Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>
Vaata järgmist teemat
Vaata eelmist teemat

Postita uus teemaVasta teemale
Autor Sõnum
olavsu1


Vana Pingviin
Vana Pingviin


Vanus: 48
Liitunud: 01.12.2006
Postitused: 923

Distributsioon: ubuntu, mandriva
estonia.gif
postituspostitatud: 03.11.2009, 00:35  postituse pealkiri:  (teema puudub)  

illukas kirjutas:
olavsu1 kirjutas:
konfi viga. juba ainuüksi netti lubamine peab olema mac põhine. kõikide arvutite mac aadressid peavad olema registreeritud.

nu ja siis lased snifferi käima ja ongi sul varsti olemas miski mac..



See jälle vihjab turvaaugule. Võõra MAC aadressiga (registreerimatta MAC aadressiga) masin ei peaks saama mitte mingit ühendust ka seda, et mingit snifferit käimapanna. Mingit võrku tema jaoks lihtsalt ei eksiteeri.


illukas
Vana Pingviin
Vana Pingviin


Vanus: 43
Liitunud: 24.10.2006
Postitused: 2036


norway.gif
postituspostitatud: 03.11.2009, 10:18  postituse pealkiri:  (teema puudub)  

olavsu1 kirjutas:
See jälle vihjab turvaaugule. Võõra MAC aadressiga (registreerimatta MAC aadressiga) masin ei peaks saama mitte mingit ühendust ka seda, et mingit snifferit käimapanna. Mingit võrku tema jaoks lihtsalt ei eksiteeri.

Kuidas sa seda ära hoiad?

Toome näitte, ma vaatan järgi sinu masina mac-i ja ip aadressi, pistan need endale ja mis ime vahendiga sa teada saad milline masin on õige?


imre
Vana Pingviin
Vana Pingviin



Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 03.11.2009, 10:42  postituse pealkiri:  (teema puudub)  

Kui on füüsiline juurdepääs võrku jagavale masinale, siis saab igasugu rumalusi teha.
Kui on aga MAC ligipääs piiratud ja DHCP pool'ist talle IP'd ei anta, siis ei nuusi seal võrgus suurt midagi.
Kui nö vaba MAC on teada, siis selle oma võrkarile omastamine ei ole probleemiks.

_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.

olavsu1


Vana Pingviin
Vana Pingviin


Vanus: 48
Liitunud: 01.12.2006
Postitused: 923

Distributsioon: ubuntu, mandriva
estonia.gif
postituspostitatud: 03.11.2009, 11:09  postituse pealkiri:  (teema puudub)  

illukas kirjutas:
olavsu1 kirjutas:
See jälle vihjab turvaaugule. Võõra MAC aadressiga (registreerimatta MAC aadressiga) masin ei peaks saama mitte mingit ühendust ka seda, et mingit snifferit käimapanna. Mingit võrku tema jaoks lihtsalt ei eksiteeri.

Kuidas sa seda ära hoiad?

Toome näitte, ma vaatan järgi sinu masina mac-i ja ip aadressi, pistan need endale ja mis ime vahendiga sa teada saad milline masin on õige?


kuidas sa minu MACi teada saad? palun ütle mis see mul on. siia!
asutustes on kõik peamised võrku jagavad seadmed turvauste taga.

ja kindlaks teeb selle sellejärgi et see kelle MAC aadressi omastasid ei saa võrku.

Tsitaat:
Kui nö vaba MAC on teada, siis selle oma võrkarile omastamine ei ole probleemiks.


mind kunagi õpetati, et MAC aadressi vahetada tuleb uus MAC ameerikast taotleda. Muidu tekivad jamad MAC põhistes võrkudes.


Kanka
Pingviini kasutaja
Pingviini kasutaja



Liitunud: 01.11.2009
Postitused: 79


blank.gif
postituspostitatud: 03.11.2009, 11:12  postituse pealkiri:  (teema puudub)  

Tänapäeval saab iga mats oma maci vahetada.


sander85
Vana Pingviin
Vana Pingviin


Vanus: 38
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
estonia.gif
postituspostitatud: 03.11.2009, 11:17  postituse pealkiri:  (teema puudub)  

olavsu1 kirjutas:
illukas kirjutas:
olavsu1 kirjutas:
See jälle vihjab turvaaugule. Võõra MAC aadressiga (registreerimatta MAC aadressiga) masin ei peaks saama mitte mingit ühendust ka seda, et mingit snifferit käimapanna. Mingit võrku tema jaoks lihtsalt ei eksiteeri.

Kuidas sa seda ära hoiad?

Toome näitte, ma vaatan järgi sinu masina mac-i ja ip aadressi, pistan need endale ja mis ime vahendiga sa teada saad milline masin on õige?


kuidas sa minu MACi teada saad? palun ütle mis see mul on. siia!
asutustes on kõik peamised võrku jagavad seadmed turvauste taga.

ja kindlaks teeb selle sellejärgi et see kelle MAC aadressi omastasid ei saa võrku.

Tsitaat:
Kui nö vaba MAC on teada, siis selle oma võrkarile omastamine ei ole probleemiks.


mind kunagi õpetati, et MAC aadressi vahetada tuleb uus MAC ameerikast taotleda. Muidu tekivad jamad MAC põhistes võrkudes.


antud kontekstis on siiski tegu ühikaga, küll juba vajadusel mõni sõbramees leitakse, kelle mac'i vajadusel kasutada.. loota on ainult seda, et blokitu ei saaru, et ta mac'i alusel bloki sai, sest muul juhul leitakse juba ühika nurgast või netist õpetusi, kuidas antud asjast ringiga minna Wink

_________________
Image Image Image

illukas
Vana Pingviin
Vana Pingviin


Vanus: 43
Liitunud: 24.10.2006
Postitused: 2036


norway.gif
postituspostitatud: 03.11.2009, 11:19  postituse pealkiri:  (teema puudub)  

olavsu1 kirjutas:

kuidas sa minu MACi teada saad? palun ütle mis see mul on. siia!
asutustes on kõik peamised võrku jagavad seadmed turvauste taga.
ja kindlaks teeb selle sellejärgi et see kelle MAC aadressi omastasid ei saa võrku.

etherrealiga peaks saama kui õieti mäletan...
Samas kui sul mingile kliendile on juurdepääs saad ju sealtki teada maci ja ip

olavsu1 kirjutas:

mind kunagi õpetati, et MAC aadressi vahetada tuleb uus MAC ameerikast taotleda. Muidu tekivad jamad MAC põhistes võrkudes.

mingi ameerika taotlemine on rumal jutt

IPTABLES-iga keela kõik ja luba ainult vajalikud kliendid


olavsu1


Vana Pingviin
Vana Pingviin


Vanus: 48
Liitunud: 01.12.2006
Postitused: 923

Distributsioon: ubuntu, mandriva
estonia.gif
postituspostitatud: 03.11.2009, 11:35  postituse pealkiri:  (teema puudub)  

Tsitaat:
IPTABLES-iga keela kõik ja luba ainult vajalikud kliendid


aga te ise oma postitustes teete selle mõtetuks.

siis on lihtsam panna ühikaelanikud fakti ette kui keegi neis teeb sigadusi läheb võrk minema tervelt ühikalt.

Tsitaat:
mingi ameerika taotlemine on rumal jutt


ei olevat. korduvaid MAC aadresse ei tohtivat ilmapeal olla. endal pole vajadust olnud neid kiskuda.

_________________
olen Troll ja ootan pingviin.org konto sulgemist.

illukas
Vana Pingviin
Vana Pingviin


Vanus: 43
Liitunud: 24.10.2006
Postitused: 2036


norway.gif
postituspostitatud: 03.11.2009, 11:59  postituse pealkiri:  (teema puudub)  

kui sa vaatad esialgset postitust- mida ta küsis siis ei ole mõtetu. Nüüd kus inimene tahab rohkem saada, siis ma selle loogika ka kirjutasin...

Miks sa peaksid omale mingi uue maci taotlema kusagilt ameerikast kui sa oled sisevõrgu taga niikuinii ning sinu mac ei lähe väljaspoole rändama, kuidas saab sellest konflikt tekkida?
Palju asju ei tohi tegelikult olla aga ega see ei keela ratsionaalselt mõleda?

Samas võta mingi igivana 10MB võrkari mac ja oledki rahul, vana kaardi viskad minema, teed katki vms...


imre
Vana Pingviin
Vana Pingviin



Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 03.11.2009, 12:36  postituse pealkiri:  (teema puudub)  

Samas võrgus korduvaid MAC aadresse ei tohi olla, mitte üleilmses võrgus, aka Internetis.
See MAC mis minu võrkaril on minu enda sisevõrgus võib olla ka Sinu sisevõrgus. Mitte midagi ei juhtu
Ei ole vaja midagi kuskilt taodelda, kellelegi teatada jne

_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.

olavsu1


Vana Pingviin
Vana Pingviin


Vanus: 48
Liitunud: 01.12.2006
Postitused: 923

Distributsioon: ubuntu, mandriva
estonia.gif
postituspostitatud: 03.11.2009, 12:41  postituse pealkiri:  (teema puudub)  

Tsitaat:
Samas võta mingi igivana 10MB võrkari mac ja oledki rahul, vana kaardi viskad minema, teed katki vms...




oleneb muidugi kus. seda pruugitakse, muudetud MAC'iga seadet vaid sisevõrgus tohibki kasutada, suurte võrkude (ISP) jaoks ei pruugi enam sobida.

kui ma enda ruuteril MAC'i vahetaks, võin saada teate et vale seade ja tehke uus teenusleping.


üks on kindel praegused võrgud ja nende seadmed ei sobi maailma, mis kubiseb pahatahtlikest inimestest.


sander85
Vana Pingviin
Vana Pingviin


Vanus: 38
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
estonia.gif
postituspostitatud: 03.11.2009, 14:24  postituse pealkiri:  (teema puudub)  

olavsu1 kirjutas:

üks on kindel praegused võrgud ja nende seadmed ei sobi maailma, mis kubiseb pahatahtlikest inimestest.


ometi kasutatakse neid igal pool ja ka kõige suuremat turvalisust nõudvates kohtades.. milles nüüd turvaeksperdid küll eksinud on? Rolling Eyes

_________________
Image Image Image

wk
Vana Pingviin
Vana Pingviin



Liitunud: 24.10.2007
Postitused: 1133
Asukoht: Tallinn, vahel Vastseliina vald
Distributsioon: Debian, Kubuntu
estonia.gif
postituspostitatud: 03.11.2009, 15:26  postituse pealkiri:  (teema puudub)  

Ise genereeritud MACidega tekivad internetiprobleemid IPv6-s, praegu võib mure tekkida subneti piires.

_________________
Kõike hääd,
WK

illukas
Vana Pingviin
Vana Pingviin


Vanus: 43
Liitunud: 24.10.2006
Postitused: 2036


norway.gif
postituspostitatud: 03.11.2009, 21:13  postituse pealkiri:  (teema puudub)  

olavsu1 kirjutas:
oleneb muidugi kus. seda pruugitakse, muudetud MAC'iga seadet vaid sisevõrgus tohibki kasutada, suurte võrkude (ISP) jaoks ei pruugi enam sobida.
kui ma enda ruuteril MAC'i vahetaks, võin saada teate et vale seade ja tehke uus teenusleping.

Ei ole see asi nii hull ka kui sa ette kujutad...


Shadow
Vana Pingviin
Vana Pingviin


Vanus: 49
Liitunud: 16.07.2006
Postitused: 453

Distributsioon: Gentoo
estonia.gif
postituspostitatud: 07.11.2009, 23:15  postituse pealkiri:  (teema puudub)  

Enda masinal vahetasin küll kenasti raudvaralise MAC aadressi ära. Inteli gigabit LAN. Inteli enda utiliit pakkus seda võimalust. Ja kuna ruuter tihtipeale kippus ära surema, siis sai lihtsalt kaabli ümber lükata ruuterist arvutisse ja ISP jaoks polnud vahet. Nett ikka olemas - ilma, et peaks kuhugi helistama hakkama. Et ruuteri väline MAC ja arvuti MAC sama. Ja töötavad rõemsalt siiani Smile


Cancer
Pingviini kasutaja
Pingviini kasutaja


Vanus: 48
Liitunud: 14.10.2007
Postitused: 76

Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 08.11.2009, 19:37  postituse pealkiri:  (teema puudub)  

Siis kui STV ühenduse taga veel istusin siis ei saanud kuidagi ilma MAC kloonimiseta. Tänapäeva ruuterites õnneks see üsna lihtsaks tehtud.
http://www.upload.ee/image/254493/mac_clone.jpg


nemo
Pingviini aktivist
Pingviini aktivist


Vanus: 45
Liitunud: 16.02.2009
Postitused: 105
Asukoht: Lääne-Virumaa

estonia.gif
postituspostitatud: 09.11.2009, 09:43  postituse pealkiri:  (teema puudub)  

Cancer kirjutas:
Siis kui STV ühenduse taga veel istusin siis ei saanud kuidagi ilma MAC kloonimiseta. Tänapäeva ruuterites õnneks see üsna lihtsaks tehtud.
http://www.upload.ee/image/254493/mac_clone.jpg

Huvitav, ka STV ühendust kasutand ja pole kordagi pidanud MAC-i kloonima. Modemile ruuter sappa (peab olema toide sabas), siis modemi toide korraks sabast ja tööle minnes võtab ruuteri MAC-i omaks ja unustab eelmise seadme MAC-i. Väga paljud üritavad ikka millegipärast mingit raketiteadust teha kaablimodemitega, aga selle peale ei tulda, et võiks algul proovida peale seadmete ühendamist toite katkestamist


Cancer
Pingviini kasutaja
Pingviini kasutaja


Vanus: 48
Liitunud: 14.10.2007
Postitused: 76

Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 10.11.2009, 18:54  postituse pealkiri:  (teema puudub)  

nemo kirjutas:
Cancer kirjutas:
Siis kui STV ühenduse taga veel istusin siis ei saanud kuidagi ilma MAC kloonimiseta. Tänapäeva ruuterites õnneks see üsna lihtsaks tehtud.
http://www.upload.ee/image/254493/mac_clone.jpg

Huvitav, ka STV ühendust kasutand ja pole kordagi pidanud MAC-i kloonima. Modemile ruuter sappa (peab olema toide sabas), siis modemi toide korraks sabast ja tööle minnes võtab ruuteri MAC-i omaks ja unustab eelmise seadme MAC-i. Väga paljud üritavad ikka millegipärast mingit raketiteadust teha kaablimodemitega, aga selle peale ei tulda, et võiks algul proovida peale seadmete ühendamist toite katkestamist
Täpselt ei mäleta enam, aga minu meelest ma proovisin ka seda trikki ning kahjuks minu see nagu ei toiminud.


Näita (aja järgi):      
Postita uus teemaVasta teemale


Vaata järgmist teemat
Vaata eelmist teemat
Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group