Possibilità di ottenere un indirizzo MAC e IPv6 tramite server proxy

Naviga le tue risposte
0

Ora sono abbastanza sicuro di conoscere la risposta a questa domanda, ma sono solo curioso di vedere cosa ne pensano gli esperti di sicurezza del mondo.

In primo luogo una piccola storia precedente:

Ero un ex membro di un sito web (I non dirà nessun nome) e si sono arrabbiati con me perché ero in grado di sfruttare con successo il loro sito (dopo essere stato invitato a). Sono stato bannato e il resto è storia. Si è scoperto che mi hanno minacciato (personalmente) e hanno detto che sono in grado di ottenere il mio indirizzo MAC.

Quindi ecco dove ho iniziato a fare domande, stavo accedendo al loro sito in tre modi; Tor / TAILS, una VPN o proxy casuali in paesi a caso. L'amministratore del sito mi ha detto:

"I am able to get your IPv6 and then your MAC address from that no matter how you enter the site, via my firewall."

Se non mi sbaglio, ci sono più problemi con questa affermazione:

  1. È possibile disattivare IPv6 su qualsiasi sistema ed è disattivato per impostazione predefinita
  2. Ottenere un indirizzo IPv6 da un server proxy ostile sarebbe estremamente difficile
  3. Ottenere un IPv6 da Tor / TAILS sarebbe estremamente difficile a meno che tu non abbia accesso ai loro nodi di uscita.
  4. Quel networking non ha senso in termini di sicurezza

Quindi la mia domanda è, sarebbe anche lontanamente possibile ottenere il mio IPv6 / MAC da un firewall che accede a un sito web tramite Tor / TAILS, proxy o una VPN? E se sì, come si può fare?

    
posta Gyzo 27.10.2017 - 14:59
fonte

1 risposta

2

Prima di tutto, capisci cos'è un indirizzo MAC ( Media Access Control ) e IP ( Internet Protocol ).

Un MAC ( semi-unico ma non proprio ) è un identificativo della tua scheda di rete per parlare con la sua rete locale a un livello inferiore rispetto a Protocollo Internet. In genere si tratta di un pacchetto Ethernet lungo le linee di: 

      | MAC | Flags | Payload_1 |

All'interno del payload è il tuo protocollo IP.

Non appena il pacchetto ethernet colpisce il router o il punto di accesso locale, tutto tranne il payload_1 viene rimosso per la connessione al router successivo, diventando: 

     | controls | Source address | Destination address | Payload_2 |

Il MAC è sparito, non fa parte del protocollo Internet! L'unico MAC che il sito Web può ottenere è la propria connessione router, il tuo è scomparso da tempo.

Per quanto riguarda il tuo IP, se usi Tor o una VPN anonima funzionante, anche questo è cambiato nel momento in cui colpisce il server web.

Una strana eccezione è una oscura modalità di configurazione automatica IPv6 che calcola un indirizzo IPv6 dal tuo Mac. Questo può essere ripristinato su un MAC. Anche se il Mac è stato ottenuto in questo modo, al più identifica il tipo di scheda di rete (come Netgear ) e un numero che può o non può essere un vero identificatore che non è direttamente tracciabile.

    
risposta data 25.01.2019 - 19:07
fonte

Leggi altre domande sui tag

Quali sono le conseguenze sulla sicurezza di consentire all'app 2FA (Google Authenticator) di visualizzare il seme? Ricerca sicura di elasticsearch da JS lato client?