Falsificação de MAC Adress
Descobri no Linux que é possível mascarar (ou trocar) o MAC adress, ou seja, eu posso colocar um MAC falso para a minha placa de rede, com ifconfig hw ether xx:yy:zz:aa:bb:cc:dd
Minha pergunta é: no cabeçalho do pacote que sai desta máquina consta apenas o MAC FALSO ou vem também o verdadeiro ????? No iptables eu consigo detectar e bloquear isso ????
Qualquer ajuda é bem vinda !!!!
Falsificação de MAC Adress
vc soh vai ver o novo MAC, nada de saber se eh falso ou não!!! Eu acho q no IPTABLES vc não vai ter como identificar isso ... Já fiz uns testes com isso e num vi nada de diferente. Bom, isso pode ser uma falha de segurança pra tua rede, naum um bug do linux, porém se sua rede tiver alguma regra baseada em IP ... pode ser facilmente violada.
Valew.
Falsificação de MAC Adress
Carinha,
Realmente, eu estou controlando o tráfego na rede através de IP + MAC no iptables. Você conhece alguma outra forma de fazer isso de uma forma segura?
valew
Falsificação de MAC Adress
Lembrem que só pode trocar o MAC da placa quem estiver como root em um Linux, logo se os usuários não tem a senha de root eles não tem como trocar...
E tb que a mudança só é válida enquanto a máquina ficar ligada...
Falsificação de MAC Adress
Citação:
Postado originalmente por Anonymous
Carinha,
Realmente, eu estou controlando o tráfego na rede através de IP + MAC no iptables. Você conhece alguma outra forma de fazer isso de uma forma segura?
valew
camarada, num estou dizendo que fazer regras baseadas em IP + MAC eh inseguro, se num for assim num existiria iptables .... agora num fazer auditoria, permitir que muita gente tenha acesso como root pode dar merda .... :!: