Dostawca lub usługa tego konkretnego adresu MAC

0

Zauważyłem dziwną aktywność zgłoszoną przez moje oprogramowanie, która sugerowała wiele prób logowania. Oprogramowanie jest zainstalowane na komputerze tej osoby.

Nie martw się, że mogę opublikować szczegółowe informacje tutaj, ponieważ osoba zgodziła się na mój Regulamin, że mogę to zrobić.

Adres MAC wygląda bardzo dziwnie

00FF2A4EA563

Każdy może dowiedzieć się, który dostawca lub usługa VPN dostarczyła ten adres MAC

mac-address vendor-id Matty
źródło

Odpowiedzi:

0

Przykro mi, ale dostawca lub usługa VPN utworzyłyby zaszyfrowany adres mac w taki sposób, aby nikt nie był w stanie dowiedzieć się, skąd pochodzi adres MAC.

Więc myślę, że się na tym zgubiłeś.

Csharper
źródło
Nie, miałem na myśli, kto podał adres tej osobie, a nie lokalizację adresu, w którym został utworzony.
Matty
0

Adres MAC jest powiązany ze sprzętem, ale może również zostać zmieniony przez użytkownika / oprogramowanie. Oznacza to, że nie można ustalić, czy ten adres jest nawet domyślny, przypisany przez producenta.

Musisz także podać więcej szczegółów w swoim pytaniu. Obecnie nie jest możliwe udzielenie lepszej odpowiedzi, jeśli pominięto tak wiele informacji: Jakie oprogramowanie, układ sieci, jaki rodzaj ataku i dlaczego atak zgodziłby się na jakiekolwiek Warunki świadczenia usług?

Christian Isaksson
źródło
Oprogramowanie to oprogramowanie, które napisałem. To nie jest jeszcze publiczne. Jest jednak dystrybuowany wśród wielu osób.
Matty
Czy to może być tak proste, że atak pochodzi z Internetu i przechodzi przez router / bramę osób do komputera klienta? Czy widzisz MAC routera osób?
Christian Isaksson
Oprogramowanie to oprogramowanie, które napisałem. To nie jest jeszcze publiczne. Jest jednak dystrybuowany wśród wielu osób. Moja sieć to tylko serwer podłączony bezpośrednio do routera, serwer znajduje się za zaporą NAT. TOS mówi, że mogę wykorzystywać informacje (adres IP i adres MAC każdej aktywności) w dowolny sposób, a nawet mogę je upublicznić. Atak to wiele nieudanych prób logowania. Osoba, która wiele razy próbowała uzyskać dostęp do serwera, zmieniła po raz pierwszy swój adres IP, najpierw z US LA, a następnie z Tajwanu. Nie, MAC atakującego komputera.
Matty
Mógłbym dostać MAC tylko wtedy, gdy był w US LA, moje oprogramowanie zakłada, że ​​MAC jest stały, więc dostaje tylko MAC i nie więcej przy pierwszym logowaniu. Wiedziałem tylko, że to on przez wygenerowany przeze mnie unikalny kod identyfikacyjny, który jest przechowywany na komputerze osoby. Kod jest zawsze wysyłany przy każdej próbie logowania.
Matty