nascondere il mac address

[dierre]

è possibile con linux? Oppure farne apparire uno diverso?
Volevo provare a vedere se il mio router ci casca perché mi sembra che i filtri funzionano un pò a ca**o di cane.

[vizzz]

Quote:

Originariamente inviato da dierre

è possibile con linux? Oppure farne apparire uno diverso?
Volevo provare a vedere se il mio router ci casca perché mi sembra che i filtri funzionano un pò a ca**o di cane.

si è possibile.

Codice:

# ifconfig eth0 down
# ifconfig eth0 hw ether 00:80:48:BA:d1:20
# ifconfig eth0 up

[k4ez4r]

Oppure con macchanger

(cercare nei repository)

[ozeta]

a che pro cambiare il mac address? me lo spiegate?

[k4ez4r]

Quote:

Originariamente inviato da ozeta

a che pro cambiare il mac address? me lo spiegate?

Per esempio infilarsi in una rete che effettua un controllo sul mac address
Sniffi un po' di traffico e te ne prendi uno che ti piace

[dierre]

Quote:

Originariamente inviato da ozeta

a che pro cambiare il mac address? me lo spiegate?

Io personalmente voglio vedere se il mio router è stupido. Voglio vedere se uso due piccì con stesso macaddress cosa succede.

[ozeta]

Quote:

Originariamente inviato da k4ez4r

Per esempio infilarsi in una rete che effettua un controllo sul mac address
Sniffi un po' di traffico e te ne prendi uno che ti piace

che significa sniffi?

che intendi?

[k4ez4r]

Quote:

Originariamente inviato da dierre

Io personalmente voglio vedere se il mio router è stupido. Voglio vedere se uso due piccì con stesso macaddress cosa succede.

Io dico che funziona

Quote:

Originariamente inviato da ozeta

che significa sniffi?

che intendi?

(click)

[tutmosi3]

Tengo a precisare che intrufolarsi in una rete un Mac Filter attivo è illegale.

Ciao

[k4ez4r]

Quote:

Originariamente inviato da tutmosi3

Tengo a precisare che intrufolarsi in una rete un Mac Filter attivo è illegale.

Ciao

Sì, forse sarebbe bene precisare, sorry

[W.S.]

Quote:

Originariamente inviato da dierre

Io personalmente voglio vedere se il mio router è stupido. Voglio vedere se uso due piccì con stesso macaddress cosa succede.

E' una situazione in cui può accadere di tutto, dal sovraccarico della rete alla morte degli apparati a... nulla (probabilmente funziona tutto uguale, semplicemente lo switch lavora come un hub).
In teoria per inviare un pacchetto ad una destinazione con un mac uguale a quello della macchina sorgente, bisogna forzare l'invio (tramite raw socket solitamente) altrimenti il kernel non lo invia all'esterno, in pratica è tutto da vedere visto che è una situazione anormale quindi tieni d'occhio pure la comunicazione tra i 2 picci, potrebbe essere divertente.

[WebWolf]

Quote:

Originariamente inviato da W.S.

dipende da come è fatta la rete, comunque sicuramente qualcosa di divertente, dal semplice sovraccarico della rete al rimbambimento del router/switch fino (improbabile ma remotamente possibile se gli apparati son scadenti) alla loro morte

Tipo il blocco mentale dei Robot umanoidi di Asimov ?

[W.S.]

Quote:

Originariamente inviato da WebWolf

Tipo il blocco mentale dei Robot umanoidi di Asimov ?

si!!

Comunque ho già iniziato io col blocco mentale pensavo di non aver salvato il messaggio che hai quotato

[ozeta]

questa storia dei mac è interessante...


il provider registra quindi non solo ip di chi effettua l'accesso, ma anche il mac address?

[W.S.]

nono, il mac address arriva al massimo al router, oltre il router esce solo dal livello 3 in su, incapsulato in protocolli diversi a seconda della connessione.
Quindi il provider registra l'ip, il numero di telefono o robe simili ma non il mac.

[vampirodolce1]

Quote:

Originariamente inviato da W.S.

nono, il mac address arriva al massimo al router, oltre il router esce solo dal livello 3 in su, incapsulato in protocolli diversi a seconda della connessione.
Quindi il provider registra l'ip, il numero di telefono o robe simili ma non il mac.

Quoto! Ma ho una domanda da fare agli esperti di applicazioni... e' possibile tramite qualche script (dico io... php, asp, javascript, ecc.) leggere il mac address del client partendo da una pagina web?

[W.S.]

Quote:

Originariamente inviato da vampirodolce1

Quoto! Ma ho una domanda da fare agli esperti di applicazioni... e' possibile tramite qualche script (dico io... php, asp, javascript, ecc.) leggere il mac address del client partendo da una pagina web?

Tramite script client-side sono abbastanza sicuro di si (non l'ho mai fatto ma non vedo perché no).
Server-side la vedo estremamente dura per lo stesso discorso di prima, ammenoché non integrare qualche script client-side che posti al server quell'informazione o robe simili, comunque deve esserci di mezzo la "collaborazione" del client.

[vampirodolce1]

La mia preoccupazione e' che qualche sito possa 'leggere' tramite script il mio MAC address. Se ci pensi, questo e' ancora piu' inchiodante dell'indirizzo IP.

[W.S.]

mmm si e no, nel senso che la validità legale della cosa è tutta da dimostrare, potrebbe essere un indizio in più, ma potrebbe anche essere qualche tuo "nemico" che finge di essere te stesso, non c'è modo di discriminare le situazioni quindi la validità della prova è più che discutibile.
Resterebbe comunque un indizio in più, questo è innegabile.
Vero anche però che se con un ip le forze dell'ordine risalgono ad una persona, con un mac address no, devono avere in mano la macchina per verificarlo, quindi servirebbero entrambi.

Comunque dopo una rapidissima ricerca in google non sembra così facile ottenere il mac address da javascript. Qualcuno conosce un modo?
Credo che in qualche modo sia possibile.

[WebWolf]

Tramite javascript (o php) credo proprio di no.

Di sicuro, invece, ci sono programmelli per ...mmm... l'hardening delle reti wifi che sniffano le nic dei client collegati, duplicando il mac per entrare nella 'trusted zone'.

Se uno riesce ad 'entrare' in qualche modo in un server windows, può sfruttare un apposito IOCTL definito dall'interfaccia NDIS.

Oppure gli fai girare un VB del genere:

Dim NtInterface() As NetworkInterface = NetworkInterface.GetAllNetworkInterfaces()
Dim NtI As NetworkInterface

For Each NtI In NtInterface
MsgBox(NtI.Name)
MsgBox("MAC: " & NtI.GetPhysicalAddress().ToString())
Next


Aggiungo:

Per maggiori info, ho trovato questo link che spiega le cose in modo semplice:

http://www.pc-facile.com/guide/sniffer.4/