fontos biztonsági kérdés a mac cím hamísítás. Ha az ellenség ismeri az eszközöket, de a védekező nem akkor a harc reménytelen. Szóval aki ismer ilyen prg-t az adjon linket, vagy irja a prg nevét.
- 3431 megtekintés
Hozzászólások
Őőőőőő.... linux ifconfig? :-D
- A hozzászóláshoz be kell jelentkezni
DECnet kliens. A régi azzal kezdte a működését, hogy a hálókártya MAC címét átírta AA-00 kezdetűre, a végébe beleírva a node DECnet címét :)
(újat nem ismerem)
--
Fel! Támadunk!
- A hozzászóláshoz be kell jelentkezni
Nem egyértelmű a kérdésed: Most Te akarsz makk-címet hamisítani (vagyis hekkerest játszani), vagy szeretnéd kiszűrni a hálózatodban azokat, akik makk-címet hamisítanak...?
--- GTK programozás C nyelven ---
http://hu.wikibooks.org/wiki/GTK%2B_programoz%C3%A1s_C_nyelven
- A hozzászóláshoz be kell jelentkezni
föképp kiszürni, de az első se rossz
_________________________________________________________________
Intel(R) Pentium(R) 4HT
- A hozzászóláshoz be kell jelentkezni
az elsore irtak mar, hogy ifconfig parameterben megadhatod, mit hasznaljon adott eszkozre.
- A hozzászóláshoz be kell jelentkezni
Nem tudom, konkretan mi a baj a mac valtoztatassal, arpwatch esetleg segithet, a masodikra man ifconfig.
Udv. eax
- A hozzászóláshoz be kell jelentkezni
Rádiós hálózat? ;)
MAC sajna messze nem tökéletes biztonsági azonosítóként, inkább kényszermegoldás. Akkor lehet értelme, ha a hálózati csatolót tartalmazó eszközhöz az ügyfél nehezen férhet hozzá, pl kábelmodem. De ezt is ki lehet trükközni.
Más módszert kell használni, ennyi.
- A hozzászóláshoz be kell jelentkezni
A MAC szűrése abszolút értelmetlen. Vagy inkább úgy mondanám, hogy "False sense of security".
- A hozzászóláshoz be kell jelentkezni
Nem értelmetlen, hanem önmagában nem elegendő megoldás. Arra jó, hogy picit megnehezítse a támadó dolgát. Ha sok ilyen "picit megnehezíti..." van egy kupacban, akkor máshova megy.
Az első 3 bájt fix (gyártót azonosít), a többi viszont tényleg átírható, egyrészt a DECnet miatt, másrészt meg a kártyák olcsóbbá tétele (egyedi chip helyett (ee)prom-ban tárolt cím) okán.
- A hozzászóláshoz be kell jelentkezni
Linux alatt ifconfig-al szinte az osszes PCMCIA WLAN kartya es jopar ETHERNET kartya cimet is meg lehet valtoztatni. Tartok tole, hogy nem az ETHERNET kartya teszi bele a csomagba a MAC cimet, innet meg nincs sok ertelme arra szurni.
- A hozzászóláshoz be kell jelentkezni
vagy épp macchanger-rel - itt kényelmesebben lehet adott gyártónál maradni, más gyártó, vagy teljesen random címet generálni. És még mindig ott van a manuális megadás is :)
- A hozzászóláshoz be kell jelentkezni
Linux alatt ifconfig-al szinte az osszes PCMCIA WLAN kartya es jopar ETHERNET kartya cimet is meg lehet valtoztatni. Tartok tole, hogy nem az ETHERNET kartya teszi bele a csomagba a MAC cimet, innet meg nincs sok ertelme arra szurni.
- A hozzászóláshoz be kell jelentkezni
Ebben nagyjából igazad van (azért jól jön a többi "fogás" mellé), és Te mit ajánlasz helyette?
Elvégre, ilyenkor célszerű, ha van az ember tarsolyában egy-két valós alternatíva.
--- GTK programozás C nyelven ---
http://hu.wikibooks.org/wiki/GTK%2B_programoz%C3%A1s_C_nyelven
- A hozzászóláshoz be kell jelentkezni
Tud az jó lenni, nekem tele van a háló egységsugarúakkal, és nem lenne rossz, ha tudna ilyesmit a pf. Ill. tud is, csak brconfiggal megtaggelni belsőleg a csomagot, aztán pf-el szűrni a tageltet, hááááát.... marad inkább a radius, vagy felteszek egy auth-os captive portalt a hardwired hálóra. :-)
Vagy authpf, de egy kicsit fos lesz belőni mnden gépen pageant-ot. :-S
- A hozzászóláshoz be kell jelentkezni
... multipost, sorry ...
- A hozzászóláshoz be kell jelentkezni
... multipost, sorry ...
(jó lenne, ha lehetne ilyenkor postot törölni)
- A hozzászóláshoz be kell jelentkezni