|
|
 | hvordan "grabber" jeg et mac nr ?
Fra : Crane |
Dato : 02-07-01 14:35 |
|
Jeg har hørt at man kan grabbe et mac nr.fra en ASP side. Så man kan bruge
det til at identificere en klient med, som en slags cookie. Hvordan læser
jeg mac nummeret fra klienten (gerne vb script)
Jens
| |
 Peter Brodersen (02-07-2001)
| Kommentar
Fra : Peter Brodersen |
Dato : 02-07-01 14:53 |
|
On Mon, 2 Jul 2001 15:34:49 +0200, "Crane" <jh@thrane.cc> wrote:
>Jeg har hørt at man kan grabbe et mac nr.fra en ASP side. Så man kan bruge
>det til at identificere en klient med, som en slags cookie. Hvordan læser
>jeg mac nummeret fra klienten (gerne vb script)
Er webserveren på samme subnet som den besøgende? I modsat fald vil du
ikke kunne gøre det, idet MAC-adresser ikke overføres over routere.
--
- Pede
Professionel nørd
| |
Bjarke Hansen (02-07-2001)
| Kommentar
Fra : Bjarke Hansen |
Dato : 02-07-01 15:04 |
|
"Peter Brodersen" <professionel@nerd.dk> wrote in message
news:c4v0ktkodvj5ha0ihjc9urijcl56nfgt2v@news.worldonline.dk...
>idet MAC-adresser ikke overføres over routere.
ikke?
Hvordan kan det så være, at GRC.com kan se min mac adresse, når jeg har
slået alt sikkerhed fra, over min dsl router?
| |
 Peter Brodersen (02-07-2001)
| Kommentar
Fra : Peter Brodersen |
Dato : 02-07-01 15:34 |
|
On Mon, 2 Jul 2001 16:04:00 +0200, "Bjarke Hansen"
<bjarke_hansen@*REMOVE*spamfilter.dk> wrote:
>>idet MAC-adresser ikke overføres over routere.
>ikke?
Nej - hvor skulle den ligge i OSI-modellen? MAC-adressen bruges jo kun
for at sende pakker på lokalnettet; routeren sender derefter pakken
videre fra sin egen adresse.
>Hvordan kan det så være, at GRC.com kan se min mac adresse, når jeg har
>slået alt sikkerhed fra, over min dsl router?
Man kunne forestille sig at den snakker med din NetBIOS-installation
(over TCP/IP), og denne on request oplyser MAC-adressen. Dette vil dog
i så fald ske på applikationsniveau, og udelukkende fordi du har en
server kørende, der ønsker at fortælle dette udadtil.
--
- Pede
Professionel nørd
| |
Peter Brodersen (02-07-2001)
| Kommentar
Fra : Peter Brodersen |
Dato : 02-07-01 16:08 |
|
On Mon, 02 Jul 2001 16:34:23 +0200, Peter Brodersen
<professionel@nerd.dk> wrote:
>>Hvordan kan det så være, at GRC.com kan se min mac adresse, når jeg har
>>slået alt sikkerhed fra, over min dsl router?
>Man kunne forestille sig at den snakker med din NetBIOS-installation
>(over TCP/IP), og denne on request oplyser MAC-adressen.
Selv kunne grc.com ikke fortælle noget om min MAC-adresse. Hvilken
side på grc.com er det, der skulle kunne det?
Jeg mindes at grc.com har to services: En simpel "Er portene
åbne"-service, og en "Kan jeg snakke NetBIOS med din
computer"-service. Da førstnævnte næppe kan give noget data, går jeg
ud fra at det er sidstnævnte.
At grc.com overhovedet kan se din mac-adresse, tyder på at din
computer/internetadgang-installation sikkerhedsmæssigt set er
uhensigtsmæssig. Jeg kan ikke forestille mig andet end at du også
oplyses om dette på grc.com ...
--
- Pede
Professionel nørd
| |
Bjarke Hansen (02-07-2001)
| Kommentar
Fra : Bjarke Hansen |
Dato : 02-07-01 16:10 |
|
"Peter Brodersen" <professionel@nerd.dk> wrote in message
news:rd31ktgl4p56meug53839iiischtkh2n22@news.worldonline.dk...
> At grc.com overhovedet kan se din mac-adresse, tyder på at din
> computer/internetadgang-installation sikkerhedsmæssigt set er
> uhensigtsmæssig. Jeg kan ikke forestille mig andet end at du også
> oplyses om dette på grc.com ...
Hvad var det jeg skrev??
Hvis jeg slår alt sikkerhed FRA,,, ja så oplyser den både min Mac adresse,
computernavn, netværksgruppe, samt har adgang til NETBIOS, som du selv
henviste til før.
Dette er måde i Windows 98, SE, ME og Windows XP
Så derfor er det godt at have en firewall.
| |
Peter Brodersen (02-07-2001)
| Kommentar
Fra : Peter Brodersen |
Dato : 02-07-01 16:27 |
|
On Mon, 2 Jul 2001 17:10:19 +0200, "Bjarke Hansen"
<bjarke_hansen@*REMOVE*spamfilter.dk> wrote:
>Hvis jeg slår alt sikkerhed FRA,,, ja så oplyser den både min Mac adresse,
>computernavn, netværksgruppe, samt har adgang til NETBIOS, som du selv
>henviste til før.
Udover at du slår "sikkerhed fra", så har du altså også slået noget
TIL i første omgang: NetBIOS over TCP/IP.
>Så derfor er det godt at have en firewall.
Nu er dette trods alt netværksgruppen og ikke dk.edb.sikkerhed. Så for
at forholde os til den oprindelige posting er det stadigvæk relevant
at nævne, at der da måske er enkelte vendorspecifikke stunts er en
anden sag. Den slags stunts vil jeg i øvrigt heller ikke anbefale, da
det sikkert får en masse til at hyle op over at deres hjemme-firewalls
fortæller dem, at nogle prøver at tilgå deres NetBIOS-services.
--
- Pede
Professionel nørd
| |
Jacob Bunk Nielsen (02-07-2001)
| Kommentar
Fra : Jacob Bunk Nielsen |
Dato : 02-07-01 16:30 |
|
"Bjarke Hansen" <bjarke_hansen@*REMOVE*spamfilter.dk> writes:
> Hvis jeg slår alt sikkerhed FRA,,, ja så oplyser den både min Mac adresse,
> computernavn, netværksgruppe, samt har adgang til NETBIOS, som du selv
> henviste til før.
Computernavnet og netværksgruppen får den netop via NetBIOS. Det er
vel ganske sandsynligt at den så også kan få MAC-adressen via
NetBIOS. I så fald er det som Peter skriver jo ikke på lag 2 det
foregår, men på lag 5.
--
Jacob
Computer Lie #1: You'll never use all that disk space.
http://www.bunk.cc - nu med Emacs effekt
| |
|
|