spoofing de endereços MAC - por que isso não funciona? [fechadas]

5

Então, estou em um novo emprego e eles são bem draconianos em relação à rede, ao hardware e à segurança do sistema operacional. :-( Sou um desenvolvedor web, mas sou forçado a usar o IE7 para desenvolvimento simplesmente porque eles não querem que ninguém instale qualquer coisa além da instalação padronizada do sistema operacional. Qualquer desenvolvedor web sabe que, claro - você pode "obter "desenvolvendo assim - mesmo que seja um aborrecimento - na maioria das vezes. Mas algumas vezes, você precisa de um programa extra ou dois para ver as solicitações enviadas / recebidas para ver como o seu cliente (o navegador) está se comunicando com o Eu tenho todos os programas que eu quero no meu laptop pessoal, mas ele não está autorizado a se conectar à rede corporativa.

Agora, NÃO sou especialista em rede, mas pensei nisso: se conseguir falsificar o endereço MAC e & Endereço IP no meu laptop pessoal, desconecte minha área de trabalho e conecte meu laptop à rede, não posso me conectar? Mas isso não parece funcionar. Como a rede "sabe" que alguma coisa mudou? Eu pensei que o endereço MAC era a única "coisa" que identifica você em uma rede, uma vez que você solicitou e recebeu um endereço IP.

EDIT : BTW, já ponderei o risco de "ficar em apuros" no trabalho, por isso não é necessário lembrar-me que é "possivelmente uma violação das políticas de rede" etc. já estou ciente! Minha verdadeira pergunta não é: "você pode me dizer como fazer isso", é "porque isso não funciona, já que obviamente estou entendendo mal alguma coisa sobre como as redes operam." : -)

    
por loneboat 29.07.2010 / 15:40

4 respostas

4

Parece que eles podem estar usando o 802.1x, que exige autenticação do nó final para a própria camada de rede.

O que é projetado para impedir exatamente o que você está tentando fazer.

Se tudo o que você realmente quer fazer é interceptar o tráfego entre a sua área de trabalho e o servidor, você pode fazer isso por:

  • colocando um hub entre sua área de trabalho e a porta do switch e conectando seu laptop.
  • configurar seu laptop para ser uma ponte completamente silenciosa e transparente entre duas portas e colocá-lo entre a sua área de trabalho e a porta do switch.
por 29.07.2010 / 15:45
5

A quebra da política da empresa para atender às suas necessidades arbitrárias é absolutamente imprudente. Se você não conseguir aprová-lo pela TI, fale com seu chefe e defenda suas necessidades. Caso contrário, lide com isso ou consiga um novo emprego.

    
por 29.07.2010 / 15:45
0

você disse que pode acessar coisas internas, mas não externas. poderia simplesmente ser um servidor proxy? Verifique suas opções do Internet Explorer abaixo da conectividade! deixe-me saber como você se sai!

    
por 29.07.2010 / 17:19
0

Poderia haver alguma forma de VPN interna sendo iniciada automaticamente na sua máquina de escritório - temos algo semelhante, o que significa que não podemos simplesmente conectar qualquer máquina antiga à nossa rede.

    
por 29.07.2010 / 18:08