Czy widac ip lokalne z zewnątrz?


(Danielhop) #1

witam mam pytanie, chodzi mi o konkretny problem, mianowicie czy można namierzyc z zewnątrz z którego komputera (ip) w sieci lokalnej zostało coś wysłane.

Chodzi mi konkretnie o serwis nasza klasa, rozumiem że mogą ustalic ip , ale chyba tylko publiczne ,czy tez mogą podać z jakiego komputera (ip) w sieci lokalnej ktoś coś pisał,

czy dojście do osoby z sieci lokalnej będzie należało tylko do administratora sieci lokalnej?


(system) #2

Jeżeli się nie mylę to nie ma możliwości z zewnątrz znalezienia wewnętrznego IP bez udziału administratora tej sieci. Jednak jest to możliwe z jego pomocą:wink:

A można wiedzieć co się stało?;>


(Krzysztof Czaderna) #3

Mechanizm NAT oray Firewale sprzetowe na to nie pozwalaja .


(Danielhop) #4

tak w sieci lokalnej jakiś gośc nie wiem jak wszedł na czyjeść konto w naszej klasie i nawpisywał tam różne obelgi , i ta osoba zgłosiła sprawę na polis,

więc zastanawiamy się jaka będzie procedura dochodzenia. Przy okazji może ktoś wie jakie sa mozliwości wejścia na konto w naszeji kl. ? k(keyloger raczej wykluczam).


(kostek135) #5

Szczerze mówiąc nigdy nie wchodziłem na tę stronę , ale pewno jest napisana w php. Jeśli admini źle zabezpieczyli ją przed XSS albo SQL injection, to wykradnięcie cookisów czy sesji nie będzie trudne.


(Rkolodziejak) #6

Jeżeli osoba, która narozrabiała na naszej klasie posiada wewnętrzny nierutowalny adres IP, szanowny Pan Policjant przyjdzie do administratora sieci (bo na NK zostanie w logach adres publiczny sieći) i poprosi, aby ten sprawdził, z jakiego komputera o danej godzinie danego dnia nastąpiło połączenie z daną stroną. Ponieważ każdy operator powinien logować ruch w ten sposób, aby można było udowodnić nawiązanie połączenia między maszynami (wystarczy logować pakiety SYN), wspomnniany wcześniej administrator zajrzy gdzie trzeba i znajdzie jaki to adres IP / Mac spowodował oderwanie Pana Policjanta od pilnych spraw.

Wtedy mając te dane Pan Policjant zapuka do właściwych drzwi mając w ręku bezsprzeczne dowody.

Nie ma znaczenia czy ktoś ma adresację "manualną" czy też z dhcp, czy ma w domu modem kablowy, czy router... Jeżeli ruch jest logowany ... kaplica.

Ale jeżeli admin nie prowadzi logowania... cóż. Sam ma przerąbane a osobie która to zrobiła już nic nie grozi.

Co do metod "wchodzenia" na inne serwisy bez posiadania na nich własnego konta to odsyłam do poczytania art 268 i 269 KK :slight_smile:

A możliwość jest zawsze tam gdzie na stronie pojawia się pole "input" , które nie filtruje wprowadzanych przez użytkownika danych..... o hasłach leżących na biurku albo w telefonie nie wspominam...


(Danielhop) #7

A co jesli w tym samym czasie kilku uzytkownikow w sieci lokalnej korzystalo z tej samej strony _nasza klasa ?


(Rkolodziejak) #8

"Korzystało" to nie to samo co "połączyło się". Tutaj głównym czynnikiem jest "moment połączenia" czyli ściśle mówiąc wciśnięcie entera i zatwierdzenie adresu w przeglądarce. I ten pierwszy pakiet jest logowany w formacie np (najprościej: tcpdump):

00:16:34 IP użytkownika:port > IP_docelowe:port SYN szczegóły pakietu

Czyli co do sekundy. Jeżeli nawet w danej sekundzie nastąpiło więcej niż jedno połączenie (co jest mało prawdopodobne ale możliwe) wtedy trzeba bardziej wgłębić się logi i sprawdzić, kiedy klient miał wlączony komputer, kiedy uzyskał adres ip z dhcp i pewne rzeczy można już wykluczyć. Dodatkowo serwis NK może posiadać dokładniejsze dane o użytkowniku np. przeglądarka, system z jakiego się logował itp. Poza tym takie dane już znacznie zawężają krąg poszukiwań do raptem kilku osób.


(Danielhop) #9

czyli jeśli mają w NK o której ktoś logował się na dane konto i zjakiego ip globalnego , to podejrzni sa wszzyscy ktorzy w tym czasie korzystali

w danej sieci lokalnejze strony nasza klasa. Problem czy z logów admina da się odczytać kto konkretnie zalogował sie do tego konta NK i wysłał określone dane , a nie tylko przeglądał NK lub korzystał w inny "legalny sposób" , MAM WĄTPLIWOŚCI czy da się takie szczegóły ustalić.