> как сменит MAK адрес сетевухи:? Интеловские стомегабитки позволяют софтово менять МАК адрес
Любопытство разбирает - зачем это может быть кому-нибудь нужно?23.05.03 12:28 Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman Отредактировано 23.05.03 12:30 Количество правок: 1
> как сменит MAK адрес сетевухи:? МАК адрес прошит в большинстве карточек физически, за исключением карточек, в которых менять этот адрес предусмотренно производителем.
Я когда-то видел такую карточку - исовую под коаксиал, там последние пару байт только поменять можно было. А еще видел АРКнетовские карточки, там адрес (8 бит) переключателями выставлялся.
Возможен еще вариант "аппаратной" подмены МАК адреса - если адрес в специальном регистреке храниться, при включении компьютера считывается туда из какой-то ПЗУшки и у карточки есть функция записи в этот регистр. Разумеется это будет действовать до перезагрузки или записи нового МАК адреса в этот регистр.
Если же этот адрес поменять нельзя аппаратно, то карточку можно перевести в режим ловить не только пакеты, предназначенные только ей по МАК адресу, а все пакеты. Функцию отсева "чужих" пакетов может обрабатывать драйвер по указанному МАК адресу. А при отправке фрейма подсовывать в поле МАК адрес отправителя указанный МАК адрес. Если, конечно, карточка не перебьет этот адрес на свой.
Замена МАК адреса на абы какой - бессмыслена. Замена на адрес, который имеет другая плата в сети, тоже ни к чему хорошему не приведет. Скорее всего оба компьютера работать не будут, или только последний подключенный, как если в сети будут две машины с одинаковым АйПи адресом. Может "отвалится" первая, поскольку первый же свитч изменит таблицу адресов/маршрутов, и фрэймы пойдут на другой порт, как если бы компьютер перевтыкнули в другой порт свитча.
Если же первый компьютер снова проявит активность, свитч опять перестроит таблицу. Короче, фреимы, посланные на этот адрес, будут пропадать, зато будут приходить чужие. А уж что будет твориться с ARP/RARP предсказать тяжело - от реализации зависит.
Любопытство разбирает - зачем это может быть кому-нибудь нужно?23.05.03 12:55 Автор: Yurii <Юрий> Статус: Elderman
> Часто это бывает нужно, чтоб подменить ВЫКЛЮЧЕННЫЙ в это > время комп соседа, изменяя пару IP+MAC. Например, у моего друга на работе есть сетка и канал в инет, который открыт только некоторым (он в число этих некоторых не входит). Пока админ тупит и привязывает доступа к IP машин, что очень легко обходится просто его сменой (в ситуации, когда машина с этим адресом выключена). Однако, это может и поменяться. К тому же, админ может обратить внимание на несоответствие МАК-адреса адресу АйПи в логах (если он их ведет, конечно).
Поэтому вполне реально встает задача смены АйПи и МАК-адресов одновременно.
Плохой админ,26.05.03 10:57 Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
у которого пользователи имеют права менять АйПи и МАК.
> > Часто это бывает нужно, чтоб подменить ВЫКЛЮЧЕННЫЙ в > это > > время комп соседа, изменяя пару IP+MAC. > Например, у моего друга на работе есть сетка и канал в > инет, который открыт только некоторым (он в число этих > некоторых не входит). Пока админ тупит и привязывает > доступа к IP машин, что очень легко обходится просто его > сменой (в ситуации, когда машина с этим адресом выключена). > Однако, это может и поменяться. К тому же, админ может > обратить внимание на несоответствие МАК-адреса адресу АйПи > в логах (если он их ведет, конечно). > Поэтому вполне реально встает задача смены АйПи и > МАК-адресов одновременно.
Плохой админ,26.05.03 12:54 Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
> > у которого пользователи имеют права менять АйПи и МАК. > > Выходит я - плохой админ :) > Объясни плз мне, недалекому, чем это так плохо? Если, например, ты админ прова, с учетом трафика по IP-MAC, то это вообще смертельно. Если просто локальная сетка - то все зависит от продвинутости юзверей. Если они начнут направо и налево менять сетевые настройки, то до добра это не доведет. Это работа админа. Даже если одному юзверю оставить возможность менять сетевые настройки, то это может привести к неперднамеренному (если юзверь тупой, но ему просто интересно) или преднамеренному (если более менее продвинутый) DOSу из-за коллизии
Короче. Задача админа - работающая сетка. Если юзера сознательные и продвинутые (например в девелоперской конторе), то можно вообще не забирать у них права на локальных компах (тем более что они им часто нужны). В остальных случаях принцип должен быть: все что не разрешено явным образом (требуется в работе) должно быть запрещено. Просто на всякий случай
Так и надо писать.26.05.03 15:18 Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
Точность в формулировках - великая вещь. Особенно, если бросаешься словами вроде "плохой", "лучший", "суксь" итп
> Если, например, ты админ прова, с учетом трафика по IP-MAC, > то это вообще смертельно. Неправильно. Если следовать твоей логике, то админ прова должен регулярно обходить все клиентские роутеры, и проверять не меняет ли кто-нибудь IP/MAC . Правильный путь - фильтрация на железе которое принадлежит провайдеру (киска, свитч) таким образом чтобы привязывать конретный порт к конкретным IP/MAC. И пусть юзер себе меняет все что хочет. Тогда он просто не получит траффика. Чуствуешь разницу?
> Если просто локальная сетка - то > все зависит от продвинутости юзверей. Если они начнут > направо и налево менять сетевые настройки, то до добра это > не доведет. Это работа админа. Даже если одному юзверю > оставить возможность менять сетевые настройки, то это может > привести к неперднамеренному (если юзверь тупой, но ему > просто интересно) или преднамеренному (если более менее > продвинутый) DOSу из-за коллизии К ДОСу может также привести всовывание куска медной провоки в розетку :) . От всех ДОСов возможных со стороны сотрудников не убережешься. А отнятие прав у юзеров довольно сложная штука. Для меня сложнее следить за 150-ю Wintel компами, чтоб никто не получил права локального админа, чем настроить 150 портов в свитчах так чтобы защититься от IP спуфинга.
> Короче. Задача админа - работающая сетка. Если юзера > сознательные и продвинутые (например в девелоперской > конторе), то можно вообще не забирать у них права на > локальных компах (тем более что они им часто нужны). В > остальных случаях принцип должен быть: все что не разрешено > явным образом (требуется в работе) должно быть запрещено. > Просто на всякий случай Спорный ИМХО вопрос, ответ на который сильно зависит от конкретного предприятия.
А вообще это все имхи. Общего решения для таких вопросов не бывает26.05.03 15:51 Автор: amirul <Serge> Статус: The Elderman
> Однако, это может и поменяться. К тому же, админ может > обратить внимание на несоответствие МАК-адреса адресу АйПи > в логах (если он их ведет, конечно). > Поэтому вполне реально встает задача смены АйПи и > МАК-адресов одновременно. И тут админ случайно узнает о возможности привязать МАК к порту на свитче ;)
А если так:28.05.03 20:25 Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
> И тут админ случайно узнает о возможности привязать МАК к > порту на свитче ;) однако таких свитчей под рукой не оказывается, покупать начальство не разрешает. И вынужден админ сосать лапу на своих хабиках/неуправляемых свитчах etc...
А потом по логам смотрит соответствия и принимает административные меры в отношении нарушителя. если он эти нарушения выявит, конечно...
К тому же, никто не мешает (если втыкаться патч-кордом в розетку, от которой уже пара идет на свитч) воткнуть в розетку патч-корд от своей тачки (мак-адрес и айпи уже сменили) и наслаждаться... понятно, что патч-корд в соседнюю комнату может и не дотянуться, но...
слишком много но...
Все-таки мой вопрос остается актуальным.23.05.03 14:07 Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
> Часто это бывает нужно, чтоб подменить ВЫКЛЮЧЕННЫЙ в это > время комп соседа, изменяя пару IP+MAC. Ну я пойму, если строится отказоустойчивая система типа кластера какого-нибудь. Для соседа-то зачем?
Хакать его что-ли. Типа быстро, почти одновременно с выключением его компьютера поменять себе связку IP+MAC и прикинуться его компьютером, и ловить всю секретную информацию, которая на него должна валиться.
Бред какой-то. А как же секрктный ключ, который сгенерен на его машине и где-то (не известно где) в ОЗУ его машины храниться. Без него ни подписать сообщение, ни расшифровать трафик. Или эта сеть не использует шифрование и подпись? Кто же тогда по ней передает информацию, которая хоть какую-то ценность имеет?
Меня прикалывает, как ты уверен, что знаешь обо всём, что может быть ;)23.05.03 14:10 Автор: ZloyShaman <ZloyShaman> Статус: Elderman
> Хакать его что-ли. Типа быстро, почти одновременно с > выключением его компьютера поменять себе связку IP+MAC и > прикинуться его компьютером, и ловить всю секретную > информацию, которая на него должна валиться. > Бред какой-то. А как же секрктный ключ, который сгенерен на > его машине и где-то (не известно где) в ОЗУ его машины > храниться. Без него ни подписать сообщение, ни расшифровать > трафик. Или эта сеть не использует шифрование и подпись? > Кто же тогда по ней передает информацию, которая хоть > какую-то ценность имеет?
А других случаев не может быть?
Например, учёт трафика с привязкой к МАК-адресу.
Да не знаю я обо всём, что может быть. Мне просто разобраться интересно.23.05.03 14:21 Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman Отредактировано 23.05.03 14:23 Количество правок: 1
Вопросы задаю, предположения делаю...
> А других случаев не может быть? > Например, учёт трафика с привязкой к МАК-адресу. Ну если у провайдера дыр полно.
Понятно, что этот номер не для модема.
Представляю - целый дом по выделенке подключен, а внутри Ethernet.
Неужели ребята АйПи или МАК к проту на свитче не припишут.
Это, конечно, если трафик по АиПи+МАК, а не по Логин+Пароль, который редко в кампусных сетях используется.
Да не знаю я обо всём, что может быть. Мне просто разобраться интересно.23.05.03 14:35 Автор: ZloyShaman <ZloyShaman> Статус: Elderman
> Вопросы задаю, предположения делаю... > > А других случаев не может быть? > > Например, учёт трафика с привязкой к МАК-адресу. > Ну если у провайдера дыр полно. > Понятно, что этот номер не для модема. > Представляю - целый дом по выделенке подключен, а внутри > Ethernet. > Неужели ребята АйПи или МАК к проту на свитче не припишут.
Всяко бывает. Вот слышал я, что на заре районного и домашнего сетестроительства так частенько бывало.
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
