информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Все любят медАтака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / networking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Немного не в тему 12.03.03 10:13  Число просмотров: 1264
Автор: Yurii <Юрий> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
> Появились очень грамотные юзеры, мать их, которые ставят
> кейлогеры на раб станции(Win98/NT - ломаются за раз), ловят
> пароль, идут на свою машину ставят IP,MAC и делают проводки
> под украденным паролем.

От таких юзеров-самородков, как тут недавно соверешенно правильно говорили, помогут административные меры. Извести всех, что первого отловленного возьмет в оборот СБ и прелюдно оторвет ему яйца. Желающих повеселиться резко поубавится.
<networking>
Защита от смены IP, MAC 07.03.03 19:19   [ZloyShaman, fly4life, babay, StR, vaborg, JINN, Sandy]
Автор: lifeman Статус: Незарегистрированный пользователь
<"чистая" ссылка> <обсуждение закрыто>
Проблема следующая. В сети есть бухгалтерская прога на SQL сервере.
Она умеет писать себе в лог (на сервере табличка) MAC и IP комьютера с которого сделана проводка.
Появились очень грамотные юзеры, мать их, которые ставят кейлогеры на раб станции(Win98/NT - ломаются за раз), ловят пароль, идут на свою машину ставят IP,MAC и делают проводки под украденным паролем. Поймать такого не реально.

Подскажите как с этим бороться.
1)Знаю что есть интеллектуальнуе Switch которые закрепляют за портом IP,MAC - подскажите конкретные модели которые уважаемый пипл использует
2)Использовать что-то типа смарт карт и дописать прогу в эту сторону.
Но останется прямое выполнение хранимых процедур минуя клиентскую часть.
Что посоветуете уважаемые господа
Немного в сторону но по теме 09.04.03 00:39  
Автор: toobig Статус: Незарегистрированный пользователь
<"чистая" ссылка> <обсуждение закрыто>
Раз уж TCP/IP open system и все такое возможно ли в стек добавить еще один протокол над IP, который паковал бы в пакет цифровую подпись или что-то типа того?
Может что-то подобное сужествует?
Было бы неплохо.
Защита от смены IP, MAC 08.04.03 09:51  
Автор: Nick Статус: Незарегистрированный пользователь
Отредактировано 08.04.03 09:53  Количество правок: 1
<"чистая" ссылка> <обсуждение закрыто>
> Проблема следующая. В сети есть бухгалтерская прога на SQL
> сервере.
> Она умеет писать себе в лог (на сервере табличка) MAC и IP
> комьютера с которого сделана проводка.
> Появились очень грамотные юзеры, мать их, которые ставят
> кейлогеры на раб станции(Win98/NT - ломаются за раз), ловят
> пароль, идут на свою машину ставят IP,MAC и делают проводки
> под украденным паролем. Поймать такого не реально.
>
> Подскажите как с этим бороться.
> 1)Знаю что есть интеллектуальнуе Switch которые закрепляют
> за портом IP,MAC - подскажите конкретные модели которые
> уважаемый пипл использует
> 2)Использовать что-то типа смарт карт и дописать прогу в
> эту сторону.
> Но останется прямое выполнение хранимых процедур минуя
> клиентскую часть.
> Что посоветуете уважаемые господа

Тут говорили про Cisco, на свиче попробуй так:
В режиме enable
1 conf term
2 interfase (порт свича)
3 port security max-mac-count 1
4 port security action shutdown
5 end
Порт свича запомнит ОДИН мас адрес и когда пользователь его сменит порт установится в режим shutdown.
Удачи в борьбе ;-))
Защита от смены IP, MAC 03.04.03 00:13  
Автор: svi Статус: Незарегистрированный пользователь
<"чистая" ссылка> <обсуждение закрыто>
> Подскажите как с этим бороться.
> 1)Знаю что есть интеллектуальнуе Switch которые закрепляют
> за портом IP,MAC - подскажите конкретные модели которые
> уважаемый пипл использует
Это ненадежно и дорого.

> 2)Использовать что-то типа смарт карт и дописать прогу в
> эту сторону.
> Но останется прямое выполнение хранимых процедур минуя
> клиентскую часть.
> Что посоветуете уважаемые господа
VPN - достаточно надежно.
Защита от смены IP, MAC 01.04.03 18:31  
Автор: N_N Статус: Незарегистрированный пользователь
<"чистая" ссылка> <обсуждение закрыто>
> Проблема следующая. В сети есть бухгалтерская прога на SQL
> сервере.
> Она умеет писать себе в лог (на сервере табличка) MAC и IP
> комьютера с которого сделана проводка.
> Появились очень грамотные юзеры, мать их, которые ставят
> кейлогеры на раб станции(Win98/NT - ломаются за раз), ловят
> пароль, идут на свою машину ставят IP,MAC и делают проводки
> под украденным паролем. Поймать такого не реально.
>
> Подскажите как с этим бороться.
> 1)Знаю что есть интеллектуальнуе Switch которые закрепляют
> за портом IP,MAC - подскажите конкретные модели которые
> уважаемый пипл использует
> 2)Использовать что-то типа смарт карт и дописать прогу в
> эту сторону.
> Но останется прямое выполнение хранимых процедур минуя
> клиентскую часть.
> Что посоветуете уважаемые господа
Если ПК, например с IP 10.0.10.1, находится в сети и включен, а некий "суперпользователь" изменил свой IP на 10.0.10.1 и попытается войти в сеть, то это у него просто не получится, т.к. в каждый момент времени, в сети может существовать только один уникальный адрес TCPIP или имя ПК. Если попробовать так сделать, то на ПК с таким IP, уже работащим в сети "выскочит" сообщение, (примерно: конфликт TCPIP хххххх )c указанием адреса IP, и на ПК с таким же IP, который пытается войти в сеть: (примерно) конфликт TCPIP, сеть недоступна, в сетевом окружении ни групп ни ПК, пусто.
На приличном SQL (Oracle)должен быть выбор идентификации пользователя Windows или пользователя БД (выбирается при инсталяции сервера). Возможно у вас стоит именно идентификация пользователя БД, тогда IP ни при чем. Если идентификации пользователя Windows (надеюсь NT), то можно применить принудительную смену пароля каждые N дней, не более 3 попыток, и ограничить на сервере время дествия всех юзеровских записей напр. 8.00 - 17.45, отключить в БИОСе на сервере FDD и CD, и регулярно менять все пароли.

Защита от смены IP, MAC 27.03.03 21:38  
Автор: tdes <jin> Статус: Member
<"чистая" ссылка> <обсуждение закрыто>
я вот одного не понимаю - если юзеры меняют на своей тачке маки и айпишки, то каким образом с сервака к ним пакеты доходять ? спуфинг всегда хорош в одну сторону, но для получения инфы назад нужно ведь менять все таблицы маршрутизации... ??
Ээээ... 28.03.03 00:13  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
Отредактировано 28.03.03 00:16  Количество правок: 1
<"чистая" ссылка> <обсуждение закрыто>
> я вот одного не понимаю - если юзеры меняют на своей тачке
> маки и айпишки, то каким образом с сервака к ним пакеты
> доходять ? спуфинг всегда хорош в одну сторону, но для
> получения инфы назад нужно ведь менять все таблицы
> маршрутизации... ??

Наверное, это просто продвинутый спуффинг ;))
А вообще, если ты ставишь у себя на сетевухе чужой МАК и ИП и выходишь с ними в сеть, то откуда серверу знать, что в данный момент сидит не настоящий хозяин МАКа и ИПа, а именно ты? Вот и идёт полноценная работа в сети и обмен пакетами в обе стороны.
Ээээ... 28.03.03 13:04  
Автор: tdes <jin> Статус: Member
<"чистая" ссылка> <обсуждение закрыто>
то что ты говоришь верно только в том случае, если ты меняешь мак на мак компа из той же подсети (subnet), в противном случае раутер или бридж просто не перешлют пакеты в твою подсеть.
Ээээ... 29.03.03 00:06  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
> то что ты говоришь верно только в том случае, если ты
> меняешь мак на мак компа из той же подсети (subnet), в
> противном случае раутер или бридж просто не перешлют
> пакеты в твою подсеть.

Ты прав, если ИП выдаётся по МАКу с рутера/сервака (по DHCP). А если такого нету, т.е. ИПы в сетке статические (прописываются самими пользователями), да ещё и разрешён доступ на сервак с компов со всех сегментов, то серваку (да и рутеру) по барабану из какого сегмената и с каким МАКом лезут - в логах всё равно будут те данные о МАКах и ИПах, с которых лазили на сервак (будь то реальный хозяин МАКа или тот, кто его себе поставил ручками)...

З.Ы. я уверен, что у вопрошавшего подсеть всего одна. ;)
Защита от смены IP, MAC 27.03.03 12:18  
Автор: DimSys <Dmitriy J. Sourinoff> Статус: Member
<"чистая" ссылка> <обсуждение закрыто>
Может быть я чего-то недопонял..
Что значит "ставят на свою машину IP, MAC"? Они подменяют свой IP и MAC адрес чужими???
Защита от смены IP, MAC 26.03.03 11:05  
Автор: Azzeph Статус: Незарегистрированный пользователь
<"чистая" ссылка> <обсуждение закрыто>
> Проблема следующая. В сети есть бухгалтерская прога на SQL
> сервере.
> Она умеет писать себе в лог (на сервере табличка) MAC и IP

Пиши мак таблици ручками. Свичи дело тонкое потому что в их кеш забивается на рас особенно спецально и дорогая киска не выход.
Хм... Во-первых: эта табличка на сервере уже есть (как сказано в посте)... 26.03.03 11:13  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
А во-вторых: прописка МАК-таблиц ручками не спасёт от одновременной смены МАКа и ИПа ;)
Хм... Во-первых: эта табличка на сервере уже есть (как сказано в посте)... 26.03.03 12:10  
Автор: Azzeph Статус: Незарегистрированный пользователь
Отредактировано 26.03.03 12:11  Количество правок: 1
<"чистая" ссылка> <обсуждение закрыто>
> А во-вторых: прописка МАК-таблиц ручками не спасёт от
> одновременной смены МАКа и ИПа ;)

Пишеш на всех машинах мак таблици руками и запрешаеш бробкаст и всё на всех машинах даже на раб станциях
Ну не решит это проблемы! Если пользователи могут сменить МАК на машине, то и мак таблицы смогут изменить. 26.03.03 15:36  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
Ну не решит это проблемы! Если пользователи могут сменить МАК на машине, то и мак таблицы смогут изменить. 26.03.03 16:28  
Автор: Azzeph Статус: Незарегистрированный пользователь
<"чистая" ссылка> <обсуждение закрыто>
Если они это сделают то сетка у них перестанит работать
Стоп! 26.03.03 16:35  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
Вот здесь поподробнее, плз....
Ты предлагаешь на рабочих станциях создать какие-то МАК таблицы, при смене которых у пользователей не будет работать сетка?!?!?! Это как?
Re:Стоп! 27.03.03 13:28  
Автор: Azzeph Статус: Незарегистрированный пользователь
<"чистая" ссылка> <обсуждение закрыто>
> Вот здесь поподробнее, плз....
> Ты предлагаешь на рабочих станциях создать какие-то МАК
> таблицы, при смене которых у пользователей не будет
> работать сетка?!?!?! Это как?

Запрешаеш шероковешательные запросы на каждой машине и толда стек тцп/ип будет маки брать из таблиц при чём срок жизни записей ставиш нограниченный и тогда если кто шибко умный начнёт в сеть слать броадкасты со словами "я самый умный и мой мак на самом деле aa:bb:cc:ff:00 " то его ни кто слушать не будет потомучто есть таблица есть статическая .
Как-то ты не по-русски пишешь... (без обид, но тяжело вникнуть в твои посты ;)) 27.03.03 13:42  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
> Запрешаеш шероковешательные запросы на каждой машине и
> толда стек тцп/ип будет маки брать из таблиц при чём срок
> жизни записей ставиш нограниченный и тогда если кто шибко
> умный начнёт в сеть слать броадкасты со словами "я самый
> умный и мой мак на самом деле aa:bb:cc:ff:00 " то его ни
> кто слушать не будет потомучто есть таблица есть
> статическая .

Так если взять на машине да и поменять МАК сетевой карточки (например, ключиком в реестре в виндах или ifconfig'ом в линуксе) и ИП, то не надо будет посылать никаких "шероковешательных запросов" и посылать специально сформированных запросов с поддельным обратным МАКом, эта тачка и так будет приниматься "своей", т.е. как-будто это легально находящийся пользователь. (надеюсь я понятно выразился ;))

З.Ы. ответ пытался составить на основе того, как я понял твой пост ;)
Да согласен извини за язык 27.03.03 14:20  
Автор: Azzeph Статус: Незарегистрированный пользователь
<"чистая" ссылка> <обсуждение закрыто>
> тачка и так будет приниматься "своей", т.е. как-будто это
> легально находящийся пользователь. (надеюсь я понятно
> выразился ;))
>
> З.Ы. ответ пытался составить на основе того, как я понял
> твой пост ;)


Да ты всё правильно понял как реализуеш сообши заработало или не .У меня вроде мыштяк работает.
Реализую что? 27.03.03 14:23  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
1  |  2  |  3 >>  »  




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach