Статьи MAC filtering

Discussion in 'Статьи' started by Dracula4ever, 12 Oct 2006.

Thread Status:
Not open for further replies.
  1. Dracula4ever

    Dracula4ever Elder - Старейшина

    Joined:
    8 May 2006
    Messages:
    418
    Likes Received:
    183
    Reputations:
    26
    Intro
    ======


    Эту статью я решил написать после того как заметил что все больше и больше компьютеров в мире пользуются методом защиты MAC filtering ,которого так легко обойти.

    Я думаю что MAC filtering не плохой путь защитить свою фирму (etc) ,но как вы знаете нету такой вещи в ][акерском мире которую можно назвать совершенством, и об этом я сегодня буду говорить.


    Что такое MAC address?
    ===================


    В networking компьютера адресом media access control (или MAC address покороче а перевод это "управление доступом к носителю") будет уникально обозначение прикрепленное к большинстве формам оборудования networking.

    Mac address будет номер 12-digit.
    Каждым числом будет номером от 0-9 или письмом от a-F. Иногда числа mac address отделены двоеточиями или черточками.

    В широковещательных сетях MAC адрес позволяет уникально идентифицировать каждый узел сети и доставлять данные только этому узлу.
    Таким образом, MAC адрес формируется основой сетей на канальном уровне которой использует протокол более высокого уровня.

    Вот вам пример MAC адреса:
    Всемирная проблема
    =================


    Как нам известно все больше и больше ребят учатся взламывать компьютеры. Они это делают чтобы показаться крутыми хакерами. Их главная цель это обычно взломать какой либо компьютер друга (или не друга), но есть среди них дети (иногда даже и взрослые) которые взламывают сайты фирм или вообще подключаются к не своей сети и все портят.

    Так дело не пойдет...
    и поэтому сели разные люди и начали думать про то как они смогут защитить себя (и свои компьютеры) от взлома.
    Они придумали много путей как защитить самих себя как :

    1) IPsec который является унифицированными рамками для обеспечивать связи internet protocol (ip) путем encrypting and/or authenticating каждый пакет ip в потоке данных.

    2) VPN который является приватной сетью связей часто используемой для того чтобы связывать конфиденциально над общественно доступной сетью.


    Но даже эти пути не были достаточны и поэтому был придуман метод...



    MAC filtering
    ===========


    Чтобы понять что такое MAC filtering вам надо понять что такое сеть.
    Взгляните сюда:

    [​IMG]

    В сети вы видите выше мы имеем один Router и 3 компьютера. Router на этой сети обеспечивает доступ интернета к 3 компьютерам под им.
    В нашем случае internet является WAN (Wide Area Network) а компьютеры LAN(Local Area Network).
    Компьютеры на WAN не могут сразу связывать с компьютерами на сети LAN, и компьютеры на lan не могут сразу связывать с компьютерами на wan. Когда компьютер на wan хочет связывать с компьютером на lan, компьютер на wan должен послать данными ваш router. Router после этого передает те данные дальше к компьютеру в вашем lan.


    А теперь когда у вас есть понятия давайте я вам расскажу про MAC filtering.
    MAC filtering очень важна если вы находитесь на беспроволочной сети.
    MAC filtering обычно позволяет вас предотвратить некоторые адресы MAC от достигать интернета.
    Он также позволит некоторые адресы MAC достигнуть интернета и отказать всех других.
    Когда мы пользуемся MAC filtering то мы должны составить список MAC адресов которым можно подключатся к сети и тогда если ктото кто не имеет доступа к сети не сможет подключится.
    Я думаю что вы поняли чем это может послужить - хакер не сможет подключится к сети и взломать ее :( .



    Обход MAC filtering
    ===============


    Чтобы обойти MAC filtering нам надо только установить снифер который нам поможет узнать MAC адрес того кому есть доступ.
    Я не буду обьяснять как это делают ибо про это есть полно статей но я обьясню что делать после того как у нас есть MAC адрес кого нибудь.

    После того как у вас есть MAC адрес кого то у кого есть доступ вы должны узныть свой MAC адрес .
    Это можно сделать так:
    Нажмите Start =>Run=>CMD и напишите Ipconfig /all.
    Посмотрите что у вас за Physical Address (aka MAC адрес :) ) и все!!

    Теперь те кто пользуются Windows скачайте программу SMac.
    Ее можно скачать отсюда:

    http://smactool.com/smac/smac20_download/smac20_setup.exe

    А для тех кто пользуются линуксом есть программа MacChanger.
    Ее вы скачайте отсюда:

    http://www.alobbs.com/macchanger


    После того как мы понмениваем наш реальный Mac адресс на какого то другой (spoffed) мы подключаемся и веселимся :D .



    Заключение
    ==========


    Ладно я надеюсь я вас научил чему то новому.
    Я верю что прийдет время и придумают более интерестные способы защиты сети, но не смотря на это придумают новые методы их взлома потому что ХаКиНГ было и будет выше всего.

    Удачи мне надо бежать а то я всю ночь не спал то что говорит что я убежал спать :p .

    Бай...
     
    #1 Dracula4ever, 12 Oct 2006
    Last edited: 13 Oct 2006
    7 people like this.
  2. KPOT_f!nd

    KPOT_f!nd положенец общага

    Joined:
    25 Aug 2006
    Messages:
    1,074
    Likes Received:
    502
    Reputations:
    65
    Скажи честно сам писал? или переписал?
     
  3. Dracula4ever

    Dracula4ever Elder - Старейшина

    Joined:
    8 May 2006
    Messages:
    418
    Likes Received:
    183
    Reputations:
    26
    Сам правда капельку из инфы про МАС адрес взял из википедий но в основном все я писал.
     
  4. EXSlim

    EXSlim Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    73
    Likes Received:
    20
    Reputations:
    18
    Скорее это гайд для новичков чем секрет суперхакера. Но молодец что накатал...держи +
     
  5. Digimortal

    Digimortal Banned

    Joined:
    22 Aug 2006
    Messages:
    471
    Likes Received:
    248
    Reputations:
    189
    новичкам заместо сотен таких вот гайдов я бы порекомендовал прочесть один нормальный учебник по устройству компьютерных сетей - там и содержатся "секреты суперхакеров"..
     
    2 people like this.
  6. Dracula4ever

    Dracula4ever Elder - Старейшина

    Joined:
    8 May 2006
    Messages:
    418
    Likes Received:
    183
    Reputations:
    26
    sb2k большое тебе спасибо за то что нашел у меня ошибку в подписи :)
     
  7. KPOT_f!nd

    KPOT_f!nd положенец общага

    Joined:
    25 Aug 2006
    Messages:
    1,074
    Likes Received:
    502
    Reputations:
    65
    Тогда молодецЦЦЦ! Прогодится когда буду рвать асю мою! Буду посылапть сюда!
     
  8. bul.666

    bul.666 булка

    Joined:
    6 Jun 2006
    Messages:
    719
    Likes Received:
    425
    Reputations:
    140
    Наконец то дракула! Видимо критика на тебя подействовала =)
     
  9. Deem3n®

    Deem3n® RTFMSDN

    Joined:
    19 Sep 2005
    Messages:
    378
    Likes Received:
    153
    Reputations:
    164
    ну и отсюда тоже:
    http://www.firewalling.com/concepts/MACfiltering.htm
     
    2 people like this.
  10. tclover

    tclover nobody

    Joined:
    13 Dec 2005
    Messages:
    741
    Likes Received:
    682
    Reputations:
    287
    лол :) Дракула, ты промтом переводишь "статьи" ? Напиши статью "Промт глазами хакера". ага.
     
    2 people like this.
  11. podkashey

    podkashey С крышкой по жизни!

    Joined:
    18 Jun 2005
    Messages:
    757
    Likes Received:
    351
    Reputations:
    353
    ааааа.... ржу... Переместите в Хумор...
    А лучше оставьте следующее и потом "Более подробно можно узнать на forum.anti...":
    Дракула, объясни смысл твоей статьи? ИМХО ты сказал только то, что компы чаще всего выходят в сеть через роутеры, а не напрямую и ВСЕ!!!
    Как ты и чем будешь сниффить мак в сетке на свитчах (не говорю про циски и др.)?
     
    2 people like this.
  12. m0nzt3r

    m0nzt3r моня

    Joined:
    22 Jun 2004
    Messages:
    2,097
    Likes Received:
    672
    Reputations:
    591
    'беспроволочной'....ааа...лежу...ну зачем так жестоко :d
     
    1 person likes this.
  13. darky

    darky ♠ ♦ ♣ ♥

    Joined:
    18 May 2006
    Messages:
    1,773
    Likes Received:
    823
    Reputations:
    1,418
    аааа.. он следит за нашими компутерами!!!(*

    далее.. следим за мыслью гения..
    а дальше..
    ты уж определись кто ломает... среди ребят дети а иногда даже взрослые? логика.. чтож сказать

    папа, я не курил, честно.

    Ладно я закончил писать этот текст! (с) Дракула
     
    1 person likes this.
  14. n4n0bit

    n4n0bit Elder - Старейшина

    Joined:
    11 Sep 2006
    Messages:
    52
    Likes Received:
    14
    Reputations:
    20
    Лучше читать вот ето, а не плогиат.

    http://www.uinc.ru/articles/21/
    http://www.uinc.ru/articles/15/
     
    1 person likes this.
  15. Zitt

    Zitt Elder - Старейшина

    Joined:
    7 May 2006
    Messages:
    738
    Likes Received:
    270
    Reputations:
    59
    >>>>>Ладно я надеюсь я вас научил чему то новому.

    Зря надеешся)))))))
     
  16. ShadOS

    ShadOS ы

    Joined:
    11 Feb 2007
    Messages:
    667
    Likes Received:
    351
    Reputations:
    413
    OMG, куда катится мир?
    Вся статья по хорошему пишется в несколько предложений:
    Что такое фильтрация? Это статическая запись в arp-таблицах маршрутизатора вроде:
    Code:
    Protocol  Address          Age (min)  Hardware Addr   Type   Interface
    Internet  172.18.2.187            -   0007.b257.6bc60  ARPA   GigabitEthernet0/0.457
    + список разрещённых mac адресов на беспроводной точке доступа.
    Обходится так:
    tcpdump -q -i 5 -s 1500 host 172.27.1.10 or hosе 172.27.1.1 -w /home/shados/dump.tcpdump
    И далее просматриваем дампы в поисках подходящего mac.
    Далее через ifconfig правим MAC-адрес с помощью параметра hw class address ( [hw <HW> <address>])
    Вот и всё...
     
    #16 ShadOS, 20 Jun 2007
    Last edited: 20 Jun 2007
    2 people like this.
  17. [53x]Shadow

    [53x]Shadow Leaders of Antichat

    Joined:
    25 Jan 2007
    Messages:
    284
    Likes Received:
    597
    Reputations:
    514
    Сто процентный перевод промта ;) Как такое до сих пор в "наших статьях", для примера как не надо писать???

    В этой фразе вся статья, только в нормальном виде!!!
    Еще мона добавить, что это только для линуха, а винде мона поднять ВмВарю и выставлять любой мак ;)
     
    2 people like this.
  18. ENFIX

    ENFIX Elder - Старейшина

    Joined:
    6 Jun 2006
    Messages:
    175
    Likes Received:
    122
    Reputations:
    75
    тупой перевод статьи =\
    Было бы +, если был нормальный перевод и были указаны копирайты, а так низачот
     
  19. Digimortal

    Digimortal Banned

    Joined:
    22 Aug 2006
    Messages:
    471
    Likes Received:
    248
    Reputations:
    189
    и че за прикол пошел проводить археологические раскопки в поисках топиков от ушедшего с этого форума вампирчега?? =\
     
    #19 Digimortal, 21 Jun 2007
    Last edited: 21 Jun 2007
    2 people like this.
  20. podkashey

    podkashey С крышкой по жизни!

    Joined:
    18 Jun 2005
    Messages:
    757
    Likes Received:
    351
    Reputations:
    353
    Вы так пишете, протому что не знаете дракулу! Это культовый персонаж и герой сказок и народного фольклора и эпоса!
     
Thread Status:
Not open for further replies.