Rispondi CitandoGrazie grazie mille, a gioi e a tutti gli altri.
P.S.:
Ma se lui ha cambiato il suo mac address con uno random e mascherato il proprio indirizzo ip, non ci posso far nulla!
Vabbè pazienza... terrò il wifi spento il più possibile
Thanks: 0
Likes: 0
1) No, a meno che tu non voglia essere irragiungibile... Il protocollo ARP è gestito ad uno degli ultimi livelli dell'ISO-OSI, ed è quello che permette l'abbinamento dell'indirizzo logico (IP o quello che vuoi) alla scheda fisica destinataria del pacchetto.Originariamente Scritto da Uncle Scrooge
gioi se fossi donna ti amerei
Solo tre ultime cose:
1) Posso fare in modo che il mio MAC Address sia protetto da questo tipo di attacchi con cui uno sconosciuto potrebbe leggerlo?
2) Possono leggere anche il mio nome host?
3) E' possibile smascherare chi compie questi atti?
1b) In realtà nelle connessioni ultra-sicure (tipo quelle VANET) è previsto un complicato sistema di pseudonimi, per garantire l'"anonimato" dei MAC-ADDRESS proprio a questo scopo, ma a meno che tu non ti trovi all'interno di una rete che sfrutta questa tecnica (ed Internet non lo è!!!) non ci puoi far nulla
2) Si se usi Winsozz, Ni se usi *NIX; ci sono tutta una serie di procedure ognuna basata su tecniche diverse (la più semplice prevede un port-scanning per l'individuazione del tipo di SO, e se il tuo SO è winsozz, mandano gli opportuni messaggi Netbios per far sì che si annunci con il suo hostname su una rete winsozz "fake").
3) Si, con uno sniffer puoi catturare l'ip di chi fa la richiesta ARP, ed usare la sua stessa tecnica per ottenere le sue credenziali, a partire dall'IP... fino a mac address ed hostname...
Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the universe trying to build bigger and better idiots. So far, the universe is winning.My Blog: Antonio's WeBlog
Grazie grazie mille, a gioi e a tutti gli altri.
P.S.:
Ma se lui ha cambiato il suo mac address con uno random e mascherato il proprio indirizzo ip, non ci posso far nulla!
Vabbè pazienza... terrò il wifi spento il più possibile
senza andare così lontano le reti wifi sono reti in broadcast, quindi la tua scheda di rete, come gli access point sparano pacchetti nell'etere in continuazione. basta che hai la scheda wifi attiva per avere il tuo mac address non è necessario che tu sia connesso ad una rete wifi.
e non ti serve nemmeno un pc, di basta girare con un pocketpc attrezzatto ad hoc... (vedi: Airscanner.com)
ricordatevi una cosa importante, le reti wifi non sono sicure. un barlume in più di sicurezza può darlo l'avere una certification authority ed implementare l'802.1x, ma nemmeno in quel caso diventa sicura una rete wifi, proprio per il fatto che il principio di funzionamento è di sparare pacchetti in broadcast che chiunque può catturare.
giusto per darti un'idea... se vai qui: http://www.eccouncil.org/ipdf/EthicalHacker.pdf
questo è il programma della certificazione Certified Ethical Hacker, promossa dall'EC Council e che serve per promuovere le conoscenze di hacking in modo da poter prevenire le tecniche più comuni di hacking, quindi a fini di sicurezza.
se ti guardi quella lista a pagina 31-32-33 ci sono i nomi dei più comuni tool di hacking wireless... senza andare troppo lontano... facendoti un giro tra i siti di quei tool puoi trovare le informazioni di cui hai bisogno per "proteggerti" per quel che si può...
Grazie anche a oplock
Non si finisce mai di imparare...
Comunque è proprio vero che ormai "Il grande fratello siamo noi"!!
Non c'è più scampo dal lasciare dati personali in giro...
Permessi di Scrittura
