[ dr_ambis @ 08.10.2007. 20:07 ] @
Pozdrav,

Imam program koji menja MAC adresu mrezne kartice.

Sad zanima me kako to funkcionise u praksi.

Nas u mrezi ima vise. Npr. ja podesim na svom racunaru MAC adresu od nekog drugog racunara, npr. servera koji nam sluzi kao veza na internet i podesim takodje na svom racunaru njegovu IP adresu. E sad startujem na svom racunaru neki snifer. Zanima me da li ce sa racunara paketi ici i ka serveru i ka mom racunaru ako neko sa mreze podje da se zakaci na internet?

Logicno je da bi trebalo samo zanima me da li je ko probao u praksi. I jos nesto, ja sam probao ovo medjutim nista se ne desava, mada je proba trajala kratko (oko 15 min). Mozda je trebalo duze da cekam.

Ovo pitam jer lako moze na ovaj nacin u LAN mrezi da se kradu passwordi za internet a to zelim da sprecim.

Niko do sada na mojoj mrezi nije pokusao ovo ali ja sam siguran da moze. Ko ima iskustva o ovome neka mi nesto napise, sta se desava, kako i gde sta ide.
[ jorganwd @ 09.10.2007. 23:30 ] @
potrazi malo na guglu o arp spoofing i arp poisoning. Ne ide to bas tako kao sto ti mislis, ali je relativno lako.
[ dr_ambis @ 09.10.2007. 23:50 ] @
:), znam da nije ovako kako ja mislim, nesto ne valja. Ali isto znam da je lako da se to uradi. Zanima me kako da se zastiti od toga ako postoji mogucnost da se zastiti, posto kad se ukradu password-i a to je izgleda stvarno vrlo lako, potrebno je naci nesto sto ce to da dekriptuje.

Jel ima nacina da se zastiti od ovoga?
[ Shadowed @ 10.10.2007. 00:29 ] @
Ima. Nemoj dati user-ima administratorske privilegije na tim kompjuterima.
[ dr_ambis @ 10.10.2007. 00:31 ] @
Trazio sam odmah po googlu o ARP poisoning i nasao sta mi treba i kako se ovo radi. Odmah sam primenio i ne verujem, da ovo moze.

Jednostavna logika, jednostavno uraditi, snifer skuplja podatke. Namestio sam se izmedju dva racunara koja su preko svitcha povezana, podatci idu preko mene i ovo se jednostavno snifuje, jos da nadjem neki program koji vadi sifre iz ovoga. Jel zna neko kako ovo moze da se spreci?

Mislim izmedju dva racunara u LAN-u se postaviti ovako jednostavno, ja jos ne verujem. Koristimo lan-chat u mrezi i sa ova dva kuckam a na ovom trecem sto je postavljen izmedju njih ladno vidim da snifer izbacuje ono sto ja pisem.

Da ne pomisli neko da sam se fizicki postavio u sredinu( tj ne sa dve mrezne u ovom srednjem, nego sa jednom), sva tri ova racunara su preko svitcha povezana znaci od svakog po jedan kabal u svitch.
Ne mogu da verujem!!!!!!!!

[ dr_ambis @ 10.10.2007. 01:17 ] @
Ne dajem nikome priviliegije, nego imam pppoe server u mrezi koji je vezan na internet. Posto nemaju svi korisnici internet na ovaj nacin moze lako da se krade password i username od ovih sto imaju izlaz na internet.
[ GAGA KG @ 10.10.2007. 10:45 ] @

Jel moze neko da objasni kako se menja MAC adresa.
[ dr_ambis @ 10.10.2007. 11:00 ] @
Google, pretrazuj sta ima od spoof MAC programcica.

Nego jel ima jos neko da kaze kako se zastiti od ovoga. Da li pomaze neki ARP-Watch ili nesto sl.
[ Remorseless @ 10.10.2007. 22:20 ] @
Nisi uradio nista do klasican man in the middle napad
u nezasticenoj mrezi + u tvom slucaju unapred znas sve o svim hostovima...

za pocetak, prostudiraj malo IPSec/SSL


pozdrav
[ jorganwd @ 10.10.2007. 22:30 ] @
Ne znam koji sniffer koristis, ali je pored plain text passworda, moguce i snifati hotmail, gmail itd. uz malu modifikaciju sniffera.
Zastita i preventiva: po meni #1 arpwatch, #2 vlan, #3 nauciti kako da se prepozna napad, neke stvari su ocigledne, ako je covjek osjetiljiv na ponasanje mreze (kao ja), mogu da pretpostavim da se nesto cudno desava, i onda provjerim stavku #1. Slaba mreza lako moze da 'padne' tokom snifovanja, posebno wifi.
[ dr_ambis @ 10.10.2007. 23:06 ] @
Pa u LAN-u uvek mozes da vidis sve MAC i ip adrese a to ti je dovoljno za men in the middle napad. A za ovo SSL je i meni padalo na pamet samo koliko to usporava mrezu i da li resava problem u potpunosti?
[ jorganwd @ 11.10.2007. 10:53 ] @
Dzaba ti i ssl, ako je korisnik dovoljno glup da klika 'i accept' i 'ok' na svaki sertifikat koji mu iskoci.