Thursday, September 11, 2003, 8:32:59 AM,P.J. nastukał(ła):
PJ> Witam !
PJ> Mam pytanie nieco zblizone do tematu, chociaz nie w 100%... PJ> Czy, a jesli tak, to jak mozna zmienic adres MAC ? PJ> Czy moze byc pamietany w EEPROM'ie, ktory mozna przeprogramowac, PJ> a moze zaszyty raz na zawsze w sprzecie ? PJ> A moze jest jakis soft, ktorym mozna to zrobic bez wylutowywania/lutowania ?
"Ponizszy text nie moze zostac wykorzystany w praktyce bo to przestepstwo i zostal tu umieszczony w celach edukacyjnych blablablabla... i tym podobny makaron..."
W Realtekach i Winzgrozie jest opcja w zaawansowanych wlasciwosciach drivera (otoczenie sieciowe) "Network address" - domyslnie jest "wartosc nieobecna" - definiujesz sobie, wklepujac dany MAC i po sprawie.. (ale chyba driver to przy instalacji domyslnie zczytuje z karty bo ta sama karta ma domyslnie ten sam MAC (wklepalem MAC-a innego kompa w LAN-ie i bez problemu DHCP przydzielilo mi jego IP.. W praktyce oznacza to ze jesli np. dane IP w sieci lokalnej zostanie zablokowane (nie zapalcony rachunek za siec?) to wystarczy snifnac na sieci pare MAC-ow "legalnych" i pingowac dane IP-ki po starcie. Jak nie ma kompa w danej chwili to wklepujemy jego MAC, potem ipconfig, odswiezamy DHCP i juz mamy siec... na nie swoim IP.. (a kto sie niby skapnie jak tylko chcemy poczte sprawdzic o trzeciej w nocy gdy luserzy smacznie spia? :D) Po "uzyciu przywracamy swoj MAC (ale go trzeba zapisac bo sam skurwiel nie wraca!! ) - z tego samego zrodla - jest w naglowkach naszych starych pakietow wiec wystarczy nam log ze snifki.
Wsio. I najwazniejsze - to tak "na trudne chwile" i nie naduzywac!!! (bo jak luser odpali kompa to mu wywali mu konflikt adresow i ze juz taki komp jest w sieci, zglosi to do admina i bedzie sajgon, zreszta ten konflikt da sie bez problemu wykopac z logow serwera/routera... I zaczna sie poszukiwania "dowcipnisia" pt. snifka na routerze
24/dobe... a to sie zwykle zle konczy... (pakiety z konkretnych systemow maja tzw. "fingerprint" i da sie zidentyfikowac np. typ sysu, itd..) - oprocz tego majac zapisany fingerprint pakietow z "nieautoryzowanego przelaczenia" da sie znalezc autora po jego legalnym powrocie do sieci.. To taka "klatwa" ktora czeka na realizacje... i bum! Jesli to jest naprawde na pare minut to nikomu nie zaszkodzi i jest kurewsko trudne do wykrycia. I jeszcze ciekawostka odnosnie niesmiertelnych 3com-ek: Te karty maja duzo "silniejszy" sygnal (nawet producent sie chwalil wiekszym niemal dwukrotnie zasiegiem tych kart - sprawdzone, sa swietne). I gdzy dzieje sie sytuacja ze: Mamy dwa kompy : Jeden - jakis realtek lob podobna karta. Drugi - karta 3com Oba maja IP na sztywno - i zalozmy ze "realtek" jest zalogowany i wlaczamy "3com-a" - komp z realtekiem zglosi konflikt i "wyleci" z sieci a 3com... zglosi konflikt i przejmie IP... i zacznie chodzic... Przy dwoch "zwyklych" kartach nie bedzie chodzila zadna..
Kopyrajt Baj Ghost :P