den sekundære DNS ikke kan updates. Ellers er MAC-adressen pr.
definition forkert, og hele konceptet taber sin (i forvejen alt
for lille) værdi.

>Jeg tvivler på et netværksproblemer kan have nogen
>indflydelse. En DNS server bruger vel ikke opslag, hvis
>udløbstid er passeret.

Du har (mindst) to DNS-servere og ét stykke netværksudstyr.
Hvad sker der, hvis den ene DNS-server ikke kan nå den anden
og netværksudstyret? Så kan den stå i lang tid med den forkerte
MAC-adresse, og hele konceptet falder fra hinanden.

Hvis du sætter expire ned, så den sekundære taber informationen,
skaber du bare et endnu større problem den modsatte vej: hvis
den autoritative, der skal sende updates, bliver væk, har dine
kunder slet ingen reverse DNS. Det er da endnu værre, for så
er der mange ting på nettet, de slet ikke kan anvende.

>Det er jeg enig i. Men for den kunde, der gerne vil holde
>sin MAC adresse hemmelig, er det ikke acceptabelt at enhver
>webserver der kontaktes kan finde MAC adressen med 90%
>sikkerhed. Og bemærk at kunden ikke selv har nogen indflydelse
>på, hvorvidt det lykkes for serveren at få adgang til MAC
>adressen.

Snæh, men med en "FEEDFACEBEEF"-adresse, hvem tror så på, at
den kan spores? Næste dag hedder den måske "DEADBEEFF00D".

Mvh.
   Klaus.

Kasper Dupont (01-12-2002)
Kommentar
Fra : Kasper Dupont


Dato : 01-12-02 18:24

Klaus Ellegaard wrote:
>
> Kasper Dupont <kasperd@daimi.au.dk> writes:
>
> >> Eller at det er MAC-adressen på en klient, der tilfældigvis
> >> havde den IP-adresse en gang i sidste uge.
>
> >Du har ret i, at den risiko er til stede. Jeg tror dog ikke
> >den er særlig stor, da DNS oplysningerne burde expire før IP
> >adressen bliver genbrugt. Men det kan selvfølgelig gå galt.
>
> Tjah, spørgsmålet er så, om der er den slags sammenhænge mellem
> netværksudstyret og DNS. Det skulle helst være sådan, at DNS'en
> skal nægte netværksudstyret at genbruge adressen, hvis f.eks.
> den sekundære DNS ikke kan updates. Ellers er MAC-adressen pr.
> definition forkert, og hele konceptet taber sin (i forvejen alt
> for lille) værdi.

Jeg har vist aldrig sagt, at muligheden for at finde MAC
adressen til en given IP adresse havde nogen stor værdi.

>
> >Jeg tvivler på et netværksproblemer kan have nogen
> >indflydelse. En DNS server bruger vel ikke opslag, hvis
> >udløbstid er passeret.
>
> Du har (mindst) to DNS-servere og ét stykke netværksudstyr.
> Hvad sker der, hvis den ene DNS-server ikke kan nå den anden
> og netværksudstyret? Så kan den stå i lang tid med den forkerte
> MAC-adresse, og hele konceptet falder fra hinanden.
>
> Hvis du sætter expire ned, så den sekundære taber informationen,
> skaber du bare et endnu større problem den modsatte vej: hvis
> den autoritative, der skal sende updates, bliver væk, har dine
> kunder slet ingen reverse DNS. Det er da endnu værre, for så
> er der mange ting på nettet, de slet ikke kan anvende.

Jeg kender ikke detaljerne i implementationen. Men det
er da blevet meget mere stabilt efter de er begyndt at
bruge MAC adresserne i reverse DNS i stedet for det navn
maskinen oplyste i DHCP forespørgslen.

>
> >Det er jeg enig i. Men for den kunde, der gerne vil holde
> >sin MAC adresse hemmelig, er det ikke acceptabelt at enhver
> >webserver der kontaktes kan finde MAC adressen med 90%
> >sikkerhed. Og bemærk at kunden ikke selv har nogen indflydelse
> >på, hvorvidt det lykkes for serveren at få adgang til MAC
> >adressen.
>
> Snæh, men med en "FEEDFACEBEEF"-adresse, hvem tror så på, at
> den kan spores? Næste dag hedder den måske "DEADBEEFF00D".

Det kræver som minimum et netkort, hvor du selv kan
sætte MAC adressen. Desuden kan det måske give problemer,
hvis der anvendes udstyr, som husker MAC adressen og ikke
tillader at mere end en MAC adresse anvendes.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
char *mybuf[1==1]; (2==3)[mybuf]="Hello World!";

Christian E. Lysel (28-11-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 28-11-02 10:07

Kasper Dupont wrote:
> MAC addressen vil din maskine nok ikke selv udlevere medmindre
> den er forkert sat op. Men tilgengæld kender din ISP MAC

Joda, standard opsætningen af windows tillader dette se mit svar til Bjarne.


--
Christian E. Lysel, http://www.spindelnet.dk/

Kunst? http://www.firewallmonkeys.com/songs/


Kasper Dupont (28-11-2002)
Kommentar
Fra : Kasper Dupont


Dato : 28-11-02 23:30

"Christian E. Lysel" wrote:
>
> Kasper Dupont wrote:
> > MAC addressen vil din maskine nok ikke selv udlevere medmindre
> > den er forkert sat op. Men tilgengæld kender din ISP MAC
>
> Joda, standard opsætningen af windows tillader dette se mit svar til Bjarne.

Er standard opsætningen af Windows ikke en forkert opsætning?

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
char *mybuf[1==1]; (2==3)[mybuf]="Hello World!";

Christian E. Lysel (29-11-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 29-11-02 00:02

Kasper Dupont wrote:
>>Joda, standard opsætningen af windows tillader dette se mit svar til Bjarne.
> Er standard opsætningen af Windows ikke en forkert opsætning?

Er det forkert at kører med NetBios? På en maskine hvor Internet har
adgang til denne, kan jeg godt se problemet.


Jeg vil nu mene at det er mere forkert at være bange for at angriberen
kan se ens Mac adresse.

Hvis man mener det er et problem, skal man nok ændre noget.

--
Christian E. Lysel, http://www.spindelnet.dk/

Kunst? http://www.firewallmonkeys.com/songs/


Morten L. (27-11-2002)
Kommentar
Fra : Morten L.


Dato : 27-11-02 10:00


"Palle Jensen" <usenetmail@tiscali.dk> skrev i en meddelelse
news:3de48835$0$82088$edfadb0f@dtext01.news.tele.dk...
> Hej,
>
> Hvor meget oplysning om ens PC kan en webside hive ud af en PC?
>
> Jeg mener Mac adresser o.l.
>
> Findes der nogle sider som man´afprøve hvad der kan hives frem?
>

WWW.GRC.COM

se under shieldsUp

/Morten
>



Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste