Új hozzászólás Aktív témák

• #21925 Magnat veterán futár #21922

  Új Válasz 2013-05-17 13:25:24 #21925

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Magnat

  veterán

  válasz futár #21922 üzenetére

  A MAC filtering soha nem ért semmit, mindig is lehetett MAC címet klónozni csak volt aki nem foglalkozott ezzel
  Alapvetően egyedi a MAC, az első fele a brandet jelöli, a második meg egy sorszám, de bármikor bármire lehet módosítani. Magára a MAC címre miért van szükség, ez a kérdés? Ha igen, akkor arra az a válasz, hogy a fizikai címzés miatt: layer 2-n (fizikai rétegben) a MAC address alapján azonosítódik be, hogy ki a konkrét címzett az adatátvitelben. Az ip cím csak egy logikai cím, szóval ha pl meg akarod pingetni a 192.168.1.1-et, akkor a gép amiről pingelsz, először (ha nincs az ARP táblájában a cím) kiad egy broadcast üzenetet (amit a subnetben mindenki megkap), amiben azt kérdezi: kicsoda a 192.168.1.1? Erre a 192.168.1.1 azt válaszolja: én vagyok az, a fizikai címem: 90:E6A:11:861. És akkor a gép tudni fogja, h konkrétan kinek is kell a ping csomagokat elküldeni. Az egyediség pedig valójában csak subneten belül fontos, mert subneten túl már úgyis csak a routolt forgalom fog eljutni, ott meg már a router túloldali lábának a MAC addressével fog a csomag továbbutazni.
  Érdekesség még, ha Man In The Middle típusú támadásokat jellemzően ARP mérgezéses technikával csinálják, amikor a forgalomba ékelődő eszköz azt hazudja magáról, h a keresett MAC cím hozzá tartozik (a feladónak azt hazudja, h ő a címzett, a címzettnek meg h ő a feladó) - csináltam már ilyet próbaképpen linux alatt, mondjuk amikor a melóhelyemen próbáltam, egyből letiltódott a port, mivel az okosabb eszközök észreveszik az ilyen trükközést - de SOHO környezetben elég trükkös dolgokat lehet csinálni vele.

  [ Szerkesztve ]

  ̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿

Új hozzászólás Aktív témák