Foro de elhacker.net

Seguridad Informática => Hacking Ético => Mensaje iniciado por: cron0ar8R en 8 Agosto 2013, 19:14



Título: Es posible que te detecten tu dirección MAC desde una web?
Publicado por: cron0ar8R en 8 Agosto 2013, 19:14
Hola, es posible que te detecten la dirección MAC desde una web?
Es decir, yo cada vez que apago el router obtengo una nueva ip pública pero mi mac siempre es la misma. Es posible que una web pueda detectar cual es mi mac? de esa forma sabrian que quien visita la página en cuestión soy yo y solo yo.

En caso de que yo me registre en una web y luego cambie de ip y de mail en el nuevo registro es condición suficiente para que dicha web no pueda saber que yo soy un clon?  No tengo intención de hacerlo, es solo curiosidad :-)

Gracias y un saludo


Título: Re: Es posible que te detecten tu dirección MAC desde una web?
Publicado por: #!drvy en 8 Agosto 2013, 19:55
Teóricamente ningún navegador enviara tu mac ya que según los estandartes TCP/IP este nunca se ha de revelar fuera de la red local.

Eso no impide que por ejemplo, un programa que tengas instalado lo envié y/o otras cosas parecidas.

Citar
En caso de que yo me registre en una web y luego cambie de ip y de mail en el nuevo registro es condición suficiente para que dicha web no pueda saber que yo soy un clon?

Na, pueden rastrearte por cookies, localizacion, flash, html5 storage... etc.

Saludos


Título: Re: Es posible que te detecten tu dirección MAC desde una web?
Publicado por: cron0ar8R en 8 Agosto 2013, 20:06
gracias por la info.

verás, resulta que arreglo ordenadores y tengo un cliente que me comentó que había publicado un anuncio para vender un teléfono en un foro (gsmspain.com).

el caso es que esa persona creó un usuario en el foro para poner el anuncio y luego se olvidó de la contraseña. meses después creó otro nuevo usuario para hacer noseque en el foro ese y al mirar, la web, lo había detectado como clon con el usuario anterior que había creado.

Él me asegura que los dos usuarios se crearon desde el mismo ordenador pero que limpió cookies poco antes de crear el nuevo usuario y que no había accedido al usuario anterior porque había perdido el nombre de usuario. también se registro desde otro mail.

por este motivo, yo he llegado a suponer que una web puede llegar a detectar la mac. es que si no es así, yo no me explico como la web pudo detectarlo como clon.

me dices con seguridad que las mac no pueden ser detectadas? entiendo que si vamos.. hay algun otro elemento que se pueda usar para identificarte de forma unívoca cuando visitas una web?

gracias otra vez.


Título: Re: Es posible que te detecten tu dirección MAC desde una web?
Publicado por: #!drvy en 8 Agosto 2013, 20:24
Seguro que borro todas las cookies ? CCleaner por ejemplo tiene el escaneado inteligente y borra solo cookies que no considera importantes.. las cookies de flash tambien sirven para identificar.

Cualquier detalle que haya introducido y que coincida con el usuario anterior lo puede delatar. Por ejemplo, he visto que en gmsspain piden una infinidad de cosas para registrarse... seguro que puso todo diferente ?

Citar
me dices con seguridad que las mac no pueden ser detectadas?

99%, a no ser por una vulnerabilidad en el navegador o un programa(extensión,plugin) que tenga acceso a la mac.

Saludos


Título: Re: Es posible que te detecten tu dirección MAC desde una web?
Publicado por: xliberaciones en 13 Agosto 2013, 01:18
si se puede  y paypal lo usa desde hace ya  tiempo

utiliza  vpn  http://www.securitykiss.com/

 o cambia tu mac cuando quieras  existen muchos  programas



el  dueño de la  pagina puede notar tu precencia ya que la ip cambia

pero siempre sera de la misma  ciudad  lo dudo en cibercafes  si cambia la ip al
 
apagar el router y encenderlo  pero  en casa  yo he tendido varias compañas y siempre era una  ip


Título: Re: Es posible que te detecten tu dirección MAC desde una web?
Publicado por: #!drvy en 13 Agosto 2013, 01:26
Citar
si se puede  y paypal lo usa desde hace ya  tiempo

Explica eso.. porque es muy facil decirlo pero demostrarlo es otra cosa....

Citar
pero siempre sera de la misma  ciudad  lo dudo en cibercafes  si cambia la ip al

En muy pocos casos un localizador acertara exactamente la cuidad de la que proviene una IP..

Saludos


Título: Re: Es posible que te detecten tu dirección MAC desde una web?
Publicado por: simorg en 13 Agosto 2013, 01:59
Citar
En muy pocos casos un localizador acertara exactamente la cuidad de la que proviene una IP..

Bueno, eso será en el caso de que sea "Dinamica", que es la mayoria, pero si es "Estatica", lo más seguro es que acierte.


Salu2.


Título: Re: Es posible que te detecten tu dirección MAC desde una web?
Publicado por: anon scepter en 5 Septiembre 2013, 10:35
por VPN si que sale tu ip si sabes lo que es VPN es un similar a crear una red local entre dos puntos atra ves de Internet, cifrado para que por Internet tu mac, ip, i datos no sean tan fáciles de conseguir.


Título: Re: Es posible que te detecten tu dirección MAC desde una web?
Publicado por: nomdeusuari en 7 Septiembre 2013, 00:42
En muy pocos casos un localizador acertara exactamente la cuidad de la que proviene una IP..

Te pueden localizar la ciudad en la que te conectas, sólo es necesario que tengan la base de datos de ciudad (que se la pueden comprar aquí:  http://www.maxmind.com/en/city

Estas bases de IP se pueden utilizar para bloquear el acceso en el apache, localizar ataques...

Hay muchos tipos de bases de datos.


Título: Re: Es posible que te detecten tu dirección MAC desde una web?
Publicado por: #!drvy en 7 Septiembre 2013, 01:21
Te pueden localizar la ciudad en la que te conectas, sólo es necesario que tengan la base de datos de ciudad (que se la pueden comprar aquí:  http://www.maxmind.com/en/city

Estas bases de IP se pueden utilizar para bloquear el acceso en el apache, localizar ataques...


Hay muchos tipos de bases de datos.

Eso ya lo se..  de hecho hace tiempo postee unas bd's con este tipo de datos...

[IP2Location] Bases de datos para localizar IP's.
http://foro.elhacker.net/desarrollo_web/ip2location_bases_de_datos_para_localizar_ips-t394871.0.html

Pero dije que exactamente es muy poco probable a no ser que vivas en una cuidad como Madrid (y bloquear una cuidad tan grande es un suicidio).

Ejemplo con la pagina que mencionas:
(http://i.elhacker.net/i?i=1yrB3hZ3La1lRBb3U-NhzGVo) (http://i.elhacker.net/d?i=1yrB3hZ3La1lRBb3U-NhzGVo)

Vivo a unos 100km de ahí.

Saludos


Título: Re: Es posible que te detecten tu dirección MAC desde una web?
Publicado por: k3rv3r0s en 29 Septiembre 2013, 22:57
Sobre la Direccion MAC , ni idea!
pero la ip de la red local si se puede...siempre y cuando este la api WebRTC en el browser, para ver que navegadores visita el sitio oficial http://www.webrtc.org/.
y el codigo para poder ver la ip local, aprovechando un fallo reciente en el WebRTC.
por el momento solo algunos browsers con el motor Gecko , como chrome y firefox.


Código:
<!doctype html>
<html><head>
    <meta charset="utf-8">
    <title>Network IP Address via ipcalf.com</title>
</head><body>
Your network IP is: <h1 id=list>-</h1> Make the locals proud.



<script>

// NOTE: window.RTCPeerConnection is "not a constructor" in FF22/23
var RTCPeerConnection = /*window.RTCPeerConnection ||*/ window.webkitRTCPeerConnection || window.mozRTCPeerConnection;

if (RTCPeerConnection) (function () {
    var rtc = new RTCPeerConnection({iceServers:[]});
    if (window.mozRTCPeerConnection) {      // FF needs a channel/stream to proceed
        rtc.createDataChannel('', {reliable:false});
    };
   
    rtc.onicecandidate = function (evt) {
        if (evt.candidate) grepSDP(evt.candidate.candidate);
    };
    rtc.createOffer(function (offerDesc) {
        grepSDP(offerDesc.sdp);
        rtc.setLocalDescription(offerDesc);
    }, function (e) { console.warn("offer failed", e); });
   
   
    var addrs = Object.create(null);
    addrs["0.0.0.0"] = false;
    function updateDisplay(newAddr) {
        if (newAddr in addrs) return;
        else addrs[newAddr] = true;
        var displayAddrs = Object.keys(addrs).filter(function (k) { return addrs[k]; });
        document.getElementById('list').textContent = displayAddrs.join(" or perhaps ") || "n/a";
    }
   
    function grepSDP(sdp) {
        var hosts = [];
        sdp.split('\r\n').forEach(function (line) { // c.f. http://tools.ietf.org/html/rfc4566#page-39
            if (~line.indexOf("a=candidate")) {     // http://tools.ietf.org/html/rfc4566#section-5.13
                var parts = line.split(' '),        // http://tools.ietf.org/html/rfc5245#section-15.1
                    addr = parts[4],
                    type = parts[7];
                if (type === 'host') updateDisplay(addr);
            } else if (~line.indexOf("c=")) {       // http://tools.ietf.org/html/rfc4566#section-5.7
                var parts = line.split(' '),
                    addr = parts[2];
                updateDisplay(addr);
            }
        });
    }
})(); else {
    document.getElementById('list').innerHTML = "<code>ifconfig | grep inet | grep -v inet6 | cut -d\" \" -f2 | tail -n1</code>";
    document.getElementById('list').nextSibling.textContent = "In Chrome and Firefox your IP should display automatically, by the power of WebRTCskull.";
}

</script>

</body></html>

fuente:Google, net.ipcalf.com, http://www.webrtc.org/