информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Где водятся OGRыСтрашный баг в Windows
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Подмена MAC-адреса. Как с этим бороться и как это делается? 02.06.01 20:54  Число просмотров: 925
Автор: :-) <:-)> Статус: Elderman
<"чистая" ссылка>
Два компа с одним MAC в одном сегменте будут совершенно нормально работать (по крайней мере в Win9x с TCP/IP), никаких конфликтов не возникает. Раз ты не можешь выйти в Инет, значит IP -адреса выдаются через DHCP, и твой комп просто не может арендовать IP адрес (т.к. он выдается по MAC и DHCP-сервер считает, что IP уже выдан). Посмотри, какой IP тебе выдает сервер, просто укажи его вручную в настройках TCP/IP, и вы оба одновременно будете выходить в Инет.

Если неохота, чтобы твоим Инетом пользовался кто-то еще - то можно этого чела гасить ARP-запросами с фальшивым адресом роутера (тогда этот чел просто не сможет выйти в Инет, про это есть статься на www.uinc.ru)
Еще вариант - можно послать ARP-запрос с твоим IP и фальшивым MAC. Если этот чел работает на Win9x, то у него появится окошко "Система засекла конфликт IP-адресов". Пошлешь 5000 таких ARP-пакетов (дело нескольких секунд), и у него появится 5000 таких окошек, а в каждом надо щелкнуть на OK -:))
<hacking>
Подмена MAC-адреса. Как с этим бороться и как это делается? 02.06.01 18:23  
Автор: Volcano Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Проблема такая: кто-то в нашей локалке периодически меняет свой MAC на мой, в результате чего сервак посылает меня подальше а этот чел пользуется моим доступом в Инет. Админ тупой, на месте его практически не бывает, так что на его помощь рассчитывать не приходится. Посоветуйте, можно ли с этим бороться или вычислить этого чела с целью переламывания ему конечностей. Как вообще можно поменять МАС?
Подмена MAC-адреса. Как с этим бороться и как это делается? 02.06.01 20:54  
Автор: :-) <:-)> Статус: Elderman
<"чистая" ссылка>
Два компа с одним MAC в одном сегменте будут совершенно нормально работать (по крайней мере в Win9x с TCP/IP), никаких конфликтов не возникает. Раз ты не можешь выйти в Инет, значит IP -адреса выдаются через DHCP, и твой комп просто не может арендовать IP адрес (т.к. он выдается по MAC и DHCP-сервер считает, что IP уже выдан). Посмотри, какой IP тебе выдает сервер, просто укажи его вручную в настройках TCP/IP, и вы оба одновременно будете выходить в Инет.

Если неохота, чтобы твоим Инетом пользовался кто-то еще - то можно этого чела гасить ARP-запросами с фальшивым адресом роутера (тогда этот чел просто не сможет выйти в Инет, про это есть статься на www.uinc.ru)
Еще вариант - можно послать ARP-запрос с твоим IP и фальшивым MAC. Если этот чел работает на Win9x, то у него появится окошко "Система засекла конфликт IP-адресов". Пошлешь 5000 таких ARP-пакетов (дело нескольких секунд), и у него появится 5000 таких окошек, а в каждом надо щелкнуть на OK -:))
Подмена MAC-адреса. Как с этим бороться и как это делается? 02.06.01 20:24  
Автор: babay <Andrey Babkin> Статус: Elderman
<"чистая" ссылка>
> Проблема такая: кто-то в нашей локалке периодически меняет
> свой MAC на мой, в результате чего сервак посылает меня
> подальше а этот чел пользуется моим доступом в Инет. Админ
> тупой, на месте его практически не бывает, так что на его
> помощь рассчитывать не приходится. Посоветуйте, можно ли с
> этим бороться или вычислить этого чела с целью
> переламывания ему конечностей. Как вообще можно поменять
> МАС?
MAC надо сделать статичным,
прописав его на серваке : ARP - s твойIP твойMAC, вообщето раньше NiFi давал ссылки на эту тему, смотри конфу
Подмена MAC-адреса. Как с этим бороться и как это делается? 02.06.01 20:54  
Автор: BioHazard <bio> Статус: Elderman
<"чистая" ссылка>
ясно что он статический и его просто подменяют ;)
2 BioHazard 02.06.01 21:22  
Автор: babay <Andrey Babkin> Статус: Elderman
Отредактировано 02.06.01 21:29  Количество правок: 1
<"чистая" ссылка>
> ясно что он статический и его просто подменяют ;)
откуда такая ясность ???
Если НТ сервак, то после каждой перезагрузки все статические связки IP- -MAC сбрасываются, нужно их снова скриптом грузить (руками эту мутьзадолбаешься проставлять), т.к. по умолчанию после ARP broadcast запроса на соответствие IP маку, серваки делают связку DINAMIC а не STATIC.
2 BioHazard 02.06.01 23:06  
Автор: Volcano Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > ясно что он статический и его просто подменяют ;)
> откуда такая ясность ???
> Если НТ сервак, то после каждой перезагрузки все
> статические связки IP- -MAC сбрасываются, нужно их снова
> скриптом грузить (руками эту мутьзадолбаешься проставлять),
> т.к. по умолчанию после ARP broadcast запроса на
> соответствие IP маку, серваки делают связку DINAMIC а не
> STATIC.
IP у меня статический а сервак стоит под BSD. Когда этот чел меняет МАС на мой у меня выскакивает окошко типа IP не соотв. МАС
<без заголовка> 03.06.01 00:41  
Автор: :-) <:-)> Статус: Elderman
<"чистая" ссылка>
> IP у меня статический а сервак стоит под BSD. Когда этот
> чел меняет МАС на мой у меня выскакивает окошко типа IP не
> соотв. МАС

А у тебя какая ОС ? И что конкретно в окошке написано?
В Win9x, если бы он менял MAC, у тебя бы никакого окошка не выскакивало.
Значит, он меняет IP на твой.
все очень просто 02.06.01 19:50  
Автор: BioHazard <bio> Статус: Elderman
<"чистая" ссылка>
как происходит процесс доступа в инет ? скажем ты для начала соединяешься с проксей, вводишь пароль и попадаешь в инет ?

вот маленький простенький способ.
этот пацык сидит в твоем сегменте это думаю понятно, можешь сменив свой айпишник просканить всю подсеть на соответствие маков и айпишек, после того как этот чувак отключиться проскань снова, сравни новые данные со старыми и выкинь из списка правильные маки и т.д. до нахождения злодея.

и выход из ситуации: никогда не выключай комп :)) хотя если этот чел шарит он тебя будет нюкать :)

ну а делаеться это очень просто:
под linux:
ifconfig eth0 down
ifconfig hw-*-*-*-ip 192-168-ether eth1 up
под MD:
прогами всякими, читай раньше в форуме давали ссылку на одну из них.
Подмена MAC-адреса. Как с этим бороться и как это делается? 02.06.01 19:35  
Автор: NiFi... <NiFiGaSebe!> Статус: Member
<"чистая" ссылка>
> Проблема такая: кто-то в нашей локалке периодически меняет
> свой MAC на мой, в результате чего сервак посылает меня
> подальше а этот чел пользуется моим доступом в Инет. Админ
> тупой, на месте его практически не бывает, так что на его
> помощь рассчитывать не приходится. Посоветуйте, можно ли с
> этим бороться или вычислить этого чела с целью
> переламывания ему конечностей. Как вообще можно поменять
> МАС?
Думаю, вот эти материалы тебе очень понравятся:
http://www.uinc.ru/articles/15/index.shtml
http://www.uinc.ru/articles/zametki/002.shtml

http://www.uinc.ru/
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach