как происходит процесс доступа в инет ? скажем ты для начала соединяешься с проксей, вводишь пароль и попадаешь в инет ?
вот маленький простенький способ.
этот пацык сидит в твоем сегменте это думаю понятно, можешь сменив свой айпишник просканить всю подсеть на соответствие маков и айпишек, после того как этот чувак отключиться проскань снова, сравни новые данные со старыми и выкинь из списка правильные маки и т.д. до нахождения злодея.
и выход из ситуации: никогда не выключай комп :)) хотя если этот чел шарит он тебя будет нюкать :)
ну а делаеться это очень просто:
под linux:
ifconfig eth0 down
ifconfig hw-*-*-*-ip 192-168-ether eth1 up
под MD:
прогами всякими, читай раньше в форуме давали ссылку на одну из них.
Проблема такая: кто-то в нашей локалке периодически меняет свой MAC на мой, в результате чего сервак посылает меня подальше а этот чел пользуется моим доступом в Инет. Админ тупой, на месте его практически не бывает, так что на его помощь рассчитывать не приходится. Посоветуйте, можно ли с этим бороться или вычислить этого чела с целью переламывания ему конечностей. Как вообще можно поменять МАС?
Подмена MAC-адреса. Как с этим бороться и как это делается?02.06.01 20:54 Автор: :-) <:-)> Статус: Elderman
Два компа с одним MAC в одном сегменте будут совершенно нормально работать (по крайней мере в Win9x с TCP/IP), никаких конфликтов не возникает. Раз ты не можешь выйти в Инет, значит IP -адреса выдаются через DHCP, и твой комп просто не может арендовать IP адрес (т.к. он выдается по MAC и DHCP-сервер считает, что IP уже выдан). Посмотри, какой IP тебе выдает сервер, просто укажи его вручную в настройках TCP/IP, и вы оба одновременно будете выходить в Инет.
Если неохота, чтобы твоим Инетом пользовался кто-то еще - то можно этого чела гасить ARP-запросами с фальшивым адресом роутера (тогда этот чел просто не сможет выйти в Инет, про это есть статься на www.uinc.ru)
Еще вариант - можно послать ARP-запрос с твоим IP и фальшивым MAC. Если этот чел работает на Win9x, то у него появится окошко "Система засекла конфликт IP-адресов". Пошлешь 5000 таких ARP-пакетов (дело нескольких секунд), и у него появится 5000 таких окошек, а в каждом надо щелкнуть на OK -:))
Подмена MAC-адреса. Как с этим бороться и как это делается?02.06.01 20:24 Автор: babay <Andrey Babkin> Статус: Elderman
> Проблема такая: кто-то в нашей локалке периодически меняет > свой MAC на мой, в результате чего сервак посылает меня > подальше а этот чел пользуется моим доступом в Инет. Админ > тупой, на месте его практически не бывает, так что на его > помощь рассчитывать не приходится. Посоветуйте, можно ли с > этим бороться или вычислить этого чела с целью > переламывания ему конечностей. Как вообще можно поменять > МАС? MAC надо сделать статичным,
прописав его на серваке : ARP - s твойIP твойMAC, вообщето раньше NiFi давал ссылки на эту тему, смотри конфу
Подмена MAC-адреса. Как с этим бороться и как это делается?02.06.01 20:54 Автор: BioHazard <bio> Статус: Elderman
> ясно что он статический и его просто подменяют ;) откуда такая ясность ???
Если НТ сервак, то после каждой перезагрузки все статические связки IP- -MAC сбрасываются, нужно их снова скриптом грузить (руками эту мутьзадолбаешься проставлять), т.к. по умолчанию после ARP broadcast запроса на соответствие IP маку, серваки делают связку DINAMIC а не STATIC.
> > ясно что он статический и его просто подменяют ;) > откуда такая ясность ??? > Если НТ сервак, то после каждой перезагрузки все > статические связки IP- -MAC сбрасываются, нужно их снова > скриптом грузить (руками эту мутьзадолбаешься проставлять), > т.к. по умолчанию после ARP broadcast запроса на > соответствие IP маку, серваки делают связку DINAMIC а не > STATIC. IP у меня статический а сервак стоит под BSD. Когда этот чел меняет МАС на мой у меня выскакивает окошко типа IP не соотв. МАС
> IP у меня статический а сервак стоит под BSD. Когда этот > чел меняет МАС на мой у меня выскакивает окошко типа IP не > соотв. МАС
А у тебя какая ОС ? И что конкретно в окошке написано?
В Win9x, если бы он менял MAC, у тебя бы никакого окошка не выскакивало.
Значит, он меняет IP на твой.
все очень просто02.06.01 19:50 Автор: BioHazard <bio> Статус: Elderman
как происходит процесс доступа в инет ? скажем ты для начала соединяешься с проксей, вводишь пароль и попадаешь в инет ?
вот маленький простенький способ.
этот пацык сидит в твоем сегменте это думаю понятно, можешь сменив свой айпишник просканить всю подсеть на соответствие маков и айпишек, после того как этот чувак отключиться проскань снова, сравни новые данные со старыми и выкинь из списка правильные маки и т.д. до нахождения злодея.
и выход из ситуации: никогда не выключай комп :)) хотя если этот чел шарит он тебя будет нюкать :)
ну а делаеться это очень просто:
под linux:
ifconfig eth0 down
ifconfig hw-*-*-*-ip 192-168-ether eth1 up
под MD:
прогами всякими, читай раньше в форуме давали ссылку на одну из них.
Подмена MAC-адреса. Как с этим бороться и как это делается?02.06.01 19:35 Автор: NiFi... <NiFiGaSebe!> Статус: Member
> Проблема такая: кто-то в нашей локалке периодически меняет > свой MAC на мой, в результате чего сервак посылает меня > подальше а этот чел пользуется моим доступом в Инет. Админ > тупой, на месте его практически не бывает, так что на его > помощь рассчитывать не приходится. Посоветуйте, можно ли с > этим бороться или вычислить этого чела с целью > переламывания ему конечностей. Как вообще можно поменять > МАС? Думаю, вот эти материалы тебе очень понравятся:
http://www.uinc.ru/articles/15/index.shtml http://www.uinc.ru/articles/zametki/002.shtml
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
