Security Professionals - ipfw add deny all from eindgebruikers to any

stom vraagje: hoe reken ik het volgende om

17-03-2011, 10:34 door michiel1980, 27 reacties
Ik kreeg laatst een vraag van iemand, met het volgende:

als ik een url krijg met http://3405906949 , naar welk ip-adres zal ik dan gestuurd worden?

je kan dus het nummer pingen , maar ik wil dus weten hoe je zonder een calculator of ping uit je kop dit kan omrekenen naar een legitiem ip-adres.
Zijn hier rekensommetjes voor? (ik ga uit van wel want ping weet het in 1 keer te converteren ;) )

Alvast reuze bedankt :)
Reacties (27)
17-03-2011, 11:05 door Anoniem
3405906949 (decimaal) => CB020405 (hex)
breek op in 4 delen CB 02 04 05

delen terug rekenen aan decimaal

CB -> 203
02 -> 02
04 -> 04
05 -> 05


http://3405906949 => http://203.2.4.5
17-03-2011, 11:11 door Anoniem
Het is wel een beetje jammer dat zelf al aangeeft dat het som vraagje is.
Dit valt niet om te rekenen, het zijn gewoon verwijzingen naar elkaar.

het ip adres is de server en het naampje wat je eraan geeft dat wordt weergegeven als een http:// adres.

Ik zou eigenlijk persoonlijk niet zo snel naar een website gaan die je van iemand gekregen hebt met het adres: http://3405906949

Het valt dus niet om te rekenen omdat er geen verhouding is tussen het ip adres en de DNS naam, behalve dat ze aan elkaar gekoppeld zijn d.m.v. een DNS.
17-03-2011, 11:18 door Mysterio
Uh... ik snap h'm niet... Een url geeft je domein, sub domein en meer van dien. Dat is namelijk vaak eenvoudiger dan iedereen naar een IP adres te sturen. Daar hebben we DNS voor uitgevonden.

Ik weet hoe je IP adressen kan uitrekenen, maar dat heeft meer te maken met het inrichten van je netwerk, voor zover ik weet kun je een URL niet omrekenen naar een IP adres en andersom. Het is namelijk geen versleuteling om zo, het is een verwijzing. www.blaba.bla verwijst naar een ip adres. En typ je dat IP adres in dan kom je bij die url uit. Voor zover ik weet valt dat niet om te rekenen.
17-03-2011, 11:28 door michiel1980
Ik had het rekensommetje al gevonden:
je pakt de ip-adressen die gegeven worden als het multiple choice is (er van uitgaande dat je meerdere antwoorden krijgt anders wordt).
Dan kan je bijv 203.2.4.5 zo omrekenen:

1)201X256+2 = x
2)xX256+4= y
3)yX256+5 = je antwoord.

De uitleg van anoniem2 snap ik niet helemaal, van anoniem1 is correct en de manier om het te doen.
Ik ga eens verder lezen :)

Thanks voor de antwoorden :)
17-03-2011, 11:29 door michiel1980
Door Mysterio: Uh... ik snap h'm niet... Een url geeft je domein, sub domein en meer van dien. Dat is namelijk vaak eenvoudiger dan iedereen naar een IP adres te sturen. Daar hebben we DNS voor uitgevonden.

Ik weet hoe je IP adressen kan uitrekenen, maar dat heeft meer te maken met het inrichten van je netwerk, voor zover ik weet kun je een URL niet omrekenen naar een IP adres en andersom. Het is namelijk geen versleuteling om zo, het is een verwijzing. www.blaba.bla verwijst naar een ip adres. En typ je dat IP adres in dan kom je bij die url uit. Voor zover ik weet valt dat niet om te rekenen.


Probeer dan eens ping 3405906949 , dat wordt wel degelijk omgerekend..daarbij worden dit soort truckjes toegepast om url obfuscation toe te passen.
Lijkt me ,afgezien dat je het niet vertrouwd en niet op klikt, ook essentieel om te weten waar je naar toe gaat.
17-03-2011, 11:30 door michiel1980
Meer info voor wie het interessant vindt: http://morph3us.org/blog/index.php?/archives/35-Dotless-IP-addresses-and-URL-Obfuscation.html
17-03-2011, 11:45 door Mysterio
Door michiel1980: Meer info voor wie het interessant vindt: http://morph3us.org/blog/index.php?/archives/35-Dotless-IP-addresses-and-URL-Obfuscation.html
Ah... helder, maar duidelijk niet mijn kopje thee.
17-03-2011, 13:29 door SirDice
Door Anoniem: 3405906949 (decimaal) => CB020405 (hex)
breek op in 4 delen CB 02 04 05

delen terug rekenen aan decimaal

CB -> 203
02 -> 02
04 -> 04
05 -> 05

http://3405906949 => http://203.2.4.5
Dit is het enige correcte antwoord.

Een IP adres wordt (intern) opgeslagen als een 32 bit integer (4 bytes). Je kunt deze 32 bit integer ook direct gebruiken.
17-03-2011, 13:36 door michiel1980
Wat ik niet snap is dat je geen rekenmachine zou mogen gebruiken op het examen wat ik wil gaan doen (een gewone rekenmachine dus geen scientif opties).
Dan moet je flink hoofdrekenen, kost lekker veel tijd
17-03-2011, 14:36 door Thasaidon
Door Anoniem: Het is wel een beetje jammer dat zelf al aangeeft dat het som vraagje is.
Dit valt niet om te rekenen, het zijn gewoon verwijzingen naar elkaar.

het ip adres is de server en het naampje wat je eraan geeft dat wordt weergegeven als een http:// adres.

Ik zou eigenlijk persoonlijk niet zo snel naar een website gaan die je van iemand gekregen hebt met het adres: http://3405906949

Het valt dus niet om te rekenen omdat er geen verhouding is tussen het ip adres en de DNS naam, behalve dat ze aan elkaar gekoppeld zijn d.m.v. een DNS.
Als je kijkt naar de reactie boven je, daar staat precies hoe je het moet omrekenen.
en als je uiteindelijk een IP hebt kun je via een whois achterhalen van wie de server is:
inetnum: 203.2.0.0 - 203.2.31.255
netname: ERNSTYOUNG-AU
descr: Ernst & Young Services Pty Ltd
descr: 680 George St.
descr: Sydney, Australia
country: AU
Kortom, je reactie slaat nergens op
17-03-2011, 14:41 door michiel1980
Het is wel jammer ook dat mensen die niet weten dat je het kan omrekenen op een security forum zitten...
Het is imho handig dat je weet hoe url obfuscation werkt en dat soort zaken..
17-03-2011, 14:44 door SirDice
Door michiel1980: Wat ik niet snap is dat je geen rekenmachine zou mogen gebruiken op het examen wat ik wil gaan doen (een gewone rekenmachine dus geen scientif opties). Dan moet je flink hoofdrekenen, kost lekker veel tijd
Tip als je van hex naar decimaal of andersom moet rekenen, reken als tussenstap eerst naar binair. Decimaal <-> Binair is eenvoudig en Hexadecimaal <-> Binair is ook eenvoudig. Minder kans op fouten.

Decimaal -> Binair is ook makkelijk op papier te doen, bij elke stap deel je door twee en schrijf je een eventuele rest op:

75
---- 1
37
---- 1
18
---- 0
9
---- 1
4
---- 0
2
---- 0
1
---- 1
0

Vervolgens van onder naar boven lezen: 1 0 0 1 0 1 1

Om daar vervolgens hexadecimaal van te maken splits je de bits per 4 op en zet je elk nibble om naar hex.
0100 1011
4 B

Ergo, 75(dec) = 4B(hex) = 01001011(bin)
17-03-2011, 15:54 door Mysterio
Door michiel1980: Het is wel jammer ook dat mensen die niet weten dat je het kan omrekenen op een security forum zitten...
Het is imho handig dat je weet hoe url obfuscation werkt en dat soort zaken..
Prima joh, maar je kan ook niet alles weten hè? Ik weet dan weer hoe je aanvallers kan ontwapenen, gepantserde auto's moet rijden en (ook leuk) hoe je aan de effecten van bijvoorbeeld GHB kan ontsnappen bij vergiftiging. Daarnaast ken ik een paar goede kaarttrucs en kan ik mooie verhalen vertellen bij een kampvuur.
17-03-2011, 19:25 door Thasaidon
Door michiel1980: Het is wel jammer ook dat mensen die niet weten dat je het kan omrekenen op een security forum zitten...
Het is imho handig dat je weet hoe url obfuscation werkt en dat soort zaken..
We zijn niet allemaal zo geniaal als jij :D

Maar als je zo'n URL binnen krijgt zou je zowiso beter moeten weten.
En waarom zou je het uit je hoofd omrekenen? Een ping gevolgd door een Whois is voldoende.
17-03-2011, 20:00 door Anoniem
Door michiel1980: Wat ik niet snap is dat je geen rekenmachine zou mogen gebruiken op het examen wat ik wil gaan doen (een gewone rekenmachine dus geen scientif opties).
Dan moet je flink hoofdrekenen, kost lekker veel tijd


Hoofdrekenen is goed voor je , is een uitstervend ras.
17-03-2011, 20:29 door Anoniem
heeft volgens mij niks met genialiteit te maken, het is handig dat je weet hoe url obfuscation werkt zoals al eerder aangegeven.
de meeste phishing aanvallen vinden zo plaats en extra kennis is niks mis mee, in mijn ogen essentiele kennis zoals de OT al liet weten.
18-03-2011, 00:17 door _____
@michiel1980

Stomme opmerking; ik vind het geen stomme vraag!
18-03-2011, 08:26 door Anoniem
De vraag is helemaal niet stom, een aantal van de gegeven antwoorden zijn wel stom (en tamelijk arrogant). Het eerste antwoord bevat juiste informatie, maar het is geen antwoord op de vraag.

Een compleet antwoord zie ik er nog niet tussen staan, al geeft SirDice wel een aanzet. Ik zou niet weten hoe je makkelijk met de hand het genoemde puntloos decimaal ip nummer omzet naar hexadecimaal. Uitschrijven van zo'n groot getal in binaire vorm is niet eenvoudig te noemen. Iemand die daar een truuk voor kent? De conversie van binair naar hexadecimaal is wel te doen.
18-03-2011, 08:36 door SirDice
Een wijs persoon leert meer van het stellen van een domme vraag dan een dom persoon leert van een wijs antwoord ;)
18-03-2011, 09:04 door Mysterio
Of: Domme vragen bestaan niet, alleen domme mensen. ;-)
18-03-2011, 09:08 door Syzygy
Door Mysterio: Of: Domme vragen bestaan niet, alleen domme mensen. ;-)

en vergeet niet: domme antwoorden
18-03-2011, 10:18 door Anoniem
Conversie van decimaal naar hexadecimaal voor groote getallen zondere rekenmachine is veel werk, maar het is wel mogelijk.

Wel moet je weten hoe staartdelingen werken, deze leerde je vroeger op de lagereschool,en iedereen vanaf de midelbaareschool het moeten kunnen, dus gaat ik het verder niet uitleggen zie http://nl.wikipedia.org/wiki/Staartdeling

Ook is het volgende decimaal <-> hex lijst belangrijk

dec | hex
0 = 0
1 = 1
2 = 2
3 = 3
4 = 4
5 = 5
6 = 6
7 = 7
8 = 8
9 = 9
10 = A
11 = B
12 = C
13 = D
14 = E
15 = F

De conversie van decimaal naar hex gaat dan verder als volgt:

3405906949 / 16 = 212869184.3125
met het deel voor de comma: 3405906949 - (16 * 212869184) => 5 (onthoud deze getallen)

212869184 / 16 = 13304324
met het deel voor de comma: 212869184 - (16 * 13304324) => 0

13304324 / 16 = 831520.25
met het deel voor de comma: 13304324 - (16 * 831520) => 4

831520 / 16 = 51970
met het deel voor de comma: 831520 - (16 * 51970) => 0

51970 / 16 = 3248.125
met het deel voor de comma: 51970 - (16 * 3248) => 2

3248 / 16 = 203
met het deel voor de comma: 3248 - (16 *203) => 0

203 / 16 = 12.6875
met het deel voor de comma: 203 - (16 * 12) => 11

12 / 16 = 0.75
met het deel voor de comma: 12 - (16 * 0) => 12

0
Er blijft nisk meer over, dus zijn we klaar

Nu heb je: 5 0 4 0 2 0 11 12

Converteer deze simpele decimale getallen om naar hex en je krijgt: 5 0 4 0 2 0 B C

Draai om van achter naar voren: CB020405

Dus 3405906949 decimal = CB020405 hex

--------------------------------------------------------------
Zoals aangegeven in het eerste antword
Opspitsten in 4 delen: CB 02 04 05
Elk deel converteren naar decimaal, dit is makelijker dan decimal naar hex :)

Voorbeeld conversie hex -> deci

CB hex = 203 deci

C = 12
B = 11
16 * 12 + 11 => 203 dus CB hex = 203 deci

05 hex = 5 deci
16 * 0 + 5 = 5

etc
18-03-2011, 10:31 door Anoniem
Door Anoniem: De vraag is helemaal niet stom, een aantal van de gegeven antwoorden zijn wel stom (en tamelijk arrogant). Het eerste antwoord bevat juiste informatie, maar het is geen antwoord op de vraag.

Een compleet antwoord zie ik er nog niet tussen staan, al geeft SirDice wel een aanzet. Ik zou niet weten hoe je makkelijk met de hand het genoemde puntloos decimaal ip nummer omzet naar hexadecimaal. Uitschrijven van zo'n groot getal in binaire vorm is niet eenvoudig te noemen. Iemand die daar een truuk voor kent? De conversie van binair naar hexadecimaal is wel te doen.

Omrekenen tussen getalstelsels (tientallig en zestientallig) die geen veelvoud van elkaar zijn heeft geen gemakkelijke truuk, daar is niks aan te doen.
(Tussen binair, octaal en hexadecimaal onderling is het simpel, 2^1 , 2^3 of 2^4 als basis ).
En de getallen zijn een beetje te groot voor hoofdrekenen, dus moet je toch een papiertje nemen. Of een rekenmachine . Of je computer of internet.

Als je een recept wilt, het eerste IP octet is het gehele deel van :

getal : (256 * 256 * 256)

Het tweede IP octet is het gehele deel van :
(getal - (eerste octet * 256 ^3 ) ) : (256*256 )

Het derde IP octet is het gehele deel van :
(getal - (eerste octet * 256 ^3 ) - (tweede octet * 256^2) ) : 256

En het laatste IP octet is
getal - (eerste octet * 256^3) - (tweede octet * 256^2) - (derde IP octet * 256 )

Als bonus voor de snelle leerling gaan we hetzelfde met een IPv6 adres doen :-)
18-03-2011, 10:53 door Anoniem
Zonder hex of binair gedoe

3405906949 / 256 => 13304324.(en een beedtje)
340590694 - (256 * 13304324) = 5

13304324 / 256 => 51970.(en een beedtje)
13304325 - (256 * 51970) = 4

51970 / 256 = 203.(en een beedtje)
51970 - (256 * 203) = 2

203 / 256 = 0.(en een beedtje)
203 - (256 * 0) = 203

Resulteren ipnummer 203 2 4 5


Staartdelingen met 256 is veel werk, maar gelukkig het je er maar 4 nodig
En het deel achter de comma berekenen is niet nodig
18-03-2011, 11:05 door Anoniem
Door Anoniem: Zonder hex of binair gedoe

3405906949 / 256 => 13304324.(en een beedtje)
340590694 - (256 * 13304324) = 5

13304324 / 256 => 51970.(en een beedtje)
13304325 - (256 * 51970) = 4

51970 / 256 = 203.(en een beedtje)
51970 - (256 * 203) = 2

203 / 256 = 0.(en een beedtje)
203 - (256 * 0) = 203

Resulteren ipnummer 203 2 4 5


Staartdelingen met 256 is veel werk, maar gelukkig het je er maar 4 nodig
En het deel achter de comma berekenen is niet nodig



veel typo's

3405906949 / 256 => 13304324.(en een beedtje)
3405906949 - (256 * 13304324) = 5

13304324 / 256 => 51970.(en een beedtje)
13304324 - (256 * 51970) = 4

51970 / 256 = 203.(en een beedtje)
51970 - (256 * 203) = 2

203 / 256 = 0.(en een beedtje)
203 - (256 * 0) = 203

Resulterend ipnummer 203.2.4.5
18-03-2011, 12:47 door super smurf
Door Syzygy:
Door Mysterio: Of: Domme vragen bestaan niet, alleen domme mensen. ;-)

en vergeet niet: domme antwoorden

Kom jij veel op het Binnenhof in Den Haag???????
18-03-2011, 13:48 door Syzygy
Door super smurf:
Door Syzygy:
Door Mysterio: Of: Domme vragen bestaan niet, alleen domme mensen. ;-)

en vergeet niet: domme antwoorden

Kom jij veel op het Binnenhof in Den Haag???????

Ja ,ik dacht al waar ken ik je van !!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.