Появилась возможность менять mac-адрес сетевой в NetBSD

>Единственным(!) способом уберечься от подмены мака является такая схема: закупаются умные свичи, программируемые. К каждой дырке в свиче жёстко привязываются мак и айпишник пользователя.

Ага, хер там.

На многих свитчах для коммутации используется не все биты МАС адреса. Причина - используемая в буферах сверхбыстрая многопортовая память достаточно дорогая, и увеличение разрядности адресных шин резко повышает стоимость устройства в целом.

>Шейпер не помешает, а ограничение по сессиям - мгновенно сменю провайдера, как только он попытается это сделать. Это уже из области свинства.

и в чем свинство? что пров мешает тебе красть его деньги???

> гугли про arp poisoning

Знать историю хорошо, конечно, но интересует что-то более реальное. Ни один современный свич за $30 никаким спуффингом с толку не собъёшь. У него всё чётко : таблица соответсвия IP/MAC. Таблицы очень большие и забить нерально. Вы вообще пробовали это ?

> и в чем свинство? что пров мешает тебе красть его деньги???

Не понял. Что я у него краду ? Если ты думаешь, что я раздаю трафик левым людям, то ты ошибаешься. Нафик не надо. А вот раздавать четырём своим машинам - надо. Причём может запуститься сразу несколько обновлений, и качаться потоков в 20-30. Если мне провайдер это дело будет ограничивать - пошёл такой провайдер в ж#пу.

>Причём может запуститься сразу несколько обновлений, и качаться потоков в 20-30. Если мне провайдер это дело будет ограничивать - пошёл такой провайдер в ж#пу.

ну так и плати ему соответственно. или сам иди... в стенку.

arp poisoning это не переполнение таблиц свича с последующим переходом в режим хаба, смело гугли и больше не позорься

> Появилась возможность менять mac-адрес сетевой в NetBSD

да уж .. я о NetBSD был лучшего мнения .. смена адреса - такая проза, даже китайские мыльницы-роутеры маки спуфят давно .. надеюсь в OpenBSD не все так плохо

ну так китайские мыльницы-роутеры все поголовно на линуксе сделаны

> ну так и плати ему соответственно. или сам иди... в стенку.

Соответственно и плачу. Он мне обещает 256 Кбит и даёт стока. Претензий нет, вообщето. И ни разу не замечал никаких ограничений сессий. Про то, что провайлеры подобным балуются, узнал тока сейчас. В чём вообще проблема, не понимаю. Обещали 256 Кбит - дайте. Какое ваше собачье дело, скока там сессий ? Или вы ниасилили шейпинг всего трафика, тока одной сессии асилили ? И таких провадйров видел, кстати. Но там ограничений на количество сессий не было вроде.

> arp poisoning это не переполнение таблиц свича с последующим переходом в режим хаба, смело гугли и больше не позорься

Сказки, дружочки, лучше вечерком перед сном почитаю. Сейчас у нас день, скучновато, пожалуй, будет. Давно уже свичи не переходят в режим хаба никогда.

самопальный линукс бокс на голову выше любой мыльницы, на чем бы они там ни были сделаны, а вот крутая Net(!) бсд похоже совсем нет .. линуксбоксы с пятком ников порой даже с цисками могут потягаться - дешево и сердито

http://en.wikipedia.org/wiki/ARP_spoofing - вот, прочитай выжимку для чайников

> вот, прочитай выжимку для чайников

На заборе тож написано. Афтары, вы ведь САМИ НИ РАЗУ это не делали. И уже имеете наглось развешивать ярлыки. Не работает это. Я вас уверяю :-)

делали многократно при помощи ettercap (и сниффинг, и полный блок трафика), его автора уверяй, что не работает

http://www.google.ru/search?q=arp+poisoning - учи матчасть

За ограничение по сессиям яйца резать надо!!! Домашняя локалка, количество сессий 10 штук. Интернет заходит на помоечный роутер, дальше раздаётся на домашнюю тачку и ноутбук. Так только как подружка садится на ноутбук, хрен в инет выйдешь, то connection refused, то ответа не дождешся! Убивал бы таких провов!!!

>И ни разу не замечал никаких ограничений сессий.

это не значит, что их нет :)

как правило, пров заинтересован, чтоб юзеры не жаловались, поэтому выставляемые ограничения ты вполне мог на заметить.

Однако заметил бы, попытавшись толкануть свой анлим.

>Обещали 256 Кбит - дайте. Какое ваше собачье дело, скока там сессий ?

не надо путать хрен с пальцем, т.е. полосу и кол-во сессий.

>Или вы ниасилили шейпинг всего трафика, тока одной сессии асилили ?

ограничивать полосу/сессии имеет смысл только при анлиме. Если тебя такие условия не устраивают - покупай мегабайты.

> самопальный линукс бокс на голову выше любой мыльницы, на чем бы они там ни были сделаны, а вот крутая Net(!) бсд похоже совсем нет .. линуксбоксы с пятком ников порой даже с цисками могут потягаться - дешево и сердито

вам не приходило в голову, что никому это попросту небыло нужно? изменение MAC адреса сетевой карты - желание действительно весьма специфическое и редкое. если говорить за рабочие системы. про домашний писюк васи-кулхацкера умолчим.

// wbr

>Домашняя локалка, количество сессий 10 штук.

плати за мегабайты - будет тебе щщасьтье. или с провом договаривайся.

помню когда-то у меня сдохла сетевая карта. после ее замены пришлось прописать на ней мак-адрес от старой карты, чтоб dhcp сервер в локалке выдавал мой старый ИП к которому я так привык. мелочь конечно,а приятно :)

> делали многократно при помощи ettercap (и сниффинг, и полный блок трафика), его автора уверяй, что не работает

Ни знаю, что у вас за помойные говносвичи, которые старше меня. На нашем самом дерьмовом OfficeConnect, за использование которого провайдерам надо бы давать по яичкам, вижу тока броадкасты и свои сессии. ettercap-NG-0.7.3.

если не задавать адреса хостов, трафик между которыми надо ловить, то ничего и не увидишь (и соответствующий плагин тоже включать надо)

2grinn (*) (11.08.2006 15:41:36):

>>Обещали 256 Кбит - дайте. Какое ваше собачье дело, скока там сессий ?

>не надо путать хрен с пальцем, т.е. полосу и кол-во сессий.

>>Или вы ниасилили шейпинг всего трафика, тока одной сессии асилили ?

>ограничивать полосу/сессии имеет смысл только при анлиме. Если тебя такие условия не устраивают - покупай мегабайты.

Стоп-стоп-стоп, а может провайдерам стоит перестать торговать воздухом? Если у вас нет тех самых обещанных на каждого пользователя 256k на внешнем канале, то за что же вы берете денюжку? Ну ладно, не 256, а 2/3 от этого или сколько там на практике в среднем получается сожрато. Вот только давайте без этой провайдерской проституции =). К примеру торент (который используется не только для вареза и прочей лабуды, но и для распространения того же Eclipse и прочих полезных вещей) открывает весьма большое число сессий - как тут быть? А за продажу того, чего не имеешь, ровно как и обман о качестве товара и услу - за это в приличном обществе канделябром, да по морде. А если нету тех 256K, то так говорите об этом и продавайте ровно столько, сколько можете, не сочиняя никаких надуманных ограничений по количеству сессий.

пора бы уже наконец понять, что arp poisoning основан не на багах свичей, а на багах протокола arp, и работает везде, где используется протокол arp

>пора бы уже наконец понять, что arp poisoning основан не на багах свичей, а на багах протокола arp, и работает везде, где используется протокол arp

Если не изменяет память, можно уберечься от этого, прописав MAC-адреса статически на двух взаимодействующих хостах.

А он на свиче действует.

> пора бы уже наконец понять, что arp poisoning основан не на багах свичей, а на багах протокола arp, и работает везде, где используется протокол arp

Угу-угу. И пачиму он ни работает у миня ? Вот запускаю Arp Poisoning. ARP poisoning victims: И всё. Вижу тока свои сесси и броадкасты. Моя сеть не использует ARP, да ?

Их не ширина внешнего канала пугает, а то, что чтобы анлим в домовой ethernet-сети был коммерчески рентабельным, нужно, чтобы к ней было подключено порядка 10-15% квартир, поэтому халявщики, подключающие соседей есть злейшие враги такой сети.

Он работает только у людей с прямыми руками, а не у форумных ботов-флудеров.

RSM, если я тебе продаю услугу и в договоре четко указываю, какие ограничение на нее накладываются, то у тебя есть всего два варианта: подписать или не подписать. все. и никаких обид и недомолвок.

> поэтому халявщики, подключающие соседей есть злейшие враги такой сети.

С таким людьми надо бороться более другими способами. Они засвечивают себя сами рано или поздно.

уберечься так можно конечно, но это и есть отказ от использования протокола arp

ленин, у тебя и солнце наверное на востоке не встает

> Он работает только у людей с прямыми руками, а не у форумных ботов-флудеров.

Ага, с руками, сопли вытри тока. Запукаю кул-мега прогу ettercap и вижу все пароли всех пользователй сети. Бугога !

Да если бы это было возможно, таких деятелей с программулиной ettercap был бы каждый не ленивый. Бугога !

не всех, а только своего сегмента - arp работает только внутри сегмента

прочитай, наконец, спецификацию протокола и не позорься

все неленивые ей и так пользуются, добро пожаловать в реальный мир

или "неленивые" это подростки, начитавшиеся журнала ксакеп и считающие, что они что-то знают?

> не всех, а только своего сегмента

А этого хватит выше крыши. По теории веротности каждую минуту POP пароль должен проскакивать, а у большинства пароль один универсальный на всё. Смотри какая халява. Лечитесь, юные "хацкеры". Чудес не бывает.

представь себе, вот такая вот халява, скажи спасибо разработчикам arp

> все неленивые ей и так пользуются

Если бы это было так, мой пароль должны были спереть уже раз 100. Нет, больше, наверное. Лечитесь, ребята, пока ещё бесплатно.

значит, в твоем сегменте все ленивые

> представь себе, вот такая вот халява, скажи спасибо разработчикам arp

Знаешь что, дружок, я привык доверять своим глазам, которые видят, что ничего эта дурацкая программа не видит, и житейскому опыту, который подстказывает, что если такое было бы возможно, все пароли давно уже были разворованы и всё тока шифровалось бы. А таких проколов, как POP, ftp и пр. не было бы в помине. Не надо, пожайлуста, с таким умным видом гнать.

твои глаза не видят атомов, а житейский опыт подсказывает, что их не может быть никогда (ведь глаза их не видят) => атомов не существует

учи матчасть, не позорься

> ну так и плати ему соответственно. или сам иди... в стенку.

Ты уже совсем или еще прикидываешся? а про п2п не слышал? я вот щас на работе сижу, а дома машинка потоков в 200 нужную мне инфу закачивает.

>>>последуй своему совету - справь малую нужду на оголенный провод >>Кстати, просто для справки: от этого ничего не будет =)))

почему не будет? и смотря на какой провод справить нужду. если это высоковольтный, то и справить толком не сможешь...

> ограничивать полосу/сессии имеет смысл только при анлиме. Если тебя такие условия не устраивают - покупай мегабайты.

Благо не в совке живем, и щас такой пров просто идет в баню, со своим nt4 на сервере.

Я конечно не спец. но разве ARP spoofing легко не палится?

> значит, в твоем сегменте все ленивые

Дорогой друг, школьников, озабоченных кретинов, которым нечем заняться, вагон и малежкая тележка в любой домашней сети. Если такому дать вот такую программулину и сказать, куда жать, он будет снифить СУТКАМИ.

если нет управляемого свича или сервера, который записывает все арп запросы в сегменте, то никак не палится

ленин, ты ламер. анонимус прав. http://www.cisco.com/en/US/netsol/ns340/ns394/ns171/ns128/networking_solution... сиско рулит. готовьте денежки. :)

ты слишком высокого мнения о современных детишках

чтобы озабоченный школьник снифал твой трафик надо: 1) оторвать его от контры/линейки/ещекакоймоднойхрени (посулы "станешь крутым" хакером мало на кого щас действуют) 2) рассказать, что можно слушать трафик, сказать название софтины 3) достать ему бинарники еттеркапа под венду (фиг их где найдешь), потому что про другие оси озабоченные школьники и не слышали 4) объяснить, куда нажимать 5) раз в полчаса давать пинка, чтобы он не вернулся гамать в контру/линейку/другуюхрень

людей с вагоном времени для осуществления написанного почему-то обычно нет