On Thu, 5 Feb 2004, whateva wrote: > wielkie dzięki za wszystkie odpowiedzi :) > faktycznie głównie używam winxp, pod debianem narazie borykam się z > kompilacją jajka 2.6 i uruchomienia sb audigy, ale z czasem sobie > poradzę i będę częściej spod tego systemu pisał. karte sieciową mam 3Com > EtherLink XL 10/100 PCI TX NIC (3C905B-TX),
calkiem dobra karta. > w ustawieniach karty nie > widzę takiej możliwości zmiany tego adresu, na 100% jest, tylko pewnie nazwa jakas dziwna. moze pod tytulem numer wezla albo inne scierwo? mnie w windzie nic juz nie zdziwi, jak zobaczylem opcje pod tytulem "marszrutowanie sieci". musialem sie zdrowo zastanowic co tlumacz mial na mysli, i okazala sie to kretynska kalka z pogietym doslownym tlumaczeniem, czyli "network routing". > ale właściwie już mi to nie > jest potrzebne, zależało mi tylko na wiedzy jak to zrobić niż na tym > żeby to zrobić, niestety mój admin ma pewne problemy emocjonalne :[ i > oskarżał mnie zawsze o jakieś dziwne rzeczy:) jak ma sie zbyt mala wiedze, to takie cyrki wychodza. najpierw to trzeba zebrac maksimum informacji. > ktoś się pytał czy nie udostępniam czasem łącza internetowego, nie robię > tego bo nie ma co udostępniać, w tej chwili prędkość łącza to <1k/s :( > więc chyba nie ma sensu www.miastoplusa.pl wczytuje mi się 30min, > autentycznie :) mozliwe ze ten chory admin jakas krzywde ci robi. a mozliwe tez, ze ktos tam inny ustawia sobie wirtualne IP uzywajac linuxa, i do dzielenia sieci kradnie dodatkowo twoj IP. to jest realny scenariusz, chociaz stanu faktycznego to ja nie znam. musialbym na te siec wlezc zeby sie zorientowac. > w kazdym bądź razie poprosiłem go aby przedstawił mi dowody na to że się > podszywam pod innych użytkowników i zmieniam adres MAC, jak mi coś da > ciekawego to nie zapomnę się pochwalić :) bez dodatkowego osprzetu bedzie ciezko. jedynym sposobem byloby to, abys sie po cichu wypial z sieci w porozumieniu z tym adminem np. na tydzien w ten sposob, zebys samodzielnie nie mogl sie podlaczyc. a chory admin niech zbiera dowody, czy przypadkiem ktos na taki IP nie wlazi. jesli ktos sie pojawi, jest to jednoznaczy dowod ze mamy zlodzieja, tylko trzeba go namierzyc. a namierzyc go mozna tylko majac do dyspozycji konfigurowalnego switcha. > a takie jedno pytanie jeszcze na koniec > jak się ma switch w sieci do kontrolowania takich rzeczy? switch zapamietuje, jaki MAC roznych kart sieciowych ma na kazdym z portow. jesli do portu jest przylaczony pojedynczy komputer, wowczas jest to pojedynczy adres MAC. ale jesli do portu jest podlaczany jakis hub lub switch, a za nim ewentualnie kolejny lub od razu userzy, to na takim porcie jest wiele adresow MAC. Dysponujac takim routerem admin powinien dokladnie wykrywac moment, kiedy nastapila zmiana MAC (czyli ktos inny uzywa). W takim przypadku powinien sprawdzic tablice ARP, czy przypadkiem ten "zmieniony" MAC uzywa jednego IP, czy wielu IP, a tak sie dzieje, jesli ktos ustawi sobie wiele aliasow IP na jednej karcie sieciowej. ale nawet jak jest jeden, to powinien idac od urzadzenia ktore wykrylo zmiane, powinien pokolei isc po switchach lub hubach ktore maja pamiec MAC, az dojdzie do gniazdka do ktorego jest przylaczony jeden komp, lub urzadzenie ktore uniemozliwi kontynuacje sledztwa. wtedy ma przynajmniej zawezony krag podejrzanych. Wowczas admin paranoik ktory jak widac nie wie co sie w necie dzieje, moze przemiescic urzadzenia, w celu dokladnego zidentyfikowania sprawcy. btw. jesli regulamin dostepu do sieci jest spartolony, to zarzadzajacy siecia w zasadzie nic nie moga takiemu komus zrobic. jedynym ratunkiem jest wsadzenie konfigurowalnego switcha, i wpisanie na sztywno adresow MAC w tego switcha aby delikwent takiego adresu nie mogl zmieniac. drugi motyw, to statyczny ARP na routerze/firewallu, aby zmiana IP u delikwenta spowodowala odciecie transferu. > Dzierżawa uzyskana. . . . . . . . : 5 lutego 2004 15:35:59 > Dzierżawa wygasa. . . . . . . . . : 5 lutego 2004 18:15:59 czyli masz DHCP. jedna z poszlak, potwierdzajaca moje tezy. znik.
