ip спуфинг при динамическом mac
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
ip спуфинг при динамическом mac - 2007-07-19 21:43:37.680000
|
|
|
windauser
Сообщений: 100
Оценки: 0
Присоединился: 2007-07-19 21:06:44.056666
|
Возможножно ли провернуть ip спуфинг, если есть привязка ip и mac. При этом mac динамический. Если возможно, то как?
|
|
|
|
|
RE: ip спуфинг при динамическом mac - 2007-07-20 01:31:10.733333
|
|
|
BigIron
Сообщений: 898
Оценки: 0
Присоединился: 2007-05-13 18:53:43.593333
|
В теории возможно если сделать через мост(у себя), впихнуть туда модуль свой(хотя может штатно можно), просто делаешь мак-наттинг переключая айпи/мак связки. Не знаю правда что будет при сидящем клиенте, но теоретически - твоя машина будет отсекать его левые пакеты, его - твои, счетчики то в сессии однако есть….
Хотя на практике - если твоя машина "ближе по времени" к линку, тебе повезет, и все будет шикарно ходить :)
Ессно базу мак-ип просто наснифать, если сеть на коммутаторах - есть масса способов "открыть канал в шв режим" ну или завернуть что-либо к себе.
Тока если сидит опытный админ - тебя без труда удастся выискать :)
|
|
|
|
|
RE: ip спуфинг при динамическом mac - 2007-07-22 01:25:51.840000
|
|
|
windauser
Сообщений: 100
Оценки: 0
Присоединился: 2007-07-19 21:06:44.056666
|
А можно поподробнее про создание моста на своём компе. А есть ли ещё способы спуфинга при диманическом mac?
|
|
|
|
|
RE: ip спуфинг при динамическом mac - 2007-08-08 20:50:59.426666
|
|
|
BigIron
Сообщений: 898
Оценки: 0
Присоединился: 2007-05-13 18:53:43.593333
|
Шобы на своем компе мост поставить для себя-же, надо патчить ядро, посему рекомендую отдельную машину с двумя(лучше двумя) сетевухами. Варианты наттинга - любые, ну то что приходит навскидку - можно просто натить(мак-натить через ebtables,
ессно это под линуксом! ) либо думать какой алгоритм замещения адресов либо его по крону переключить, либо может просто по усредненной статистике присутсвия/отсутсвтия абонентов в сети(на линии времени), ну или сам придумай. Можно как на скриптах, так и модуль под ethernet-bridge написать в ядро. ХОтя большею часть имхо если не морочится можно чиста на perl+bash написать за полчаса….. Заодно обнаружишь необычные особенности фильтрации с помощью ebtables, очень удобная штука(особенно если сам умеешь модули писать). Доступно почти все, а в сочетании с обычным iptables получаешь вообще монстра!
- НО все это конечно надо правильно срастить, посему советую сделать свой шелл для таких целей :) на сях пишется достаточно просто, заодно не надо будет изучать чужие каракули, ака документацию.
За более подробной информацией - плиз в нужный форум, это уже все расписано как по часам, имхо, даже готовые скрипты есть.
Хотя если надо будет - могу дать свой старый, я с ноута с другим маком выходил под видом мака другой своей машины(таким образом избегал заморочек с перебросом сетевух).
|
|
|
|
|
RE: ip спуфинг при динамическом mac - 2007-08-09 08:15:47.980000
|
|
|
Kill_em_all
Сообщений: 395
Оценки: 0
Присоединился: 2005-03-25 22:40:01
|
quote:
При этом mac динамический
А это как???
|
|
|
|
|
RE: ip спуфинг при динамическом mac - 2007-08-09 23:23:26.006666
|
|
|
windauser
Сообщений: 100
Оценки: 0
Присоединился: 2007-07-19 21:06:44.056666
|
При входе компа в сеть все параметры присваиваюся автоматически, в том числе и mac. Ставь себе любой mac адрес, всёравно когда выдешь в сеть получишь
тот которой тебе присвоит dhcp сервер.
|
|
|
|
|
RE: ip спуфинг при динамическом mac - 2007-08-10 10:21:04.226666
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
Это бред, МАС адрес прошит в оборудовании
|
|
|
|
|
RE: ip спуфинг при динамическом mac - 2007-08-10 14:30:32.483333
|
|
|
windauser
Сообщений: 100
Оценки: 0
Присоединился: 2007-07-19 21:06:44.056666
|
Это не бред, хоть mac и прошит в сетевухе, но он меняется штатными средствами windows. Существуют программы, например, Smac, меняющие mac адрес. Я его много раз менял, но при выходе в локальную сеть
в свойствах подключения
физический адрес остаётся неизменным, и надпись "присвоен dhcp". Я проверил прогой Network Magic (вроде так называется), она показывает всех юзеров в сети, их ip и mac, результат тотже. MAC
динамический сомнений нет.
|
|
|
|
|
|
