|
[Beveiliging] 1) MAC-adres 2) PPTP open
1. MAC-adres
Als ik een computer in mijn lokale netwerk scan met nmap (met root privileges) dan krijg ik het MAC adres te zien van die PC. Dat kan toch niet zomaar met elke PC op internet toch? nmap haalt die informatie toch van het lokale netwerk, zoals ipconfig en andere progjes? Iemand had mij een keer verteld dat hij op een website kwam waar de MAC-adressen van de verschillende PC's van zijn lokale netwerk bepaald konden worden. Dat zou dan zeker via Java of zo kunnnen? Of is het vrij makkelijk op een andere manier te doen? Of moet je echt hackmethoden gebruiken? 2. PPTP poort Als ik mijn router scan zie ik een PPTP poort open staan. Waarom staat die standaard open? Kunnen mensen van buiten daar iets mee? Ik heb niks aangegeven in mijn NAPT instellingen daarover. Geen poort ge-forward voor PPTP. |
Ik ben niet bekend met nmap maar ik heb zo'n vermoeden dat jij niet het MAC adres bedoelt maar het IP adres.
Het MAC adres is de registratie code van de netwerk kaart. Deze word er door de fabriek in gezet en kan NIET gewijzigd worden. Het IP adres daar integen is een adres van je computer. Deze kan bijvoorbeeld door je router veranderd worden. Het IP adres (ook van een andere computer) is eenvoudig op te vragen (met PHP is het zelfs maar een regel code) je hoeft er niet eens voor te hacken. Wat PPTP betreft geen idee of het hoort dat die standaard open is of niet. Ik weet alleen dat PPTP gebruikt word voor VPN netwerken. Je zal voor jezelf moeten bepalen of je het nodig hebt of niet denk ik. Wat meer informatie kan je hier vinden MAC Adres:http://nl.wikipedia.org/wiki/MAC_adres IP adres:http://nl.wikipedia.org/wiki/Ip-adres PPTP:http://nl.wikipedia.org/wiki/PPTP |
Nee, ik heb het wel over het MAC adres.
Maar de PPTP poort heeft mijn router zelf opengezet. |
Mac adres kun je alleen in je directe LAN zien afaik; dus zonder gateways.
Als jij een KPN ADSL abonnement hebt, gebruik je PPTP/VPN, dat is de manier hoe KPN ADSL werkt. Vreselijk, ja, maar grote bedrijven kiezen vaak voor slechte oplossingen, zo ook casema/wanadoo niet al te lang geleden met hun L2TP-protocol. En Mxstream vroeger met het 3-voudig inloggen. Oh yeah baby! Tegenwoordig zien bedrijven in dat een bridged IP verbinding tóch net even iets chiquer is. ;) |
Citaat:
|
Citaat:
Onder linux en BSD was het instnalleren van mxstream eerst ook niet mogelijk, later zijn er uitgebreide scripts gekomen die het wel mogelijk maakten. Ik zelf heb het bij een vriend voor me nooit aan de praat kunnen krijgen, ook niet volgens de Sip Spoof methode. Waarschijnlijk een issue met de PPTP client van BSD/Linux, of KPN houd zich niet aan de PPTP specs (ook een reeële mogeljikheid). Er is geen excuus voor het gebruiken van een overbodig complexe implementatie. Je voorkomt veel ergenissen en problemen door gewoon een bridged IP verbinding aan te bieden. Dat betekent stekker in netwerkkaart en je bent online. NIETS configureren; NIETS inbellen; NIETS geen wachtwoord/authenticatieproblemen, gewoon online; daar betaal je immers ook voor. Maarja er zijn helaas ontzettend veel incompetentelingen in de IT-industrie. Ik erger me er rot aan. |
Citaat:
|
Citaat:
|
Ach zeker met routers geldt vaak: het werkt. En dan kijk je er niet meer naar om (terecht). Maar er zijn ook genoeg modem/routers die slecht samenwerken met b.v. DSLAM (DSL Access Multiplexer) apparatuur van je netwerkprovider (KPN/BBNed/BaByXL) en dat vertaalt zich in af en toe offline zijn van de verbinding; heel onregelmatig. Terwijl de signaalsterkte (attenuation/SNR) zeer goed is, en het dus niet aan de telefoonverbinding kan liggen. Gebruik van andere apparatuur lost deze problemen op. Ik heb vooral problemen gehoord met routers als de DSLAM's van Alcatel afkomen (sowieso heb ik het niet zo op dat bedrijf). Cisco apparatuur werkt meestal wel gewoon perfect; alhoewel daar ook bugs inzaten (nu verholpen).
|
Citaat:
|
| Alle tijden zijn GMT +1. Het is nu 14:56. |
Powered by vBulletin® Version 3.8.8
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.