Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Mac-adres als je surft?

22-02-2011, 16:13 door Anoniem, 44 reacties
Word als je surft naar een website bv je mac adres mee verzonden of niet? ik weet dat je ip wel word mee verzonden ,maar wat voor zin heeft het om bv tor te gebruiken als een website je mac adres kan zien?
Reacties (44)
22-02-2011, 16:18 door SirDice
Door Anoniem: Word als je surft naar een website bv je mac adres mee verzonden of niet?
Nee, een MAC adres zit op laag 2 en komt niet verder dan de eerste router.
22-02-2011, 16:29 door Syzygy
Door SirDice:
Door Anoniem: Word als je surft naar een website bv je mac adres mee verzonden of niet?
Nee, een MAC adres zit op laag 2 en komt niet verder dan de eerste router.


Dus JA , (Sir Dice ;-) hij wordt wel meegestuurd, alleen stopt ie bij het eerste netwerk apparaat dat routeert.(meestal je modem bij adsl - bij kabel staan die wel eens gebridged)
(laat mij nou ook ff)

In het kader van controle zat ik wel eens te denken aan een scriptje op de server die je MAC uitleest, alleen draait dat dus op de server , en dan krijg je het MAC adres van de server.;-)
Je zou dus een client site script moeten hebben die die info doorstuurt, maar dat wordt niet getolereerd zonder waarschuwing.
(Dus naast "public" IP address check)

Mijn MAC adres is trouwens Spaklerweg 38, Amsterdam
22-02-2011, 16:42 door Mysterio
Applaus voor de heren hierboven. Daarnaast is het vrij eenvoudig om je MAC adres aan te passen of het van de buren over te nemen. MAC adressen zijn dus niet helemaal te gebruiken als bewijsvoering. Mocht dat een punt worden.
22-02-2011, 17:03 door Anoniem
Ik kan me situaties bedenken waar het wel gebeurt en waar het niet gebeurt waarschijnlijk is het antwoord op je vraag, nee gezien je gewoon thuis zit. En er een router tussen zit

Korte samenvatting:

NEE, want website zit verder dan laag 2
22-02-2011, 17:09 door SirDice
Door Syzygy:
Door SirDice:
Door Anoniem: Word als je surft naar een website bv je mac adres mee verzonden of niet?
Nee, een MAC adres zit op laag 2 en komt niet verder dan de eerste router.


Dus JA , (Sir Dice ;-) hij wordt wel meegestuurd, alleen stopt ie bij het eerste netwerk apparaat dat routeert.(meestal je modem bij adsl - bij kabel staan die wel eens gebridged)
(laat mij nou ook ff)
Ja, ok, strict genomen misschien wel. Maar nog stricter genomen weer niet :P Het MAC adres wordt niet gebruikt met het HTTP(S) protocol (Aan de OP: HTTP werkt op laag 7).

Op school ging het er totaal niet in maar na vele jaren besef je dan toch dat dat OSI model helemaal zo gek nog niet is om te begrijpen waar nu eigenlijk het ene protocol stopt en het volgende begint.

In het kader van controle zat ik wel eens te denken aan een scriptje op de server die je MAC uitleest, alleen draait dat dus op de server , en dan krijg je het MAC adres van de server.;-)
Je zou dus een client site script moeten hebben die die info doorstuurt, maar dat wordt niet getolereerd zonder waarschuwing.
Yep, als je dat wil doen dan zul je dat echt met een client-side script moeten doen.
22-02-2011, 17:25 door Anoniem
Ik weet dat securityNL je Mac adres gebruikt voor het posten van berichten. Met programmatje kan je een Mac adress Clone, toen post ik bericht op webform, ze kwamen dan direct op form, maar je moet ook rekening houde met browser agent en je ip adress.

rray(41) { ["_"]=> string(31) "*4154*/opt/csw/php5/bin/php-cgi" ["PATH"]=> string(18) "/usr/sbin:/usr/bin" ["PHP_FCGI_CHILDREN"]=> string(3) "250" ["PWD"]=> string(8) "/usr/php" ["SHLVL"]=> string(1) "1" ["SMF_FMRI"]=> string(31) "svc:/network/spawn-fcgi:default" ["SMF_METHOD"]=> string(5) "start" ["SMF_RESTARTER"]=> string(33) "svc:/system/svc/restarter:default" ["SMF_ZONENAME"]=> string(6) "df-web" ["TZ"]=> string(16) "Europe/Amsterdam" ["A__z"]=> string(7) ""*SHLVL" ["FCGI_ROLE"]=> string(9) "RESPONDER" ["DOCUMENT_ROOT"]=> string(17) "/home/forj/htdocs" ["SCRIPT_FILENAME"]=> string(25) "/home/forj/htdocs/get.php" ["SCRIPT_NAME"]=> string(16) "/files/" ["QUERY_STRING"]=> string(23) "&id=&filename=" ["GEOIP_COUNTRY_CODE"]=> string(2) "NL" ["CONTENT_TYPE"]=> string(0) "" ["CONTENT_LENGTH"]=> string(0) "" ["SERVER_ADDR"]=> string(13) "198.81.129.125" ["SERVER_PORT"]=> string(2) "80" ["SERVER_PROTOCOL"]=> string(8) "HTTP/1.1" ["SERVER_SOFTWARE"]=> string(12) "nginx-0.3.22" ["GATEWAY_INTERFACE"]=> string(7) "CGI/1.1" ["SERVER_NAME"]=> string(16) "depositfiles.com" ["REQUEST_URI"]=> string(16) "/files/" ["REQUEST_METHOD"]=> string(3) "GET" ["REMOTE_USER"]=> string(0) "" ["REMOTE_ADDR"]=> string(14) "198.81.129.125" ["REMOTE_PORT"]=> string(4) "4406" ["HTTP_ACCEPT"]=> string(254) "image/gif, image/jpeg, image/pjpeg, application/x-ms-application, application/vnd.ms-xpsdocument, application/xaml+xml, application/x-ms-xbap, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*" ["HTTP_REFERER"]=> string(71) "http://vvvv.anonymous-link.net/?http://depositfiles.com/files/" ["HTTP_ACCEPT_LANGUAGE"]=> string(17) "en-US,en-AU;q=0.5" ["HTTP_USER_AGENT"]=> string(155) "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB6; SLCC1; .NET CLR 2.0.50727; .NET CLR 1.1.4322; .NET CLR 3.5.30729; .NET CLR 3.0.30618)" ["HTTP_ACCEPT_ENCODING"]=> string(13) "gzip, deflate" ["HTTP_HOST"]=> string(16) "depositfiles.com" ["HTTP_CONNECTION"]=> string(10) "Keep-Alive" ["PHP_SELF"]=> string(16) "/files/" ["REQUEST_TIME"]=> int(1291930698) ["argv"]=> array(1) { [0]=> string(23) "&id=&filename=" } ["argc"]=> int(1) }
22-02-2011, 17:25 door Anoniem
@mysterio
100% overname gaat toch niet?
Ten minste dat dacht ik.
Was het niet dat een mac-changer alleen een soort mac masker op zet?
(ik probeer niet sarcastisch te zijn of iets dergelijks, het is een oprechte vraag)
22-02-2011, 18:15 door callie
Door Anoniem: @mysterio
100% overname gaat toch niet?
Ten minste dat dacht ik.
Was het niet dat een mac-changer alleen een soort mac masker op zet?
(ik probeer niet sarcastisch te zijn of iets dergelijks, het is een oprechte vraag)

ja hoor als je een mac adres opvangt en dat op je nw adapter zet dan werkt dat ( heet spoofen)
daarom is het eigenlijk ook zinloos om op een wireless A.P MAC filter aan te zetten want het eerste wat je opvangt bij een transmit is het mac-adres.
22-02-2011, 18:20 door Syzygy
Aan allemaal:

De vraag is: "wordt het MAC adres meegestuurd tijdens surfen ", het antwoord is JA anders is er geen communicatie op laag 2 met de eerste router (en daar stopt het MAC meteen op laag 2, aan de andere kant van de Router stuurt deze dus zijn eigen MAC adres (van de buitenkant) mee als punt van vertrek). Dat jouw originele MAC adres dus niet helemaal tot aan de server van de website meegestuurd wordt is dus ook waar. Op de server van de Website komt het MAC adres van de laatste router voor die Server van de Website aan als afzender.

Ja, ok, strict genomen misschien wel. Maar nog stricter genomen weer niet :P Het MAC adres wordt niet gebruikt met het HTTP(S) protocol (Aan de OP: HTTP werkt op laag 7).

Als je dit schrijft snap je het OSI MODEL dus NIET helemaal.

Communicatie gaat via 7,6,5,4,3,2,1 over het draadje of via glas naar de overkant en dan via 1,2,3,4,5,6,7

Laag 1 is het koperdraadje of glasvezeltje

Laag 2 is de Data Link laag :
De datalinklaag verzorgt de functionaliteit die nodig is om data betrouwbaar te kunnen versturen tussen netwerkapparaten in een netwerk. De datalinklaag gebruikt MAC of 'hardware' adressen om data naar de juiste plek te sturen.Op een netwerk heeft elk apparaat een uniek eigen MAC adres dat ingebakken zit in het apparaat (in geval van een PC zit het MAC adres ingebakken in de netwerkkaart). De bekendste techniek die werkt op de datalinklaag is Ethernet. Ethernet is een technologie die van MAC adressen gebruikt maakt om data te transporteren in een netwerk. Switches en netwerkkaarten zijn apparaten die in laag 2 van het OSI model werken. De data op laag 2 is verdeeld is 'frames'. Frames zijn data-eenheden die voorzien zijn van een header waarin de MAC adressen van de verzender en de ontvanger opgenomen zijn.
Ontvanger is hierbij dus een router als je van netwerk gaat veranderen.
Laag 3 IP
Laag 4 TCP
etc.

Dus als je met HTTP als Applicatie protocol (Applicatielaag) wil communiceren moet dat van de ene kant naar beneden door het osi model en aan de andere kant weer naar boven. De overdracht gebeurt dus op laag 1 fysiek, en op laag 2 via frames (MAC)
22-02-2011, 19:04 door JorgD
In het kader van controle zat ik wel eens te denken aan een scriptje op de server..
Ok
die je MAC uitleest, alleen draait dat dus op de server..
Ja dat zei je al
en dan krijg je het MAC adres van de server.;-)
Huh, een php-script ofzo die het mac-adres uitleest??
Je zou dus een client site script moeten hebben die die info doorstuurt..
Was dat script nou client- of server-side?
22-02-2011, 19:38 door Syzygy
Door JorgD:
In het kader van controle zat ik wel eens te denken aan een scriptje op de server..
Ok
die je MAC uitleest, alleen draait dat dus op de server..
Ja dat zei je al
en dan krijg je het MAC adres van de server.;-)
Huh, een php-script ofzo die het mac-adres uitleest??
Je zou dus een client site script moeten hebben die die info doorstuurt..
Was dat script nou client- of server-side?

Als je een PHP script neemt krijg je het MAC adres van de Server, het script draait immers op de Server.

De bedoeling is dat je een script op de client laat draaien (Active X , Java Applet) alleen heeft de Client dat door en dat wil je niet

MAC spoofing is natuurlijk makkelijk maar als iemand niet weet dat je daar op controleert en je die controle in de achtergrond kan uitvoeren kan dat wel eens handig zijn.
Denk even aan gestolen LT's bijvoorbeeld of mensen die zich op forums misdragen.
22-02-2011, 20:03 door Anoniem
goed
22-02-2011, 21:25 door Anoniem
ls je een PHP script neemt krijg je het MAC adres van de Server, het script draait immers op de Server.[\quote]
Op Solaris geeft ifconfig het MAC adres enkel weer als je root bent, en ik denk niet dat je PHP als root laat lopen.
22-02-2011, 22:13 door Anoniem
http://webwereld.nl/nieuws/66762/website-achterhaalt-locatie-via-mac-adres.html
22-02-2011, 22:23 door Anoniem
dongel zijn iets beter om dat los staat van je interne hardware id

http://www.find-ip-address.org/mac-address-lookup.php
22-02-2011, 22:39 door Anoniem
Door Syzygy: Aan allemaal:

De vraag is: "wordt het MAC adres meegestuurd tijdens surfen ", het antwoord is JA anders is er geen communicatie op laag 2 met de eerste router (en daar stopt het MAC meteen op laag 2, aan de andere kant van de Router stuurt deze dus zijn eigen MAC adres (van de buitenkant) mee als punt van vertrek). Dat jouw originele MAC adres dus niet helemaal tot aan de server van de website meegestuurd wordt is dus ook waar. Op de server van de Website komt het MAC adres van de laatste router voor die Server van de Website aan als afzender.

Ja, ok, strict genomen misschien wel. Maar nog stricter genomen weer niet :P Het MAC adres wordt niet gebruikt met het HTTP(S) protocol (Aan de OP: HTTP werkt op laag 7).

Als je dit schrijft snap je het OSI MODEL dus NIET helemaal.

Communicatie gaat via 7,6,5,4,3,2,1 over het draadje of via glas naar de overkant en dan via 1,2,3,4,5,6,7

Laag 1 is het koperdraadje of glasvezeltje

Laag 2 is de Data Link laag :
De datalinklaag verzorgt de functionaliteit die nodig is om data betrouwbaar te kunnen versturen tussen netwerkapparaten in een netwerk. De datalinklaag gebruikt MAC of 'hardware' adressen om data naar de juiste plek te sturen.Op een netwerk heeft elk apparaat een uniek eigen MAC adres dat ingebakken zit in het apparaat (in geval van een PC zit het MAC adres ingebakken in de netwerkkaart). De bekendste techniek die werkt op de datalinklaag is Ethernet. Ethernet is een technologie die van MAC adressen gebruikt maakt om data te transporteren in een netwerk. Switches en netwerkkaarten zijn apparaten die in laag 2 van het OSI model werken. De data op laag 2 is verdeeld is 'frames'. Frames zijn data-eenheden die voorzien zijn van een header waarin de MAC adressen van de verzender en de ontvanger opgenomen zijn.
Ontvanger is hierbij dus een router als je van netwerk gaat veranderen.
Laag 3 IP
Laag 4 TCP
etc.

Dus als je met HTTP als Applicatie protocol (Applicatielaag) wil communiceren moet dat van de ene kant naar beneden door het osi model en aan de andere kant weer naar boven. De overdracht gebeurt dus op laag 1 fysiek, en op laag 2 via frames (MAC)

Wel netjes als je even de source erbij zet ;) -> http://www.tekstenuitleg.net/artikelen/netwerken/osi-model/osi-model.html
22-02-2011, 22:48 door Anoniem
In IPv6 kan je MAC adres wel worden meegezonden in het adres zelf.

Als je een wat meer generiek MAC adres wilt, kun je standaard MAC adres dat Windows gebruikt voor telefoonlijnmodems instellen.

Overigens, bepaalde applicaties plaatsen in bepaalde gevallen je MAC adres ook in bestanden die je maakt, bijvoorbeeld Microsoft Office of andere applicaties die gebruik maken van CLSID's waarin het MAC adres voorkomt.
23-02-2011, 01:23 door Anoniem
kun je geblokeert worden op een website via het mac adres?
23-02-2011, 07:35 door Syzygy
Door Anoniem: http://webwereld.nl/nieuws/66762/website-achterhaalt-locatie-via-mac-adres.html

Als je goed leest doet dit script iets anders namelijk het stuurt het MAC adres van je router (internet connectie) mee (dus niet van je PC)

Als iemand deze site bezoekt, geeft de pc door de uitvoer van wat Javascript-code het MAC-adres prijs van de router waarlangs die pc het internet opgaat. Met een beetje hulp van Google valt vervolgens het fysieke 'woonadres' van die router te achterhalen.
Nou is dit natuurlijk bullshit !

Afijn ik zou dat script wel eens willen zien dus als iemand info heeft.
23-02-2011, 07:41 door Syzygy
Door Anoniem: kun je geblokeert worden op een website via het mac adres?

Zoals ik boven al schreef, is het moeilijk om een client site script te draaien dat je PC mac-address prijsgeeft aan de site zonder dat de gebruiker het beseft.

Het antwoord is dus (voorlopig ;-) NEE
23-02-2011, 07:52 door Anoniem
Als je IPv6 gebruikt kan het ook zo zijn dat je MAC-address (ja met hoofdletters, het is geen Mac-adres !); Je kunt daarvoor IPv6-privacy extensions aanzetten (staat standaard aan op Windows) als het je niet bevalt.
23-02-2011, 08:57 door Anoniem
ik ben laatst naar een (hele goeie) OWASP presentatie van Samy Kamkar geweest.
Hij gebruikte een XSS in de router software om 't mac adres te achterhalen.
Dit zou dus betekenen dat het alleen mogelijk is bij routers die XSS mogelijkheden bieden en dan ook nog een standaard wachtwoord gebruiken.
Tevenws moet je voor iedere type router een aaangepast script gebruiken

Mogelijk: ja
Waarschijnlijk: nee

Greetingz,
Jacco
23-02-2011, 09:06 door Anoniem
Door Anoniem: In IPv6 kan je MAC adres wel worden meegezonden in het adres zelf.

Als je een wat meer generiek MAC adres wilt, kun je standaard MAC adres dat Windows gebruikt voor telefoonlijnmodems instellen.

Overigens, bepaalde applicaties plaatsen in bepaalde gevallen je MAC adres ook in bestanden die je maakt, bijvoorbeeld Microsoft Office of andere applicaties die gebruik maken van CLSID's waarin het MAC adres voorkomt.

Verbaast me niks dat Microsoft dingen doet, die niet netjes zijn.
23-02-2011, 09:13 door SirDice
Door Anoniem: Ik weet dat securityNL je Mac adres gebruikt voor het posten van berichten
Nee, dat doen ze niet. Waarom zouden ze?
23-02-2011, 09:15 door SirDice
Door Syzygy:
Ja, ok, strict genomen misschien wel. Maar nog stricter genomen weer niet :P Het MAC adres wordt niet gebruikt met het HTTP(S) protocol (Aan de OP: HTTP werkt op laag 7).

Als je dit schrijft snap je het OSI MODEL dus NIET helemaal.

Communicatie gaat via 7,6,5,4,3,2,1 over het draadje of via glas naar de overkant en dan via 1,2,3,4,5,6,7
Je vergeet voor het gemak even dat de bovenliggende lagen geen notie hebben van de onderliggende lagen.

Laat even zien dan waar precies in het HTTP protocol het MAC adres wordt genoemd:
http://www.w3.org/Protocols/rfc2616/rfc2616.html
23-02-2011, 09:39 door Anoniem
hahaha grappig hoe een groep technici en semi-technice en mensen die uit hobby zichzelf technici noemen een non-techneut of beginneling op een dwaalspoor zetten. Echt tijd om het koren van het kaf te scheiden.

kijk maar eens in je cookie files en die wordt door programmatuur uitgelezen dus je MAC adres kan onbedoeld weglekken.
23-02-2011, 09:48 door Syzygy
@ Sirdice

Iedere laag in het OSI model is bewust van de laag er onder en erboven (indien die er is - bij 7 en 1 dus niet) !!!!

De lagen zijn zich echter niet bewust van de daar onderliggende lagen.
De lagen onderhouden een "logische communicatie" met de corresponderende lagen aan de andere kant.
Wel zal informatie door het osi model moeten gaan (en bij elke laag informatie toevoegen) om vervolgens over het medium naar de andere kant gaan.

Http bevindt zich op de applicatie laag en heeft niks met de Data Link laag te maken maar om naar de "overkant" te gaan moet het wel eerst van de OSI ladder naar beneden (populair gezegd dus vanaf 4 + Tcp poortje, + Ip adres, + Mac adres hierna wordt het fysiek) Koper Glas Wifi etc.

Het maakt dus niet uit wat voor Laag 7 protocol er gebruikt wordt, het moet wel via Laag 2 en dan 1 naar buiten
23-02-2011, 09:50 door Syzygy
Door SirDice:
Door Anoniem: Ik weet dat securityNL je Mac adres gebruikt voor het posten van berichten
Nee, dat doen ze niet. Waarom zouden ze?

Dat kan dus ook niet of ze willen of niet
23-02-2011, 09:56 door Syzygy
Heeft iemand dat scriptje omdat MAC adres van de Router op te vragen want daar ben ik wel benieuwd naar .

http://webwereld.nl/nieuws/66762/website-achterhaalt-locatie-via-mac-adres.html

(bedankt poster Anoniem !)

Het verhaal is onzin dus ik twijfel er allemaal een beetje aan maar eerst zien voor dat ik verder oordeel
23-02-2011, 10:11 door Anoniem
Door Syzygy: Heeft iemand dat scriptje omdat MAC adres van de Router op te vragen want daar ben ik wel benieuwd naar .

http://webwereld.nl/nieuws/66762/website-achterhaalt-locatie-via-mac-adres.html

(bedankt poster Anoniem !)

Het verhaal is onzin dus ik twijfel er allemaal een beetje aan maar eerst zien voor dat ik verder oordeel

Het MAC adres van je router kan je vinden met "arp -a"...
23-02-2011, 10:30 door spatieman
als jullie het OSI model al leuk vinden, vinden jullie het DOD model nog leuker, hehe....
23-02-2011, 10:40 door callie
Door Syzygy:

MAC spoofing is natuurlijk makkelijk maar als iemand niet weet dat je daar op controleert en je die controle in de achtergrond kan uitvoeren kan dat wel eens handig zijn.
Denk even aan gestolen LT's bijvoorbeeld of mensen die zich op forums misdragen.

sorry maar net zeg je dat je het OSI model snapt en dan maak je zo een opmerking.
Een forum ziet mijn mac adres van mijn laptop niet. mijn mac adres blijft achter op mijn adsl router. vervolgens blijft zijn mac weer achter op de volgende router enz enz.

Als je controle wilt uitvoeren op forum's ed controleer je op IP-adres en zelfs dat is makkelijk te omzeilen.
Dus jouw MAC adress van jouw PC komt NOOIT op een website terecht.

MAC adress filtering is een wassen neus, want een normale gebruiker zal het een worst wezen die wil gewoon dat zijn laptop werkt.. maar iemand die wil inbreken op jouw wireless network zal dit sowieso meenemen.


ps hierboven maakt iemand wel een mooie opmerking.. Cookies...maar goed dat is ook een kwestie van je browser goed afstellen en als het kan Noscript plugin installeren ( voor Java) want deze laatste biedt ook een hoop functionaliteit ;)
maar goed er zijn tal van manieren om een mac te krijgen..
23-02-2011, 10:51 door Syzygy
Door Anoniem:
Door Syzygy: Heeft iemand dat scriptje omdat MAC adres van de Router op te vragen want daar ben ik wel benieuwd naar .

http://webwereld.nl/nieuws/66762/website-achterhaalt-locatie-via-mac-adres.html

(bedankt poster Anoniem !)

Het verhaal is onzin dus ik twijfel er allemaal een beetje aan maar eerst zien voor dat ik verder oordeel

Het MAC adres van je router kan je vinden met "arp -a"...

Hahaha Heb je de info hierboven en die van de website gelezen, of was dit een grapje ??
23-02-2011, 10:51 door Syzygy
Door callie:
Door Syzygy:

MAC spoofing is natuurlijk makkelijk maar als iemand niet weet dat je daar op controleert en je die controle in de achtergrond kan uitvoeren kan dat wel eens handig zijn.
Denk even aan gestolen LT's bijvoorbeeld of mensen die zich op forums misdragen.

sorry maar net zeg je dat je het OSI model snapt en dan maak je zo een opmerking.
Een forum ziet mijn mac adres van mijn laptop niet. mijn mac adres blijft achter op mijn adsl router. vervolgens blijft zijn mac weer achter op de volgende router enz enz.
BEN JE BIJZIEND OF ZO, LEES MIJN BETOOG DAN.

Ik beweer dat al deze hele post en geef uitleg waarom.

TEVENSSSSSSSSSSSSSSSS,
heb ik het over een client site script dat eventueel het MAC adres van de PC van diegene die browsed kan achterhalen . Ik noem dan het opsporen van LT als voorbeeld van het nut ervan
Voor straf naar Hans Anders, moeimaker

Als je controle wilt uitvoeren op forum's ed controleer je op IP-adres en zelfs dat is makkelijk te omzeilen.
Dus jouw MAC adress van jouw PC komt NOOIT op een website terecht.
DUHHHU
23-02-2011, 11:15 door callie
je kan ook normaal reageren hoor. Misschien moet jij eens een beleefdheids/doe normaal cursus volgen. ( ben je 12 of zo ?)

Hoe dan ook je hebt het over 2 dingen een script en het osi model.
Met een script kun je alles. maar dan moet je het niet hebben over het osi model.
Ik zeg zoals het normaal gaat niet zoals het gaat met scriptjes e.d.
en sorry het opsporen van gestolen laptops..give me a break. dat gaat echt nergens over.
plus in je so called betoog ga je voorbij aan Java, cookies enz enz..
23-02-2011, 11:30 door SirDice
Door Syzygy: @ Sirdice

Iedere laag in het OSI model is bewust van de laag er onder en erboven (indien die er is - bij 7 en 1 dus niet) !!!!

De lagen zijn zich echter niet bewust van de daar onderliggende lagen.
Niet helemaal. Als data aankomt bij laag 3 is alle informatie v.w.b. de onderliggende lagen verdwenen. Dat is ook de reden dat je een TCP connectie kunt hijacken. Omdat die laag niet meer beschikt over de IP adressen, MAC adressen etc.

De lagen onderhouden een "logische communicatie" met de corresponderende lagen aan de andere kant.
De lagen communiceren niet, data wordt per laag gestript en de over gebleven data wordt doorgegeven aan de laag erboven. Communicatie impliceert dat er gegevens uitgewisseld worden. Dat is niet het geval.
23-02-2011, 11:52 door Syzygy
Door SirDice:
Door Syzygy: @ Sirdice

Iedere laag in het OSI model is bewust van de laag er onder en erboven (indien die er is - bij 7 en 1 dus niet) !!!!

De lagen zijn zich echter niet bewust van de daar onderliggende lagen.

Niet helemaal. Als data aankomt bij laag 3 is alle informatie v.w.b. de onderliggende lagen verdwenen. Dat is ook de reden dat je een TCP connectie kunt hijacken. Omdat die laag niet meer beschikt over de IP adressen, MAC adressen etc.

Wat wil je hiermee zeggen ?
De lagen hebben notie van hun buren, geen kennis over de op die laag toegevoegde info. Als je omhoog gaat in het OSI model verlies je dus steeds een stukje info van de vorige laag dus logisch (wat je zegt)
Neemt niet weg dat alle lagen notie hebben van hun buren echter niet van de lagen daaraan vast.


De lagen onderhouden een "logische communicatie" met de corresponderende lagen aan de andere kant.

De lagen communiceren niet, data wordt per laag gestript en de over gebleven data wordt doorgegeven aan de laag erboven. Communicatie impliceert dat er gegevens uitgewisseld worden. Dat is niet het geval.

Zo wordt dat genoemd bij het uitleggen, maar als je op de semantiek wil gaan zitten, prima, al ik had iets meer niveau van jou verwacht.

Speciaal voor jou (moest wel nog even zoek of het ergens op het net stond):
http://www.docstoc.com/docs/22772426/OSI-model

Lees even onder illustratie 2.
23-02-2011, 11:55 door Syzygy
Door callie: je kan ook normaal reageren hoor. Misschien moet jij eens een beleefdheids/doe normaal cursus volgen. ( ben je 12 of zo ?)


Normaal wel, ja, maar als iemand niet de moeite neemt om goed te lezen en dan een reactie uit zijn verband gaat lopen trekken en daar iets onzinnigs op gaat antwoorden niet nee.
23-02-2011, 12:02 door callie
Door Syzygy:
Door callie: je kan ook normaal reageren hoor. Misschien moet jij eens een beleefdheids/doe normaal cursus volgen. ( ben je 12 of zo ?)


Normaal wel, ja, maar als iemand niet de moeite neemt om goed te lezen en dan een reactie uit zijn verband gaat lopen trekken en daar iets onzinnigs op gaat antwoorden niet nee.

trieste reactie
23-02-2011, 14:04 door Preddie
Door Syzygy:
Door SirDice:
Door Anoniem: Word als je surft naar een website bv je mac adres mee verzonden of niet?
Nee, een MAC adres zit op laag 2 en komt niet verder dan de eerste router.


Dus JA , (Sir Dice ;-) hij wordt wel meegestuurd, alleen stopt ie bij het eerste netwerk apparaat dat routeert.(meestal je modem bij adsl - bij kabel staan die wel eens gebridged)
(laat mij nou ook ff)

In het kader van controle zat ik wel eens te denken aan een scriptje op de server die je MAC uitleest, alleen draait dat dus op de server , en dan krijg je het MAC adres van de server.;-)
Je zou dus een client site script moeten hebben die die info doorstuurt, maar dat wordt niet getolereerd zonder waarschuwing.
(Dus naast "public" IP address check)

Mijn MAC adres is trouwens Spaklerweg 38, Amsterdam

Jou MAC adres is dan niet ver verwijderd van de Power Zone in Amsterdam :P
23-02-2011, 15:10 door D3NN13L
Antwoord ook ff op goede vragen ipv elkaar te flamen:

Door Anoniem: @mysterio
100% overname gaat toch niet?
Ten minste dat dacht ik.
Was het niet dat een mac-changer alleen een soort mac masker op zet?
(ik probeer niet sarcastisch te zijn of iets dergelijks, het is een oprechte vraag)

Het MAC adres komt uit je hardware (bij je pc uit je netwerkkaart/chip). Daar zit het op een chip gebakken (als firmware?? Wie weet het precies?). Je kan vrij makkelijk zorgen dat jou systeem een door jou ingesteld MAC adres opgeeft. Dat is dan idd een soort masker want je veranderd het ingebakken adres niet.

Als het MAC adres op een firmware achtige manier is ingebakken op hardware, dan is het in principe mogelijk het een echt ander adres te geven, maar ik denk dat dat te veel moeite is. Als het echter "echt" ingebakken is (dus fysiek op de chip aanwezig, zoals bij RFIDs) dan is het niet te veranderen zonder de chip te veranderen/te vernielen.

Overigens gebruiken ook bluethooth e.d. MAC adressen voor de communicatie en ook PING en dergelijke technologie werkt volgens mij op MAC adres.

Iemand state dat de volgende router na jouw router je router-MAC adres dropt, maar volgens mij klopt dat niet. Waarom krijg ik anders MAC's van routers die ik portscan? Ik meen me te herinneren dat de grote routers en switches geen MAC gebruiken/hebben? Maar ik word ook wat ouder ;-).

-- of topic:
Spaklerweg is me trouwens te ver. Ik ga liever naar: Kinkerstraat 192-198. Maar toen ik nog in oost woonde hadden we blijkbaar hetzelfde Mac adres. Of spoof jij de jouwe?
23-02-2011, 16:08 door peanuty
Door Anoniem: hahaha grappig hoe een groep technici en semi-technice en mensen die uit hobby zichzelf technici noemen een non-techneut of beginneling op een dwaalspoor zetten. Echt tijd om het koren van het kaf te scheiden.

Koren van het kaf te scheiden.. haha.
Qua techniek.. of qua arrogantie...

(Sorry, maar niets is dommer dan jezelf geweldig slim te vinden.)
23-02-2011, 17:25 door Syzygy
@callie

trieste reactie

Inderdaad, maar het was ook voor een triest persoon
23-02-2011, 17:26 door Syzygy
@Predjuh

Ja daar woon ik, lekker buurtje, eergisteren nog een liquidatie ,houd je lekker scherp
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.