Czy są w stanie mnie namierzyć jeśli

[wielkihaker]

stworzyłem hosting na zagranicznym serwerze łączac się przez laptopa poprzez darmowy dostęp Wifi w centrum handlowym i do tego używając w przeglądarce strony ninjaproxy i w tejże stronie wklepałem adres hostingu zagranicznego by utworzyć konto, na którym znajdzie się strona internetowa poświecona polityce.

Załóżmy , że pewnym grupom nie spodoba się ta strona i mają nieograniczone środki, czy mogą mnie namierzyć ?

Najpierw muszą się zgłosić do firmy hostingowej o adres ip osoby ktora zalozyla hosting. Jesli go dostaną będą mieli adres ip. serwera ninjaproxy. Wiec znowu musza sie skierować do adminow tego serwisu o moje ip.

Jesli dostaną będą mieli adres Wifi w centrum handlowym. Co dalej ? Dostaną np. od centrum handlowego adres karty MAC ? Albo może sam windows zarejestrowany na mnie doprowadzic moze ich do mnie ? Czy np poprzez przeglądarki serwery dostają informacje o nr produktu windows ? albo moim kluczu ?

Itd itd. Proszę o wyjaśnienie bo jestem zupełnie zielony - oczywiście mój nick nie ma nic wspólnego z rzeczywistością więc proszę go taktować z przymróżeniem oka

[linux_aa]

To ty windowsa uzywasz do walki z rzadem? Nie osmieszaj sie.

Dostaną np. od centrum handlowego adres karty MAC ?

No, bo ciezko zmienic.



No, bo ciezko kupic modem hsdpa na prepaid i kozystac tylko z OSa na pendrive read only. Jedyne co moga zrobic to zrzucic bombe atomowa na twoja okolice. a jak zobaczysz armie zolniezy przeszukujaca ludzi, to niszczysz modem. Oczywiscie mozesz do niego dodac antene by kozystac z przekaznika oddalonego o duzo wiecej niz najblizszy, Po triangulacji sygnalu dojda ze jestes w zupelnie innym miejscu (no chyba ze ustawia ludzi z odbiornikami, i tak cie namierza).


Wszystko sie da zrobic, zakladajac ze rzeczywistosc jest nieskonczona, ale ja bym sie czul dosc bezpiecznie postepujac wg tego zalecenia.

[Mark2k]

Witaj
Jak złamiesz prawo to wszystko się staje jasne Zależy z kim pogrywasz, jak, ze stronami rządowymi to cert już się Toba zainteresuje na pewno. Skanowanie portów np. nmap'em, nie jest przestępstwem w polskim prawie, chociaż jak dla mnie to znak, że ktoś się moimi danymi interesuje, penetracja systemu, DDoS, exploity, botnety w akcji to już zaczyna robić się gorąco. W Polsce mnóstwo przestępstw nie jest zgłaszanych bo i po co jak ktoś ma pirackie oprogramowanie -- > zęby i mnie zgarnęli!!! Taka mentalność sprawia, że hackerzy czują się bezkarni, prawie (prawie, robi wielką różnice), bo nie wiadomo na kogo się trafi Jasne jest, że nawet ekspert od spraw bezpieczeństwa, nie znajdzie sam winnego. Wiedza to za mało, trzeba też wyżej siedzieć od "tych" co robią włam, np. być w zespole reagowania na incydenty komputerowe, a nie zwykłym administratorem, którego rola sprowadza się do zabezpieczenia śladów bytności intruza, zrobienia kosztorysu strat w przestoju serwera firmy x, przywrócenia najświeższego backup danych i przekazanie sprawy w ręce organów ścigania. Z tego co się orientuje, jedyna bezpieczna alternatywa udanego ataku „bez wykrycia” jest penetracja systemu z komputerów u sąsiada, Rosji, nie udostępniają logów i nie jeden ślad się tam urwał, nie pytajcie skąd wiem

Pozdrawiam Mark2k

[lojciecdyrektor]

stworzyłem hosting na zagranicznym serwerze łączac się przez laptopa poprzez darmowy dostęp Wifi w centrum handlowym i do tego używając w przeglądarce strony ninjaproxy i w tejże stronie wklepałem adres hostingu zagranicznego by utworzyć konto, na którym znajdzie się strona internetowa poświecona polityce.

Załóżmy , że pewnym grupom nie spodoba się ta strona i mają nieograniczone środki, czy mogą mnie namierzyć ?

Najpierw muszą się zgłosić do firmy hostingowej o adres ip osoby ktora zalozyla hosting. Jesli go dostaną będą mieli adres ip. serwera ninjaproxy. Wiec znowu musza sie skierować do adminow tego serwisu o moje ip.

Jesli dostaną będą mieli adres Wifi w centrum handlowym. Co dalej ? Dostaną np. od centrum handlowego adres karty MAC ? Albo może sam windows zarejestrowany na mnie doprowadzic moze ich do mnie ? Czy np poprzez przeglądarki serwery dostają informacje o nr produktu windows ? albo moim kluczu ?

Itd itd. Proszę o wyjaśnienie bo jestem zupełnie zielony - oczywiście mój nick nie ma nic wspólnego z rzeczywistością więc proszę go taktować z przymróżeniem oka

Po pierwsze zamiast jakiegoś ninjaproxy użyłbym TOR-a - znacznie bezpieczniejszy...trudniej o logi...

Po drugie używanie Windowsa do takich rzeczy może zaboleć..są dystrybucje linuxa livecd stworzone do anonimowego serfowania...

To załatwia trzecią sprawę, a więc adres MAC przy korzystaniu z hotspota...

btw możesz przybliżyć tematykę strony? Sporo interesuję się polityką...

Pozdrawiam

[zlewi]

nawet gdyby mieli Twoj mac, skad bedą wiedziec ze nalezy wlasnie do Ciebie?

[TQM]

... chyba ze kupiles firmowego lapka i zaplaciles za niego karta debetowa/kredytowa ;-) wtedy wszystko mozliwe heheheh

[lojciecdyrektor]

nawet gdyby mieli Twoj mac, skad bedą wiedziec ze nalezy wlasnie do Ciebie?

Po nitce do kłębka...

Jakbyś go nie kupił zawsze ślad zostaje...

[zlewi]

nie jestem pewien ale wydaje mi sie ze gdzies kiedys czytalem ze mac tez sie powtarza no tylko ze bardzo zadko wiec na swiecie pewnie ktos tez ma taki mac adres;p poza tym nie wydaje mi sie zeby Ci co scigali hakerow itd... mieli jakas baze danych z macami, bo maja mac i co dalej? nigdzie te dane nie sa spisane, beda jeździc po wszystkich producentach komputerow i pytac?
nie wyobrazam sobie tego ale wydaje mi sie ze raczej nie ma mozliwosci rozpoznania po mac

[Mad_Dud]

mac tez sie powtarza

Z założenia adres MAC powinien być unikatowy dla każdego urządzenia, do którego został przypisany na stałe.

• ftp://ftp.rfc-editor.org/in-notes/rfc5342.txt

Są jednak firmy, które ignorują ten przepis w ramach oszczędności i wystawiają na sprzedaż produkty z powielonymi adresami. Takich urządzeń z powielonym adresem MAC jest bardzo niewiele (strzelam: 1% rynku).
Jest jednak inny powód, dla którego adres MAC nie powinien być głównym tropem

Kod:

 #ifconfig eth0 hw ether aa:bb:cc:dd:ee:ff

... i już mam zmieniony adres MAC.

nie wydaje mi sie zeby Ci co scigali hakerow itd... mieli jakas baze danych z macami,

Nie masz racji. MAC sam w sobie pod warunkiem, że nie jest podmieniony, niesie ze sobą wiele informacji.
Pierwsze trzy bajty to kod producenta - wiemy, z jakiego sprzętu korzysta atakujący. Producenci mają obowiązek trzymać informacje o miejscu dostarczenia sprzętu, sklepy mogą wiedzieć, kto kupił sprzęt (jeśli atakujący zapłacił kartą - game over, jeśli nie - mamy datę i godzinę sprzedaży i monitoring placówki, sklepy internetowe - adresy ip, browser id, transakcja bankowa),
Adresy MAC są rozpowszechniane po Sieci za pośrednictwem protokołu ARP i dzięki temu można wyśledzić obecność komputera na podstawie danych z routerów, WiFi hotspotów itd

• Ethernet MAC Address <-> Manufacturer Code Lookup
• samy's geolocation proof of concept

bo maja mac i co dalej?

Mają MAC i mają pozostałe dowody popełnienia przestępstwa.


Dodatkowa lektura:

• http://www.iana.org/assignments/ethernet-numbers

[zlewi]

nie wiedzialem o tym :O