Проблема с МАС адресами
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Проблема с МАС адресами - 2008-09-08 23:53:14.426666
|
|
|
Locust[ame]
Сообщений: 66
Оценки: 0
Присоединился: 2008-07-21 02:44:49.870000
|
Помогите в сети глобальная подмена МАС адресов ,причём больше половины на один и тот же !!! Чё делать как можно найти заражённую машинку???[sm=bc.gif]
|
|
|
|
|
RE: Проблема с МАС адресами - 2008-09-09 00:08:40.163333
|
|
|
Locust[ame]
Сообщений: 66
Оценки: 0
Присоединился: 2008-07-21 02:44:49.870000
|
ПАМАГИТЯ[sm=bc.gif][sm=bc.gif][sm=bc.gif]
|
|
|
|
|
RE: Проблема с МАС адресами - 2008-09-09 03:29:01.776666
|
|
|
med
Сообщений: 138
Оценки: 0
Присоединился: 2006-06-12 21:06:38
|
quote:
ORIGINAL: Locust[ame]
Помогите в сети глобальная подмена МАС адресов ,причём больше половины на один и тот же
а ну ну, а у тебя глобальная измена типа :D
скорей всего это не глобальная подмена а arp/rarp spoofing, т.е. это реально сделать с одного сетевого адаптора на том же subnet.
лечится проще паренной репы - если на рутере есть mac address filtering то врубаешь эту фичу и заносишь дозволенные маки, после этого заносишь настоящие маки dhcp, dns, gateway и других важных серверов в статический кэш арпа этих серверов и всех клиентов сетки вместо динамического. поскольку таблица арпа практически во всех осях создаётся заново при перезагрузке, статическую связку надо засунуть в скрипт логина винды или скрипты сетки/rc.local в линухах.
|
|
|
|
|
RE: Проблема с МАС адресами - 2008-09-09 19:41:31.983333
|
|
|
Locust[ame]
Сообщений: 66
Оценки: 0
Присоединился: 2008-07-21 02:44:49.870000
|
Не! не то, у нас стоит биллинговая система она отрубает машину если не верный МАС
|
|
|
|
|
RE: Проблема с МАС адресами - 2008-09-10 01:13:49.496666
|
|
|
med
Сообщений: 138
Оценки: 0
Присоединился: 2006-06-12 21:06:38
|
ну ты то должен понимать что мак адреса сами по себе не меняются (и уж точно это не следствие вируса) :)
сменить мак - проще паренной репы особенно если это маки компов а не маки типа кабельных/дсл модемов - в общем биллинг по маку компа - это очень плохая идея.
как спалить - очень просто - ищи карточки в promisculous mode, и смотри дампы трафика на предмет излишних обращений arp/rarp, про всё остальное я выше упомянул.
есть кстати классный тул как раз для этого - arpwatch называется
|
|
|
|
|
RE: Проблема с МАС адресами - 2008-09-10 12:20:54.273333
|
|
|
Locust[ame]
Сообщений: 66
Оценки: 0
Присоединился: 2008-07-21 02:44:49.870000
|
Не конкретно МАС привязываеться к конкретному IP ==> при изменении МАС система его не пускает !Но в системе перемены МАС-ов на один и тот же !?!?!?!?!? Чё за фигня понять не могу ! [sm=ai.gif]
|
|
|
|
|
RE: Проблема с МАС адресами - 2008-09-10 20:46:48.273333
|
|
|
med
Сообщений: 138
Оценки: 0
Присоединился: 2006-06-12 21:06:38
|
перемена маков используется при перехвате данных, посмотри типы аттак - arp cache posioning и man in the middle.
|
|
|
|
|
RE: Проблема с МАС адресами - 2008-09-13 20:58:37.366666
|
|
|
Serhg
Сообщений: 7
Оценки: 0
Присоединился: 2008-09-03 13:27:47.010000
|
О, подходящая тема, помогите, я сменил MAC с помощию проги SMAC 2.0, но при повторном заходе, программа запросили регистрацию, как можно востановить старый MAC без SMACа?
|
|
|
|
|
RE: Проблема с МАС адресами - 2008-09-13 23:27:31.970000
|
|
|
[CODE]
Сообщений: 637
Оценки: 0
Присоединился: 2008-08-18 04:20:44
|
quote:
ORIGINAL: Serhg
как можно востановить старый MAC без SMACа?
каг раз без него.
|
|
|
|
|
RE: Проблема с МАС адресами - 2008-09-14 07:44:19.300000
|
|
|
steRm
Сообщений: 3
Оценки: 0
Присоединился: 2008-08-27 06:43:44.130000
|
самый простой и верный способ - корячицца с ноутом и com-портом к ближайшему "умному" свичу в подсети(типа DES-3526 или чё у вас там стоит….зухели??) коннектицца к нему через патти и тупо палить в каком порту(ах) творицца шляпа….для начала это значительно сузит круг поисков, дальше - действовать по обстановке….кстати всё это займёт гораааздо меньше времени, если ты в силах законнектицца на свич удаленно, и знаешь в каком порту что воткнуто……и всё будет намного сложнее и дольше если это к примеру - единственный "умник" на 12-ти парадный дом, вот как раз именно так позавчера я и встрял))))в каком порту виден нужный мак - чекнул быстро, но ведь на линке в этом порту висит 2 а то и 3 "тупых" DES-1024:| вот и бегал с wireshark'ом по подъездам:?
|
|
|
|
|
|
