@rainbowwarrior to podla IPcky nezistis...ako som pisal..max tak poskytovatela netu...a ten ti nepovie kto v danom case mal tu ip...jedine ak sa vies hacknut k im na ustrednu tak tam by si sa to dozvedel...a pochybujem ze take nieco ovladas
@stmortiis v prípade, že spravíš nejakú škaredú vec z tej IP-čky a bude ťa napríklad vyšetrovať polícia, tak presne zistia, kde bývaš, kto platí ten internet, cez ktorý si sa pripájala v tej sekunde a pod...
(ale nedokážu ti zistíť informácie o počítači typu - že či máš Firefox alebo Operu, či máš na disku porno, či máš nelegálne filmy, či máš Windows XP alebo Vistu = toto NEZISTIA z IPČKY (ale niektoré tieto veci dokážu zistiť iným spôsobom oveľa jednoduchšie, napr. prevádzkovateľ stránky (napr. ja na birdzi) môžem zistiť či máš windows, firefox a podobné veci).
ale ak si myslela "informácie o tvojom počítači", čím sa asi myslí OBSAH tvojho počítača, napr. tie nelegálne firmy, tak oni to priamo nezistia. Jedine, že by mali prístup k informáciam zo stránky, kde si to sťahovala = tak oni môžu vedieť, čo si sťahovala a kam.
@semhamforas to mas sice pravdu ale pre beznych uzivatelov su toto nedostupne moznosti...bezny uzivatel si dokaze podla ipcky zistit maximalne poskytovatela internetu...
mozes zistit typ prehliadaca, cas straveny na stranke, vstupne stranky, ak mal pristup na tvoju web stranku, lokalitu jeho providera ale to je vsetko...
len tak blizsie informacie nezistis, to moze len organ cinny v trestnom konani na podnet prokuratora pri nejakom trestnom cine ci precine lokalizovat tvoju IP aj dynamicku a od providera si zistia kto v tu danu dobu pouzival tu menovanu IP.
mozes mat aj dynamicku IP aj tak sa neschovas...
ako sukromny subjekt vsak ziadne blizsie informacie k IP neziskas...
@kosmiklove ale @stmortiis nespecifikovala ci sa boji nejakeho chalana, ktory jej tvrdi ze z ipcky daco zisti, alebo ci robi daco nelegalne a boji sa policie ona chcela len vediet co sa da zistit...
a teraz @stmortiis priznaj sa, co nechces, aby sa dalo zistit (nech to nemusime zistovat, tak nam to rovno povedz DDD) som zvedavyyy
z IP sa da zistit poskytovatel, miesto odkial sa pripajas. Nato aby si sa dostala k niekomu do PC potrebujes IP adresu no tu to konci. Len ozaj profesional sa dokaze dostat do daneho PC. Ako tu bolo spomenute, ze staci nato par programov je volovina. Teda nie je, ale na nete ich len tak nenajdes. Zvacsa koluju v hack kruhoch avsak existuje X ciest ako sa do PC dostat no nato uz nie su prirucky s tym sa musis narodit
@tomas a @kosmiklove neviem, prečo Vás napadla hneď polícia a nelegálna činnosť zisťujem to preto, že sa mi na pár kont na stránkach nabúrala jedna IP....a veľmi ma zaujíma kto..
@stmortiis Toľko pseudoodborníkov pohromade sa vidí len ťažko, bez urážky. Nie som doktorand na FEI, ale mám kvalitnejšie informácie, dovolím si povedať.
ISP disponuje určitým intervalom IP adries, ktoré môže priraďovať používateľom pri pripojení do jeho siete. Povedzme teda, že ISP pridelí jednému používateľovi verejnú IPv4 adresu n.n.n.n – táto charakterizuje v sieti konkrétny prístupový bod, teda router, za ktorým sa môže skrývať ďalšia sieť, o ktorej nevie ani ISP, pričom táto môže mať ďalšiu a tak ďalej. Každý packet (niekoľko bajtový súbor dát, ktorý má určité formálne náležitosti a obsah) nesie v hlavičke cieľ cesty – napríklad požiadavka na server, na ktorom ide Apache, aby zobrazil internetovú stránku. Váš počítač požiadavku rozdelí do packetov (typicky majú myslím okolo 56 bajtov) a pošle ich cez router. Väčšinou používate DNS server ISP, takže ide priamo na DNS server patriaci ISP, ktorý preloží doménové meno (napríklad google.com) na IP adresu a pošle ho ďalej do SIX, do Británie, cez Antlantický oceán podmorskými optickými káblami až do USA (geografická poloha ich servera môže byť aj inde; cestu je možné detekovať cez traceroute), kde server spracuje požiadavku a pošle ju naspäť podobným spôsobom. Internetové stránky, ktoré dokážu zistiť Vašu IP adresu pracujú presne tak, že si pozrú hlavičku packetov s požiadavkou.
Čo s tým zmôže ISP? Prakticky nič. Na to, aby zistili, ktorý zákazník odoslal packet musia mať napríklad konvertor (pre FTTH technológiu) alebo linku priamo na meno zákazníka a záznamy o tom, na ktorej linke bola v ktorom čase aká IP adresa. V takom prípade vedia, na aké internetové stránky ste pristupovali a pokiaľ nie sú packety šifrované (napríklad cez SSL), poznajú aj ich obsah. Rekonštrukcia týchto dát však nie je záležitosť, ktorú by len tak zo zábavy robili. Všetko za predpokladu, že idete cez ich DNS server.
A čo v prípade, že vás obvinia z toho, že sťahujete nelegálne súbory dát? Stačí povedať, že ste mali nezabezpečenú sieť a že sa na ňu pripojil niekto iný, kto to vykonal. Router taký log nemá a ak sa na vašom disku nenájdu fyzické stopy (predtým ich niekoľkokrát prepíšete), nie je možné spojiť vás s tými súbormi.
IP adresa je skoro ako skutočná geografická adresa – nezistia z nej vaše číslo ponožiek.
Okrem toho, existujú anonymizačné siete, ktoré prepravujú packety distribuovaným spôsobom, ktorý je takmer nemožné rekonštruovať.
Ďalšia vec, ľudia tu hovorili o presnej geografickej adrese z IP – to je mýtus, ktorý máte zo somarín typu CSI a pod. Služba whois funguje na majiteľov domén. Väčšinu doplnkových informácií, ako napríklad typ prehliadača a pod. zabezpečuje JavaScript, na ktorý browser odpovedá. Zakážte ho a je po probléme.
@hajzelodkosti Hack kruhy? *Ahem*... Znovu tie seriály. Akýkoľvek program je len GUI pre systémové príkazy a skripty. Program si človek vytvorí na automatizáciu činnosti. Samozrejme, existujú výborné nástroje uľahčujúcu prácu, ale neexistuje nič tajné, k čomu by sa nedalo dostať. Veď ak si vezmem ako príklad cracking, schopnému človeku stačí disassembler a hex editor, pričom tých je na internete mnoho, dokonca zabudované do operačných systémov (nerátam BackTrack, ten má snáď všetko).
@kosmiklove Ak polícia požiada ISP o spoluprácu, môžu si akurát tak podať ruky a rozlúčiť sa. Na prístup k informáciám, o ktorých hovoríš, je potrebný súdny príkaz. A to znamená dôvodné podozrenie zo spáchania trestného činu a sudcu v prípravnom konaní, ktorý to vyhodnotí ako potrebný úkon.
@kosmiklove v ZM existuje/existoval jeden provider (meno si uz nepamatam), ktory k statickym verejnym ipckam prideluje meno vlastnika, jeho adresu a telefonne cislo.. Takze zavisi to len od konkretneho providera (ale vacsinou sa neda zistit nic, co je idealna situacia)...
"Všetko za predpokladu, že idete cez ich DNS server."
ty ides von v prvom rade cez ISP gateway a ten vidi kazdu jednu vec co cez teba tece a to uz nie su zariadenia za 5 korun, ktore nedokazu ani logovat..
"Služba whois funguje na majiteľov domén"
rovnako funguje na IPcky providerov a v tom konkretnom pripade zo ZM to bol idealny zdroj informacii.. (dnes je to mozno inak, bolo to asi 6 rokov dozadu)
@tommyhot To je fakt. Ale pokiaľ sa na Teba nezameriavajú, ťažko ukladajú aj obsah. Veď to by boli terabajty zväčša zbytočných dát. Zaujímalo by ma, čo by môj ISP povedal na žiadosť o sprístupnenie spracúvaných osobných údajov.
Teoreticky stačí, aby kdekoľvek na dráhe packetov išiel sniffer, ale načo to komu bude, keď tieto dôkazy pred súdom neobstoja (v SR – v USA prejde hocičo)? Kauza nbusr123 je tiež postavená na krehkom ľade a prokuratúra IMO počítala s tým, že sa chlapci pokakajú a priznajú.
Slovo „funguje“ som použil v zmysle „vypíše použiteľné informácie“. Takže áno, máš pravdu.
@emelen provideri maju zakonnu povinnost po dobu pol roka odkladat logy (nie obsah dat, ale info o pristupoch a casoch)..
@semhamforas skoly maju net od t-comu v ramci infoveku, zistit ze ucitel X, je zo skoly Y, a browsoval z pocitaca Z stranku XYZ je to najmenej... To, ze to bolo behom jednej hodiny je samozrejme nezmysel, a triedna len chcela zahrat formu.
Druha vec jed ked mas nejakeho lokalneho providera, ktoremu niekolko desiatok hodin len potrva vytiahnut sfetovaneho admina z nejakej zurky a dalsich niekolko desiatok hodin tomu adminovi potrva kym najde konkretne logy, lebo je diletant a najskor ani nevie co to tie logy su... Takto to funguje bezne.
@semhamforas Prepáč, ale tomu neverím. Pokiaľ by nebola za tú hodinu/tie dva dni právoplatne odsúdená za trestnú činnosť spojenú s extrémizmom (napríklad za podporu a propagáciu skupín smerujúcich k potlačeniu základných práv a slobôd), bola by to diskriminácia a riaditeľ školy o tom nemá čo vedieť.
@semhamforas v IT bezpecnosti sa pohybujem dlhe roky a to o com ty pises je prakticky nemozne a v pripade tohto no name ISP to plati dvojnasobne... Never vsetkemu co pocujes... Pani ucitelka asi pozera vela americkych filmov, kde je FBI do 5 minut v dome hackera
Samozrejme stale plati, ze zistit, kde konkretny clovek byva je jednoduche, no tomuto predchadza zdlhavy proces birokracie a kadejakych pravnych kokotin, o ktorych pise @emelen
Ak by to bolo take jednoduche, tak uz davno sedim v base za detstku pornografiu, ktora mi uplne nevinne obcas naskoci, ked hladam 18 rocne teenky
Poviem Ti IP adresu a nezistis nic, pokial nesedis na nejakom spravcoskom mieste kde mas pristup k adresaram a informaciam o nich.
Sice nie som sietar, ale jeden znamy je. A co ukazova nejake finty, tak v prebiehu piatich minut odchytil celu komunikaciu na sieti, vratanie hesiel na portali atd... Vsetko so nebolo v zasifrovanej podobe bolo prehiadne ako na skle...
@kosh sietar ani admin nemusis byt na to aby si odchytil celu komunikaciu na sieti. staci ti hocijaky sniffer a jedno z nasledovnych:
a) wifina s promisc modom (neviem ci to funguje ale aj na WPAcku, to by @tommyhot asi vedel)
b) spoofnut ARP tabulku.
c) siet nema switche ale huby (take este vyrabaju?)
pravda, ani jedno sa neda ak su admini co i len trochu normalni a maju dobry hardware -> kvalitnejsie switche a APcka automaticky detekuju atempty o spoofnutie ARP tabulky, huby sa uz moc nepouzivaju a s tou wifinou som si nie celkom isty po aky level cryptovania to ide.
P.S. Spoofnutie ARP tabulky: presvedcis switch ze kamosov pocitac je tvoj pocitac, takze router posiela vsetku komunikaciu tebe a ty ju len fwdnes na kamosov comp. taktiez kamosov comp presvedcis ze tvoj comp je router a zas len fwdujes. a odchytavas.
Povedzme že som bol zlý a pomstil som sa za niečo svojmu ex-kamarátovi a to tak že som mu síce na facebooku nevymazal konto ale vymazal som mu aspoň všetko co tam mal ! A tym myslim naozaj vsetko ! Je mozne podla IP adresy ktorá tam ostala v sekcii bezpečnosť aby zistil kto mu to urobil ? Napríklad polohu ? Alebo môze zistiť moju adresu, alebo nejake informácie o mne ?
Roleta je špeciálny inkognito mód, ktorým skryješ obsah obrazovky pred samým sebou, alebo inou osobou v tvojej izbe (napr. mama). Roletu odroluješ tak, že na ňu klikneš.
45 komentov
tam ju napíš a uvidíš
@stmortiis podla toho aka IPcka to je...ale z toho zistis max tak poskytovatela internetu...
(ale nedokážu ti zistíť informácie o počítači typu - že či máš Firefox alebo Operu, či máš na disku porno, či máš nelegálne filmy, či máš Windows XP alebo Vistu = toto NEZISTIA z IPČKY (ale niektoré tieto veci dokážu zistiť iným spôsobom oveľa jednoduchšie, napr. prevádzkovateľ stránky (napr. ja na birdzi) môžem zistiť či máš windows, firefox a podobné veci).
ale ak si myslela "informácie o tvojom počítači", čím sa asi myslí OBSAH tvojho počítača, napr. tie nelegálne firmy, tak oni to priamo nezistia. Jedine, že by mali prístup k informáciam zo stránky, kde si to sťahovala = tak oni môžu vedieť, čo si sťahovala a kam.
len tak blizsie informacie nezistis, to moze len organ cinny v trestnom konani na podnet prokuratora pri nejakom trestnom cine ci precine lokalizovat tvoju IP aj dynamicku a od providera si zistia kto v tu danu dobu pouzival tu menovanu IP.
mozes mat aj dynamicku IP aj tak sa neschovas...
ako sukromny subjekt vsak ziadne blizsie informacie k IP neziskas...
ale zeby to nejako dokazal zistit bezny uzivatel z domu to si neviem predstavit...
a teraz @stmortiis priznaj sa, co nechces, aby sa dalo zistit (nech to nemusime zistovat, tak nam to rovno povedz DDD) som zvedavyyy
ISP disponuje určitým intervalom IP adries, ktoré môže priraďovať používateľom pri pripojení do jeho siete. Povedzme teda, že ISP pridelí jednému používateľovi verejnú IPv4 adresu n.n.n.n – táto charakterizuje v sieti konkrétny prístupový bod, teda router, za ktorým sa môže skrývať ďalšia sieť, o ktorej nevie ani ISP, pričom táto môže mať ďalšiu a tak ďalej. Každý packet (niekoľko bajtový súbor dát, ktorý má určité formálne náležitosti a obsah) nesie v hlavičke cieľ cesty – napríklad požiadavka na server, na ktorom ide Apache, aby zobrazil internetovú stránku. Váš počítač požiadavku rozdelí do packetov (typicky majú myslím okolo 56 bajtov) a pošle ich cez router. Väčšinou používate DNS server ISP, takže ide priamo na DNS server patriaci ISP, ktorý preloží doménové meno (napríklad google.com) na IP adresu a pošle ho ďalej do SIX, do Británie, cez Antlantický oceán podmorskými optickými káblami až do USA (geografická poloha ich servera môže byť aj inde; cestu je možné detekovať cez traceroute), kde server spracuje požiadavku a pošle ju naspäť podobným spôsobom. Internetové stránky, ktoré dokážu zistiť Vašu IP adresu pracujú presne tak, že si pozrú hlavičku packetov s požiadavkou.
Čo s tým zmôže ISP? Prakticky nič. Na to, aby zistili, ktorý zákazník odoslal packet musia mať napríklad konvertor (pre FTTH technológiu) alebo linku priamo na meno zákazníka a záznamy o tom, na ktorej linke bola v ktorom čase aká IP adresa. V takom prípade vedia, na aké internetové stránky ste pristupovali a pokiaľ nie sú packety šifrované (napríklad cez SSL), poznajú aj ich obsah. Rekonštrukcia týchto dát však nie je záležitosť, ktorú by len tak zo zábavy robili. Všetko za predpokladu, že idete cez ich DNS server.
A čo v prípade, že vás obvinia z toho, že sťahujete nelegálne súbory dát? Stačí povedať, že ste mali nezabezpečenú sieť a že sa na ňu pripojil niekto iný, kto to vykonal. Router taký log nemá a ak sa na vašom disku nenájdu fyzické stopy (predtým ich niekoľkokrát prepíšete), nie je možné spojiť vás s tými súbormi.
IP adresa je skoro ako skutočná geografická adresa – nezistia z nej vaše číslo ponožiek.
Okrem toho, existujú anonymizačné siete, ktoré prepravujú packety distribuovaným spôsobom, ktorý je takmer nemožné rekonštruovať.
Ďalšia vec, ľudia tu hovorili o presnej geografickej adrese z IP – to je mýtus, ktorý máte zo somarín typu CSI a pod. Služba whois funguje na majiteľov domén. Väčšinu doplnkových informácií, ako napríklad typ prehliadača a pod. zabezpečuje JavaScript, na ktorý browser odpovedá. Zakážte ho a je po probléme.
@emelen ďakujem...troška som pochopila o čo ide
@emelen to plati aj pre teba ^^
"Všetko za predpokladu, že idete cez ich DNS server."
ty ides von v prvom rade cez ISP gateway a ten vidi kazdu jednu vec co cez teba tece a to uz nie su zariadenia za 5 korun, ktore nedokazu ani logovat..
"Služba whois funguje na majiteľov domén"
rovnako funguje na IPcky providerov a v tom konkretnom pripade zo ZM to bol idealny zdroj informacii.. (dnes je to mozno inak, bolo to asi 6 rokov dozadu)
Teoreticky stačí, aby kdekoľvek na dráhe packetov išiel sniffer, ale načo to komu bude, keď tieto dôkazy pred súdom neobstoja (v SR – v USA prejde hocičo)? Kauza nbusr123 je tiež postavená na krehkom ľade a prokuratúra IMO počítala s tým, že sa chlapci pokakajú a priznajú.
Slovo „funguje“ som použil v zmysle „vypíše použiteľné informácie“. Takže áno, máš pravdu.
@v3nty Prosím?
@matheusko Ďakujem.
@semhamforas skoly maju net od t-comu v ramci infoveku, zistit ze ucitel X, je zo skoly Y, a browsoval z pocitaca Z stranku XYZ je to najmenej... To, ze to bolo behom jednej hodiny je samozrejme nezmysel, a triedna len chcela zahrat formu.
Druha vec jed ked mas nejakeho lokalneho providera, ktoremu niekolko desiatok hodin len potrva vytiahnut sfetovaneho admina z nejakej zurky a dalsich niekolko desiatok hodin tomu adminovi potrva kym najde konkretne logy, lebo je diletant a najskor ani nevie co to tie logy su... Takto to funguje bezne.
Samozrejme stale plati, ze zistit, kde konkretny clovek byva je jednoduche, no tomuto predchadza zdlhavy proces birokracie a kadejakych pravnych kokotin, o ktorych pise @emelen
Ak by to bolo take jednoduche, tak uz davno sedim v base za detstku pornografiu, ktora mi uplne nevinne obcas naskoci, ked hladam 18 rocne teenky
Sice nie som sietar, ale jeden znamy je. A co ukazova nejake finty, tak v prebiehu piatich minut odchytil celu komunikaciu na sieti, vratanie hesiel na portali atd... Vsetko so nebolo v zasifrovanej podobe bolo prehiadne ako na skle...
a) wifina s promisc modom (neviem ci to funguje ale aj na WPAcku, to by @tommyhot asi vedel)
b) spoofnut ARP tabulku.
c) siet nema switche ale huby (take este vyrabaju?)
pravda, ani jedno sa neda ak su admini co i len trochu normalni a maju dobry hardware -> kvalitnejsie switche a APcka automaticky detekuju atempty o spoofnutie ARP tabulky, huby sa uz moc nepouzivaju a s tou wifinou som si nie celkom isty po aky level cryptovania to ide.
P.S. Spoofnutie ARP tabulky: presvedcis switch ze kamosov pocitac je tvoj pocitac, takze router posiela vsetku komunikaciu tebe a ty ju len fwdnes na kamosov comp. taktiez kamosov comp presvedcis ze tvoj comp je router a zas len fwdujes. a odchytavas.
a) hej da sa to
Povedzme že som bol zlý a pomstil som sa za niečo svojmu ex-kamarátovi a to tak že som mu síce na facebooku nevymazal konto ale vymazal som mu aspoň všetko co tam mal ! A tym myslim naozaj vsetko ! Je mozne podla IP adresy ktorá tam ostala v sekcii bezpečnosť aby zistil kto mu to urobil ? Napríklad polohu ? Alebo môze zistiť moju adresu, alebo nejake informácie o mne ?