Tweet
[B]Vad man generellt sett kan göra med/ta reda på genom en IP-adress[/B]
H4xX0r-NISSUR har precis upptäckt en IP-adress som han blir nyfiken på. Det är närmare bestämt 195.67.212.194, det rör sig om. H4xX0r-NISSUR är givetvis ett galet teknikfreak och har därmed de senaste APPZEN som han använder för att kunna ta reda på mer! Så vad kan han finna ut, genom denna adress? Jo...
[I]Först och främst. Vilken internetleverantör ligger 195.67.212.194 under? Den frågan ställer han till sin dator, som är ett riktigt LINUX-H4xX0R-system.[/I][INDENT][I]Med sin superultrameganinjadator får han reda på att ipadressen har följande namn:[/I][INDENT]fh194n1-dro-d3.ias.bredband.telia.com[/INDENT][/INDENT][I]För H4xX0r-NISSUR betyder detta att IP-adressen ligger på ett nät som tillhör Telia. Många internetleverantörer är idag frikostiga med informationen kring IP-adresser. IP-adressen i exemplet är just en sådan. Så vad kan han då mer får reda på genom att titta på denna adress?[/I][INDENT]Genom att googla lite på telia, så hittar han en WIKI-lookalike.[INDENT][URL]http://susning.nu/Telia_ADSL[/URL][/INDENT][I]Denna sida har berikats med lite information angående Telias topologi. På sidan får vi alltså veta att "[B]dro[/B]" i första delen av ipadressen står för [B]Drottninghög[/B]. Drottninghög ligger i Helsingborg, vilket också står angivet på susning-sidan. Wow, så 31337! Vi vet nu att något finns i Helsingborg. Detta är dock inte hela sanningen. Det är inte säkert att personen med abonnemanget befinner sig där, vilket bekräftas genom att personen som skriver detta inte bor där. Satan också! Vi har bara fått reda på en närliggande ort, där personen ifråga [B]kanske[/B] bor.
H4xX0r-NISSUR har dock sofistikerad utrustning som består av en massa fria databaser. När han kollar närmare på ipadressen genom exempelvis GeoCity, får han reda på att ip-adressen finns i Ekeby. Men det är ju inte heller sant. Nej, denna data baseras nämligen på vad folk tidigare har rapporterat. Med detta får vi alltså bara reda på var någonstans adressen funnits tidigare. Med lite logiskt tänkande förstår vi därmed också att ipadresser ganska ofta byter ägare. Det närmaste vi har kommit hittills är alltså genom Telias egna öppenhjärtlighet med sina adresser. För att ytterligare stärka denna teori kan vi jämföra med telias gamla ipadresser.[/I][INDENT]81.230.163.1[/INDENT][I]Oh. Där har vi en! Ok, vad heter den då? Jo, den börjar med följande text:[/I][INDENT]gw-n4fls31o286[/INDENT][I]Ah. Grekiska. Så, vad betyder detta? Jo. Att alla ipadresser under detta nät ser ut ungefär så här (kanske! för vem vet om inte just detta nät delar ipadresser med något annat? Just det. Inte ens där finns det några garantier...):[/I][INDENT]h6n4fls31o286[/INDENT][I]Är man lite inne på telia redan, så kan man ganska lätt ta reda på att gamla ipadresser handlade om ollboxar. Detta kan också läsas på susning-sidan: [URL]http://susning.nu/Ollbox[/URL]
Googlar man lite på ollboxar står det ganska snart klart för oss att det lär finnas en "ollboxlista" på nätet. Vi känner också till att internetleverantörer inte släpper ifrån sig information även om man skulle fråga, så här sitter vi alltså med en nål i en höstack. Så vad säger geocity om ipadresserna under detta när? Jo...[/I][INDENT]Nacka[/INDENT][I]Så. Vi har alltså fortfarande, i princip, kammat noll. Det finns alltså inga medel, så här långt, som man kan säkerställa en bostadsadress till någon ipadress. Inte ens den första, trots att vi kom så nära - Helsingborg.
Nu då? Kan vi fortsätta. Javisst. Vi kan öppna en webbsida. En webbsida där vi låter folk skriva in vart dom bor. Perfekt! Fast... det tar ju rätt lång tid - för att inte tala om att man även måste få någon att besöka sidan. Vad gör man då? Tja. Man kan googla lite till. Kanske hitta gästböcker eller inlägg som skrivits från personen. Men vad ger det? Tänk om personen ljuger om vart denne bor? Hm, nä, det är ju ingen slutledning som är 100% säker. Faktum är att den inte ens är 50% eller 25%.
Men än är det inte över. Vi kan ju göra en ”traceroute” också. H4xX0r är ju rena H4xX0rn! Sagt och gjort. Vi gör vår traceroute – som i princip är samma sak som att ta reda på vilken färdväg vår egen Internet-trafik har, fram till mottagaren! Vad blir resultatet? Jo...[/I][INDENT]
5: ti3001d320-ge0-1-0.ti.telenor.net [148.122.8.101]
6: Request timed out.
7: ti3002b300-ae1-0.ti.telenor.net [146.172.105.30]
8: telia-2.ti.telenor.net [148.122.8.190]
9: fre-c5-link.se.telia.net [81.228.75.188]
10: m-b-c5-link.se.telia.net [81.228.75.189]
11: Request timed out.
12: fh194n1-dro-d3.ias.bredband.telia.com [195.67.212.194]
[/INDENT][I]Ojdå. Det var ju en faslig massa ipadresser. Men ger dom oss något? Nej, föga troligt. Adresserna tillhör nämligen routers och gateways runt om i världen/landet, så allt vi får veta av detta är vilka stationer som ligger i närheten av Helsingborg. Vi får också veta att trafiken mellan en punkt till en annan kan läsas av väldigt många instanser på vägen och ju längre från ipadressen vi kommer, som vi söker, desto mindre träffsäkerhet på plats.
Observera att vi fortfarande inte fått tag på någon bostadsadress till personen bakom ipadressen. Nu då? Ja, nu börjar det bli lite glest med gissningar. Man kan förstås fortfarande sätta upp en webbsida som folk får gå in på och sedan jämföra ipadresser mot varandra. Men finns det någon garanti för att vi verkligen skall hitta något? Nej, faktiskt inte. Vi kan på vår höjd få reda på vilka ipadresser som [I]kanske[/I] används inom ett visst stadsblock eller område. Det finns fortfarande inga garantier för att det ens är samma person som sitter på stadsblocket.
Nu vet [U]jag[/U] att ipadressen vi försöker spåra är statisk. Den byts ägarmässigt aldrig ut alltså. Men hur vet angriparen det? Har angriparen fått tag på något namn på ägaren till adressen? Tja, kanske, om personen ifråga har skrivit något på nätet som kan härledas till ett namn eller en ort. Inte annars. Man kan förstås lägga ned hela sitt liv på att få fram information om en ipadress, men man kanske också skulle börja fråga sig då, om det ens är värt tiden det tar. Den som söker, finner, men oftast leder det ändå ingenstans. I just det här fallet har också Telia varit väldigt frikostiga med information. Men fungerar detta alltid? Svar [B]NEJ![/B]
Så. Är det slut nu då?
Nej, det är det förstås inte. För H4xX0r har ju min ip. Vad kan han göra med den?[/I][INDENT]Tja. I princip vad som helst. Men han kan aldrig ta reda på varken bostad eller namn om personen bakom adressen ifråga inte vill det. H4xX0r kan givetvis portscanna personen, men de flesta privatpersonerna brukar inte ha några "tjänster" igång på sina datorer. De flesta har dessutom brandväggar som helt täpper till åtkomsten mot interna datorer. H4xX0r har dock tur, eftersom just den här ipadressen faktiskt har tjänster igång på datorn. Bland annat drivs websidor på den, som server. Av detta kan H4xX0r givetvis arbeta fram mer information om datorn. Kanske försöka hacka den.
Men fortfarande... så finns det ingen personlig information bakom själva ipadressen. Inga namn, inga adresser, inga telefonnummer och så vidare...[/INDENT][/INDENT]
min mail: [email]sognotwinz@hotmail.com[/email]
Sedan finns det även siter som med hjälp av frivilliga användare samlar upp information om vart ipadresserna befinner sig, men så får man inte glömma att ipadresser är "förbrukningsvara", så adressbytet rent ortsmässigt, kan skifta på bara ett dygn.
Skulle man mot all förmodan lyckas skaka fram något som eventuellt kan leda till en riktig adress så kommer det aldrig på grund av sekretess kunna bekräftas av någon, eftersom det kommer vara samma sak som en personuppgift. Vad som sedan händer med IPRED-lagen och integriteten, kanske man ska låta vara osagt i det här fallet...