[Tech] firewall trasparente
Simone Piccardi
piccardi@firenze.linux.it
Ven 10 Ago 2007 13:50:53 CEST
Marco Ermini ha scritto:
> On 8/7/07, Silvio Relli <admin@rello.it> wrote:
> [...]
>> Effettivamente questo tipo di filtraggio è aggirabile tramite
>> mac-spoofing.
> [...]
>
> Molto dura. Potrai forse fare spoofing per qualche pacchetto, ma
> escludo che tu possa avere una rete usabile falsificando il tuo MAC
> address :-)
Fare mac spoofing e` tanto facile quanto fare:
ifconfig eth0 hw ether XX:XX:XX:XX:XX:XX
e tutti i pacchetti di quell'interfaccia avranno quel mac, poi basta che
metti l'interfaccia in modo promiscuo (se no rischi di non ricevare i
pacchetti che ti tornano indietro) ed il gioco e` fatto.
E a parte i conflitti che avresti qualora una scheda (o un altro che
ripete il trucco) presenta lo stesso MAC non esiste nessuna ragione per
cui non dovresti avere una rete usabile (la mail la sto mandando dopo
averlo fatto, tanto per fugare ogni dubbio...)
Ciao
Simone
Maggiori informazioni sulla lista
flug-tech