witam mam pytanie, chodzi mi o konkretny problem, mianowicie czy można namierzyc z zewnątrz z którego komputera (ip) w sieci lokalnej zostało coś wysłane.

Chodzi mi konkretnie o serwis nasza klasa, rozumiem że mogą ustalic ip , ale chyba tylko publiczne ,czy tez mogą podać z jakiego komputera (ip) w sieci lokalnej ktoś coś pisał,

czy dojście do osoby z sieci lokalnej będzie należało tylko do administratora sieci lokalnej?

Jeżeli się nie mylę to nie ma możliwości z zewnątrz znalezienia wewnętrznego IP bez udziału administratora tej sieci. Jednak jest to możliwe z jego pomocą;)

A można wiedzieć co się stało?;>

Mechanizm NAT oray Firewale sprzetowe na to nie pozwalaja .

tak w sieci lokalnej jakiś gośc nie wiem jak wszedł na czyjeść konto w naszej klasie i nawpisywał tam różne obelgi , i ta osoba zgłosiła sprawę na polis,

więc zastanawiamy się jaka będzie procedura dochodzenia. Przy okazji może ktoś wie jakie sa mozliwości wejścia na konto w naszeji kl. ? k(keyloger raczej wykluczam).

Szczerze mówiąc nigdy nie wchodziłem na tę stronę , ale pewno jest napisana w php. Jeśli admini źle zabezpieczyli ją przed XSS albo SQL injection, to wykradnięcie cookisów czy sesji nie będzie trudne.

Jeżeli osoba, która narozrabiała na naszej klasie posiada wewnętrzny nierutowalny adres IP, szanowny Pan Policjant przyjdzie do administratora sieci (bo na NK zostanie w logach adres publiczny sieći) i poprosi, aby ten sprawdził, z jakiego komputera o danej godzinie danego dnia nastąpiło połączenie z daną stroną. Ponieważ każdy operator powinien logować ruch w ten sposób, aby można było udowodnić nawiązanie połączenia między maszynami (wystarczy logować pakiety SYN), wspomnniany wcześniej administrator zajrzy gdzie trzeba i znajdzie jaki to adres IP / Mac spowodował oderwanie Pana Policjanta od pilnych spraw.

Wtedy mając te dane Pan Policjant zapuka do właściwych drzwi mając w ręku bezsprzeczne dowody.

Nie ma znaczenia czy ktoś ma adresację “manualną” czy też z dhcp, czy ma w domu modem kablowy, czy router… Jeżeli ruch jest logowany … kaplica.

Ale jeżeli admin nie prowadzi logowania… cóż. Sam ma przerąbane a osobie która to zrobiła już nic nie grozi.

Co do metod “wchodzenia” na inne serwisy bez posiadania na nich własnego konta to odsyłam do poczytania art 268 i 269 KK

A możliwość jest zawsze tam gdzie na stronie pojawia się pole “input” , które nie filtruje wprowadzanych przez użytkownika danych… o hasłach leżących na biurku albo w telefonie nie wspominam…

A co jesli w tym samym czasie kilku uzytkownikow w sieci lokalnej korzystalo z tej samej strony _nasza klasa ?

“Korzystało” to nie to samo co “połączyło się”. Tutaj głównym czynnikiem jest “moment połączenia” czyli ściśle mówiąc wciśnięcie entera i zatwierdzenie adresu w przeglądarce. I ten pierwszy pakiet jest logowany w formacie np (najprościej: tcpdump):

00:16:34 IP użytkownika:port > IP_docelowe:port SYN szczegóły pakietu

Czyli co do sekundy. Jeżeli nawet w danej sekundzie nastąpiło więcej niż jedno połączenie (co jest mało prawdopodobne ale możliwe) wtedy trzeba bardziej wgłębić się logi i sprawdzić, kiedy klient miał wlączony komputer, kiedy uzyskał adres ip z dhcp i pewne rzeczy można już wykluczyć. Dodatkowo serwis NK może posiadać dokładniejsze dane o użytkowniku np. przeglądarka, system z jakiego się logował itp. Poza tym takie dane już znacznie zawężają krąg poszukiwań do raptem kilku osób.

czyli jeśli mają w NK o której ktoś logował się na dane konto i zjakiego ip globalnego , to podejrzni sa wszzyscy ktorzy w tym czasie korzystali

w danej sieci lokalnejze strony nasza klasa. Problem czy z logów admina da się odczytać kto konkretnie zalogował sie do tego konta NK i wysłał określone dane , a nie tylko przeglądał NK lub korzystał w inny “legalny sposób” , MAM WĄTPLIWOŚCI czy da się takie szczegóły ustalić.