Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
27.04.2005, 19:51
|
|
Постоянный
Регистрация: 22.01.2005
Сообщений: 764
Провел на форуме:
1086047
Репутация:
67
|
|
MAC spuffing
После угона паролей на инет в локалке не желательно спалиться. Для этого существуют подделка Mac и Ip. (ака спуфинг) Просьба тем, кто хорошо осведомлен в данной технологии написать насколько это эффективно и как лучше всего реализовать...
|
|
|
27.04.2005, 20:20
|
|
ветеран
Регистрация: 22.06.2004
Сообщений: 2,128
Провел на форуме:
5355463
Репутация:
2258
|
|
да интересная статейка была бы
__________________
Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze
|
|
|
|
27.04.2005, 23:09
|
|
Banned
Регистрация: 06.03.2005
Сообщений: 1,645
Провел на форуме:
7298807
Репутация:
901
|
|
Статья действительно очень нужна. =). Оказался почти в похожей ситуации.. =)
Пока ждемс статью...., смотрим прогу
smac12_setup.exe
Где брал, уже не помню.
Кому надо по поиску найдет =).
Вообщем утилитка для изменения MAC адреса сетевухи... =)
|
|
|
|
28.04.2005, 06:07
|
|
Постоянный
Регистрация: 22.01.2005
Сообщений: 764
Провел на форуме:
1086047
Репутация:
67
|
|
да, смаком пользовался, вроде теоритически, если сменить мак на мак жертвы, то когда она будет в оффе (ночью скорее всего) тебе присвоят его айпи, иначе будут видны конфликты... попробую сегодня, результаты отпишу сюда.
|
|
|
|
28.04.2005, 15:17
|
|
Умиротворенн
Регистрация: 09.12.2004
Сообщений: 996
Провел на форуме:
2386719
Репутация:
1384
|
|
Сообщение от .::Gh0st::.
да, смаком пользовался, вроде теоритически, если сменить мак на мак жертвы, то когда она будет в оффе (ночью скорее всего) тебе присвоят его айпи, иначе будут видны конфликты... попробую сегодня, результаты отпишу сюда.
Его ip тебе ни кто присваевать не будет, просто если в arp таблице будет занесен связка его ip твой mac, то твоя сетевуха будет воспринимать пакеты идущие к нему, как свои собственные, на этом собственно и основана arp атака (ну конечно сама основа арп отаки это принятие arp reply без посылки соответствуещего arp request)
__________________
http://madnet.name - madnet - blog | homepage (Мысли, релизы, скрипты, софт)
http://antichat.ru - Лучший сайт по безопасности
irc.antichat.ru:7771 #antichat - общение online
ГАРАНТ ФОРУМА
|
|
|
|
28.04.2005, 15:30
|
|
Banned
Регистрация: 06.03.2005
Сообщений: 1,645
Провел на форуме:
7298807
Репутация:
901
|
|
madnet
А можно поподробнее и желательно попроще. Что-то плохо тебя понял. Заранее сенькс.
|
|
|
|
28.04.2005, 19:55
|
|
Умиротворенн
Регистрация: 09.12.2004
Сообщений: 996
Провел на форуме:
2386719
Репутация:
1384
|
|
Все пакеты по сети на физическом уровне передаются по mac адрессу (я имею ввиду локальную сеть, причем до маршрутизатора в глобальной немного по другому) так вот для определения mac адреса существует arp таблица (в винде ее можно посмотреть при помощи команды arp -a) при обращении к опрделенному ip комп ищет в своем кэше связку Ip mac, если он ее не находит, то посылает arp request с широковещательным адресом и комп чей ip соответствует искомому посылает arp reply в котором содержится его мас, этот мас помещается в arp таблицу и сетевуха уже знает кому передавать данные, так вот суть арп атаки состоит в током маленьком нюансе, что во всех операционных системах, кроме вроде SunOS arp reply принемается даже если твой комп не посылал arp request, таким образом мы можем сформировать arp reply, который содержит наш mac и чужой ip и послать его на комп жертвы, чей трафик нас интересует и когда эта связка внесется в arp таблицу весь трафик пойдет нам, так к примеру подменив мас шлюза и перенаправляя полученные данные на шлюз мы сможем просматривать весь трафик. Ну вот вроде и все.
__________________
http://madnet.name - madnet - blog | homepage (Мысли, релизы, скрипты, софт)
http://antichat.ru - Лучший сайт по безопасности
irc.antichat.ru:7771 #antichat - общение online
ГАРАНТ ФОРУМА
|
|
|
|
28.04.2005, 20:05
|
|
Banned
Регистрация: 06.03.2005
Сообщений: 1,645
Провел на форуме:
7298807
Репутация:
901
|
|
Вот это я понимаю объяснение. Подробно и популярно.! Спасибо!
|
|
|
|
08.07.2008, 03:06
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Как раз это объяснение я давно ждал,спасибо тебе чел:ДДДДД.Непонятно только,как его сформировать ))(Не работал с арп протоколом ) )
Последний раз редактировалось Велемир; 08.07.2008 в 03:12..
|
|
|
|
08.07.2008, 03:14
|
|
Banned
Регистрация: 10.04.2008
Сообщений: 618
Провел на форуме:
2603997
Репутация:
942
|
|
[Что такое МАК? Это аналог вашего Ф.И.О. + серии и номера паспорта. Иными словами - это уникальный номер, зашитый в вашу сетевуху заводом.
Здесь посложнее. Сменить МАК можно либо поменяв сетевуху(но это дибилизм), либо изменить его программно(как правило, это возможно, особенно с современными сетевыми)
Смену мака можно сбацать через програмки Amac, MacMakeUp, Smac.
Или ЭЛЕМЕНТАРНО через Винду. Идём в "Оборудование"->"Диспетчер устройств"->"Сетевухи"->"Свойства"->"Сетевой адрес"
Иногда этой надписи нет. Спокойно, не паниковать. Ща пропишем ручками в реестре(запишите данный код в *.txt файл, измените расширение на *.reg и запустите. На вопрос ответить "ДА!!!" ).
Код:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Class\{4D36E972-E325-11CE-BFC1-08002bE10318}\0001]
"networkaddress"="AAAAAAAAAAAA"
Elekt
http://forum.antichat.ru/thread14874-%EF%F0%EE%EF%E8%ED%E3%F3%E5%EC.html
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
