MAC filtering
 

Intro
======

Эту статью я решил написать после того как заметил что все больше и больше компьютеров в мире пользуются методом защиты MAC filtering ,которого так легко обойти.

Я думаю что MAC filtering не плохой путь защитить свою фирму (etc) ,но как вы знаете нету такой вещи в ][акерском мире которую можно назвать совершенством, и об этом я сегодня буду говорить.


Что такое MAC address?
===================

В networking компьютера адресом media access control (или MAC address покороче а перевод это "управление доступом к носителю") будет уникально обозначение прикрепленное к большинстве формам оборудования networking.

Mac address будет номер 12-digit.
Каждым числом будет номером от 0-9 или письмом от a-F. Иногда числа mac address отделены двоеточиями или черточками.

В широковещательных сетях MAC адрес позволяет уникально идентифицировать каждый узел сети и доставлять данные только этому узлу.
Таким образом, MAC адрес формируется основой сетей на канальном уровне которой использует протокол более высокого уровня.

Вот вам пример MAC адреса:
Всемирная проблема
=================

Как нам известно все больше и больше ребят учатся взламывать компьютеры. Они это делают чтобы показаться крутыми хакерами. Их главная цель это обычно взломать какой либо компьютер друга (или не друга), но есть среди них дети (иногда даже и взрослые) которые взламывают сайты фирм или вообще подключаются к не своей сети и все портят.

Так дело не пойдет...
и поэтому сели разные люди и начали думать про то как они смогут защитить себя (и свои компьютеры) от взлома.
Они придумали много путей как защитить самих себя как :

1) IPsec который является унифицированными рамками для обеспечивать связи internet protocol (ip) путем encrypting and/or authenticating каждый пакет ip в потоке данных.

2) VPN который является приватной сетью связей часто используемой для того чтобы связывать конфиденциально над общественно доступной сетью.


Но даже эти пути не были достаточны и поэтому был придуман метод...



MAC filtering
===========

Чтобы понять что такое MAC filtering вам надо понять что такое сеть.
Взгляните сюда:

http://img98.imageshack.us/img98/2162/lannc7.jpg

В сети вы видите выше мы имеем один Router и 3 компьютера. Router на этой сети обеспечивает доступ интернета к 3 компьютерам под им.
В нашем случае internet является WAN (Wide Area Network) а компьютеры LAN(Local Area Network).
Компьютеры на WAN не могут сразу связывать с компьютерами на сети LAN, и компьютеры на lan не могут сразу связывать с компьютерами на wan. Когда компьютер на wan хочет связывать с компьютером на lan, компьютер на wan должен послать данными ваш router. Router после этого передает те данные дальше к компьютеру в вашем lan.


А теперь когда у вас есть понятия давайте я вам расскажу про MAC filtering.
MAC filtering очень важна если вы находитесь на беспроволочной сети.
MAC filtering обычно позволяет вас предотвратить некоторые адресы MAC от достигать интернета.
Он также позволит некоторые адресы MAC достигнуть интернета и отказать всех других.
Когда мы пользуемся MAC filtering то мы должны составить список MAC адресов которым можно подключатся к сети и тогда если ктото кто не имеет доступа к сети не сможет подключится.
Я думаю что вы поняли чем это может послужить - хакер не сможет подключится к сети и взломать ее :( .



Обход MAC filtering
===============

Чтобы обойти MAC filtering нам надо только установить снифер который нам поможет узнать MAC адрес того кому есть доступ.
Я не буду обьяснять как это делают ибо про это есть полно статей но я обьясню что делать после того как у нас есть MAC адрес кого нибудь.

После того как у вас есть MAC адрес кого то у кого есть доступ вы должны узныть свой MAC адрес .
Это можно сделать так:
Нажмите Start =>Run=>CMD и напишите Ipconfig /all.
Посмотрите что у вас за Physical Address (aka MAC адрес :) ) и все!!

Теперь те кто пользуются Windows скачайте программу SMac.
Ее можно скачать отсюда:

http://smactool.com/smac/smac20_down...ac20_setup.exe

А для тех кто пользуются линуксом есть программа MacChanger.
Ее вы скачайте отсюда:

http://www.alobbs.com/macchanger


После того как мы понмениваем наш реальный Mac адресс на какого то другой (spoffed) мы подключаемся и веселимся :D .



Заключение
==========

Ладно я надеюсь я вас научил чему то новому.
Я верю что прийдет время и придумают более интерестные способы защиты сети, но не смотря на это придумают новые методы их взлома потому что ХаКиНГ было и будет выше всего.

Удачи мне надо бежать а то я всю ночь не спал то что говорит что я убежал спать :p .

Бай...

Скажи честно сам писал? или переписал?

Сам правда капельку из инфы про МАС адрес взял из википедий но в основном все я писал.

Скорее это гайд для новичков чем секрет суперхакера. Но молодец что накатал...держи +

новичкам заместо сотен таких вот гайдов я бы порекомендовал прочесть один нормальный учебник по устройству компьютерных сетей - там и содержатся "секреты суперхакеров"..

sb2k большое тебе спасибо за то что нашел у меня ошибку в подписи :)

Тогда молодецЦЦЦ! Прогодится когда буду рвать асю мою! Буду посылапть сюда!

Наконец то дракула! Видимо критика на тебя подействовала =)

ну и отсюда тоже:
http://www.firewalling.com/concepts/MACfiltering.htm

лол :) Дракула, ты промтом переводишь "статьи" ? Напиши статью "Промт глазами хакера". ага.

ааааа.... ржу... Переместите в Хумор...
А лучше оставьте следующее и потом "Более подробно можно узнать на forum.anti...":
Дракула, объясни смысл твоей статьи? ИМХО ты сказал только то, что компы чаще всего выходят в сеть через роутеры, а не напрямую и ВСЕ!!!
Как ты и чем будешь сниффить мак в сетке на свитчах (не говорю про циски и др.)?

'беспроволочной'....ааа...леж� �...ну зачем так жестоко :d

аааа.. он следит за нашими компутерами!!!(*

далее.. следим за мыслью гения..
а дальше.. ты уж определись кто ломает... среди ребят дети а иногда даже взрослые? логика.. чтож сказать

папа, я не курил, честно.

Ладно я закончил писать этот текст! (с) Дракула

Лучше читать вот ето, а не плогиат.

http://www.uinc.ru/articles/21/
http://www.uinc.ru/articles/15/

>>>>>Ладно я надеюсь я вас научил чему то новому.

Зря надеешся)))))))

OMG, куда катится мир?
Вся статья по хорошему пишется в несколько предложений:
Что такое фильтрация? Это статическая запись в arp-таблицах маршрутизатора вроде:
+ список разрещённых mac адресов на беспроводной точке доступа.
Обходится так:
tcpdump -q -i 5 -s 1500 host 172.27.1.10 or hosе 172.27.1.1 -w /home/shados/dump.tcpdump
И далее просматриваем дампы в поисках подходящего mac.
Далее через ifconfig правим MAC-адрес с помощью параметра hw class address ( [hw <HW> <address>])
Вот и всё...

Сто процентный перевод промта ;) Как такое до сих пор в "наших статьях", для примера как не надо писать???

В этой фразе вся статья, только в нормальном виде!!!
Еще мона добавить, что это только для линуха, а винде мона поднять ВмВарю и выставлять любой мак ;)

тупой перевод статьи =\
Было бы +, если был нормальный перевод и были указаны копирайты, а так низачот

и че за прикол пошел проводить археологические раскопки в поисках топиков от ушедшего с этого форума вампирчега?? =\

Вы так пишете, протому что не знаете дракулу! Это культовый персонаж и герой сказок и народного фольклора и эпоса!

Статья незачот. Хто такой дракула? Когда я регился, смутно что то помню... Но это так давно было...

Вот прикалываются так люди и в сетях проблемы начинаются.. Например, появляется второй днс-сервер и некоторые службы оперативно ложатся.. Часа два не могли понять что происходит.

до до до..
кстати, дракула, после ухода с ачата стал такой знаменитостью, что статью про него даже разместили в википедии.. ))
http://he.wikipedia.org/wiki/משתמש:Dracula4ever