Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | |
2 BioHazard 02.06.01 23:06 Число просмотров: 752
Автор: Volcano Статус: Незарегистрированный пользователь
|
> > ясно что он статический и его просто подменяют ;)
> откуда такая ясность ???
> Если НТ сервак, то после каждой перезагрузки все
> статические связки IP- -MAC сбрасываются, нужно их снова
> скриптом грузить (руками эту мутьзадолбаешься проставлять),
> т.к. по умолчанию после ARP broadcast запроса на
> соответствие IP маку, серваки делают связку DINAMIC а не
> STATIC.
IP у меня статический а сервак стоит под BSD. Когда этот чел меняет МАС на мой у меня выскакивает окошко типа IP не соотв. МАС
|
|
<hacking>
|
Подмена MAC-адреса. Как с этим бороться и как это делается? 02.06.01 18:23
Автор: Volcano Статус: Незарегистрированный пользователь
|
|
Проблема такая: кто-то в нашей локалке периодически меняет свой MAC на мой, в результате чего сервак посылает меня подальше а этот чел пользуется моим доступом в Инет. Админ тупой, на месте его практически не бывает, так что на его помощь рассчитывать не приходится. Посоветуйте, можно ли с этим бороться или вычислить этого чела с целью переламывания ему конечностей. Как вообще можно поменять МАС?
|
|
Подмена MAC-адреса. Как с этим бороться и как это делается? 02.06.01 20:54
Автор: :-) <:-)> Статус: Elderman
|
Два компа с одним MAC в одном сегменте будут совершенно нормально работать (по крайней мере в Win9x с TCP/IP), никаких конфликтов не возникает. Раз ты не можешь выйти в Инет, значит IP -адреса выдаются через DHCP, и твой комп просто не может арендовать IP адрес (т.к. он выдается по MAC и DHCP-сервер считает, что IP уже выдан). Посмотри, какой IP тебе выдает сервер, просто укажи его вручную в настройках TCP/IP, и вы оба одновременно будете выходить в Инет.
Если неохота, чтобы твоим Инетом пользовался кто-то еще - то можно этого чела гасить ARP-запросами с фальшивым адресом роутера (тогда этот чел просто не сможет выйти в Инет, про это есть статься на www.uinc.ru)
Еще вариант - можно послать ARP-запрос с твоим IP и фальшивым MAC. Если этот чел работает на Win9x, то у него появится окошко "Система засекла конфликт IP-адресов". Пошлешь 5000 таких ARP-пакетов (дело нескольких секунд), и у него появится 5000 таких окошек, а в каждом надо щелкнуть на OK -:))
|
|
Подмена MAC-адреса. Как с этим бороться и как это делается? 02.06.01 20:24
Автор: babay <Andrey Babkin> Статус: Elderman
|
> Проблема такая: кто-то в нашей локалке периодически меняет
> свой MAC на мой, в результате чего сервак посылает меня
> подальше а этот чел пользуется моим доступом в Инет. Админ
> тупой, на месте его практически не бывает, так что на его
> помощь рассчитывать не приходится. Посоветуйте, можно ли с
> этим бороться или вычислить этого чела с целью
> переламывания ему конечностей. Как вообще можно поменять
> МАС?
MAC надо сделать статичным,
прописав его на серваке : ARP - s твойIP твойMAC, вообщето раньше NiFi давал ссылки на эту тему, смотри конфу
|
| |
Подмена MAC-адреса. Как с этим бороться и как это делается? 02.06.01 20:54
Автор: BioHazard <bio> Статус: Elderman
|
|
ясно что он статический и его просто подменяют ;)
|
| | |
2 BioHazard 02.06.01 21:22
Автор: babay <Andrey Babkin> Статус: Elderman
Отредактировано 02.06.01 21:29 Количество правок: 1
|
> ясно что он статический и его просто подменяют ;)
откуда такая ясность ???
Если НТ сервак, то после каждой перезагрузки все статические связки IP- -MAC сбрасываются, нужно их снова скриптом грузить (руками эту мутьзадолбаешься проставлять), т.к. по умолчанию после ARP broadcast запроса на соответствие IP маку, серваки делают связку DINAMIC а не STATIC.
|
| | | |
2 BioHazard 02.06.01 23:06
Автор: Volcano Статус: Незарегистрированный пользователь
|
> > ясно что он статический и его просто подменяют ;)
> откуда такая ясность ???
> Если НТ сервак, то после каждой перезагрузки все
> статические связки IP- -MAC сбрасываются, нужно их снова
> скриптом грузить (руками эту мутьзадолбаешься проставлять),
> т.к. по умолчанию после ARP broadcast запроса на
> соответствие IP маку, серваки делают связку DINAMIC а не
> STATIC.
IP у меня статический а сервак стоит под BSD. Когда этот чел меняет МАС на мой у меня выскакивает окошко типа IP не соотв. МАС
|
| | | | |
<без заголовка> 03.06.01 00:41
Автор: :-) <:-)> Статус: Elderman
|
> IP у меня статический а сервак стоит под BSD. Когда этот
> чел меняет МАС на мой у меня выскакивает окошко типа IP не
> соотв. МАС
А у тебя какая ОС ? И что конкретно в окошке написано?
В Win9x, если бы он менял MAC, у тебя бы никакого окошка не выскакивало.
Значит, он меняет IP на твой.
|
|
все очень просто 02.06.01 19:50
Автор: BioHazard <bio> Статус: Elderman
|
как происходит процесс доступа в инет ? скажем ты для начала соединяешься с проксей, вводишь пароль и попадаешь в инет ?
вот маленький простенький способ.
этот пацык сидит в твоем сегменте это думаю понятно, можешь сменив свой айпишник просканить всю подсеть на соответствие маков и айпишек, после того как этот чувак отключиться проскань снова, сравни новые данные со старыми и выкинь из списка правильные маки и т.д. до нахождения злодея.
и выход из ситуации: никогда не выключай комп :)) хотя если этот чел шарит он тебя будет нюкать :)
ну а делаеться это очень просто:
под linux:
ifconfig eth0 down
ifconfig hw-*-*-*-ip 192-168-ether eth1 up
под MD:
прогами всякими, читай раньше в форуме давали ссылку на одну из них.
|
|
Подмена MAC-адреса. Как с этим бороться и как это делается? 02.06.01 19:35
Автор: NiFi... <NiFiGaSebe!> Статус: Member
|
> Проблема такая: кто-то в нашей локалке периодически меняет
> свой MAC на мой, в результате чего сервак посылает меня
> подальше а этот чел пользуется моим доступом в Инет. Админ
> тупой, на месте его практически не бывает, так что на его
> помощь рассчитывать не приходится. Посоветуйте, можно ли с
> этим бороться или вычислить этого чела с целью
> переламывания ему конечностей. Как вообще можно поменять
> МАС?
Думаю, вот эти материалы тебе очень понравятся:
http://www.uinc.ru/articles/15/index.shtml
http://www.uinc.ru/articles/zametki/002.shtml
http://www.uinc.ru/
|
|
|
подробно о проекте
Анализ криптографических сетевых...
