Názory k článku BackTrack, Kali Linux a síťový spoofing, DoS útok a změna MAC adresy

Neni to tak, ze jde zmenit, ale defakto je to jen sw zmena? Si pamatuju kdysi v praci sw, ktery byl licencovan na mac adresu a zmena nepomohla... Abych byl presny, tak se jednalo o zmenu ve windows.

Windows vám bez ohledu na to co nastavíte, nahodí třetí byt nejvyššího bajtu adresy - tj. local administrated address.

Máte pravdu, autor článku to odflinknul. To co popisuje je změna na úrovni OS. Když si vytáhnete obsah firmware z flashky síťové karty, tak tam tu HARDWAROVOU MAC vidíte (binární editor). Pokud tuhle MAC nezměníte nemůžete mluvit o změně MAC.

Nemyslim si, ze by autor clanek odflaknul, a prece neni cely o zmene mac adresy, ta je tam jen takovou tresnickou na dortu, taky si myslim, ze by melo byt kazdemu jasne, ze ta zmena mac adresy je na sw urovni.

Jestli je autor článku váš soukmenovec/kolega - nestyď te se a napište to.

Spoofing =/= Sniffing

Ono se to často zaměňuje, protože bez spoofingu si toho na dnešních sítí moc nenasniffujete.

velmi slaby clanok.. Prikazy, fungovanie, teoria su maximalne nevysvetlene(ano, options jednotlivych program v danom use case su prelozene) .. Len tento kratky clanok by sa dal rozpisat aspon 15+nasobne(zalezi od urcenej hlbky)

Víceméně souhlasím. Jen sám za sebe bych nehledal ani tak o moc více detailů o tom jak (na to stačí google a nápověda z článku), ale spíše proč. O MAC adresách vím, že před cca 10-15 lety ještě poměrně běžně správci sítí nastavovali pravidla podle MAC adres. Na jedněch VŠ kolejích proto bylo prvním krokem lan párty nastavení MAC adres jiných studentů, kteří na víkend odjeli domů. Daly se tam tak připojit i donesené počítače. Některá zařízení tam zůstávala takhle "načerno" připojená dlouhodobě.

Ale jak je tomu dnes? Tedy zda koleje i dnes, v dobách wifi routerů a USB síťových karet, stále ještě vyžadují centrální registraci všech počítačů, mě ani tak nezajímá. Ale zajímalo by mě, zda je změna MAC adres stále ještě k něčemu dobrá? Zda stále existuje obor/technologie, která staví na chybném předpokladu neměnnosti. Slyšel jsem, že řada wifi routerů se dá zneužít tím, že si poslechnete komunikaci někoho jiného, z ní si odchytíte MAC adresu a pak se za ní budete vydávat. Přijde mi to ale divné, že by někdo wifi síť "zabezpečoval" pomocí seznamu MAC adres, které se smí připojit.

> Přijde mi to ale divné, že by někdo wifi síť "zabezpečoval" pomocí seznamu MAC adres, které se smí připojit.

Říká se tomu captive portal.

No ve všech implementacích, co jsem zatím viděl, spočíval v tom, že po přihlášení na webu se daná MAC adresa povolí.

Ja myslim, ze autor vysvetlil fungovani prikazu dostatecne. Je snadnejsi na neco plivat, nez neco sam vytvorit.

Články obdobného typu by se měly pohybovat v teoretické rovině typu "Známým příkazem změníte MAC adresu" atd.
Takto je jen dáván návod skriptovacím dětičkám, jak pomocí COPY a PASTE zamořovat okolní zařízení.

děticky radši zamořují facebook selfíčkama, než by se učili penetrační techniky

toto ma s 'penetracnimi technikami' hodne malo spolecneho :]

myslíš jako tvůj post s místní diskuzí?

eh..coze?
a co si kefalin predstavujete pod takym pojmom 'penetracni techniky' ?
spoofing je typ utoku - nie 'penetracna technika'

Děkuju autorovi a přeju ať se nenechá znechutit komentáři těch, kteří kritizují, ale nic nenapíšou. Moje 'skript kid' takové články zaujmou a ano - i si to v domácí síti vyzkouší a navíc ho to zaujme natolik, aby si vyhledal ostatní podrobnosti- k čemuž by jistě nedošlo, kdyby se článek pohyboval v rovině obecných tvrzeni. Pro něj je to hra, kterou se něco naučí, podnítí jeho zvědavost a je na rodičovi aby ho usměrnil a poučil o otázkách etiky. Takže za mě díky.

PetrV - nerozumies pojmu "script kiddies". Odporucam wiki...

Zdravim, mě ten sslstrip funguje jen na stránky seznam.cz tam mi to perfektně od https očistí, ale facebook mi přijde, že je vůči tomu imuní, ten se mi načte pokaždé jako https.

Je fakt, ze v kvetnu mi to taky jeste slo. Zkusim tu cache vymazat.

Zdravím,
další možností je použít MITM proxy pro SSL s vlastní CA - potom bude uživatel přistupovat přes HTTPS, čímž vyhoví HSTS. Nevýhodou je, že budete muset propašovat do jeho trusted root CA autorit svojí vlastní, nebo se smíříte s tím, že mu vyskočí "chyba SSL spojení". Spousta uživatelů tomu nevěnuje pozornost a klidně odklikne varování, hlavně že se dostane ke svým stránkám. Pochopitelně budete muset upravit předchozí iptables příkaz pro port 443.
https://mitmproxy.org

100% suhlas s vyssie uvedenym nazorom ze autor pise o tom "jak" a nie "proc".
Tiez som ocakaval ze po reakciach na prvy diel sa autor vrati k WEP a WPA, ale nestalo sa...
Som velmi prekvapeny ze niekto (CSIRT.CZ) na takyto clanok prispieva.
Clanok patri do blogu a nie na root.cz

Locally administered flag a vendor prefixy jsou jedna věc, multicast - nebo dokonce broadcast - adresa druhá. Ale třeba to autor udělal schválně jako past na ty, kdo tupě opisují příklady, aniž by se nad nimi aspoň trochu zamysleli.

sslstip.log vs sslstrip.log

Pěkný článek, díky za něj

autor ale taktiež zabudol uviest že po zmene mac wlan0 vám nepojde internet a nielen vo virtual boxe. Je nutne sa znovu pripojit na wifi co vám vráti povodnu mac.
cize clánok je uplne na nic zmenena mac bez pripojenia je bezpredmetná.
Skoda ale ak viete niekto ako zmenit mac wlan a ostat aj online budem vdačny.
zaujma ma to pretoze sa casto pripajam na free wifi.