Informations fournies par une adresse mac

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Messagepar apt-get » 23 Juil 2003 17:54

<BR> l'adresse ip d'un pc connecté sur le net ou sur un réseau local fournit un certain nombre d'éléments (FAI, localisation, etc etc..)....Et pour les adresse Mac ?? A part une partie de l'adresse commune a chaque constructeur permettant de retrouver la marque de la carte, que peut-on tirer comme information avec ces adresses ?? <BR> <BR>(question à titre purement informatif <IMG SRC="images/smiles/icon_wink.gif"> ) <BR>
Avatar de l’utilisateur
apt-get
Matelot
Matelot
 
Messages: 4
Inscrit le: 23 Juil 2003 00:00

Messagepar tomtom » 23 Juil 2003 18:08

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-07-23 17:54, apt-get a écrit: <BR> <BR> l'adresse ip d'un pc connecté sur le net ou sur un réseau local fournit un certain nombre d'éléments (FAI, localisation, etc etc..)....Et pour les adresse Mac ?? A part une partie de l'adresse commune a chaque constructeur permettant de retrouver la marque de la carte, que peut-on tirer comme information avec ces adresses ?? <BR> <BR>(question à titre purement informatif <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Question bizarre egalement.... <BR> <BR>alors quelques remarques : Une adress ip ne permet d'identifier que le proprietaire officiel de l'ip (en clair, souvent le provider...), rien d'autre. Ce qui te permet d'avoir la localisation, c'est que souvent le provider fait un reverse dns et pour des raisons de praticité chez lui, il met des infos geographiques dans le nom, mais si il te mettait tout le temps tombouctou, tu ne connaitrais pas la localisation. <BR> <BR>Pour ce qui est d'une addresse mac, elle est separée en 2 : <BR>Le OUI (Organisationnaly Unique Identifier 3 octets) identifie le constructeur. <BR>Le reste (encore 3 octets) est censé etre unique pour chaque constructeur, mais la encore il n'y a rien d'interressant. D'ailleurs lorsque tu demenages, tes cartes réseaux ne changent pas d'adresse mac <IMG SRC="images/smiles/icon_lol.gif"> <BR>De plus, on peut tres bien modifier son adresse mac sur la plupart des periphériques... <BR> <BR>T.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar apt-get » 23 Juil 2003 19:25

Question bizarre egalement.... <BR> <BR>alors quelques remarques : Une adress ip ne permet d'identifier que le proprietaire officiel de l'ip (en clair, souvent le provider...), rien d'autre. Ce qui te permet d'avoir la localisation, c'est que souvent le provider fait un reverse dns et pour des raisons de praticité chez lui, il met des infos geographiques dans le nom, mais si il te mettait tout le temps tombouctou, tu ne connaitrais pas la localisation. <BR> <BR>Pour ce qui est d'une addresse mac, elle est separée en 2 : <BR>Le OUI (Organisationnaly Unique Identifier 3 octets) identifie le constructeur. <BR>Le reste (encore 3 octets) est censé etre unique pour chaque constructeur, mais la encore il n'y a rien d'interressant. D'ailleurs lorsque tu demenages, tes cartes réseaux ne changent pas d'adresse mac <IMG SRC="images/smiles/icon_lol.gif"> <BR>De plus, on peut tres bien modifier son adresse mac sur la plupart des periphériques... <BR> <BR>T. <BR> <BR>[/quote] <BR> <BR>en gros (et en théorie) on pourrait donc retrouver l'acquéreur d'une carte réseau , et par la même son utilisateur avec l'adresse mac de sa carte.Il suffirait d'obtenir les infos du constructeur/revendeur pour ça ...rien de très probable en réalité . <BR> <BR>eD'ailleurs pourquoi "censé être unique"...ça n'est pas sytématiquement le cas ??
Avatar de l’utilisateur
apt-get
Matelot
Matelot
 
Messages: 4
Inscrit le: 23 Juil 2003 00:00

Messagepar antolien » 23 Juil 2003 19:33

Tout d'abord, les adresses mac ne passent pas les routeurs. J'ai appris ça ici d'ailleurs car je me suis posé la même question au début. <BR> <BR>Ensuite une adresse mac est facilement modifiable, donc peu importe les informations transmises car peu fiables. C'est pourquoi il est possible d'avoir plusieurs adresses mac identiques (mais à priori pas d'origine). <BR> <BR>Et au pire, les informations qui sont transmises, sont le propriétaire éventuel, le constructeur, et puis ça ne va pas vraiment très loin. le but est d'avoir une bonne correspondante sur un même segment local entre les ip et les mac address.
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar tomtom » 23 Juil 2003 19:37

Non, il a été avéré que 3com a créé des cartes avec le même numero, et sun a créé beaucoup de stations avec des numeros identiques sur les interfaces integrées <IMG SRC="images/smiles/icon_rolleyes.gif"> <BR> <BR>D'un autre coté, c'est assez compréhensible.. Combien crois-tu que 3com vend de cartes réseaux par an ? <BR>avec 3 octets, ils ne peuvent produire que 2^24 = un peu plus de 16 millions de mac différentes.. <BR>c'est d'ailleurs pourquoi 3com a pu obtenir plusieurs OUI.... <BR> <BR>D'autre part, tu achetes rarement une carte réseau chez 3com, pas vrai ? tu la prends plutot chez surcouf ou chez carrefour. Et en plus tu payes souvent en liquide. <BR>Donc il me parait hautement un improbable de reperer quelqun avec son adresse mac, surtout que je le répète on peut modifier l'adresse mac de quasiment toutes les cartes.... <BR> <BR>T.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar antolien » 23 Juil 2003 19:41

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-07-23 19:37, tomtom a écrit: <BR>Non, il a été avéré que 3com a créé des cartes avec le même numero <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>ça c'est vrai et je l'ai vu de mes yeux vu lors d'une migration "tout en 3com" dans une boite. Et on a mis du temps pour déceler le conflit <IMG SRC="images/smiles/icon_boxe2.gif"> <BR> <BR>Mais comme c'est ce qu'on append à l'école <IMG SRC="images/smiles/icon_rolleyes.gif">
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar apt-get » 23 Juil 2003 19:42

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-07-23 19:33, antolien a écrit: <BR>Tout d'abord, les adresses mac ne passent pas les routeurs. J'ai appris ça ici d'ailleurs car je me suis posé la même question au début. <BR> <BR>Ensuite une adresse mac est facilement modifiable, donc peu importe les informations transmises car peu fiables. C'est pourquoi il est possible d'avoir plusieurs adresses mac identiques (mais à priori pas d'origine). <BR> <BR>Et au pire, les informations qui sont transmises, sont le propriétaire éventuel, le constructeur, et puis ça ne va pas vraiment très loin. le but est d'avoir une bonne correspondante sur un même segment local entre les ip et les mac address. <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>En gros si j'ai bien pigé, un gars qui essaierai d'avoir des infos sur mon pc pourrait avoir r tout un tas d'infos (ports ouverts, OS installé....) mais pas la mac adresse de ma (mes) carte(s) réseau(x) <BR> <BR>g bon ?? <IMG SRC="images/smiles/icon_biggrin.gif">
Avatar de l’utilisateur
apt-get
Matelot
Matelot
 
Messages: 4
Inscrit le: 23 Juil 2003 00:00

Messagepar tomtom » 23 Juil 2003 19:52

Oui, sauf si l'OS en frontal tourne les saletés de <IMG SRC="images/smiles/icon_boxe2.gif"> de protocoles microsoft et donc repond à la question nbtstat <IMG SRC="images/smiles/icon_razz.gif"> <BR> <BR> <BR>Remarque : j'ai trouvé un p'tit soft bien marrant, développé par un gars de chez HSC, pour jouer avec les nmappeurs en culottes courtes : <BR><!-- BBCode auto-link start --><a href="http://www.hsc.fr/ressources/breves/antimap.html.fr" target="_blank">http://www.hsc.fr/ressources/breves/antimap.html.fr</a><!-- BBCode auto-link end --> <BR>permet de repondre automatiquement aux tcp syn <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR>plus serieux et bien pratique, ce p'tit soft qui permet de fermer son port 22, et de l'ouvrir à reception d'un paquet particulier, ce qui fait que l'on peut administrer la station par ssh, mais un scan ne detectera pas le port 22 ouvert : <BR><!-- BBCode auto-link start --><a href="http://www.hsc.fr/ressources/breves/secretssh.html.fr" target="_blank">http://www.hsc.fr/ressources/breves/secretssh.html.fr</a><!-- BBCode auto-link end --> <BR> <BR> <BR>T.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron