Underground InformatioN Center [&zametki] | |
[network & security news] [RSS & Twitter] [articles, programing info] [books] [links, soft & more...] [soft archive] | [home] |
Обсуждение MAC-адресов, как их менять |
Кстати о птичках! Спуфер под МД есть, а вот есть ли прога, позволяющая подменить Мак-адрес?
Отправитель: Zef, February 20, 2001, 07:55:47:
Берешь и пишешь свой драйвер для сетевухи. А если проще, то (+) В ответ на: Кстати о птичках! Спуфер под МД есть, а вот есть ли прога, позволяющая подменить Мак-адрес? (отправитель: Zef, February 20, 2001, 07:55:47): Кто возвращает MAC в операционке, когра формируется Ethernet заголовок пакета ? Драйвер сетевухи. Вот напиши свой драйвер (для своей сетевухи), в котором будешь возвращать какой шочешь MAC.
А если проще, то ищи файлы vpacket (для 95/98) или packet32 (для NT). Это lib-а b пример из DDK - как
работать напрямую с драйвером сетевухи (на уровне TDI). Можно вручную формировать пакеты,
задерживать исходящие, снифферить сеть и т.д.
Кстати драйвер писать необязательно, можно поправить существующий в функции MiniportRequest
В ответ на: Берешь и пишешь свой драйвер для сетевухи. А если проще, то (+) (отправитель: KMiNT21,
February 21, 2001, 10:36:57):
Да? И какой разработчик выкладывает исходники своих драйверов? :-) В ответ на: Кстати драйвер писать необязательно, можно поправить существующий в функции MiniportRequest (отправитель: SerpentFly, February 21, 2001, 10:40:31):
Попробуй найди... :-) Бесплатно. Тут уж проще самому (может и не проще, но вариантов нет).
Да? И какой разработчик выкладывает исходники своих драйверов ? :-) В ответ на: Да ? И какой разработчик выкладывает исходники своих драйверов ? :-) (отправитель: KMiNT21, February 21, 2001, 12:51:39):
Ну для пары распространенных карт есть примеры в DDK, но я не это имел ввиду когда говорил
поправить, здесь читай пропатчить, поскольку сам такое ради смеха один раз сделал, то могу с
уверенностью сказать что труда это не представляет.
Ну конечно если есть знакомство с определенными инструментами ;))))
Ух ты. В ответ на: Да ? И какой разработчик выкладывает исходники своих драйверов ? :-) (отправитель: SerpentFly, February 21, 2001, 13:55:51):
:-) Не привык я патчить вставляя куски кода. :-) Или там все проще ? Я думал как-то, но и не взглянул.
Илитам можно занопить вызов той функции? И что выходит ? Нужно же подменить MAC на другой. А
там просто функция. Раскажи как ты делал.
Ух ты. В ответ на: Ух ты. (отправитель: KMiNT21, February 21, 2001, 17:28:47): Главное - это место найти. А там написать примерно следующее:
mov dword ptr [esi] , 12345678
Я так патчил vdhcp.386, чтобы DHCP-запрос поправить :)
Ух ты. В ответ на: Ух ты. (отправитель: :-), February 21, 2001, 20:24:52): Ну в принципе да, ищешь switch на OID_802_3_CURRENT_ADDRESS ну и на всякий случай OID_802_3_PERMANENT_ADDRESS и цинично забиваешь в подставленный буффер то что тебе нужно в качестве мака ==================================================================
Довольно интересно. А если (+) В ответ на: Ух ты. (отправитель: SerpentFly, February 21, 2001, 20:48:05):
А не было идей менять его динамически? :-) Написать патчер, которой будет динамически менять на
любой MAC. Написать свой VxD-шник, сделать интерфейс и ...
Ну так как ?
Довольно интересно. А если (+) В ответ на: Довольно интересно. А если (+) (отправитель: KMiNT21, February 22, 2001, 10:33:37): Я когда то тоже думал что не все программы еще написаны ;))). В общем нет проблем ни на NT ни на 9x. На 9х перехватываешь соответствующие VxD сервисы и можешь не только менять ответы на OID_* но перехватив NdisSend и Receive хэндлеры протоколов вообще делать с пакетами все что угодно. На NT похожий результат можно получить например пропатчив в нужный момент таблицу экспортов ndis.sys. Один из примеров как это делать есть на www.pcausa.com, называется PIM для 9x/ME, Кстати Томас в последнее время напрягся и пофиксил пару старых багов и даже порт под ME доделал. А вообще хватит нам борду засорять, напиши на vadim_fss@mail.ru если есть еще какие вопросы. ==================================================================
А я делал не так (+) В ответ на: Довольно интересно. А если (+) (отправитель: SerpentFly, February 22, 2001, 12:06:01): Я просто разобрался потом с примером из DDK как работать напрямую с драйвером сетевухи. Вот тогда можешь делать с пакетами что угодно не сильно напрягаясь. Снифферить, формировать вруяную пакты, задерживать и изменять перед отправкой. Но я функцию перехвата исходящих из машины пакетов и изменения под 95/98 не проверил. Есть ли там оно ? Руки не дошли. Вот под NT действительно очень много возможностей. Для тех кто не знает, можете поискать в сети файлы с примерами vpacket (95/98) и packet32 (NT). И да будем вам счастье. ;)
P.S. Разве мы засоряем борду? Что же тогда тут на борде делать тогда? :-)
надо ли ARP-запросы для притворяния другим IP? В общем, пиплы, есть такая проблема (думаю, стандартная) - притвориться левым IP-шником (для начала, внутри локальной сетки без маршрутизаторов) чтоб не вычислили личный MAC и где находится хост.
Для простоты - система Linux, root.
надо ли ARP-запросы для притворяния другим IP? В ответ на: надо ли ARP-запросы для притворяния другим IP? (отправитель: Cheshirr, March 01, 2001, 13:46:31):
: Для простоты - система Linux, root.
: Теперь вопросы - а так ли оно практически? А может это уже есть? А хабы кешируют МАС'и?
: А может, возможно все это сделать снаружи, через внешнюю сетку? и т.д.
Ясно, а под НТ и МД9х? (-) В ответ на: Ясно, а под НТ и МД9х? (-) (отправитель: ZaDNiCa, March 01, 2001, 14:34:57):
Некоторые драйверы позволяют задавать MAC в Control Panel в свойствах карты.
Связь порвало... дубль 2(+) В ответ на: Надо решить этот вопрос.. Он уже не раз подымался.. но ответа толкого так и не было.. Присоедииняйтесь (+) (отправитель: ZaDNiCa, March 01, 2001, 14:17:12):
В общем, пиплы, есть такая проблема (думаю, стандартная) -
притвориться левым IP-шником (для начала, внутри локальной сетки без маршрутизаторов)
чтоб не вычислили личный MAC и где находится хост.
Для простоты - система Linux, root.
Насколько я знаю, теоретически дело обстоит так -
для полноценного обмена необходимо перенастроить карточку так, чтобы
она ловила все пакеты, затем дривером отлавливать тока те пакеты, которые относятся к
моему "левому" MAC'у (есть способ проще - перепрошить карточку).
Затем поправить сетевой дривер (в этом я не уверен) с тем, чтобы отправлять пакеты с указанным МАС.
Затем присвоить себе нужный IP и порубить все левые исходящие ответы системы (можно фаерволом).
Теперь вопросы - а так ли оно практически? А может это уже есть?
А хабы кешируют МАС'и?
А может, возможно все это сделать снаружи, через внешнюю сетку? и т.д.
Плз, просветите ламера, я вообще-то умный, но балбес - мало знаю потому что...
Все просто (+) В ответ на: Помогите поломать сервис защиты под NT (отправитель: Andrew, March 11, 2001, 11:14:59):
Как вариант - есть карты (Realtek 8139 и WInBond 940F и т.д.) позволяющие при инсталяции
сети выбирать ЛАН ИД... дальше все ясно?
Можноли под 98 как-нибудь сменить хотябы на время MAC адрес сетевухи?
Можноли под 98 как-нибудь сменить хотябы на время MAC адрес сетевухи? В ответ на: Можноли под 98 какнимудь сменить хотябы на время MAC адрес сетевухи? (отправитель: Mickle, March 14, 2001, 01:40:35):
Вроде как нельзя, но есть одно НО:
В ЛИНУХе для смены МАК-адреса на хрен не нужны никакие проги! Отправитель: SOLDIER, March 14, 2001, 16:53:04:
В ответ на: Можноли под 98 какнимудь сменить хотябы на время MAC адрес сетевухи? (отправитель:
progod, March 14, 2001, 05:32:11)
ложный ip
У меня есть сеть в ней стоит сервер который переодически опрашивает сеть на
присутствие машин, мне нужно оключить тачки,но так чтобы эта прога не
западозрила и не засекла их отключение как это зделать.
Обломчик-с могет выйти. Скорее прога работает на уровне ARP. IP=MAC_address. (+) В ответ на: Все зависит от того как работает прога (+) (отправитель: ZaDNiCa, April 05, 2001, 11:08:08):
Но АРП держит в кеши соответствие MAC-адресов ИП некоторое количество времени
(в ЛИНУХ обычно около 40 секунд). То есть посылая с периодичностью скажем в 35 сек.
ARP-ответ (ложный) можно себя выдавать за другую машину). В своё время (год эдак 96)
выходила прога Юрия Волобуева в БагТрахах под названием send_arp.c и в дополнение
к ней icmp_redir.c. Смысл сего безобразия-перенаправлять за счёт подмены МАК-адреса
пакеты не через истинный роутер, а через левый. Довольно занятные штучки можно было
творить с этой программой. ;)) НО! Как ты и говорил-необходимо находиться с жертвой
в одном сегменте сети (роутеры не пропускают ARP-запросы, а в поле пакета MAC-адрес
проставляют свой).
Тут неделю назад поднимался вопрос про ложный ip в локалке (+)
Итак...
Тут неделю назад поднимался вопрос про ложный ip в локалке, и
про то, как сделать так, чтоб можно было отключить несколько
тачек, при этом имитируя их присутствие в сети...
Цитирую:
Было много советов, и реплик вообще(от: ZaDNiCa, SOLDIER, и т.д.)
Хотя полных решений не было, SOLDIER правильно сказал, когда
говорил что присутствие тачки в локалке возможно имитировать с
помощью Мак Адреса. Более того, отсылкой ложных АРП запросов можно не только имитировать присутствие компов, но и если эти компы присутствуют - отрезать их от сети(ведь мы посылаем ложные пакеты, и сервер обновляет АРП таблицу с данными о новой машине, думая что она старая, а про старую все забывают)
Еще более того, подмена арп пакетов - это еще один из способов:
Надеюсь что не повторил того, что сказал Soldier/вместо исходников
предлагаю откомпиленное win32 приложение.
Взять здесь.
Extracts из HZ форума
|
[network & security news] [RSS & Twitter] [articles, programing info] [books] [links, soft & more...] [soft archive] | [home] |
Underground InformatioN Center [&zametki] |
2000-2015 © uinC Team |