Re: Ethernet - przydzia? MAC address
Masz problem? Zapytaj na forum elektroda.pl
From: "Jacek R. Radzikowski" <jacek_at_nospam_piranet.org>
Subject: Re: Ethernet - przydzia? MAC address
Date: Tue, 16 Sep 2003 03:25:46 +0000 (UTC)
Zbino <zew_at_nospam_bezspamupoczta.onet.pl> wrote:
(pakiety z konkretnych
systemow maja tzw. "fingerprint" i da sie zidentyfikowac np. typ sysu,
itd..) - oprocz tego majac zapisany fingerprint pakietow z
"nieautoryzowanego przelaczenia" da sie znalezc autora po jego
legalnym powrocie do sieci..
Ciekawy temat "fingerprint". Ciekawi mnie w jakich pakietach wysyłana jest
informacja o naszym sofcie zainstalowanym w PC, bo chyba do tego się
sprowadza "fingerprint" chyba, że jeszcze co? wysyłane jest o naszym
systemie.
W zasadzie mozna do tego celu wykorzystac wiekszosc wysylanych pakietow,
nawet jesli jest sie biernym sluchaczem ruchu na sieci.
Systemy sa rozpoznawane po roznicach w implemencacji tych fragmentow
zestawu protokolow TCP/IP, ktore nie sa scisle wyspecyfikowane w RFCach.
W takim przypadku producenci maja pewna dowolnosc w interpretacji standardu,
co mozna wykorzystac wlasnie do rozpoznania typu systemu.
Drugim, poteznym, zrodlem wiedzy na temat systemu po "drugiej stronie"
za informacje wysylane w reakcji na okreslone typy pakietow. Tutaj juz
pole do popisu jest o wiele wieksze, ale wymaga juz wykazania pewnej
aktywnosci, wiec nie da sie calkowicie ukryc operacji "obmacywania"
Jesli jestes zainteresowany tematem polecam (na poczatek) lekture
http://project.honeynet.org/papers/finger/ i dokumentacji od nmapa
pzdr.
j.
========
Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!news.onet.pl!not-for-mai