Użytkownik "Marek" <m...@g...pl> napisał w wiadomości
news:cv9rbs$nc0$1@atlantis.news.tpi.pl...
>
>> http://tinyurl.com/5kdgd
>
> Ok czyli sa adresy IP i wszystko ladnie... Tylko jak udowodnic danej
> osobie
> kto z tego adresu kozystal

A jak udowodnić kto naciskał klawisze klawiatury, jeśli pod danym adresem
zameldowane jest X osób lub w danym zakładzie dostęp ma X pracowników??
Bez szans.


Pzdr
Leszek

do góry

> jezeli adres przydzielany jest dynamicznie, informacje kto z niego wtedy
> korzystal zostana podane przez TPsa.

W przypadku TP sprawa jest prosta :) oni jeszcze jakos sie przejmuja tym
bezpieczenstwem. Gozej z mniejszymi - lokalnymi operatorami. Np sieci
miejskie lub dzielnicowe-osiedlowe gdzie admini sa na gorszym poziomie
(przynajmniej jesli chodzi o sieci osiedlowe i mniejsze) i generalnie moga
nie posiadac takich informacji. Pozatym w takiej sieci osiedlowej (gdzie nie
ma central) wydaje mi sie trudne do znalezienia kto uzyskal dany adres bo
wiaomo ze MAC mozna sobie zmienic i jesli nie ma czestych wezlow
zarzadzalnych tylko najprostrze przelaczniki i serwer na koncu to trudno
namierzyc delikwenta po pod dany adres ip mogl sie w danym momencie
Wracajac do TPsa oni poprostu wskazuja numer abonenta (i jego adres
zamieszkania) ktory taki adres IP dzierzawil w poszukiwanym momencie.
Oczywiscie tu TPsa tez musi chciec wspolpracowac :)
Putanie moje jest kolejne czy taki maly operator powiedzmy lokalny
(dzuialajacy na podstawie zgloszenia dzialanosci telekomunikacyjnej w URTIP)
musi gromadzic informacje kto z jakiego IP w jego sieci o jakej porze laczyl
sie z innym IP? Czy jakas ustawa go obliguje do tego (np prawo
telekomunikacyjne - przyznam sie ze calego nigdy nie przeczytalem :-P) I
jesli musza to jak dlugo? :P Czy tez poprostuadmin takiej sieci dla wlasnego
bezpieczenstwa i spokoju powinien takie cos archiwizowac.

Pozdrawiam

do góry

Użytkownik "Marek" <m...@g...pl> napisał w wiadomości
news:cv9gsv$bos$1@atlantis.news.tpi.pl...
> Tak zakladam ze jezeli post jest jeszcze na serwerze to faktycznie jego IP
> mozna ustalic (nadawcy) Aczkolwiek w goglach nie widzalem opcji
> pokazywania
> zrodla wiadomosci (wydaje mi sie ze oni tego nie archiwizuja b ow sumie
> interesuje ich tylko tresc :)

Wszystko jest w naglowku maila (oczywiscie to nie jest dowod, bo to latwo
mozna modyfikowac).
Ty np piszesz z adresu abv190.internetdsl.tpnet.pl :)

Ajron.

do góry

> Wszystko jest w naglowku maila (oczywiscie to nie jest dowod, bo to latwo
> mozna modyfikowac).
> Ty np piszesz z adresu abv190.internetdsl.tpnet.pl :)

Tak wiem z jakiego adresu pisze :-))) i potwierdzam to moj adres :P Ale jak
to ladnie zostalo ujete "oczywiscie to nie jest dowod, bo to latwo
mozna modyfikowac" to jest troche jak z wiadomoscia e-mail tez niby w
szkielecie wiadomosci jest IP ale to jak takie cos zmodyfikowac (podszyc sie
pod kogos :) ucza na 1-2 roku studiow informaycznych na przedmiocie o
podstawach sieci komputerowych :-) Tylko teraz zakladamy taki scenariusz
dochodzi do rozprawy - to jak taki dowod obalic? powolanie jakiegos bieglego
czy jak?

Pozdrawiam

do góry

Użytkownik "Marcin Debowski" <a...@I...notrix.net> napisał w
wiadomości news:0mf9vc.9lv.ln@ziutka.router...

> Gwoli ścisłości: nie można. Ani urządzenia ani niczego co z nim jest
> związane w sposób umozliwiajacy jego bezwzględną identyfikację. Można co
> najwyżej domniemywać biorąc pod uwagę takie a nie inne założenia.

Można, bo mając wydrukowaną treść źródła postu możesz dotrzeć do logów
systemowych forum.

do góry

In the darkest hour on Sun, 20 Feb 2005 14:32:20 +0100,
Marek <m...@g...pl> screamed:
> Tak wiem z jakiego adresu pisze :-))) i potwierdzam to moj adres :P Ale jak
> to ladnie zostalo ujete "oczywiscie to nie jest dowod, bo to latwo
> mozna modyfikowac" to jest troche jak z wiadomoscia e-mail tez niby w
> szkielecie wiadomosci jest IP ale to jak takie cos zmodyfikowac (podszyc sie
> pod kogos :) ucza na 1-2 roku studiow informaycznych na przedmiocie o
> podstawach sieci komputerowych :-) Tylko teraz zakladamy taki scenariusz
> dochodzi do rozprawy - to jak taki dowod obalic? powolanie jakiegos bieglego
> czy jak?
>

Wszystko zależy od konfiguracji. Np. maila wysyłanego z moich serwerów nie
podrobisz. Tzn, może będzie wyglądał podobnie, ale kilka nagłówków nie będzie
do pasować.

Artur

--
[ Artur M. Piwko : Pipen : AMP29-RIPE : RLU:100918 : From == Trap! : SIG:228B ]
[ 17:48:32 user up 10528 days, 5:43, 1 user, load average: 0.06, 0.06, 0.06 ]

Flirt, n.: A girl whose favorite man is the next one.

do góry

> Użytkownik "Marcin Debowski" <a...@I...notrix.net> napisał w
> wiadomości news:0mf9vc.9lv.ln@ziutka.router...
>
>> Gwoli ścisłości: nie można. Ani urządzenia ani niczego co z nim jest
>> związane w sposób umozliwiajacy jego bezwzględną identyfikację. Można co
>> najwyżej domniemywać biorąc pod uwagę takie a nie inne założenia.
>
> Można, bo mając wydrukowaną treść źródła postu możesz dotrzeć do logów
> systemowych forum.

Bzdura - maja pelne logi forum, ba nawet pelnme logi serwera sieci lokalnej
uzytkownika mozesz go zidentyfikowac co najwyzej po adresie MAC karty
sieciowej.
Adres MAC karty sieciowej mozna zmienic na dowolny w kazdym systemie
komputerowym np
- przechwytuje pare pakietow glupim porgramem sciagnietym z chip.pl
- odczytuje losowy adres MAC
- wpisuje jako swoj
- czekam az prawdziwy MAC zniknie z sieci
- wlaczam komputer z nowymi ustawieniami
- teraz jestem jzu toba, bo mam twojego MAC

to skromna opinia adminsitartora sieci komputerowej :)
pozdr

do góry

> A ty poczytaj jaki zasięg ma adres fizyczny.
>
>> i jeśli w sieci nie ma odpowiednich zarządzanych switchy i logów
>> z nich to taki dowód możesz pdważyć (kiedyś kumplowi odcieli za
>> niepłacenie
>> sieć a wiedząc że ja rzadko korzystam podpiął się jako "ja" zmieniając
>> MAC)
>
> Przy odpowiedniej konfiguracji nie podpiąłby się. Ogólnie kwestia dotarcia
> do źródła zależy w głównej mierze od konfiguracji ostatniej mili.

No widze ze kolega fachowiec :)
Jakie konfiguracji, wyobraz sobie 100 osobowa siec lokalna i wszystkich
wpietych na router zarzadzalny ?!?! ja tego nie widze, chyba zadna siec nie
ma takiej konfiguracji... za drogo...
A to niestety jedyny sposob aby kabel skojarzyc z adresem MAC - nikt tego
nie stosuje, a nawet jakby zastosowal to przeciez moge rozciac kabel w
piwnicy podpiac sie pod instalacje i juz switch zarzadzalny zweryfikuje mnie
poprawnie, bo na danym porcie faktycznie beda leciec pakiety z odpowiednim
MAC, szkoda ze sfalszowanym :)

pozdr

do góry

Użytkownik "Leszek" <l...@p...fm> napisał w wiadomości
news:cva123$pki$1@opal.icpnet.pl...

> A jak udowodnić kto naciskał klawisze klawiatury, jeśli pod danym adresem
> zameldowane jest X osób lub w danym zakładzie dostęp ma X pracowników??
> Bez szans.

Trudne, ale nie bez szans. Jeśli na przykład dana usługa jest związana z
wprowadzeniem indywidualnego hasła, to już nie bez szans. To samo, jeśli
spośród domowników tylko jednak osoba korzysta z komputera, albo jest tam
instalowany system z różnymi kontami i możliwością ustalenia kto kiedy
pracował. Choć masz rację, ze faktycznie w praktyce często niemożliwe to
jest.

do góry

Użytkownik "news.tpi.pl" <r...@S...pl> napisał w wiadomości
news:cvah34$40u$1@nemesis.news.tpi.pl...


> to skromna opinia adminsitartora sieci komputerowej :)

NA takim forum jak gazeta.pl potrzebne do wysłana posta jest jeszcze hasło.
Możesz podrobić MAC ale skąd weźmiesz moje hasło?

do góry