Tracciamento di un computer specifico da un modulo di richiesta online

Question

Tracciamento di un computer specifico da un modulo di richiesta online

#1 da (0 voti)

-1

Il cavo in fibra ottica che fornisce un'azienda viene utilizzato per clienti e personale.

L'azienda ha un modulo di richiesta online per le prenotazioni sulla sua pagina web. Fornisce inoltre l'accesso WiFi gratuito a clienti e personale tramite un router nell'ufficio principale. È richiesta una password ma non è specifica per alcun utente. In altre parole, una password dà accesso a chiunque.

Se una persona che utilizza questa connessione WiFi in ufficio accede alla pagina Web pubblica dell'azienda e invia una richiesta tramite il modulo di richiesta delle prenotazioni, è possibile risalire al computer utilizzato, sia dal modulo di richiesta online che in qualsiasi altro modo senza avere accesso al computer "offendente".

Non è stato utilizzato alcun cloaking IP. Ci sono cinque computer aziendali collegati permanentemente e attivi 24 ore su 24, 7 giorni su 7, anch'essi collegati al WiFi. L'inchiesta potrebbe facilmente venire da uno di loro.

privacy

posta Sanchez 30.08.2015 - 21:10

fonte

1 risposta

Leggi altre domande sui tag privacy

Convalida il dominio del chiamante dell'API (o qualsiasi altra soluzione correlata) Attacco XML oversize nell'asse 1.4

score 0 · Answer 1

Se si tratta di un'installazione WiFi standard, è probabile che i lease DHCP siano ancora in attesa e puoi verificare quale dei cinque computer ha inviato la richiesta canaglia controllando il suo indirizzo IP. Hai solo bisogno di controllare la tabella delle assegnazioni DHCP sul router stesso.

Se si tratta di un passante, puoi forse recuperare ancora alcune informazioni se il router ha una sorta di registro, ad esempio:

--- dal registro DHCP, supponendo che il router ne abbia uno 2015-05-17 17:22:12 DHCP ASSIGN 192.168.0.19 a 08: 00: 27: 9b: d4: a9 2015-05-17 17:29:15 DHCP ASSIGN 192.168.0.20 a 1a: 00: f3: 12: 44: 02 ...

--- dal registro del server web 192.168.0.19 - - [17/05/2015: 17: 23: 19 +0200] "POST / servizi / richiesta HTTP / 1.1" 200 2252

Da quanto sopra è possibile dedurre che il colpevole era entrato nella gamma WiFi alle 17:22 e conosceva il suo indirizzo MAC (quei sei ottetti 08:00:20 ... sopra). Dai primi tre ottetti puoi spesso dedurre qualcosa sull'hardware ; ad esempio 00: A0: 40 è un dispositivo Apple, quindi possibilmente (?) un iPad o iPhone.

(Questo ti lascia il problema di ricordare chi si trovava nell'aula (o giù di lì) in un determinato periodo di tempo tenendo in mano un iPad e comportandosi in modo sospetto, comunque).

In questi casi, il dispositivo MAC in genere non cambia e può essere verificato in un secondo momento. Quindi se ottieni una corrispondenza DHCP ed è uno dei computer fissi, annota semplicemente il MAC. Se si tratta di PC portatili, spesso hanno il MAC su un'etichetta in fondo, e puoi controllarli fingendo di annotare il numero di licenza di Windows a fini contabili. O semplicemente scatta una foto con uno smartphone - sono 24 ore su 24, ma credo che non siano in che chiudi una sorveglianza che non puoi farne uno e scattare una foto.