| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| "Kradzież" IP w sieci http://forum.freesco.pl/viewtopic.php?f=35&t=840 |
Strona 1 z 1 |
| Autor: | PapraK [ czwartek, 14 listopada 2002, 19:07 ] |
| Tytuł: | "Kradzież" IP w sieci |
Zdarzylo mi sie cos takiego : user wpisal sobie IP "recznie" w ustawieniach TCP/IP pomimo dzialajacego ARP`a na serwerze, pomylil sie przy tym i wpisal nie taki jaki powinien miec, a poniewaz nie bylo w danej chwili innego usera, ktory ten numerek posiadal, zostal mu on przydzielony???, kiedy ten drugi user uruchomil komputer, jego IP bylo zajete, wiec dostal IP z puli MS, jak wiadomo calkowicie dowolny (troche uproscilem). Oczywiscie przez ograniczenia w DHCP i ARP, nie dzialal mu internet. W innym przypadku : osoba ktora nie byla "dopisana" na serwerze, ale posiadajaca ustawienia otrzymywania IP z DHCP, otrzymywala IP juz przez kogos obsadzone w ARPie, oczywsicie w sytuacji gdy dana osoba nie miala wlaczonego komputera. Czy spotkaliscie sie z czyms takim i znacie jakis sposob by zapobiec praktykom takiej "kradziezy IP" ???????????? Niestety nie udalo mi sie znalezc podobnego tematu w archiwum formu, chociaz moze za slabo szukalem :( |
|
| Autor: | Smok [ czwartek, 14 listopada 2002, 19:27 ] |
| Tytuł: | |
Mnie sie wydaiii ze lepiej stosować przydział adresów IP po adresach MAC kart sieciowych i problem z głowy. Ponadto wszystkie ustawienia sieci oferuj przez DHCP i usery nie będą się mylić, bo nic nie będa musieli ustawiać. Smok |
|
| Autor: | PapraK [ sobota, 16 listopada 2002, 10:53 ] |
| Tytuł: | |
Zapomnialem napisac, ale wydawalo mi sie oczywiste ze jak dziala ARP, to MAC`ki kart sa obslugiwane i wpisane, DHCP rowniez dziala i wiekszosc userow z niego korzysta, ale zawsze znajdzie sie ktos inny  na to nie moge poradzic  , i wlasnie ten inny czlowiek jak to sie mowi : WIE LEPIEJ, probuje kombinowac, stwarzajac tym samy problemy innym userom, dodatkowo nie odnoszac korzysci dla siebie. I wlasnie chodzi mi o to jak ustrzec przed problemami innych , dostosowujacych sie do zalecen userow.
|
|
| Autor: | Anonymous [ sobota, 16 listopada 2002, 17:56 ] |
| Tytuł: | |
Miałem podobną sytuacje z jednym fachowcem, pomimo stosowania powyższych udogodnień gostek zczaił programik do symulowania numerów kart sieciowych, zanim zauważyłem, co się dzieje DHCP skutecznie się wymieszało. Niewiele się zastanawiając uciąłem gostkowi kabel (zgodnie z regulaminem "działanie na szkodę sieci karane jest odcięciem...."). Powiadomiłem wszystkich userów o tym fakcie i od tej pory mam święty spokój. |
|
| Autor: | Anonymous [ sobota, 16 listopada 2002, 18:36 ] |
| Tytuł: | banowanie |
Mam podobny problem... Jednym słowem nie ma sopsobu na zabanowanie danego IP<=>MAC po stronie serwera? |
|
| Autor: | Kipa [ poniedziałek, 18 listopada 2002, 11:40 ] |
| Tytuł: | |
Coś się mi tutaj nie zgadza. Wyczuwam sprzeczne zeznania. Albo publikacje które czytałem są do bani i niesłusznie sugerują możliwość sztywnego określenia IP dla poszczególnych MAC adresów kart, albo Wypowiedzi powyżej mijają się z prawdą i nie prawidłowo użytkownicy zastosowali program ARP (tak się on chyba nazywa). |
|
| Autor: | PapraK [ wtorek, 26 listopada 2002, 15:01 ] |
| Tytuł: | |
No nie mozna powiedziec ze ARP nie dziala, on dziala ale nie do konca,tzn moze ja za wiele oczekuje. Osoby ktore wpisza sobie IP na stale, a ich karty nie sa uwzglednione w ARP`ie nie maja dostepu do internetu, ale zajmuja IP osoby ktorej karta jest wpisana do ARP`a o takim samym IP, tylko ze w danej chwili tej osoba nie ma np. wlaczonego komputera. Jezeli sa jakies dodatkowe ustawienia ARP`a to na pewno z nich nie korzystalem, wpisalem tylko MAC`ki kart i IP jakie maja im byc przydzielone. no nie wiem moze wyjasnie to dokladnie na przykladzie : zyja sobie pan Z i X Pan Z jest pelnoprawnym uzytkownikiem sieci, jego komputer jest wpisany do plikow APR`a i DHCP, wszystko gra, pan Z otrzymuje zawsze od serwera IP o numerze x.x.x.12. Kiedy jednak nie ma pana Z w domu, a jego komputer jest wylaczony, pan X wlacza swoj sprzet (podpiol sie jakos do sieci i wpisuje w ustawieniach TCP/IP "z palca" IP x.x.x.12, to IP zostaje mu przydzielone, ARP na serwere tego nie zabrania, jednak chociaz IP jest przydzielone pan X nie ma internetu (tu dziala ARP, ktoremu nie pasuje MAC karty). W tym czasie z pracy wraca pan Z i wlacza komp. niestety jego IP jest juz w sieci zajete przez pana X no i dupsko ze sie tak wyraze, pan X nie ma dostepu do sieci, internetu i wogole bo dostal IP z puli MS, ktore nie jest obslugiwane przez masqarade.
No i chodzi wlasnie o to zabranianie przydzydzielenia sobie IP dla dowolnej karty, ktora nie jest wpisana w ARP`ie |
|
| Autor: | Kipa [ wtorek, 26 listopada 2002, 16:03 ] |
| Tytuł: | |
Nie ma jak to opis z przypowieścią, każdy zrozumie. Ja bym zrobił to tak (bazując na dobrze działającym niedopuszczaniu do internetu przez ARP): 1. Założył Adres sieciowy 10.0.0.0 i maskę 255.0.0.0 (oj duża możliwość kombinacji  )
2. Nadał nowe IP dla MAC adresów dla ARP (no to się gość będzie musiał napocić, żeby trafić w IP które wymyśliłeś ) a pozostali dostaną dynamicznie IP jakie im się należy
3. Gdyby gość był dość wytrwały i ustrzelił jakieś IP, to szybka powtórka do pkt. 1. do pkt. 2., aż gościowi się znudzi
|
|
| Autor: | Bolo_B [ wtorek, 26 listopada 2002, 20:09 ] |
| Tytuł: | |
Gorzej jak koleś ma programik TCPnetview to zobaczy bez problemu jakie IP'ki są w sieci i kiszka. |
|
| Autor: | Anonymous [ wtorek, 26 listopada 2002, 22:52 ] |
| Tytuł: | |
a nie da sie tak, że znając MAC karty gościa U (męczącego) tak ustawić dhcp że albo bedzie miał IP takie jak dostał defaultowo albo wogóle? odrazu mowie że nie wiem jak to zrobić. poza tym weźmie inną sieciówkę i kłopot od nowa |
|
| Autor: | Bolo_B [ środa, 27 listopada 2002, 00:17 ] |
| Tytuł: | |
DHCP nie ma nic do gadania jak koleś sobie ustawi "ręcznie" IP. Jeżeli jest ustawione automatycznie uzyskiwanie IP to komp z sieci wypytuje się jaki IP może otrzymać i serwer DHCP mu odpowiada i daje odpowiedź, jak koleś se sam ustawi to komp nie pyta się i DHCP jest zbędny. To ARP sprawdza wiarygodność IP po numerze MAC, jak wpisze sie go do ARP i nada mu jakiś IP to tylko pod tym IP otrzyma dostęp, można wpisać do ARP jego MAC i nadać zupełnie wymyślony IP nie będący w puli adresów, ale nie zmienia to faktu że jak zamie jako pierwszy dany IP to właściwa osoba dostanie zupełnie inny IP. |
|
| Autor: | Kipa [ środa, 27 listopada 2002, 01:17 ] |
| Tytuł: | |
Bolo_B pisze: Gorzej jak koleś ma programik TCPnetview to zobaczy bez problemu jakie IP'ki są w sieci i kiszka. To trochę mu zajmie czasu. Nie znam akurat tego programiku, ale ten co ja używałem wymagał podania trzech pierwszych członów IP , więc jest trochę zabawy, natomiast zmiana na inne IP to jeden myk.
Nie znam ARP, ale czy nie można tam dokonać dwóch wpisów różnych IP dla takiego samego MAC adresu i wówczas, czy w przypadku zajętości pierwszego w sieci, DHCP nie poda następnego  , tak tylko teoretyzuję. 
|
|
| Autor: | Kipa [ czwartek, 28 listopada 2002, 14:19 ] |
| Tytuł: | |
Po kilku testach programiku TCPnetview (dzięki Bolo_B) mogę tylko dodać, że SWICH w sieci całkowicie czyni go bezużytecznym :), więc gościu se może skanować do usranej śmierci .
|
|
| Autor: | Bolo_B [ czwartek, 28 listopada 2002, 15:04 ] |
| Tytuł: | |
Przypomniało mi się parę faktów: Program TCPnetviev pokazuje wszystko bez błędów pod warunkiem, że w sieci nie ma windowsa z włączonym firewallem. Nie pokazuje natomiast komputerów z OS innym niż windows. U mnie w sieci są takie systemy jak 98, 2000 i XP. Program pokazuje wszystko jak należy, pod warunkiem, że w XP zostaje wyłączony firewall. Program generuje błędy jeżeli w sieci często zostająwłączane i wyłączane kompy, np. 98 zaraz po włączeniu nie pokazuje otoczenia sieciowego - musi minąć czasami nawet minuta. Moja sieć połączona jest na 5-cio portowym Switch'u Unex. |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|