Seguimiento de una computadora específica desde un formulario de consulta en línea

Navega tus respuestas
-1

El cable de fibra óptica que abastece a una empresa se utiliza para clientes y personal.

La empresa tiene un formulario de consulta en línea para reservas en su página web. También proporciona acceso WiFi gratuito a clientes y personal a través de un enrutador en la oficina principal. Se requiere una contraseña pero no es específica de ningún usuario. En otras palabras, una contraseña le da acceso a cualquiera.

Si una persona que utiliza esta conexión WiFi en la oficina accede a la página web pública de la empresa y envía una consulta a través del formulario de consulta de reservas, ¿se puede rastrear la computadora real utilizada, ya sea desde el formulario de consulta en línea o de otra manera? Sin tener acceso a la computadora "ofensiva".

No se utilizó encubrimiento de IP. Hay cinco computadoras de la compañía conectadas y encendidas de forma permanente las 24 horas del día, los 7 días de la semana, que también están conectadas al WiFi. La consulta podría haber provenido fácilmente de uno de ellos.

    
pregunta Sanchez 30.08.2015 - 21:10
fuente

1 respuesta

0

Si se trata de una instalación WiFi típica, es probable que los arrendamientos de DHCP aún se mantengan, y puede verificar cuál de las cinco computadoras envió la consulta fraudulenta al verificar su dirección IP. Solo necesita consultar la tabla de asignación de DHCP en el enrutador.

Si se trataba de un transeúnte, entonces quizás aún puede recuperar información alguna si el enrutador tiene algún tipo de registro, por ejemplo:

--- del registro DHCP, asumiendo que el enrutador tiene uno 2015-05-17 17:22:12 DHCP ASSIGN 192.168.0.19 a 08: 00: 27: 9b: d4: a9 2015-05-17 17:29:15 DHCP ASSIGN 192.168.0.20 a 1a: 00: f3: 12: 44: 02 ...

--- desde el registro del servidor web 192.168.0.19 - - [17/05/2015: 17: 23: 19 +0200] "POST / services / inquiry HTTP / 1.1" 200 2252

De lo anterior, puede deducir que el culpable ingresó al rango WiFi a las 17:22 y conocer su dirección MAC (esos seis octetos 08:00:20 ... arriba). Desde los primeros tres octetos a menudo puede deducir algo sobre el hardware ; por ejemplo, 00: A0: 40 es un dispositivo Apple, por lo que posiblemente (?) un iPad o iPhone.

(Esto te deja con el problema de recordar quién estaba en el pasillo (o alrededor) en el período de tiempo dado sosteniendo un iPad y actuando de manera sospechosa, sin embargo).

En tales casos, el dispositivo MAC no suele cambiar y se puede verificar más adelante. Entonces, si obtiene una coincidencia DHCP y es una de las computadoras fijas, simplemente escriba el MAC. Si son computadoras portátiles, a menudo tienen el MAC en una etiqueta en la parte inferior, y puede verificarlas mientras pretende anotar el número de licencia de Windows para fines contables. O simplemente tome una foto con un teléfono inteligente - están en 24/7, pero creo que no están bajo que cierre una vigilancia que no puede levantar una y haga una foto.

    
respondido por el LSerni 30.08.2015 - 21:52
fuente

Lea otras preguntas en las etiquetas

Ataque XML de gran tamaño en el eje 1.4 Integrar el cliente POS con HSM Luna