Možné zneužití veřejné IP adresy?

[🇺🇦 GPU]

Taky je možný, že kolegové z bývalé práce už dávno věděli kde bydlíš, a vymluvili se, že jim to sdělil až ISP. Jesliže věděli kde bydlíš, klidně mohli z tvé sítě útočit oni, však dávno platí, že pachatel s vrací na místo činu...

Pokud ISP něco sdělil o tvé osobě, tak je to na podmět na UOOU, nebo na žalobu. To samé tvůj bývalý zaměstnavatel, protože kolegové přece nemohou mít přístup k adresám bydliště (bývalých) zaměstnanců. Docela by mě zajímalo, jaký měli ti, předpokládám ajťáci, za mandát provádět nějaké pátrání v terénu. To přese není standardní postup zjišťovat si informace o IP a pak tam jí zaklepat na dveře. Co na to BOZP?

Pokud vešli otevřenými dveři, mohou tvrdit, že klepali, zvonili, volali ale nikdo nepřišel, tak se šli podívat dovnitř, zda se něco nestalo, tj. tohle bude nepostihnutelné. Pochopitelně, pokud by třeba existoval záznam z kamery, jak přelezají branku a pak jdou rovnou do domu, to by byla jiná.

Prostě habaďůra. Asi zakrývají nějaký svůj průser pácháním jiného průseru. Ale story je to jak ze špatné kriminálky...

Počkej na výzvu k podání vysvětlení, tam musíš jít. Tam buď odmítni podat vysvětlení, nebo řekni pravdu. Odpovídej pouze na dotazy, sám nic nevyprávěj, protože není co. Pochopitelně můžeš nějaké skutečnosti zamlčet, že. Určitě bych jim neříkal, kolik máš doma počítačů a podobně, protože by si pro ně mohli přijít... Právníka můžeš mít s sebou, ale ten může na celou věc jen dohlížet.

[Reklama]

[to_je_jedno]

Pokud ISP něco sdělil o tvé osobě, tak je to na podmět na UOOU, nebo na žalobu. To samé tvůj bývalý zaměstnavatel, protože kolegové přece nemohou mít přístup k adresám bydliště (bývalých) zaměstnanců.

predpokladam, ze tazatel nema z cele navstevy nejaky zaznam na urovni dukazu tak to bude dost blby a vsichni vsechno zatlucou. ISP bude mlcet, zamestnanci reknou "jsem si to pamatoval jednou jak jsme se vraceli z pivka".

[LivingLegend]

No ja bych si pockal na kriminalku a obvineni.

Doporucuji si poslechnout kluky ze CyberRengres, na podcastu meli dil kde se bavily co to znamena zajistit forenzni data...
Dobre peklo aby to bylo soudem uznatelne....


Ps.: myslim ze to byl tenhle dil ... https://open.spotify.com/episode/4Sqg4IqKBOQCU1h1Opozud?si=0f2a30c88d364dbe

[3ugeene]

kluci, ani nevíte, jak mě mrzí, že kameru, kterou doma mám namířenou právě na vstupní dveře, zrovna nebyla zapojená. A to myslím vážně

Jinak to nebyli IT, ale víceméně zástupci v té firmě.

Celkově to bylo divné, tvrdili, že isp je navedlo do toho baráku, ale ne přímo do bytu. Já jim sdělil, že moje ip je veřejná a tedy si ji kdokoliv teď hned může najít na internetu. Za deset minut mu přišla záhadná sms, že mají od ISP potvrzený i byt. Večer mi poslal smsky, kde mi ještě "z dobré vůle" tu ip adresu napsal. Potvrdil jsem, že ano, že to je má veřejná ip, kteá není tajná a volně dostupná.

je to zvláštní

[3ugeene]

Taky je možný, že kolegové z bývalé práce už dávno věděli kde bydlíš, a vymluvili se, že jim to sdělil až ISP. Jesliže věděli kde bydlíš, klidně mohli z tvé sítě útočit oni, však dávno platí, že pachatel s vrací na místo činu...

tohle věděli. A je to první věc, co mě napadla

[Reklama]

[Filip Jirsák]

Informace měla být taková že ano jde podvrhnout zdrojová adresa.

Což je ovšem informace úplně k ničemu, pokud nedodáte to B, že v případě spojení (což je třeba TCP spojení) je vám podvržení zdrojové IP adresy k ničemu, protože odpověď přijde skutečnému držiteli IP adresy, takže se spojení vůbec nenaváže. Takže s podvrženou IP adresou můžete dělat nějaký typ DoS, ale rozhodně ne se přihlašovat k webu kradeným heslem.

[3ugeene]

Informace měla být taková že ano jde podvrhnout zdrojová adresa.

Což je ovšem informace úplně k ničemu, pokud nedodáte to B, že v případě spojení (což je třeba TCP spojení) je vám podvržení zdrojové IP adresy k ničemu, protože odpověď přijde skutečnému držiteli IP adresy, takže se spojení vůbec nenaváže. Takže s podvrženou IP adresou můžete dělat nějaký typ DoS, ale rozhodně ne se přihlašovat k webu kradeným heslem.

taky si myslím, že by se stalo tohle

[Klupik]

Informace měla být taková že ano jde podvrhnout zdrojová adresa.

Což je ovšem informace úplně k ničemu, pokud nedodáte to B, že v případě spojení (což je třeba TCP spojení) je vám podvržení zdrojové IP adresy k ničemu, protože odpověď přijde skutečnému držiteli IP adresy, takže se spojení vůbec nenaváže. Takže s podvrženou IP adresou můžete dělat nějaký typ DoS, ale rozhodně ne se přihlašovat k webu kradeným heslem.

A proto také v mém komentáři je to, že nevíme o jakém útoku jestli DDoS nebo vzdáleném připojení se bavíme 

[RDa]

Kdyz te to kouse, tak bych se obratil na nejakeho duvernika z te prace, ze "kamo - co to tam mate za problemy?", protoze kdybys jim fakt chtel jakoze skodit kvuli tomu ze znas interni systemy a mas hesla/klice, ktere sis ulil - tak to prece nebudes delat ze sve domaci verejne IP.

Dotaz - odesel jsi po nejakych problemech, nebo to byl normalni casove omezeny ukol kdyz jsi tam delal?

Ja mam pocit ze se snazi na tebe neco hodit, protoze jim to zapada do obrazu, zes byl jednou cu*ak, tak si te podaji jeste jednou za odplatu.

Technicky vzato: pouzivat verejne systemy muze kdokoliv - takze tvoje IP v logu neni zadny problem. Pokud jim jedna adresa zpusobila DoS, tak maji problem hlavne oni - a meli by tomu zamezit do budoucna, kdyz je polozi par requestu. Pokud byl pristup nekam do interniho systemu - kde se nekdo musi autentifikovat - tak je to znova jejich problem, ze nerevokovali po pul roce pristupove udaje. Jiste - stane se, ze heslo/klic je nekde ulozenej u ex zamestnance, ale aby fungoval, tak to je problem hlavne te firmy.

Jsem zvedavej co bude dal, informuj nas!

[3ugeene]

...

díky, všechno, co říkáš mi taky dává smysl. Samozřejemě jsem to šel hned řešit, teď ještě čekám na ten mail od ISP, zatím nic.

Psal jsem pár lidem, co tam dělají a nikdo absolutně nechápal a mysleli si, že si dělám legraci. Oslovil jsem i jednoho bývalého zaměstnance, který skončil normálně a bylo mu vyhrožováno jen pro to, že si založil konkurenční firmu (o velikosti asi 1/100 toho zaměstnavatele). Prý se otočil za právníkem a ten řekl, že nedělá nic špatně, tak mu dali asi pokoj.

Dokonce mě tam tvrdili, jak systémy nešly "bůhví jak dlouho" a že ztráty na objednávkách. X bývalých kolegů mi potom nezávisle na sobě potvrdilo, že to jeden den nešlo 30minut a druhý den to samé, ale spíš to jen vypadávalo. Nevím.

Celkově tam nesedí spousta věcí a přišlo mi, že si v tu chvíli vymysleli něco, čím můžou reagovat na něco, co jsem zrovna řekl.


Jinak odešel jsem mou výpovědí kvůli (z mé strany) chaosu v organizaci s tím, že bych rád ukončil zaměstnanecký poměr, ale dál u nich na zkrácený úvazek dělal na ičo. Měli jsme se s majitelem domluvit, 4x jsem ho žádal o schůzku, ale vyhýbal se mi, tak jsem to neřešil a skončil a od té doby pracuju na sebe.

[Filip Jirsák]

Pokud jim jedna adresa zpusobila DoS, tak maji problem hlavne oni - a meli by tomu zamezit do budoucna, kdyz je polozi par requestu.

DoS znamená „Denial of Service“ a jde o jakýkoli útok, kdy nedojde k průniku do cílového systému, nedojde k nějakému odcizení nebo poškození dat, ale stejně dojde k odepření přístupu k té službě. Vy si představujete útok jako zahlcení množstvím požadavků, ale DoS útoky mohou být i jiné – třeba požadavek, který aplikaci shodí, zacyklí ji, vyčerpá paměť, zahltí CPU apod.

(Samozřejmě že i pro ty případy platí, že pokud je možné takový útok provést, má provozovatel problém.)

[3ugeene]

...

Údajně se tohle stalo. Ten přihlášený lezl do docházky a do modulu, který se napojuje na db ostatních webů a ten způsobil pád všech webů okolo. Ten modul jsem dělal dokonce já ale nikdy mi to nespadlo, jen ten dotaz trval dlouho, takže si člověk počkal.



Já už popravdě nevím, co si sem můžu dovolit napsat, aby z se z toho ještě nestaly argumenty proti mě.

[RDa]

Já už popravdě nevím, co si sem můžu dovolit napsat, aby z se z toho ještě nestaly argumenty proti mě.

Treba je potkal nejaky tezko identifikovatelny/replikovatelny bug, kdyz to pak vse popadalo.

Z toho co pises ze si to leze skrz weby/db me napada typicky nejaky deadlock nebo spis kruhova zavislost - takze prvotni akce zpusobi requesty jinam, a z jinama zas zpet, a nikdo nekontroluje zda se to nahodou nemota v kolecku a padne to az se vycerpaji resources.

Ale by v tom hrala roli i tvoje IP.. to bys musel mit nasazen nejaky modul treba v lokalnim testovacim prostredi ktery pak utekl a povidal si s tou produkci u nich.

[3ugeene]

To je pravda. Nejsem tam rok a půl a nevím, co tam na tom kdo dělal, upravoval, rozbil. Ale samozřejmě se nevyhýbám ani faktu, že to bylo udělaný nahovno už ode mě 😀

[Medo77]

Odisiel sam, a zacne skodit po roku a pol ? Rano proste staval lavou nohou (nasr.ty na cely svet), a povedal si: "Co komu dnes vyvediem ?" Toto proste nesedi ...