Falsificação de MAC Adress

[Cacador]

Descobri no Linux que é possível mascarar (ou trocar) o MAC adress, ou seja, eu posso colocar um MAC falso para a minha placa de rede, com ifconfig hw ether xx:yy:zz:aa:bb:cc:dd

Minha pergunta é: no cabeçalho do pacote que sai desta máquina consta apenas o MAC FALSO ou vem também o verdadeiro ????? No iptables eu consigo detectar e bloquear isso ????

Qualquer ajuda é bem vinda !!!!

[D4rk_Sl4ck]

vc soh vai ver o novo MAC, nada de saber se eh falso ou não!!! Eu acho q no IPTABLES vc não vai ter como identificar isso ... Já fiz uns testes com isso e num vi nada de diferente. Bom, isso pode ser uma falha de segurança pra tua rede, naum um bug do linux, porém se sua rede tiver alguma regra baseada em IP ... pode ser facilmente violada.



Valew.

Carinha,

Realmente, eu estou controlando o tráfego na rede através de IP + MAC no iptables. Você conhece alguma outra forma de fazer isso de uma forma segura?

valew

[Arkanoid]

Lembrem que só pode trocar o MAC da placa quem estiver como root em um Linux, logo se os usuários não tem a senha de root eles não tem como trocar...
E tb que a mudança só é válida enquanto a máquina ficar ligada...

[D4rk_Sl4ck]

Carinha,

Realmente, eu estou controlando o tráfego na rede através de IP + MAC no iptables. Você conhece alguma outra forma de fazer isso de uma forma segura?

valew

camarada, num estou dizendo que fazer regras baseadas em IP + MAC eh inseguro, se num for assim num existiria iptables .... agora num fazer auditoria, permitir que muita gente tenha acesso como root pode dar merda .... :!:

[garupeiro]

Caro amigo acho que a senha do ROOT so vc deve ter!!

Agora a questao de que apenas no linux da pra troca o MAC vc esta enganado no windosw XP tbm da, pois eu ja troquei o mac e naveguei na rede de outro provedor, tem um programa q forja o mac mas por motivos de segurança nao irei citar o nome dele aki 8) 8) :lol:

[The-shadow]

airsnort .. qualquer pessoa com minimo de conheçimentos sabe isso colega.. n leve a mal, acho que devemos é divulgar o conhecimento a todos, para que ng seja vítima da ignorancia eu disse o airsnort, mas existem mtos outros klaro (para sniffar o mac adress em wireless) vc tb pode usar o ettercap em ethernet..acho uma solução eficaz contra essas "bulras" é o uso de VPN's com IPSEC, funciona ké um show

[GrayFox]

Eu resolvi esse problema nos provedores que eu fiz, usando um sistema de autenticação.
Forjar MAC é algo que acontece se tiver um usuario mais experiente.
Entao, para resolver isso, usei as seguinte ferramentas:

FreeBSD + PPPoE + Radius + NoCAT.

2 tipos de autenticação. Apos fazer a discagem, tambem é jogado para uma autenticação via web.

Funciona muito bem.

Se alguem precisar de ajuda para fazer isso, soh entrar em contato no forum BSD.
[]'s :twisted:

[sergio]

www.securityfocus.com
ae vc encontra respostas as suas duvidas... e a proposito existem uns textos de como descobrir/barrar MACs spoofados.

[garupeiro]

airsnort .. qualquer pessoa com minimo de conheçimentos sabe isso colega.. n leve a mal, acho que devemos é divulgar o conhecimento a todos, para que ng seja vítima da ignorancia Wink eu disse o airsnort, mas existem mtos outros klaro (para sniffar o mac adress em wireless) vc tb pode usar o ettercap em ethernet..acho uma solução eficaz contra essas "bulras" é o uso de VPN's com IPSEC, funciona ké um show Wink

Eu disse q nao falaria o nome para o windows e nao para o linux e nao precisa fica nervoso pois existem muito lammers por ai q com essas dicas danificam os nossos serviços muitas vezes, por isso se ele q sabe como trocar o mac no windows e for usuario do linux acho que ele nao vai te nenhum problema de acha um programa q faça isso no google vc nao concorda???