Discussione: Parliamo di.... BAN !!!

Basta che non cerchino in rete......

http://amac.paqtool.com/

Spulciando ho trovato questo:

http://www.redangel.it/Click_file.asp?m=1119&l=3

Quando ho un secondo lo provo, sono curioso.

Lui non ne ha un idea, più di IP non sa....

Originariamente Scritto da Sergio

Lui non ne ha un idea, più di IP non sa....

Il fatto è che mi "sembra" che il mac sia valido solo in LAN e non su internet

Originariamente Scritto da y2ksw

Volevo dire qualcosa al riguardo del MAC (ID univoco di scheda LAN), che pochi conoscono.

Il difetto delle utility che per mettono il cambiamento del proprio MAC, è che lavorando in rete LAN. potrebbero escludere l'utente dalla rete, oppure, in caso di assegnamento duplice (due o più MAC uguali), rendere la rete instabile o addirittura inaccessibile.

Diciamo, il pro per noi è, che chiunque fa queste modifiche, dovrà essere consapevole dei possibili danni che reca a se stesso, e se non ha alcuna cura di questi piccoli fattori, dovrà eventualmente reinstallare tutto. E con tutto intendo proprio tutto, ogni singola macchina collegata in rete (LAN), compreso il server, in quanto un assegnamento manuale del MAC potrebbe sconfigurare seriamente il DHCP server, e il registry di tutte le macchine collegate al dominio (compreso quelle che si connettono tramite VPN). Un ripristino del MAC originale avrebbe nessun effetto risolutivo del danno ormai procurato.

Le LAN particolarmente vulnerabili sono soprattutto quelle che contengono configurazioni di sicurezza a livello utente e gruppo. La duplicazione del MAC potrebbe assegnare alla macchina un diritto che non ha, cioè figurare come un PC situato da un'altra parte. Finché ci lavora soltanto uno o l'altro, non ci sono problemi gravi. Appena che lavorano entrambi, nasce un conflitto di interessi che fa crollare il sistema di sicurezza a livello software. Se c'è in mezzo un router hardware, il problema è minore, nell'altro caso, il server di dominio cerca di risolvere il problema e scombussola tutto il suo registry, e quindi comunica alle altre macchine dati errati. I pacchetti TCP/IP o NETBIOS non arrivano più soltanto a una macchina, ma arbitrariamente a una o l'altra, chiunque è più veloce a rispondere. Il risultato è che il traffico di rete aumenta in modo esponenziale, finché non viaggia più nulla - un perfetto autogol, Denial Of Service all'interno della LAN, purtroppo con conseguenze fatali e irrecuperabili.

La duplicazione del MAC può bloccare la rete nel giro di qualche minuto, dopo di ché sarebbe meglio preparare le dimissioni e tornare a casa... Io ho visto crollare delle reti grosse (>400 terminali) nel giro di 5 minuti, per via di una numerazione errata di un chip di una scheda di rete, dal nuovo acquisto, non autorizzato dal sistemista, del direttore .

Questi problemi c'erano nel passato nelle reti (ca 15 anni fa), finché non si stabiliva una regola: MAC univoci, persino a livello hardware. Di allora era pratica comune di tenere un registro (scritto a mano) di tutte le schede di rete, e bloccare l'ingresso dei duplicati, che erano abbastanza frequenti.

I produttori delle schede di rete si sono messi d'accordo con la numerazione dei chip, e fin lì è tutto a posto. Una ditta che installa una LAN ex nuova, compra un lotto di schede, e normalmente sono numerati in progressivo. Se ora qualcuno cambia il MAC per uno o due puntini in su o in giù, combina un grosso guaio: duplica il MAC di una macchina probabilmente esistente all'interno della LAN.

Questo riguarda Windows, non so come si comporta Linux/Unix.

Morale, se io gli becco il suo mac posso fermarlo per un pò, forse per sempre sto fesso...
Non è che rischio di fermare anche altri con mac simili ? Vabbhè che è un rischio che si può correre....

Ragazzi, è impossibile vedere il MAC.
Un piccolo e carino hack potrebbe essere il settaggio sul client di un cookie che evita il login (e lo segnala all'admin).

P.