On Tue, 24 Aug 2004 09:45:46 +0200 "Tomas Kozeluh" <mr.death@securemail.cz> wrote: > 1. ISP může logovat ICQ, čím víc UIN, tím větší > pravděpodobnost, že za FW je víc PC. To ale nic neznamena. Dneska uz existuje rada klientu, kteri dovoli vice uctu. Pravda je, ze rada klientu odesila jak vnejsi tak vnitrni a na tomto miste se to da realne zjistit. Na "ocharanu" tu mame Jabber s SSL spojenim. > 2. ISP může logovat maily. A pokud za FW bude SMTP server, tak > dokonce v hlavičce každýho mailu bude jeho IP adresa. Díky tomu > samozřejmě hned uvidí, že uživatel má víc PC. To neni zalezitost NATu, ale nastaveni smtp serveru. > Tohle jsou ty úplně nejjednodušší metody, který nezaberou moc > času. 3. Analýza packetu dokáže odhalit jeho směrování, protože > NAT do odeslanýho packetu zařadí i informaci o tom, která > vnitřní IP si podala žádost, aby pak mohl vrátit packet na > správný místo. (možná je to blbě, zas tolik se ve směrování > packetů nevyznám) Nezaradi. Pozadavek si zapise do tabulky router a pri navratu vi, kam ma odpoved odeslat. Router meni jenom IP adresu zdroje a MAC adresu zdroje a cile a TTL. Snad jen podle TTL by se dalo poznat, ze je po ceste x routeru. > Jenže takto hlídat třeba 100 připojených PC dá docela práci, > proto většina ISP po ničem takovým nepátrá, jedině když na něco > přijdou náhodou... > > -- > Čest práci a rukám klid! > > BY: Mr. Death Proste a jednoduse. Vnitrni IP adresu nesdeluje router (aspon ten linuxovy), ale klientsky pocitac. Pri vetsi opatrnosti dle meho nazoru zjisteni vnitrni IP adresy nehrozi. -- TrapReceived on Tue, 24 Aug 2004 17:27:59 +0200
This archive was generated by hypermail 2.1.8 : 24. 08. 2004, 17:28 CEST