Parliamo di.... BAN !!!

**y2ksw** · 16-11-2004, 19:44

Originariamente Scritto da paolo

Ragazzi, è impossibile vedere il MAC.
Un piccolo e carino hack potrebbe essere il settaggio sul client di un cookie che evita il login (e lo segnala all'admin).

P.

Sì credo che per PHP è l'unica strada percorribile, ed è davvero un'ottima idea

Solo una domanda: come si capisce che si tratta di quell'utente, che magari non fa il login, o che si presenta ogni volta con un altro nome ed IP (dinamico)?

**y2ksw** · 16-11-2004, 20:07

Originariamente Scritto da Sergio

Morale, se io gli becco il suo mac posso fermarlo per un pò, forse per sempre sto fesso...
Non è che rischio di fermare anche altri con mac simili ? Vabbhè che è un rischio che si può correre....

Esatto. L'unico MAC che devi lasciar passare sempre, è quello nullo (16 o 32 byte impostati a 00), che è utilizzato dagli utenti con accesso modem analogico/ISDN; per quanto ho visto dai log del mio ex-firewall (SyGate), prendono il MAC del provider, nella maggioranza dei casi.

Non ho idea però come si imposta il firewall per bloccare un MAC. So soltanto che era possibile farlo, e so che sulla maggioranza dei firewall hardware si può fare per un numero non troppo elevato, credo che il limite è attorno ai 128 MAC (ZyXEL).

A parte di questi trucchi hardware, perché non ti metti in contatto con il provider di quell'utente e lo fai espellere dal pool degli utenti? Ho applicato questo modo con successo con due hacker, che ostinatamente volevano entrare nel mio sistema. Quando si comincia contattare i responsabili, credono (con ragione) che sta per succedere qualcosa, e si accende nella loro testa la lampadina azzurra

. Non dicono mai nulla, ma quel che succede conta. Nel mio caso sparivano i segnali di attacco entro tre giorni, e non sono mai più tornati. Sai, un sospetto l'avevo, e inoltre un impeccabile listato di tutte le loro attività. Avranno sentito il pericolo imminente di un'indagine molto spiacevole ... e hanno smesso.

**Sergio** · 18-11-2004, 00:25

Originariamente Scritto da y2ksw

Esatto. L'unico MAC che devi lasciar passare sempre, è quello nullo (16 o 32 byte impostati a 00), che è utilizzato dagli utenti con accesso modem analogico/ISDN; per quanto ho visto dai log del mio ex-firewall (SyGate), prendono il MAC del provider, nella maggioranza dei casi.
.

Sto fessacchiotto ha molto probabilmente un modem ISDN o 56k

**Sergio** · 18-11-2004, 00:26

Originariamente Scritto da y2ksw

A parte di questi trucchi hardware, perché non ti metti in contatto con il provider di quell'utente e lo fai espellere dal pool degli utenti? Ho applicato questo modo con successo con due hacker, che ostinatamente volevano entrare nel mio sistema. Quando si comincia contattare i responsabili, credono (con ragione) che sta per succedere qualcosa, e si accende nella loro testa la lampadina azzurra

. Non dicono mai nulla, ma quel che succede conta. Nel mio caso sparivano i segnali di attacco entro tre giorni, e non sono mai più tornati. Sai, un sospetto l'avevo, e inoltre un impeccabile listato di tutte le loro attività. Avranno sentito il pericolo imminente di un'indagine molto spiacevole ... e hanno smesso.

Questo mi piace

Proverò

**FrankFitness** · 27-11-2004, 18:00

Originariamente Scritto da Sergio

Che bell'argomento

Dopo il ban dell'user, quello della mail e quello dell'Ip, alle volte capita che gli IP sono variabili e per non tagliare tutta una serie di IP si lascia circolare utenti che stressano la board.
E possibile bannare l'indirizzo MAC della scheda di rete della persona ?
Ovviamente io intendo tramite un firewall, non con il vbulletin.

Tecnicamente non possibile. Il MAC address circola in ethernet, non in internet, per farla molto semplice.

**y2ksw** · 27-11-2004, 23:32

Originariamente Scritto da FrankFitness

Tecnicamente non possibile. Il MAC address circola in ethernet, non in internet, per farla molto semplice.

Non per fare il pignolo

, all'indirizzo http://nicetoad.homelinux.org/tcp.html, nell'ultimo terzo della pagina viene indicato, molto genericamente, come ricavare il MAC dal pacchetto TCP/IP.

**Sergio** · 29-11-2004, 02:21

Originariamente Scritto da y2ksw

Non per fare il pignolo

, all'indirizzo http://nicetoad.homelinux.org/tcp.html, nell'ultimo terzo della pagina viene indicato, molto genericamente, come ricavare il MAC dal pacchetto TCP/IP.

In sostanza.... con un buon firewall posso bannare la scheda rete di un PC che si collega in DIAL-UP ? Magari tirandoci dentro una serie di IP richiando anche che qualche d'uno abbia un MAC come il suo (dubito)
Non esiste una funzione AND del tipo daglio fuori (MAC) And (Serie di IP) con il firewall ?

**y2ksw** · 29-11-2004, 03:07

http://sicurezza.html.it/articoli/ar...i=11&npagina=4

Sì, in sostanza è questo. Il link qui sopra mostra il Sygate (software) firewall che consente l'esclusione di un specifico MAC, nella creazione delle regole.