|
Título: ¿Qué información obtiene una web de un equipo que accede a ella? Publicado por: Kyrie Eleison en 19 Octubre 2020, 10:02 am Quisiera saber que datos de los equipos que entran a navegar por una web pueden ser conocidos por la web. Sé que la IP pública es necesaria para la conexión pero no sé si otros datos se transmiten igualmente. Lo concreto en varias preguntas para no generalizar demasiado.
Caso de que me conecto a través de una red wifi doméstica con un router y varios ordenadores. Entro en una determinada página web. 1.- ¿Sabe esa web la IP privada de mi equipo dentro de la red local doméstica? La del tipo 192.168.0.XXX 2.- ¿Sabe que SO estoy usando? ¿Incluyendo versión, nº de licencia,...? 3.- ¿Sabe la IP privada de mi roouter dentro de la red casera? 4.- Sabe la IP local del router dentro de la red de mi ISP, caso de que la tenga? 5.- ¿Sabe la MAC adress de mi router? 6.- ¿Sabe la MAC adress de la tarjeta wifi de mi ordenador? Si me conecto usando una VPN o a través de la red TOR: mismas preguntas que anteriormente. Título: Re: ¿Qué información obtiene una web de un equipo que accede a ella? Publicado por: Danielㅤ en 20 Octubre 2020, 16:52 pm Hola, si una web puede obtener esos datos y más todavía, también puede saber o sospechar que te conectas usando una vpn o un proxy (sock 4/5, proxy web, proxy por IP, Tunnel SSH, etc).
Ahora ten en cuenta que aunque una página registre varios datos: Dirección IP Navegador Versión del navegador Sistema operativo Lenguaje Uso de proxy o vpn URL referer Uso de cookies o navegación privada javascript activado Entre otros... Varios, muchos o incluso todos pueden ser datos falsos que el usuario tranquilamente puede alterar. Saludos Título: Re: ¿Qué información obtiene una web de un equipo que accede a ella? Publicado por: #!drvy en 20 Octubre 2020, 17:08 pm Citar 1.- ¿Sabe esa web la IP privada de mi equipo dentro de la red local doméstica? La del tipo 192.168.0.XXX Puede saberlo. javascript expone APIs (como webrtc) que permiten hacer requests a IPs locales (privadas). Durante un tiempo era posible saber la IP local con un relativamente simple metodo javascript pero la mayoria de los navegadores que se respetan, ahora generan una pseudo dirección que no revela datos. Citar ¿Sabe que SO estoy usando? ¿Incluyendo versión, nº de licencia,...? Normalmente, Si y no. Tu navegador suele enviar un identificador que se llama user agent. Ese user-agent, indica al servidor, el sistema operativo, el navegador y la versión. En windows también envía la versión del kernel NT, por lo cual puede deducir tu sistema operativo. En ningún caso se envía la licencia, a no ser que exista funcionalidad especifica para ello. Citar ¿Sabe la IP privada de mi roouter dentro de la red casera? Vease la respuesta al punto 1. Actualmente, no. Citar 5.- ¿Sabe la MAC address de mi router? No. Citar 6.- ¿Sabe la MAC adress de la tarjeta wifi de mi ordenador? No. Por supuesto todas estas respuestas no son concluyentes. Puedes tener una extensión/addon/plugin en el navegador que si revele esos datos, se han dado casos. O se puede encontrar una vulnerabilidad en el navegador que permita obtenerlos. Nada es 100% seguro ni absoluto. Si te interesa leer sobre el tema, busca sobre "browser fingerprinting". Esta página es especialmente reveladora: https://amiunique.org/ Saludos Título: Re: ¿Qué información obtiene una web de un equipo que accede a ella? Publicado por: B€T€B€ en 20 Octubre 2020, 17:54 pm > https://en.wikipedia.org/wiki/Device_fingerprint Título: Re: ¿Qué información obtiene una web de un equipo que accede a ella? Publicado por: el-brujo en 20 Octubre 2020, 18:40 pm Pues como bien te dices los datos se obtienen a través del "user agent" del navegador, que puede ser modificado a nuestro gusto, pero que por defecto indica todos los datos que te comentan los compañeros.
Por suerte el webRTC ya no funciona para descubrir la IP de la red local (ip interna). La MAC no hay ninguna manera vía javascript, HTML5, ni en Flash se podía hacer. Supongo que en Java sería posible. Ni idea xD Si realmente te preocupa la privacidad, entonces debería preocuparte mucho más usar DNS privados y no del operador y usar ESNI en el navegador Básicamente usar el combo perfecto: Citar Secure DNS DNSSEC TLS 1.3 Encrypted SNI https://www.cloudflare.com/ssl/encrypted-sni/ Activar ESNI en Windows con Firefox (en Google Chrome no he sido capaz) https://blog.elhacker.net/2020/08/china-esta-bloqueando-todo-el-trafico-web-https-tls-esni.html Activar TLS 1.3, DoH, DoT y ESNI en Android, Windows 10 (soporte experimental) https://blog.elhacker.net/2020/09/rusia-quiere-prohibir-el-uso-de-protocolos-seguros-https-tls-doh-dot-esni.html Título: Re: ¿Qué información obtiene una web de un equipo que accede a ella? Publicado por: Kyrie Eleison en 22 Octubre 2020, 09:49 am Se agradecen tanto las respuestas como los enlaces para investigar otros caminos.
Título: Re: ¿Qué información obtiene una web de un equipo que accede a ella? Publicado por: @XSStringManolo en 22 Octubre 2020, 14:01 pm Se agradecen tanto las respuestas como los enlaces para investigar otros caminos. Si no desactivas javascript pueden sacar todo lo que preguntaste menos la MAC, a menos que penetren en la red. Las ips privadas no es difícil sacarlas ya que en base a tu ip se puede mirar a que proveedor de internet(ISP) pertenecen y en base a eso ya sabes donde está el router por defecto y en rango de ips privadas que suele utilizar el DHCP. Mírate bien esta página. https://browserleaks.com/javascript Se puede sacar mucha más info que la que viene aquí. |