Пользователь
Забыли пароль? Регистрация
Сейчас на сайте

Пользователей на сайте: 72

0 пользователей, 72 гостя

Безопасность и воровство инета !

#1
Scy
  • Статус: Гуру Общения
  • Сообщения: 159
  • Карма: 0
  • Пол:
    Не указано
2 Admins

Я вот замечаю что появился деятель который маки меняет по опыту знаю это не сложно (по голове от меня слегка получил но это не выход народ отключать)! Вот сижу и думаю как бы их всех отучить ! Решение в голову забрело сделать небольшую прогу и раздавть клиентам ! А смысл такойже как и на Лайт адсл !! Сервак увидел нужный ID значит мона и в нэт пустить и плюс с++ позволяет генерировать уникальные ID по железу ! Ну это пока только в голове ! smil422a4d41e2ece.gif Уже поставил с++ делаю первые попытки smil422a4d41e2ece.gif Так сказать проэкт рождается !


Проснись и пой..... Заткнись и спи.....

0 пользователя(ей) сказали спасибо:

#2
Scy
  • Статус: Гуру Общения
  • Сообщения: 159
  • Карма: 0
  • Пол:
    Не указано
2 Admins

Кстати вы пользуетесь статик арп или всё пустыми маками забиваете ??


Проснись и пой..... Заткнись и спи.....

0 пользователя(ей) сказали спасибо:

#3
doran
  • Статус: Administrator
  • Сообщения: 5520
  • Карма: 1074
  • Пол:
ага начали появлятся такие блин умельцы,
они думают, что они крутые хакеры, и что их не обнаружат.

Глубоко заблуждаються -:) ,
недавно умельца прихватил токого.

C прогой на C++ для клиента, врядли ты получишь результат, скорее всего это будет лишний гимор и глюч.
Слишком глубоко нужно лезть, пихать id в пакет, а потом этот id чекить на роутере.
Имхо гиммора дофига.

Проще на роутере отслежимать дупли ip и mac в подсети, как тока зафиксировал это безобразие, дальше дело техники smil422a4d41e2ece.gif


Если бы не гравитация, многие бы уже давно допрыгались.

0 пользователя(ей) сказали спасибо:

#4
Гость
  • Статус: Говорун
  • Сообщения: 224
  • Карма: 0
  • Пол:
    Не указано
в договоре застолбить репрессии. как для ипа сделано. а воровство - что толку с мака, если шнура нет?
а если есть, значит клиент. значит не ворует, а хулиганит.


insmod vodka

0 пользователя(ей) сказали спасибо:

#5
Scy
  • Статус: Гуру Общения
  • Сообщения: 159
  • Карма: 0
  • Пол:
    Не указано
Цитата:

doran написал:
Проще на роутере отслежимать дупли ip и mac в подсети, как тока зафиксировал это безобразие, дальше дело техники smil422a4d41e2ece.gif



Да это то всё хорошо но как это реализовать точности 100% не будет ! Я вот случайно нащёл только потому что спёрли мак с системы которую я очень хорошо знаю ! Не буду говорить по каким признакам чтоб другим(кул хацкерам) подсказки не делать !

А защиты от этого не существует это физически не возможно ! Вот по какому признаку ты узнаеш что ИП и МАК двойные ? Только разве что по времени отклика на пинг ! Да ктото пожалуется что пакеты теряет ! Это хорошо если ты всем пользователям объясниш как увидеть пропажу пакетов ! smil422a4d41e2ece.gif

Так что надо думать ! Беда даже не в том что прут маки а в том что много лишнего трафика и как следствие перегрузка сети !



Проснись и пой..... Заткнись и спи.....

0 пользователя(ей) сказали спасибо:

#6
Scy
  • Статус: Гуру Общения
  • Сообщения: 159
  • Карма: 0
  • Пол:
    Не указано
Хотя есть один выход управляемые свичи !!!

Но они стока стоят !!


Проснись и пой..... Заткнись и спи.....

0 пользователя(ей) сказали спасибо:

#7
doran
  • Статус: Administrator
  • Сообщения: 5520
  • Карма: 1074
  • Пол:
to Scy
ты слишком много думаешь smil422a4d41e2ece.gif
думать вообще вредно, от этого голова болит smil422a4d41e2ece.gif

арпвотча - под линукс достаточно, чтобы засеч артефакты smil422a4d41e2ece.gif

коенчно свитчи упраляемые, дорого!
но есть уже свичи со статической привязкой мака, и стоимостью около 150$ за 24 порта.

p.s.
я вот никогда не думаю, и голова не болит
smil422a4d420b814.gif


Если бы не гравитация, многие бы уже давно допрыгались.

0 пользователя(ей) сказали спасибо:

#8
Scy
  • Статус: Гуру Общения
  • Сообщения: 159
  • Карма: 0
  • Пол:
    Не указано
Цитата:

doran написал:

арпвотча - под линукс достаточно, чтобы засеч артефакты smil422a4d41e2ece.gif


smil422a4d420b814.gif


Ну да если ИП или МАК по очериди меняются а если оба сразу !! Н/Р: Я поменял МАК и ИП и перезапустил систему сразу после загрузки оба параметра Новые и что тогда ?


Проснись и пой..... Заткнись и спи.....

0 пользователя(ей) сказали спасибо:

#9
doran
  • Статус: Administrator
  • Сообщения: 5520
  • Карма: 1074
  • Пол:
а это значит что ты будешь сидеть в инете smil422a4d41e2ece.gif
но как только включит комп настоящий владелец мака, то тутже будет зафиксирован дупель ип адресов. А дальше уже я говорил, дело техники.


Если бы не гравитация, многие бы уже давно допрыгались.

0 пользователя(ей) сказали спасибо:

#10
vadim
  • Статус: Administrator
  • Сообщения: 931
  • Карма: 108
  • Возраст: 48
  • Пол:
Прикольно, что в сети построенной на HUB'ах такая подмена не прокатит.
Сразу с машины-клона уйдет на сервер TCP RST и капец соединению. smil422a4d41e2ece.gif

А вот на switch'е будет работать.
Можно сравнить с процессом перетыкания кабеля из одного порта в другой.
Похожий будет эффект и глюки.
(естественно зависит от програмного обеспечения switch'а)
Можно попробовать всем разослать broadcast запрос и посчитать ответы(дубликаты), но тоже зависит от реализации конкретных switch'ей.

0 пользователя(ей) сказали спасибо:

#11
gabber
  • Статус: Administrator
  • Сообщения: 476
  • Карма: 0
  • Пол:
    Не указано
сидеть в инете будешь, но ровно до того момента пока настоящий владелец не появится и не начнет активно работать, тогда ни у тебя ни у него ничего толком работать не будет - проверено на практике :)

вообще поймать такую штуку и сложно и просто одновременно - но нормально работать с такой хренью нельзя, меня вообще удивляют люди, которым жаль 150-250 крон за нормальный инет в месяц заплатить - это же раз в магазин сходить..


Linux = RuleZ

0 пользователя(ей) сказали спасибо:

#12
Scy
  • Статус: Гуру Общения
  • Сообщения: 159
  • Карма: 0
  • Пол:
    Не указано
Точно и мне не понятно накой это надо !
Всё на халяву охота !
Вот горькая правда о русских !

Можно сослаться на топик


Проснись и пой..... Заткнись и спи.....

0 пользователя(ей) сказали спасибо:

#13
Гость
  • Статус: Говорун
  • Сообщения: 224
  • Карма: 0
  • Пол:
    Не указано
Слушай, умник, где ты тут русских увидал?
Здесь все нарвские.


insmod vodka

0 пользователя(ей) сказали спасибо:

#14
Scy
  • Статус: Гуру Общения
  • Сообщения: 159
  • Карма: 0
  • Пол:
    Не указано
Цитата:

ttf написал:
Слушай, умник, где ты тут русских увидал?
Здесь все нарвские.


Ой извените бес попутал !!! smil422a4d41e2ece.gif smil422a4d41e2ece.gif smil422a4d41e2ece.gif

Круто теперь оказываеться нация такая есть НАРВСКИЕ !!!

Кого задевае то что его руским называют ИЗВЕНИТЕ ! Не хотел переходить на личности !


Проснись и пой..... Заткнись и спи.....

0 пользователя(ей) сказали спасибо:

#15
Гость
  • Статус: Говорун
  • Сообщения: 224
  • Карма: 0
  • Пол:
    Не указано
Цитата:

Re: Безопасность и воровство инета !
Scy написал:
Точно и мне не понятно накой это надо !
Всё на халяву охота !
Вот горькая правда о русских !

Не, всё правильно. Если воруют, то русские.
А почему не татары или цыгане? Или что, титульная нация не ворует? И коренных в тюрьму не сажают?


insmod vodka

0 пользователя(ей) сказали спасибо:

#16
Scy
  • Статус: Гуру Общения
  • Сообщения: 159
  • Карма: 0
  • Пол:
    Не указано
Цитата:

ttf написал:
Цитата:

Re: Безопасность и воровство инета !
Scy написал:
Точно и мне не понятно накой это надо !
Всё на халяву охота !
Вот горькая правда о русских !

Не, всё правильно. Если воруют, то русские.
А почему не татары или цыгане? Или что, титульная нация не ворует? И коренных в тюрьму не сажают?



Да дело то не в воровстве воруют все !
Смысл в том что очень сильно развито стремление к ХАЛЯВЕ и я не исключение просто понял что если хочеш чегонибудь хорошего то плати, а если всё равно что то бери !


Проснись и пой..... Заткнись и спи.....

0 пользователя(ей) сказали спасибо:

Пользователи читающие эту тему: 2

1 пользователь, 1 гость