PDA

Просмотр полной версии : MAC filtering для чайников



Dracula4ever
16.01.2007, 14:43
я бы хотел обьеснить вам немного про технологию MAC filtering.



Intro
======
Эту статью я решил написать после того как заметил что все больше и больше компьютеров в мире пользуются методом защиты MAC filtering ,которого так легко обойти.
Я думаю что MAC filtering не плохой путь защитить свою фирму (etc) ,но как вы знаете нету такой вещи в ][акерском мире которую можно назвать совершенством, и об этом я сегодня буду говорить.

Что такое MAC address?
===================
В networking компьютера адресом media access control (или MAC address покороче а перевод это "управление доступом к носителю") будет уникально обозначение прикрепленное к большинстве формам оборудования networking.
Mac address будет номер 12-digit.
Каждым числом будет номером от 0-9 или письмом от a-F. Иногда числа mac address отделены двоеточиями или черточками.
В широковещательных сетях MAC адрес позволяет уникально идентифицировать каждый узел сети и доставлять данные только этому узлу.
Таким образом, MAC адрес формируется основой сетей на канальном уровне которой использует протокол более высокого уровня.
Вот вам пример MAC адреса:

00-11-4A-B0-E2-A4
Всемирная проблема
=================
Как нам известно все больше и больше ребят учаться взламывать компьютеры. Они это делают чтобы показаться крутыми хакерами. Их главная цель это обычно взломать какой либо компьютер друга (или не друга), но есть среди них дети (иногда даже и взрослые) которые взламывают сайты фирм или вообще подключаются к не своей сети и все портят.
Так дело не пойдет...
и поэтому сели разные люди и начали думать про то как они смогут защитить себя (и свои компьютеры) от взлома.
Они придумали много путей как защитить самих себя как :
1) IPsec который является унифицированными рамками для обеспечивать связи internet protocol (ip) путем encrypting and/or authenticating каждый пакет ip в потоке данных.
2) VPN который является приватной сетью связей часто используемой для того чтобы связывать конфиденциально над общественно доступной сетью.

Но даже эти пути не были достаточны и поэтому был придуман метод...

MAC filtering
===========
Чтобы понять что такое MAC filtering вам надо понять что такое сеть.
Взгляните сюда:
http://img98.imageshack.us/img98/2162/lannc7.jpg
В сети вы видите выше мы имеем один Router и 3 компьютера. Router на этой сети обеспечивает доступ интернета к 3 компьютерам под им.
В нашем случае internet является WAN (Wide Area Network) а компьютеры LAN(Local Area Network).
Компьютеры на WAN не могут сразу связывать с компьютерами на сети LAN, и компьютеры на lan не могут сразу связывать с компьютерами на wan. Когда компьютер на wan хочет связывать с компьютером на lan, компьютер на wan должен послать данными ваш router. Router после этого передает те данные дальше к компьютеру в вашем lan.

А теперь когда у вас есть понятия давайте я вам расскажу про MAC filtering.
MAC filtering очень важна если вы находитесь на беспроволочной сети.
MAC filtering обычно позволяет вас предотвратить некоторые адресы MAC от достигать интернета.
Он также позволит некоторые адресы MAC достигнуть интернета и отказать всех других.
Когда мы пользуемся MAC filtering то мы должны составить список MAC адресов которым можно подключатся к сети и тогда если ктото кто не имеет доступа к сети не сможет подключится.
Я думаю что вы поняли чем это может послужить - хакер не сможет подключится к сети и взломать ее :( .

Обход MAC filtering
===============
Чтобы обойти MAC filtering нам надо только установить снифер который нам поможет узнать MAC адрес того кому есть доступ.
Я не буду обьяснять как это делают ибо про это есть полно статей но я обьясню что делать после того как у нас есть MAC адрес кого нибудь.
После того как у вас есть MAC адрес кого то у кого есть доступ вы должны узныть свой MAC адрес .
Это можно сделать так:
Нажмите Start =>Run=>CMD и напишите Ipconfig /all.
Посмотрите что у вас за Physical Address (aka MAC адрес :) ) и все!!
Теперь те кто пользуются Windows скачайте программу SMac.
Ее можно скачать отсюда:
http://smactool.com/smac/smac20_download/smac20_setup.exe
А для тех кто пользуются линуксом есть программа MacChanger.
Ее вы скачайте отсюда:
http://www.alobbs.com/macchanger

После того как мы понмениваем наш реальный Mac адресс на какого то другой (spoffed) мы подключаемся и веселимся =) .

Заключение
==========
Ладно я надеюсь я вас научил чему то новому.
Я верю что прийдет время и придумают более интерестные способы защиты сети, но не смотря на это придумают новые методы их взлома потому что ХаКиНГ было и будет выше всего.
Удачи мне надо бежать а то я всю ночь не спал то что говорит что я убежал спать :p .
Бай...

Атеист
17.01.2007, 23:35
Спасибо за интересную статью.

Dracula4ever
18.01.2007, 00:29
Наздоровье :)




И как мы все понимаем, что быстрый и хороший хостинг стоит денег.

Никакой обязаловки. Всё добровольно.

Работаем до пока не свалимся

Принимаем:

BTС: BC1QACDJYGDDCSA00RP8ZWH3JG5SLL7CLSQNLVGZ5D

LTС: LTC1QUN2ASDJUFP0ARCTGVVPU8CD970MJGW32N8RHEY

Список поступлений от почётных добровольцев

«Простые» переводы в Россию из-за границы - ЖОПА !!! Спасибо за это ...



Яндекс цитирования Яндекс.Метрика

Архив

18+