Private IP adresse öffentlich einsehbar

[Tima22]

Hallo

Wie kommt es das man von Internet her meine private IP adrese sieht? Hier, auf der Seite wird mir meine Private IP adresse angezeigt http://www.stayinvisible.com/

Ich habe DSL verbindung, es läuft also alles über den router mit NAT overload - wie kommt es dann das meine private IP adresse ( z.B 10.10.10.10 ) sichbar ist? wüsste nicht wie es gehen sollte.

Hat jemand eine Erklurung dafür?

[pixelflat]

Die Seite startet eine Java-Anwendung, mit der wiederum die lokale IP-Adresse ausgelesen werden kann. Das Ganze funktioniert mit Java Web Start und man merkt das nicht mal. Wieder ein Grund mehr das mistige Java-Plugin zu deaktivieren...

http://www.stayinvisible.com/scripts/deployJava.js
Tipp: http://www.prettyprinter.de

Btw: Die private IP-Adresse nützt noch weniger als die öffentliche IP (und das Auslesen erfordert einigen Aufwand). Das Ganze ist also nur Teil der Informations-Sammlung um die VPN-Verbindungen, auf die man unten nach dem Test aufmerksam gemacht wird, schmackhaft zu machen. Allerdings meine ich, dass man trotz Proxy, VPN, Verschlüsselung und weiß der Geier immer noch eine Java-Anwendung so starten kann, die die lokale IP ausliest (was aber nicht weiter wichtig ist, weil man damit eh nix anfangen kann).

[Tima22]

danke, wusste doch das es nicht mit rechten dingen zugehen kann.

wegen nutzen von privaten ip adressen bin ich nicht der meinng das es nutzlos ist. Klar, bei mir zuhause nutzt die private ip adresse niemanden waas - aber wenn man in firmennetzwerken die interne aufbau weiß, dann kann man es schon ausnutzen.

Schon so ein einfaches ding wie Broadcastadresse kann für DOS Angriff ausgenutzt werden, selbsverständlich ist die interne Aufbau auch von interesse für Angreifer.

Das sind nur offensichtlichsten Sachen die mir gleich eingefallen sind - bin sicher es gibt noch wesentlich mehr was man damit anfangen kann

[ChiefAlex]

In solchen Fällen (Firmennetzwerke) wird schon irgendeine Firewall derartige Requests totblockieren.

[incredible-olf]

Naja, der Angriefer kann dann auch nur den (einen von mehreren?) Adressbereichen abschätzen, einen Aufbau im Sinne der Strukturierung oder Hierarchie wird er wohl kaum herleiten können, eine IP-Adresse sagt nämlich nicht aus ob da einer aus der IT-Abteilung Langeweile hat, der Chef zwischendurch etwas surft oder ein Buchhalter seine Arbeitszeit anders nutzt als der Chef denkt...außer natürlich die Server stehen zu Anfang des Adressbereichs (Router auf 10.0.0.1, Server auf 10.0.0.2 - 10.0.0.5 und danach alle anderen Rechner...).