Announcement

**hell13** · 29-04-2012, 04:50 AM

Bạn post câu lệnh của bạn lên để mọi người dễ thảo luận nhe.

**unlocklove** · 29-04-2012, 07:10 AM

bạn ấy hỏi giải pháp chống giả MAC, chứ có liên quan gì tới baì cấu hình đâu mà pót lệnh lên chi. Ai biết thì chia sẽ cho anh em đi!!

**hell13** · 30-04-2012, 07:32 AM

"bạn ấy hỏi giải pháp chống giả MAC, chứ có liên quan gì tới baì cấu hình đâu mà pót lệnh lên chi. Ai biết thì chia sẽ cho anh em đi!!" @unclocklove

Vui vẻ lên đi bạn. Có cần phải thế không nhở?

Tui thật sự chưa hiểu câu hỏi của chủ thread về chuyện giả MAC là sao? Bằ̀ng cách nào bạn làm được chuyện này? Giả sử có khả năng giả được MAC thì ngoài thực tế một hacker có làm được chuyên tháo máy PC ra để mượn cổng SW?

**unlocklove** · 30-04-2012, 10:14 AM

Originally posted by hell13 View Post

Vui vẻ lên đi bạn. Có cần phải thế không nhở?

Tui thật sự chưa hiểu câu hỏi của chủ thread về chuyện giả MAC là sao? Bằ̀ng cách nào bạn làm được chuyện này? Giả sử có khả năng giả được MAC thì ngoài thực tế một hacker có làm được chuyên tháo máy PC ra để mượn cổng SW?

bạn chưa hiểu được ý đơn giản của mình mà làm sao hiểu được ý của bạn crazy_boy
còn cách giả MAC thì bạn đã thử cấu hình port sec chưa? để có MAC dơn giản thì mình có thể chỉnh lại MAC trên card mạng cho dễ cấu hình. bạn có thể vào card mạng->configure-> advance->network address-> chọn dấu tít có ô trống rồi thỏa thích điền MAC j đó thì điền.

**crazy_boy** · 30-04-2012, 08:51 PM

haizzz...vẫn chưa tìm dc câu trả lời, nếu lấy PC (PC này cắm vào port security của SW) ra, thay bằng PC khác, rồi đổi MAC address trùng với MAC của PC lấy ra, lúc này, SW vẫn nhầm, bạn hell13 hiểu ý mình chứ :)

**hell13** · 30-04-2012, 10:11 PM

Ok, hiểu rồi hiều rồi.

Vậy thì ngoài thực tế, một hacker có làm chuyện này không bạn? Bạn đang làm trên Packet Tracer, thì làm được chuyện như trên dưng thực tế, khi một hacker đã ngồi vào cái PC trong một network thì họ có làm thao tác dư thừa này?

Sw khi đã fix với cá́i MAC rồi thì bạn giả được MAC thì lừa được SW thôi, hết cách chống đỡ.

**hell13** · 30-04-2012, 10:23 PM

Tui quên phải nói rõ thêm, vì có authentication cho port hay PC, tức phải nhập username/password trước khi vào được network trong một cty---> người quản trị mạng biết rõ ai đang ngồi ở đâu-----> khà̉ năng để một hacker thay PC khác cùng MAC vào port đó là thấp----> kiều tấn công chúng ta đang bàn ở đây khó xảy ra.

Just my 2 cents.

**crazy_boy** · 01-05-2012, 11:05 AM

chào bạn, mình chỉ đề cập đến việc giả MAC addr, còn nếu bạn muốn xoáy vào lĩnh vực security thì...nếu hacker đó dùng dạng "social engineering" (và cũng còn rất rất nhiều dạng tấn công khác) để xâm nhập vào hệ thống thì sao bạn ?

**vodanh112** · 01-05-2012, 05:21 PM

mình chưa đc thử cái trường hợp này bạn crazy_boy ơi bạn đổi cái mac ở PC trong PT kiểu j thế? chỉ mình với đc ko? còn trên thực tế mỗi card mạng chỉ có 1 mac, việc đổi mac theo mình biết nó chỉ có ý nghĩa logic :) còn nếu tháo cái card mạng ra cắm sang máy khác rồi cắm vào sw thì thua :D hihi

**hell13** · 01-05-2012, 10:31 PM

@crazy-boy: thì thua chứ sao bạn. Những phương pháp security chỉ lả mitigate (giảm) khả năng tấn công chứ có prevent được hết đâu bạn. Vấn đề bạn đang hỏi từ đầu là cái port switch bạn fix với MAC address rồi, bi giờ bằng cách bạn giả được cái MAC thì nó thua thồi chứ còn sao nữa. Vấn đề là thực tế bạn giả physically như bạn nêu, tức bạn làm được trong Packet Tracer, bằng cách thay thế MAC address theo chức năng của Packet Tracer cho phép. Thực tế thì hacker có làm chuyện này khồng nhỉ??? Họ đâu có cơ hội làm physically như vậy đúng không bạn.

**unlocklove** · 01-05-2012, 11:38 PM

Originally posted by hell13 View Post

Vấn đề là thực tế bạn giả physically như bạn nêu, tức bạn làm được trong Packet Tracer, bằng cách thay thế MAC address theo chức năng của Packet Tracer cho phép. Thực tế thì hacker có làm chuyện này khồng nhỉ??? Họ đâu có cơ hội làm physically như vậy đúng không bạn.

đính chính vs bạn là hệ thống thiết bị thật cho phép thì hệ thống ảo mới làm theo được. Mình đã làm trên hệ thống thật ở Vn pro rồi

**hell13** · 03-05-2012, 12:27 AM

"đính chính vs bạn là hệ thống thiết bị thật cho phép thì hệ thống ảo mới làm theo được. Mình đã làm trên hệ thống thật ở Vn pro rồi" ---> tui đâu có nói làm physically ko được đâu bạn, tui đang nói là CÓ CƠ HỘI làm được chuyện này hay ko thôi mà; hacker họ cũng ko làm theo hướng này. Cái nữa, nhiều cái simulator cho đến nay chưa simulate được hết đâu bạn à.

Các bạn hãy nhìn thực tế câu chuyện hay đặt mình vào vị trí hacker, bạn đã vào được mạng rồi thì giả MAC physically làm chi nữa?

**stylishman19** · 03-05-2012, 03:15 PM

hết cách chống đỡ! đúng đấy

Announcement

cho em hỏi về vấn đề giả MAC Address trong port-security

cho em hỏi về vấn đề giả MAC Address trong port-security

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment