Nie uważam się za wybitnego znawcę sieci. Ale podług mojej wiedzy, to IP
jednoznacznie identyfikuje urządzenie. Jakby tak nie było i każdy mógł sobie
nadawać dowolne IP, to sieć nie wiedziałaby gdzie przesłać dany pakiet
danych. IP, to nie tylko wizytówka urządzenia, to również jego adres. To tak
jak z adresem zwrotnym na kopercie. Oczywiście możesz wpisać dowolny, ale
wówczas nie otrzymasz odpowiedzi.
Wg mojej wiedzy, oczywiście można w niektórych wypadkach zafałszować ten
numer zawarty w konkretnych plikach, jednak sprawa natychmiast wyjdzie na
jaw przy sprawdzaniu bilingów i logów. Sposobów na to jest wiele, ale NTG.
Możliwość sfałszowania IP jest jednym z powodów, dla których po ustaleniu
sprawcy powinno się jak najszybciej zabezpieczyć komputer podłączony do
sieci pod danym IP. Właśnie w tym komputerze znajdujemy dowody na
potwierdzenie PODEJRZEŃ.




--
Serwis Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/

do góry

Użytkownik "Robert Tomasik" <r...@g...pl> napisał w wiadomości
news:b6ri56$lm9$1@inews.gazeta.pl...
> Sposobów na to jest wiele,
Dobra najprostrzy przyklad - Sieci ASK - takie w blokach itp
Najczesciej sa budowane w oparciu o jeden IP zewnetrzny (wpisany na
serwerze)
, komputery podlaczone do sieci poprzez ten serwerm maja IP z publicznej
puli np 192.168.1.45
Ale te wewnetrzne komputery sa widziane z zewnatrz jako IP serwera ..... no
i tu jest problem... bo ni jak po IP nie bedzie mozna ustalic ze np dane
zostaly wyslane z komputera wewnatrz sieci .... (zakladamy ze logi na
serwerze nie zapisuja wszystkich przesylow - co jest zazwyczaj prawda, bo
logi sie ogranicza na maxa).

Inny przyklad VPN - tunelowanie .... ni jak nie bedzie mozliwe
rozpoznanie.... logi utna sie na serwerze swiadczacym usluge tunelu .....

> Właśnie w tym komputerze znajdujemy dowody na
> potwierdzenie PODEJRZEŃ.
No ... jak nie bedzie logow odnosnie wszystkich przesylow .... to jest to
nieprawda... zadnych dowodow tam nie bedzie .... a dane tak naprawde beda
... na wewnetrzym kompie sieci (tym z IP 192.....).

Pozdrowionka śle Cray
..........::::::::::@::::::::::..........
c...@o...pl

do góry

| Dobra najprostrzy przyklad - Sieci ASK - takie w blokach itp
| Najczesciej sa budowane w oparciu o jeden IP zewnetrzny (wpisany na
| serwerze)
| , komputery podlaczone do sieci poprzez ten serwerm maja IP z
| publicznej puli np 192.168.1.45
| Ale te wewnetrzne komputery sa widziane z zewnatrz jako IP serwera
| ..... no i tu jest problem... bo ni jak po IP nie bedzie mozna
| ustalic ze np dane zostaly wyslane z komputera wewnatrz sieci ....
| (zakladamy ze logi na serwerze nie zapisuja wszystkich przesylow - co
| jest zazwyczaj prawda, bo logi sie ogranicza na maxa).

Przykład nieadekwatny i nie na temat. Ustalam z poziomu sieci IP zewnętrze.
Ustalam w ten sposób administratora i z jego logu wydobywam tego gościa,
któremu serwer przydzielił akurat dostęp na to IP. Dal tego ważne jest nie
tylko ustalenie IP sprawcy, ale również dokładny czas tego IP.
|
| Inny przyklad VPN - tunelowanie .... ni jak nie bedzie mozliwe
| rozpoznanie.... logi utna sie na serwerze swiadczacym usluge tunelu
| .....

Nie znam się na tym, ale pewnie ten serwer tunelowy też ma logi.

|
|| Właśnie w tym komputerze znajdujemy dowody na
|| potwierdzenie PODEJRZEŃ.

| No ... jak nie bedzie logow odnosnie wszystkich przesylow .... to
| jest to nieprawda... zadnych dowodow tam nie bedzie .... a dane tak
| naprawde beda ... na wewnetrzym kompie sieci (tym z IP 192.....).

Może znajdzie się w skrzynce wysyłkowej mail z pogróżkami (dajmy na to).



--
Serwis Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/

do góry

Użytkownik "Robert Tomasik" <r...@g...pl> napisał w wiadomości
news:b6ru64$lc5$5@inews.gazeta.pl...
> | Dobra najprostrzy przyklad - Sieci ASK - takie w blokach itp
> | Najczesciej sa budowane w oparciu o jeden IP zewnetrzny (wpisany na
> | serwerze)
> | , komputery podlaczone do sieci poprzez ten serwerm maja IP z
> | publicznej puli np 192.168.1.45
> | Ale te wewnetrzne komputery sa widziane z zewnatrz jako IP serwera
> | ..... no i tu jest problem... bo ni jak po IP nie bedzie mozna
> | ustalic ze np dane zostaly wyslane z komputera wewnatrz sieci ....
> | (zakladamy ze logi na serwerze nie zapisuja wszystkich przesylow - co
> | jest zazwyczaj prawda, bo logi sie ogranicza na maxa).
>
> Przykład nieadekwatny i nie na temat. Ustalam z poziomu sieci IP
zewnętrze.
> Ustalam w ten sposób administratora i z jego logu wydobywam tego gościa,
> któremu serwer przydzielił akurat dostęp na to IP. Dal tego ważne jest nie
> tylko ustalenie IP sprawcy, ale również dokładny czas tego IP.


Ciężko to będzie ustalić, niektóre sieci mają serwer Windowsa i włączone
proste udostępnianie internetu, nie ma żadnych logów.
Można też podszyć się po inny numer IP, wystarczy zmienić numer MAC
sieciówki, komputera który w danym momencie nie jest podłączony do sieci.
Jest wiele innych sposobów...




--
Serwis Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/

do góry

Być może są jakieś sposoby. Jak dotąd w wypadkach konieczności udawało mi
się zawsze ustalać urządzenie końcowe. Ale nie wykluczone, że za którymś
razem nie uda się.



--
Serwis Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/

do góry