LINUX.ORG.RU

Появилась возможность менять mac-адрес сетевой в NetBSD


0

0

На канале #NETBSD в сети PolNet, Karol Marchewka поделился ссылкой на исходный код модуля ядра, при помощи которого можно менять MAC адрес сетевой карты.

Автором модуля является Konrad "obil" Oblak.

До настоящего времени программных способов сменить мак в NetBSD не было.

>>> Подробности

anonymous

Проверено: Pi ()

Ответ на: комментарий от lenin

ты слишком высокого мнения о современных детишках

чтобы озабоченный школьник снифал твой трафик надо:
1) оторвать его от контры/линейки/ещекакоймоднойхрени (посулы "станешь крутым хакером" мало на кого щас действуют)
2) рассказать, что можно слушать трафик, сказать название софтины
3) достать ему бинарники еттеркапа под венду (фиг их где найдешь), потому что про другие оси озабоченные школьники и не слышали
4) объяснить, куда нажимать
5) раз в полчаса давать пинка, чтобы он не вернулся гамать в контру/линейку/другуюхрень

людей с вагоном времени для осуществления написанного почему-то обычно нет

anonymous
()
Ответ на: комментарий от anonymous

ой ты, цыско чето там пишет про мак спуфинг, ну мы-то благодаря вождю знаем, что такого не бывает, он лучше цыски знает

anonymous
()
Ответ на: комментарий от anonymous

Палится, да и защиты от него существуют --- google://arp spoofing patch , только грамотного и неленивого народа в провайдерских конторах хронически мало.

anonymous
()
Ответ на: комментарий от anonymous

> ты слишком высокого мнения о современных детишках

Ты слишком высокого мнения о себе, anonymous. Линукс сейчас стоИт у каждого втрого admvanced юзера. Под венды оно работает. Запустить в фон сниффинг и запустить KS - без проблем. Ксати, сам то много чего насниффал этим ?

lenin
()
Ответ на: комментарий от lenin

современные детишки далеки даже от обычных юзеров, не то что адвансед, а под венды надо еще бинарники найти

anonymous
()
Ответ на: комментарий от lenin

Вроде и весна прошла, а у каждого втрого admvanced юзера все еще стоИт.

anonymous
()
Ответ на: комментарий от AndreyKl

он еще и признался, что линукс стоит у половины продвинутых пользователей - явно что-то не так

anonymous
()
Ответ на: комментарий от lenin

Ленин, расскажи нам еще что-нить про сети. Может я чего не знаю или что-то новое придумали.

anonymous
()
Ответ на: комментарий от anonymous

Да, точно... Я волноваться начинаю, может подменили?

AndreyKl ★★★★★
()
Ответ на: комментарий от anonymous

2anonymous (*) (11.08.2006 16:18:44):

> ... поэтому халявщики, подключающие соседей есть злейшие враги такой сети. ...

Круто, только почему из-за "сложностей" ведения бизнеса должны страдать пользователи? Устаривайте рекламные компании, доказывайте что подключение к сети лучше, чем хождение через друга. Или закрывайте свою лавочку и шагом марш в пешее эротическое путешествие, только не надо обманывать, о неком анлиме... Кстати, а как же тогда выживают когда на одну точку приходится 2-3 ethernet прова + ADSL и все анлим предлагают? Не уж то там 30-50% квартир подключено? =)

RSM
()
Ответ на: комментарий от W

2W *** (*) (11.08.2006 16:22:27):

> если я тебе продаю услугу и в договоре четко указываю

Да, но в рекламе-то ты вещаешь об анлиме, а это есть п****ж, если при анлиме на трафик присутствуют ограничения на сессии... нормальный канал таких ограничений не подразумевает =). Интересно, но что бы сделали с теми же сотовыми операторами, если бы они в рекламе какго-нибудь тарифа заявили об анлиме, а в договре на 10 странице в 8-м абзаце указали, что переданными будут не более 10 слов в минуту =)

RSM
()
Ответ на: комментарий от RSM

ты слишком невнимательно читаешь. я тебе не впариваю анлим, ты моей рекламы не слышал. так что про "п****ж" по-аккуратнее, ясно ? если ты заключил договор с провайдером, где явно не оговорены какие-либо органичения, то запасайся доказательствами и парь мозги этому самому провайдеру, а не мне. если в его договоре ограничения указаны, но они тебя не устраивают, то на кой было подписывать договор ? можешь попытаться доказать, что тебя надули нечестной рекламой и заставили подписать договор с закрытыми глазами, т.е. не читая. но опять же не мне. вопросы ?

W ★★★★★
()
Ответ на: комментарий от W

2W *** (*) (11.08.2006 18:36:06)

> ты слишком невнимательно читаешь. я тебе не впариваю анлим, ты моей рекламы не слышал.

Ага, видимо рекламную компанию не ведем... видимо от сюда и проблемы =). Но если честно, то лично до провайдера W мне как бы и нет дела, я говорю о некоем абстрактном провайдере (каковых как я понимаю по отзывам не мало), заявляющем об анлиме в том числе и в рекламе, но на самом деле такового не предоставляющего. Что же касается рекламы вообще - то для этого есть закон о рекламе, который рекомендуется всем коммерческим организациям делающим те или иные публичные заявления предварительно читать. =) Опять же, да бы не обижать W, принимающего данное обсуждение слишком близко к серду (с чего бы это? ;), я говорю об абстрактном прове заявлюящем об анлиме с ограничением по ширине канала.

RSM
()
Ответ на: комментарий от W

2W *** (*) (11.08.2006 18:36:06):

Да и в догонку... меня не интересует что там написали на 10 страницах текста мелким шрифтом, кстати это все должно быть разъяснено каждому заключающему договор =), а иначе все это уж слишком катит на мошейничество - заметит или нет клиент что ему рыбу-то ему тухлую впаривают... понюхает, а ли так завернет и подет =). Меня не это интересует, меня интересуют первопричины таких действий провайдеров, не уж то я прав - воздухом они приторговывают, продают то, чего у них нет?

RSM
()
Ответ на: комментарий от anonymous

>Ленин, расскажи нам еще что-нить про сети. Может я чего не знаю или что-то новое придумали.

Вождь сосет :)
А про ARP poisoning читать например тут: http://www.grc.com/nat/arp.htm

anonymous
()
Ответ на: комментарий от RSM

во-во, вперед, абстрагируйся и пытайся обсуждать ситуацию, а не требовать ответа от конкретных людей в форуме за твои личные проблемы.

W ★★★★★
()
Ответ на: комментарий от RSM

о! это уже веселее :) знаешь для чего/почему у касс написано "пересчитывайте деньги не отходя..." ну и т.п. или объяснять ? также следуя твоей логике можно всегда сказать, что никто не пояснил уловия договора или там "не спец, не понимаю" и прочая туфта. а что касается глобальных вопросов о первопричине, то ты сначала постарайся найти ответ на вопросы попроще: "почему одни всегда платят кондуктору в трамвае, а другие стараются зайцем проехать?" или "почему одни ездят на копейке, а другие на мерсах передвигаются" и т.д. думаю, что со временем, тебе откроется истина. Удачи!

W ★★★★★
()
Ответ на: комментарий от lenin

> Знаешь что, дружок, я привык доверять своим глазам, которые видят, что ничего эта дурацкая программа не видит, и житейскому опыту, который подстказывает, что если такое было бы возможно, все пароли давно уже были разворованы и всё тока шифровалось бы. А таких проколов, как POP, ftp и пр. не было бы в помине. Не надо, пожайлуста, с таким умным видом гнать.

А теперь натрави эттеркап на eth*, а не да lo - сильно удивишься.

Gharik
()
Ответ на: комментарий от lenin

>Ни один современный свич за $30 никаким спуффингом с толку не собъёшь. У него всё чётко : таблица соответсвия IP/MAC.

http://bugtraq.ru/library/security/switchattack.html

всем кто тут говорит насчёт pppoe: а если интересующий нас сегмент
мы каким-либо образом "отрежем" от pppoe-концентратора и создадим
fake-концентратор с таким же именем и потребуем аутентификации в
pap или другом слабом варианте? :)

anonymous
()

>Появилась возможность менять mac-адрес сетевой в NetBSD (C) мастер Йода

golodranez ★★★★
()
Ответ на: комментарий от anonymous

>> Аффтар убей себя апстенку: после того как авторизация шифрованная прошла по VPN, ничто не мешает hijack'нуть gre соединение и закидывать в него нужные пакеты...

>Убиваться придется тебе... Расскажика что тебе полезного это даст, в плане "получение халявного инета", для примера расскажи как нахаляву пользоваться стримом, который использует аутоидентификацию именно по PPPoE

хмм.. Боюсь меня недопоняли: в случае _отключенного шифрования_ на VPN становится возможным закидывать/слушать пакеты в сетке с неуправляемыми (либо криво настроенными управляемыми) свитчами. Так что отключение шифрования для снижения нагрузки на проц - бред сивой кобылы. Насчет стрима я бы сказал, да вот только из Сибири попробовать как-то не получается...

anonymous
()
Ответ на: комментарий от anonymous

То ремонтная бригада быстро настучит по башке отрезателям подручным инструментом.

anonymous
()
Ответ на: комментарий от anonymous

>в случае _отключенного шифрования_ на VPN становится возможным закидывать/слушать пакеты в сетке с неуправляемыми (либо криво настроенными управляемыми) свитчами.

это офигенно круто, но учётку на pppoe ты не утащишь.

и вааще, 802.1x наше фсио. =)

anonymous
()
Ответ на: комментарий от W

> а не требовать ответа от конкретных людей в форуме за твои личные проблемы.

Ну до вашего выступления я ниу кого конкретно ответа не требовал, если конечно вы не считаете себя местным представителем провайдеров ограничивающих число сессий =)

Что касается кассы и проверки денег, то это несколько иное, но если вам будет угодно, то намекну: если кассир будет регулярно не додавать 10 рублей в сдаче, то как бы проверяли или нет, то в конце концов его посадят, ну или в шею погонят из приличного магазина =)

Что касается лично меня, то не я сам, ни своим разработчикам или менеджерам не позволяю втирать очки нашим клиентам о продаваемых им услугах и добиваюсь, что бы клиент четко осознавал что именно он у нас покупает и в каком объеме, а мы все это реализуем. И вы знаете, мне при этом и на хлеб с маслом хватает и на новую иномарку, и клиенты к нам приходят снова и снова. Чего и вам желаю. Относитесь к клиенту положительно и он к вам будет относиться так же. Бросьте эту совковую манеру лаять на клиента и всех без разбора считать сволочью и вором.

Кстати, хоть и не все оплачивают проезд, но почему-то все равно автобусы всех довозят до нужной остановки, а не до половины пути =).

RSM
()
Ответ на: комментарий от RSM

Хуевые у Вас, молодой человек, аналогии из реальной жизни.

Правильная аналогия для шейперов и прочей борьбы с раздачей траффика --- шведский стол. Потому что хоть и провайдер еды и говорит "ешьте сколько хотите", он рассчитывает на некое усредненное количество еды, потребляемой одним человеком и именно из стоимости этой еды выставляет стоимость шведского стола. Однако русские догадываются жрать, как свиньи, из одного корытца, поэтому в ресторанах прописывается чудесный пунктик про "количество людей, которые едят из вашей тарелки", а сетевым провайдерам приходится ограничивать число сессий.

Generic_Guest
()
Ответ на: комментарий от Generic_Guest

Именно поэтому я подобные забегаловки не смею называть ресторанами =). Там где на посетителей смотрят как на воров я предпочитаю не появляться.

RSM
()
Ответ на: комментарий от Generic_Guest

Впрочем, даже в этих заведениях дают по башке только тем, кто действительно взял на двоих-троих, а не всех подряд ограничивают в числе подходов или объеме порции =), так что и этот пример не в пользу провайдеров с чилом сессий =).

RSM
()
Ответ на: комментарий от RSM

У простых смертных нету сотни баксов на обед, и они ходят как раз в такие забегаловки и пользуются услугами операторов цифровой связи, а не протягивают оптоволокно до M-IX.

Generic_Guest
()
Ответ на: комментарий от grob

>смена mac address - вещь программная, а совсем не аппаратная

Не совсем. Часть карт не позволяют менять mac.

Но вроде их уже больше не делают. ;)

jackill ★★★★★
()
Ответ на: комментарий от Lautre

>А как подменяется MAC под линухом?

man ifup, ifconfig ;)

jackill ★★★★★
()
Ответ на: комментарий от anonymous

>Если глянуть на цены железа поддерживаюшего ВПН то возникает вопрос: к чему бы ето? А дело всё в том что ВПН некисло жрёт процессор с обоих концов. Если на юзера насрать то вот про роутер такого не скажешь..

Да ладно. Двадцать пользователей сидели через vpn через убогий целерон 333, на котором еще сквида крутилась.

jackill ★★★★★
()
Ответ на: комментарий от Tester

>> 10 юзеров по 56кбит...

>PII-333 за глаза хватит

Причем там будет загрузка процентов десять. И пик будет только при подключении.

jackill ★★★★★
()
Ответ на: комментарий от gloomdemon

>Блин, а если у тебя боольшая городская сеть и нет денег везде повтыкать программируемые свичи? Они тоже как бы не дешёвые. Да и лишяя защита тоже не помешает.

У нас весь Зеленоград в управляемых свичах.

jackill ★★★★★
()
Ответ на: комментарий от MYMUR

>Кстати, просто для справки: от этого ничего не будет =)))

Расскажи это мужику, который три месяца назад справил нужду на рельс в метро.

jackill ★★★★★
()
Ответ на: комментарий от lenin

>А вот раздавать четырём своим машинам - надо. Причём может запуститься сразу несколько обновлений, и качаться потоков в 20-30. Если мне провайдер это дело будет ограничивать - пошёл такой провайдер в ж#пу.

Кстати, таких жадных ублюдков видел - сцуко, пакеты анализировали, чтобы узнать, сколько машин.

Кого, действительно, волнует, что у меня одна машина смотрит наружу, а на остальных двух-трех я сижу в инете. Тем более, если анлим - выше ширины канала они все равно не выкачают.

jackill ★★★★★
()
Ответ на: комментарий от grinn

>ограничивать полосу/сессии имеет смысл только при анлиме. Если тебя такие условия не устраивают - покупай мегабайты.

И какой же смысл в ограничении сессий, если полоса и так ограничена?

Ну будет их десять - хорошо, я на пять повешу осла, остальное ftp + icq и чего? Провайдер где-то сэкономит?

Ему легче станет жить?

Жлобье какое-то у нас в стране. Везде уже не знаю какой бы толщины канал пользователю подвести - бэкбоны домашние развивают, а тут куда ни ткни - везде хер и жлобство.

jackill ★★★★★
()
Ответ на: комментарий от anonymous

>Их не ширина внешнего канала пугает, а то, что чтобы анлим в домовой ethernet-сети был коммерчески рентабельным, нужно, чтобы к ней было подключено порядка 10-15% квартир, поэтому халявщики, подключающие соседей есть злейшие враги такой сети.

В страшном сне не привидится подключать соседей. Я лично на 256 периодически задыхаюсь в одно рыло.

Игра не стоит свеч, если ценовая политика у провайдера разумная.

jackill ★★★★★
()
Ответ на: комментарий от lenin

>С таким людьми надо бороться более другими способами. Они засвечивают себя сами рано или поздно.

Опять же, многие в квартире поднимают wi-fi для ноута и кпк, для приходящих с ноутами друзей.

Трафик же можно перепродавать иначе. Можно взять доступ в сеть, а потом через эту же сетку ходить через машину человека.

Так что дурацкая борьба у них получается.

jackill ★★★★★
()
Ответ на: комментарий от anonymous

>Я конечно не спец. но разве ARP spoofing легко не палится?

Еще полгода была статья, объясняющая как похерить arp spoofing.

И вроде даже на lor'е в комментах пролетала.

jackill ★★★★★
()
Ответ на: комментарий от Generic_Guest

>Однако русские догадываются жрать, как свиньи, из одного корытца, поэтому в ресторанах прописывается чудесный пунктик про "количество людей, которые едят из вашей тарелки", а сетевым провайдерам приходится ограничивать число сессий.

Почему-то у меня друг сейчас из монгольской пустыни выходит на двухмегабитном канале.

А канадский приятель еще три (если не больше) года назад имел мегабит с реальным ip и англимом за двадцать три бакса в месяц.

Ты когда в реку купаться заходишь, тебя не ограничивают на количество минут заплыва, сколько раз ты можешь заходить в воду и с кем.

Так вот, из автомата с кока-колой, стоящего только в мск и питере, где тонкой струйкой за несколько рублей текла бурая жижа, интернет во всем мире давно превратился в реку. Даже в "закрытом" Китае.

И только у нас дремучая жадность провайдеров не дает развиваться инету. Они будут собирать копейки за каждую сессию, канал и соединение, будут биться за место в М9 и пересчитывать десятые доли цента взаимного трафика, но ни за что, никогда не проведут свой широкий канал и не дадут пользователю нормально работать.

Такие же и сотовые операторы, которые уже хз сколько лет, млять, ставят в проблемных участках базовые станции, но никак не поставят.

jackill ★★★★★
()
Ответ на: комментарий от jackill

Cоглсен на все 100%.

P.S. Творящие беззаконие, да хлебнут его полной чашей...

Ygor ★★★★★
()

Начало положено, значит, вскоре последует и развитие..

MiracleMan ★★★★★
()
Ответ на: комментарий от lenin

> Знать историю хорошо, конечно, но интересует что-то более реальное. Ни один современный свич за $30 никаким спуффингом с толку не собъёшь. У него всё чётко : таблица соответсвия IP/MAC. Таблицы очень большие и забить нерально. Вы вообще пробовали это ?

Бред. Достаточно взять MAC-адрес сетевой карты, которая висит на другом порту свича, что бы он обнулил свою ARP-таблицу. В результате чего фреймы будут транслироваться во все потры свича до тех пор, пока свич вновь не заполнит ARP-таблицу заново. Т.е. свич будет работать как хаб, только в full-duplex. Разумеется, если это не управляемый свич с активированным port-security.

mutronix ★★★★
()
Ответ на: комментарий от lenin

> Давно уже свичи не переходят в режим хаба никогда.

А как же они работают при пустой ARP-таблице. Пракращают трансляцию фреймов до окончания переклички и заполнения ARP-таблицы? Сказочник :)

mutronix ★★★★
()
Ответ на: комментарий от RSM

>Если у вас нет тех самых обещанных на каждого пользователя 256k на внешнем канале, то за что же вы берете денюжку?

кто сказал, что нету?

>А за продажу того, чего не имеешь, ровно как и обман о качестве товара и услу - за это в приличном обществе канделябром, да по морде.

вот в такси с тебя тоже деньги берут не как в трамвае, к тому же - трамвай более вместительный. таксисту тоже канделябром?

grinn ★★
()
Ответ на: комментарий от MYMUR

>последуй своему совету - справь малую нужду на оголенный провод
>Кстати, просто для справки: от этого ничего не будет =)))
Будет, электрик $#%дюлей навешает :-)

anonymous
()
Ответ на: комментарий от mutronix

>> Давно уже свичи не переходят в режим хаба никогда.

> А как же они работают при пустой ARP-таблице. Пракращают трансляцию фреймов до окончания переклички и заполнения ARP-таблицы? Сказочник :)

При пустой ARP таблице (равно как и при отсутствии нужного соответствия), они посылают ARP запрос. Или же вы думаете что если у свитча таблица пуста, то он просто тупо разошлет пакеты на все порты, как хаб? А когда тогда таблица заполнятся будет и в чем отличии такого свитча от хаба? бред короче был сказан.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.