Ip adres

17-01-2019 21:59 19 berichten
Hoi!

Wat kunnen mensen nou echt als ze je ip adres hebben?
Je hoort wel eens verhalen over hoe het helemaal mis gegaan is terwijl alleen het ip adres bekend was, hoe zit dat nou echt?
Er liep hier ooit een topic van een vrouw die de politie aan de deur had omdat er een kind zwaar online getreiterd werd via dat IP-adres. Mens wist van niks, bleken haar kinderen aan Jan en alleman de wificode te geven en dan gingen de kinderen buiten dicht bij t huis staan zodat ze verbinding hadden en voila!
Gatekeeper* schreef:
17-01-2019 22:20
Er liep hier ooit een topic van een vrouw die de politie aan de deur had omdat er een kind zwaar online getreiterd werd via dat IP-adres. Mens wist van niks, bleken haar kinderen aan Jan en alleman de wificode te geven en dan gingen de kinderen buiten dicht bij t huis staan zodat ze verbinding hadden en voila!
Nou lekker dan.
Hangt er vanaf wat je allemaal in je netwerk hebt hangen.
Wat ze standaard proberen is om in het modem / router in te breken.
Meestal staan daar een paar poorten open zodat bijvoorbeeld de helpdesk je ondersteuning op afstand kan verlenen.
Zitten ze eenmaal in je modem / router dan kunnen ze alle apparaten in je netwerk zien, en door portforwarding aan te zetten deze apparaten via het internet rechtstreeks gaan benaderen.

Stel je hebt een iPad, daarop staat bijvoorbeeld de VLC app (mediaspeler ) standaard zit daar een file- sharingfunctie ingebouwd. Dat betekend als ik je iPad kan zien in je netwerk ik ook toegang kan verkrijgen tot de bestanden op je iPad via de vlc app en kan dan je foto’s en filmpjes downloaden.

Bovenstaande is een simpel voorbeeldje van wat je kunt doen.
Uiteraard kan er nog veel meer.
Alexsportief schreef:
17-01-2019 22:31
Hangt er vanaf wat je allemaal in je netwerk hebt hangen.
Wat ze standaard proberen is om in het modem / router in te breken.
Meestal staan daar een paar poorten open zodat bijvoorbeeld de helpdesk je ondersteuning op afstand kan verlenen.
Zitten ze eenmaal in je modem / router dan kunnen ze alle apparaten in je netwerk zien, en door portforwarding aan te zetten deze apparaten via het internet rechtstreeks gaan benaderen.

Stel je hebt een iPad, daarop staat bijvoorbeeld de VLC app (mediaspeler ) standaard zit daar een file- sharingfunctie ingebouwd. Dat betekend als ik je iPad kan zien in je netwerk ik ook toegang kan verkrijgen tot de bestanden op je iPad via de vlc app en kan dan je foto’s en filmpjes downloaden.

Bovenstaande is een simpel voorbeeldje van wat je kunt doen.
Uiteraard kan er nog veel meer.
Wat een eng idee , maar hoe zit dat dan met beveiligde Wifi ?
Beveiligd WiFi is niks meer en minder dan een versleutelde draadloze verbinding met een ‘sleutel’’ (wachtwoord) . Maar als je in het modem / router zit heb je ook toegang tot je WiFi netwerk.
Alle reacties Link kopieren
Alexsportief schreef:
17-01-2019 22:43
Beveiligd WiFi is niks meer en minder dan een versleutelde draadloze verbinding met een ‘sleutel’’ (wachtwoord) . Maar als je in het modem / router zit heb je ook toegang tot je WiFi netwerk.
En als je een zogenaamde 'Wifi-spot' bent (Ziggo), gebruikt men dan -zonder code uiteraard- bijvoorbeeld jouw IP-adres als men op de stoep vóór jouw huis gebruik maakt van jouw wifi-sgnaal?
Alle reacties Link kopieren
Wat je met alleen een ip-adres nu echt kan: contact leggen.

Je IP-adres is niets anders dan je huisadres, maar dan op internet. Alle services, alle internetprotocollen, zoals het web, e-mail, etc., hebben je IP-adres nodig om je te kunnen bereiken. Andersom, iedere keer dat jij contact legt met een andere computer via internet, deel je je ip-adres.

Natuurlijk, alles wat kwaadwillenden doen, gaat dus ook via dat adres, maar de suggestie dat je door een ip-adres te hebben allerlei kwaads kan doen is net zo waar als de bewering dat mensen kunnen inbreken omdat ze weten waar je woont. Niet onwaar, wel nogal suggestief.
Like a great eternal Klansman
With his two flashing red eyes
Turn around he's always watching
(Dead Kennedys)
Alle reacties Link kopieren
Windlicht schreef:
17-01-2019 22:34
Wat een eng idee , maar hoe zit dat dan met beveiligde Wifi ?
Een van de standaardaanpakken voor IT-ers: breng halve verhalen, maak ze zo spannend mogelijk en doe alsof het allemaal heel spannend is. Commercieel slim, want de meeste mensen hebben geen benul en trekken graag de portemonnee om allerlei vermeende bedreigingen af te wenden.

Ik heb een tijdje een cursus verzorgd over privacy in een post-academische opleiding voor bedrijfsjuristen. Voor mij kwam een IT-er, die met horrorverhalen feitelijk vooral zijn eigen belangrijkheid stond uit te leggen. In die tijd had je regelmatig DDOS-aanvallen op banken in het nieuws. En de juristen slikten dat als zoete koek. Inderdaad, “wat een eng idee”. Dus ik begon mijn blok maar met uitleggen wat een DDOS-aanval echt is, en wat het echte gevolg is in termen die bankjuristen kunnen aanvoelen: je loket wordt geblokkeerd door een meute puisterige pubers, maar niemand komt zelfs maar in de buurt van de kluis.

Het lastige is, je moet risico’s wel degelijk serieus nemen, maar tegelijk je niet bang laten maken door mensen die hun status of hun geld ontlenen aan jouw angst.

Bijvoorbeeld: het is pertinent onzin dat een iPad in een netwerk zien toegang geeft tot vertrouwelijke gegevens. Maar het klinkt wel fijn eng.
Like a great eternal Klansman
With his two flashing red eyes
Turn around he's always watching
(Dead Kennedys)
Beste Jollyrider,
Wat een prachtig voorbeeld van een DDOS-aanval schets je, leuke is je hebt gedeeltelijk gelijk.
Je ziet echter het gevaar over het hoofd.
Op het moment dat je een server gaat overbelasten zal deze gaan vastlopen, net zoals je Windows-pc weleens vastloopt.
En net zoals je Windows pc zal het systeem dan automatisch opnieuw opstarten (rebooten).
Klinkt onschuldig hè? Ja helaas is dat nou juist het gevaar, tijdens het opstarten van het systeem ligt de beveiliging plat en hebben hackers makkelijk toegang tot je systeem.

Verhaal van de iPad is helaas waar, met dank aan de achterdeurtjes die in vele apps zijn ingebouwd.
Alle reacties Link kopieren
ja, en banken maken natuurlijk geen gebruik van een DMZ. Het spijt me, maar ik ken de wereld van bancaire IT iets te goed.

Een vrij essentieel kenmerk van iOS is dat het feitelijk apps sandboxt, en dat het file-system van XNU niet buiten het O/S om bereikbaar is. Ik ben onvoldoende thuis in iOS om met zekerheid te zeggen dat het onmogelijk is wat je beweert, maar ik heb er grote twijfels bij. Maar ik ben daar altijd vrij pragmatisch in, doe maar boter bij de vis. Vertel eens hoe jij, als je toegang hebt tot mijn router, vertrouwelijke gegevens van mijn iPad gaat halen. Gewoon, de technische stappen. Ik leer graag bij, en dat zeg ik zonder enige spot of cynisme, voor alle helderheid. Sterker, ik zou het juist wel leuk vinden om eens een andere nerd tegen te komen op dit forum :)
Like a great eternal Klansman
With his two flashing red eyes
Turn around he's always watching
(Dead Kennedys)
Alexsportief schreef:
18-01-2019 09:30
Beste Jollyrider,
Wat een prachtig voorbeeld van een DDOS-aanval schets je, leuke is je hebt gedeeltelijk gelijk.
Je ziet echter het gevaar over het hoofd.
Op het moment dat je een server gaat overbelasten zal deze gaan vastlopen, net zoals je Windows-pc weleens vastloopt.
En net zoals je Windows pc zal het systeem dan automatisch opnieuw opstarten (rebooten).
Klinkt onschuldig hè? Ja helaas is dat nou juist het gevaar, tijdens het opstarten van het systeem ligt de beveiliging plat en hebben hackers makkelijk toegang tot je systeem.

Maar hoe kun je een systeem dat aan het opstarten is hacken dan? Die is dan toch niet toegankelijk?
Alle reacties Link kopieren
Als je achter een router zit kan je niet zoveel met een IP-adres. Dat adres is slechts van de modem. De PC/smartphone/etc hebben een intern IP adres en dat is niet zomaar te bereiken als je het publieke IP adres hebt. Vaak staat ook de firewall aan in de modem/router.
Alle reacties Link kopieren
Sara9876 schreef:
18-01-2019 19:06
Als je achter een router zit kan je niet zoveel met een IP-adres. Dat adres is slechts van de modem. De PC/smartphone/etc hebben een intern IP adres en dat is niet zomaar te bereiken als je het publieke IP adres hebt. Vaak staat ook de firewall aan in de modem/router.
Nogmaals, een IP-adres is letterlijk niets anders dan je adres op internet. Op zichzelf kan je daar niets anders mee dan een device adresseren. Het is dan ook volstrekt niet geheim en niet moeilijk te achterhalen.
Like a great eternal Klansman
With his two flashing red eyes
Turn around he's always watching
(Dead Kennedys)
Alle reacties Link kopieren
Sportieve Alex, ik ben wel benieuwd
Like a great eternal Klansman
With his two flashing red eyes
Turn around he's always watching
(Dead Kennedys)
Alle reacties Link kopieren
JollyRider schreef:
18-01-2019 09:59
ja, en banken maken natuurlijk geen gebruik van een DMZ. Het spijt me, maar ik ken de wereld van bancaire IT iets te goed.

Een vrij essentieel kenmerk van iOS is dat het feitelijk apps sandboxt, en dat het file-system van XNU niet buiten het O/S om bereikbaar is. Ik ben onvoldoende thuis in iOS om met zekerheid te zeggen dat het onmogelijk is wat je beweert, maar ik heb er grote twijfels bij. Maar ik ben daar altijd vrij pragmatisch in, doe maar boter bij de vis. Vertel eens hoe jij, als je toegang hebt tot mijn router, vertrouwelijke gegevens van mijn iPad gaat halen. Gewoon, de technische stappen. Ik leer graag bij, en dat zeg ik zonder enige spot of cynisme, voor alle helderheid. Sterker, ik zou het juist wel leuk vinden om eens een andere nerd tegen te komen op dit forum :)
Daar ben ik dan ook wel benieuwd naar. Ik vind het wel erg bangmakerij om de een thuisnetwerk te vergelijken met het netwerk bij een bank. Zeker als je het niet onderbouwd met cijfers, hoeveel privé-personen zijn er daadwerkelijk slachtoffer van een DDOS-aanval ten opzichte van banken e.d.
Valhalla! Where the brave may live Forever!
Ik geloof niet dat je je als privé persoon ook maar enig moment zorgen hoeft te maken om een DDOS aanval.
A. Je hebt geen website
B. Je bent niet interessant genoeg om gehacked te worden.

Tenzij je een bekend persoon bent, dan veranderd het de zaak.
Ga je met je mobiel online via 4g dan krijg je steeds een nieuw wan IP-adres toegewezen, dus ook safe.
Op het moment dat je bij een huis tuin en keuken modem inbreekt, en in 9 van de tiengevallen is dat teven ook de router kun je zien weke ‘interne” IP-adressen er ingebruik zijn , dat kan van de netwerkprinter zijn of van de iPad etc.
Meestal staat er ook de naam van het device bij (afhankelijk van merk modem/router)
Zie je daar bijvoorbeeld iets van een iPad staan, kun je het interne IP-adres koppelen aan je DMZ en krijg je dus van buitenaf rechtstreeks toegang tot de bewuste iPad.
En om maar even het simpel te houden, apps op de iPad vormen het grootste gevaar van lekken.
Gaf al even vlc aan, installeer voor de gein eens die app, je zult zien dat standaard filesharing geactiveerd.
Op het moment dat iemand muziek, of een filmpje bekijkt via de app kan ik er op afstand bij, zien welke media bestander erop de iPad staan.
Dit is even een heel simpel voorbeeldje.
Er zijn uiteraard nog iets mooiere methodes, maar daar is een beroepscode voor “ daar praat je niet over met buitenstaanders”
Er kan een helehoop, hangt alleen wel af van of iets of iemand interessant genoeg is om al die tijd in te steken.
Alle reacties Link kopieren
Een beroepscode die er voor zorgt dat je heel spannende verhalen vertelt zonder een seconde concreet te worden. En de term DMZ wat, ehm, bijzonder, gebruikt.

Maar goed, er komt dus geen boter bij de vis, dat is volledig duidelijk
Like a great eternal Klansman
With his two flashing red eyes
Turn around he's always watching
(Dead Kennedys)

Dit is een oud topic. Het topic is daarom gesloten.
Maak een nieuw topic aan om verder praten over dit onderwerp.

Terug naar boven