+ Responder ao Tópico



  1. #1
    Cacador
    Visitante

    Padrão Falsificação de MAC Adress

    Descobri no Linux que é possível mascarar (ou trocar) o MAC adress, ou seja, eu posso colocar um MAC falso para a minha placa de rede, com ifconfig hw ether xx:yy:zz:aa:bb:cc:dd

    Minha pergunta é: no cabeçalho do pacote que sai desta máquina consta apenas o MAC FALSO ou vem também o verdadeiro ????? No iptables eu consigo detectar e bloquear isso ????

    Qualquer ajuda é bem vinda !!!!

  2. #2
    D4rk_Sl4ck
    Visitante

    Padrão Falsificação de MAC Adress

    vc soh vai ver o novo MAC, nada de saber se eh falso ou não!!! Eu acho q no IPTABLES vc não vai ter como identificar isso ... Já fiz uns testes com isso e num vi nada de diferente. Bom, isso pode ser uma falha de segurança pra tua rede, naum um bug do linux, porém se sua rede tiver alguma regra baseada em IP ... pode ser facilmente violada.



    Valew.



  3. #3
    Visitante

    Padrão Falsificação de MAC Adress

    Carinha,

    Realmente, eu estou controlando o tráfego na rede através de IP + MAC no iptables. Você conhece alguma outra forma de fazer isso de uma forma segura?

    valew

  4. #4
    Arkanoid
    Visitante

    Padrão Falsificação de MAC Adress

    Lembrem que só pode trocar o MAC da placa quem estiver como root em um Linux, logo se os usuários não tem a senha de root eles não tem como trocar...
    E tb que a mudança só é válida enquanto a máquina ficar ligada...



  5. #5
    D4rk_Sl4ck
    Visitante

    Padrão Falsificação de MAC Adress

    Citação Postado originalmente por Anonymous
    Carinha,

    Realmente, eu estou controlando o tráfego na rede através de IP + MAC no iptables. Você conhece alguma outra forma de fazer isso de uma forma segura?

    valew
    camarada, num estou dizendo que fazer regras baseadas em IP + MAC eh inseguro, se num for assim num existiria iptables .... agora num fazer auditoria, permitir que muita gente tenha acesso como root pode dar merda .... :!:

  6. #6
    garupeiro
    Visitante

    Padrão Falsificação de MAC Adress

    Caro amigo acho que a senha do ROOT so vc deve ter!!

    Agora a questao de que apenas no linux da pra troca o MAC vc esta enganado no windosw XP tbm da, pois eu ja troquei o mac e naveguei na rede de outro provedor, tem um programa q forja o mac mas por motivos de segurança nao irei citar o nome dele aki 8) 8) :lol:



  7. #7

    Padrão Falsificação de MAC Adress

    airsnort .. qualquer pessoa com minimo de conheçimentos sabe isso colega.. n leve a mal, acho que devemos é divulgar o conhecimento a todos, para que ng seja vítima da ignorancia eu disse o airsnort, mas existem mtos outros klaro (para sniffar o mac adress em wireless) vc tb pode usar o ettercap em ethernet..acho uma solução eficaz contra essas "bulras" é o uso de VPN's com IPSEC, funciona ké um show

  8. #8

    Padrão Falsificação de MAC Adress

    Eu resolvi esse problema nos provedores que eu fiz, usando um sistema de autenticação.
    Forjar MAC é algo que acontece se tiver um usuario mais experiente.
    Entao, para resolver isso, usei as seguinte ferramentas:

    FreeBSD + PPPoE + Radius + NoCAT.

    2 tipos de autenticação. Apos fazer a discagem, tambem é jogado para uma autenticação via web.

    Funciona muito bem.

    Se alguem precisar de ajuda para fazer isso, soh entrar em contato no forum BSD.
    []'s :twisted:



  9. #9
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão Falsificação de MAC Adress

    www.securityfocus.com
    ae vc encontra respostas as suas duvidas... e a proposito existem uns textos de como descobrir/barrar MACs spoofados.

  10. #10
    garupeiro
    Visitante

    Padrão Falsificação de MAC Adress

    airsnort .. qualquer pessoa com minimo de conheçimentos sabe isso colega.. n leve a mal, acho que devemos é divulgar o conhecimento a todos, para que ng seja vítima da ignorancia Wink eu disse o airsnort, mas existem mtos outros klaro (para sniffar o mac adress em wireless) vc tb pode usar o ettercap em ethernet..acho uma solução eficaz contra essas "bulras" é o uso de VPN's com IPSEC, funciona ké um show Wink
    Eu disse q nao falaria o nome para o windows e nao para o linux e nao precisa fica nervoso pois existem muito lammers por ai q com essas dicas danificam os nossos serviços muitas vezes, por isso se ele q sabe como trocar o mac no windows e for usuario do linux acho que ele nao vai te nenhum problema de acha um programa q faça isso no google vc nao concorda???