Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Болталка (https://forum.antichat.xyz/forumdisplay.php?f=46)

- - MAC spuffing (https://forum.antichat.xyz/showthread.php?t=6274)

После угона паролей на инет в локалке не желательно спалиться. Для этого существуют подделка Mac и Ip. (ака спуфинг) Просьба тем, кто хорошо осведомлен в данной технологии написать насколько это эффективно и как лучше всего реализовать...

да интересная статейка была бы

Статья действительно очень нужна. =). Оказался почти в похожей ситуации.. =)

Пока ждемс статью...., смотрим прогу
smac12_setup.exe

Где брал, уже не помню.
Кому надо по поиску найдет =).
Вообщем утилитка для изменения MAC адреса сетевухи... =)

да, смаком пользовался, вроде теоритически, если сменить мак на мак жертвы, то когда она будет в оффе (ночью скорее всего) тебе присвоят его айпи, иначе будут видны конфликты... попробую сегодня, результаты отпишу сюда.

Цитата:

Сообщение от .::Gh0st::.

Его ip тебе ни кто присваевать не будет, просто если в arp таблице будет занесен связка его ip твой mac, то твоя сетевуха будет воспринимать пакеты идущие к нему, как свои собственные, на этом собственно и основана arp атака (ну конечно сама основа арп отаки это принятие arp reply без посылки соответствуещего arp request)

madnet

А можно поподробнее и желательно попроще. Что-то плохо тебя понял. Заранее сенькс.

Все пакеты по сети на физическом уровне передаются по mac адрессу (я имею ввиду локальную сеть, причем до маршрутизатора в глобальной немного по другому) так вот для определения mac адреса существует arp таблица (в винде ее можно посмотреть при помощи команды arp -a) при обращении к опрделенному ip комп ищет в своем кэше связку Ip mac, если он ее не находит, то посылает arp request с широковещательным адресом и комп чей ip соответствует искомому посылает arp reply в котором содержится его мас, этот мас помещается в arp таблицу и сетевуха уже знает кому передавать данные, так вот суть арп атаки состоит в током маленьком нюансе, что во всех операционных системах, кроме вроде SunOS arp reply принемается даже если твой комп не посылал arp request, таким образом мы можем сформировать arp reply, который содержит наш mac и чужой ip и послать его на комп жертвы, чей трафик нас интересует и когда эта связка внесется в arp таблицу весь трафик пойдет нам, так к примеру подменив мас шлюза и перенаправляя полученные данные на шлюз мы сможем просматривать весь трафик. Ну вот вроде и все.

Вот это я понимаю объяснение. Подробно и популярно.! Спасибо!

Как раз это объяснение я давно ждал,спасибо тебе чел:ДДДДД.Непонятно только,как его сформировать ))(Не работал с арп протоколом ) )

Цитата:

[Что такое МАК? Это аналог вашего Ф.И.О. + серии и номера паспорта. Иными словами - это уникальный номер, зашитый в вашу сетевуху заводом.
Здесь посложнее. Сменить МАК можно либо поменяв сетевуху(но это дибилизм), либо изменить его программно(как правило, это возможно, особенно с современными сетевыми)
Смену мака можно сбацать через програмки Amac, MacMakeUp, Smac.
Или ЭЛЕМЕНТАРНО через Винду. Идём в "Оборудование"->"Диспетчер устройств"->"Сетевухи"->"Свойства"->"Сетевой адрес"
Иногда этой надписи нет. Спокойно, не паниковать. Ща пропишем ручками в реестре(запишите данный код в *.txt файл, измените расширение на *.reg и запустите. На вопрос ответить "ДА!!!" ).

Цитата:

Код:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Class\{4D36E972-E325-11CE-BFC1-08002bE10318}\0001]
"networkaddress"="AAAAAAAAAAAA"

Elekt
http://forum.antichat.ru/thread14874-%EF%F0%EE%EF%E8%ED%E3%F3%E5%EC.html