¿Qué protocolo podría haber sido probablemente candidatos para filtrar un número de serie de computadora portátil?

Question

¿Qué protocolo podría haber sido probablemente candidatos para filtrar un número de serie de computadora portátil?

#1 de Connor J (3 votos)

4

Después de leer este artículo , una línea en particular me llamó la atención atención:

La AFP allanó la casa de la familia del niño el año pasado y encontró dos computadoras portátiles de Apple con números de serie que coincidían con los de los dispositivos utilizados en la piratería.

La siguiente cita estaba más en línea con lo que esperaba ver:

También se incautaron un teléfono móvil y un disco duro y la dirección IP ... coincidió con las intrusiones en la organización.

Soy consciente de que los paquetes TCP / IP contendrán encabezados que exponen la dirección IP de origen y que la dirección IP podría usarse para rastrear a una red individual (como la casa desde la que se realizó el pirateo). / p>

Lo que más me interesa es la primera cita. ¿Por qué debería estar presente un número de serie de computadora portátil en los paquetes de red que salen de la máquina? ¿Es esta una "característica" común utilizada por alguna aplicación o protocolo conocido como SSH?

information-gathering data-leakage forensics

pregunta David Goate 17.08.2018 - 11:02

fuente

1 respuesta

Lea otras preguntas en las etiquetas information-gathering data-leakage forensics

De FTP a SSH XSS rompiendo el atributo JSON.parse y href

score 3 · Accepted Answer

Probablemente era probable que los "números de serie" se refirieran a las direcciones MAC de los dispositivos, en lugar de a los números de seguridad física del dispositivo.

Un fiscal dijo a la corte: "También se incautaron un teléfono móvil y un disco duro y la dirección IP ... coincidió con las intrusiones en la organización.

Existe un protocolo conocido como ARP o Address Resolution Protocol que convierte las direcciones IP en direcciones MAC, de modo que el tráfico sabe a qué dirección enviar los datos dados, y se usa comúnmente como un identificador para dónde se originan los ataques, qué máquinas se han dirigido a una red determinada, dónde se originó el malware dentro de una empresa, etc., etc.

Pero para responder a su pregunta, no hay necesidad de un número de seguridad física para acceder a una red por dos razones.

Las direcciones MAC sirven como identificadores individuales
Los números, como MAC, IP y números de serie hipotéticos, pueden ser falsificados.

Si necesita más información sobre cualquiera de estos temas, deje un comentario y haré todo lo posible para responder sus preguntas.