è possibile con linux? Oppure farne apparire uno diverso?
Volevo provare a vedere se il mio router ci casca perché mi sembra che i filtri funzionano un pò a ca**o di cane.

è possibile con linux? Oppure farne apparire uno diverso?
Volevo provare a vedere se il mio router ci casca perché mi sembra che i filtri funzionano un pò a ca**o di cane.

si è possibile.

# ifconfig eth0 down
# ifconfig eth0 hw ether 00:80:48:BA:d1:20
# ifconfig eth0 up

Oppure con macchanger (http://www.alobbs.com/macchanger/)

(cercare nei repository)

a che pro cambiare il mac address?:confused: me lo spiegate? :)

a che pro cambiare il mac address?:confused: me lo spiegate? :)Per esempio infilarsi in una rete che effettua un controllo sul mac address ;)
Sniffi un po' di traffico e te ne prendi uno che ti piace

a che pro cambiare il mac address?:confused: me lo spiegate? :)

Io personalmente voglio vedere se il mio router è stupido. Voglio vedere se uso due piccì con stesso macaddress cosa succede.

Per esempio infilarsi in una rete che effettua un controllo sul mac address ;)
Sniffi un po' di traffico e te ne prendi uno che ti piace

che significa sniffi?

che intendi? :D

Io personalmente voglio vedere se il mio router è stupido. Voglio vedere se uso due piccì con stesso macaddress cosa succede.Io dico che funziona :)

che significa sniffi?

che intendi? :D
http://www.megalab.it/forum/images/smiles/hoover.gif (click) (http://www.wireshark.org/)

Tengo a precisare che intrufolarsi in una rete un Mac Filter attivo è illegale.

Ciao

Tengo a precisare che intrufolarsi in una rete un Mac Filter attivo è illegale.

CiaoSì, forse sarebbe bene precisare, sorry :p

Io personalmente voglio vedere se il mio router è stupido. Voglio vedere se uso due piccì con stesso macaddress cosa succede.

E' una situazione in cui può accadere di tutto, dal sovraccarico della rete alla morte degli apparati a... nulla (probabilmente funziona tutto uguale, semplicemente lo switch lavora come un hub).
In teoria per inviare un pacchetto ad una destinazione con un mac uguale a quello della macchina sorgente, bisogna forzare l'invio (tramite raw socket solitamente) altrimenti il kernel non lo invia all'esterno, in pratica è tutto da vedere visto che è una situazione anormale :) quindi tieni d'occhio pure la comunicazione tra i 2 picci, potrebbe essere divertente.

:D dipende da come è fatta la rete, comunque sicuramente qualcosa di divertente, dal semplice sovraccarico della rete al rimbambimento del router/switch fino (improbabile ma remotamente possibile se gli apparati son scadenti) alla loro morte :D

Tipo il blocco mentale dei Robot umanoidi di Asimov ?

:D

Tipo il blocco mentale dei Robot umanoidi di Asimov ?

:D

:D si!! :D

Comunque ho già iniziato io col blocco mentale :D pensavo di non aver salvato il messaggio che hai quotato :D

questa storia dei mac è interessante...


il provider registra quindi non solo ip di chi effettua l'accesso, ma anche il mac address?

nono, il mac address arriva al massimo al router, oltre il router esce solo dal livello 3 in su, incapsulato in protocolli diversi a seconda della connessione.
Quindi il provider registra l'ip, il numero di telefono o robe simili ma non il mac.

nono, il mac address arriva al massimo al router, oltre il router esce solo dal livello 3 in su, incapsulato in protocolli diversi a seconda della connessione.
Quindi il provider registra l'ip, il numero di telefono o robe simili ma non il mac.Quoto! Ma ho una domanda da fare agli esperti di applicazioni... e' possibile tramite qualche script (dico io... php, asp, javascript, ecc.) leggere il mac address del client partendo da una pagina web?

Quoto! Ma ho una domanda da fare agli esperti di applicazioni... e' possibile tramite qualche script (dico io... php, asp, javascript, ecc.) leggere il mac address del client partendo da una pagina web?

Tramite script client-side sono abbastanza sicuro di si (non l'ho mai fatto ma non vedo perché no).
Server-side la vedo estremamente dura per lo stesso discorso di prima, ammenoché non integrare qualche script client-side che posti al server quell'informazione o robe simili, comunque deve esserci di mezzo la "collaborazione" del client.

La mia preoccupazione e' che qualche sito possa 'leggere' tramite script il mio MAC address. Se ci pensi, questo e' ancora piu' inchiodante dell'indirizzo IP.

mmm si e no, nel senso che la validità legale della cosa è tutta da dimostrare, potrebbe essere un indizio in più, ma potrebbe anche essere qualche tuo "nemico" che finge di essere te stesso, non c'è modo di discriminare le situazioni quindi la validità della prova è più che discutibile.
Resterebbe comunque un indizio in più, questo è innegabile.
Vero anche però che se con un ip le forze dell'ordine risalgono ad una persona, con un mac address no, devono avere in mano la macchina per verificarlo, quindi servirebbero entrambi.

Comunque dopo una rapidissima ricerca in google non sembra così facile ottenere il mac address da javascript. Qualcuno conosce un modo?
Credo che in qualche modo sia possibile.

Tramite javascript (o php) credo proprio di no.

Di sicuro, invece, ci sono programmelli per ...mmm... l'hardening delle reti wifi che sniffano le nic dei client collegati, duplicando il mac per entrare nella 'trusted zone'.

Se uno riesce ad 'entrare' in qualche modo in un server windows, può sfruttare un apposito IOCTL definito dall'interfaccia NDIS.

Oppure gli fai girare un VB del genere:

Dim NtInterface() As NetworkInterface = NetworkInterface.GetAllNetworkInterfaces()
Dim NtI As NetworkInterface

For Each NtI In NtInterface
MsgBox(NtI.Name)
MsgBox("MAC: " & NtI.GetPhysicalAddress().ToString())
Next


Aggiungo:

Per maggiori info, ho trovato questo link che spiega le cose in modo semplice:

http://www.pc-facile.com/guide/sniffer.4/

No, tramite linguaggio di script lato client tipo js per intenderci non si può fare. Lato server neanche.
Ve lo posso dire tranquillamente perché era una delle idea che mi eran venute in mente per vincolare i voti di un sondaggio su un sito internet, ma usando il macaddress non è possibile.

scusate, ma non ho capito cosa sia illegale...è illegale cambiare o nascondere l'indirizzo mac di un pc tramite i programmi/metodi che avete suggerito????

cmq se non sbaglio alcuni siti leggono il mac address...tipo per evitare registrazioni multiple da uno stesso pc (google mi pare lo faccia per adsense)

scusate, ma non ho capito cosa sia illegale...è illegale cambiare o nascondere l'indirizzo mac di un pc tramite i programmi/metodi che avete suggerito????
...

Nulla di tutto ciò.
Un rete viene detta protetta se l'amministratore ha adottato delle misure difensive per limitare le possibilità di connessione da parte di utenti non autorizzati.

Per esempio la cifratura può essere una protezione.
Ma lo è anche il filto Mac ed il filtro IP.

Se uno si ntufola in una rete di questo tipo, commette un reato.

Ciao

No, tramite linguaggio di script lato client tipo js per intenderci non si può fare. Lato server neanche.
Ve lo posso dire tranquillamente perché era una delle idea che mi eran venute in mente per vincolare i voti di un sondaggio su un sito internet, ma usando il macaddress non è possibile.

Non pensavo fosse così complicato :)

Cmq forse, se il client ha un plugin java 6 installato, FORSE è possibile tramite la funzione
getHardwareAddress()
( http://doc.java.sun.com/DocWeb/api/java.net.NetworkInterface )

C'è qualcuno con installato java 6 che può confermarlo?
basta un codice del tipo:


<html>
<head></head>
<body>
Test Mac Address.<br>

<script>
var ip = new java.net.InetAddress.getByName("192.168.0.66");
var netInterface = new java.net.NetworkInterface.getByInetAddress(ip);
document.writeln(netInterface.toString() + "<br>");
// fino a questo punto basta java 5
var hardwareAddress = netInterface.getHardwareAddress();
var strMac = new java.lang.String(hardwareAddress);
document.writeln(strMac);
</script>

</body>
</html>


Ovviamente al posto di 192.168.0.66 va messo un ip valido (non difficile da reperire).

Con java 5 mi stampa questo (commentando le ultime 3 righe):

Test Mac Address.
name:eth1 (eth1) index: 2 addresses: /192.168.0.66;


In effetti il mac aiuterebbe non poco nell'autenticazione di una macchina.

P.S.: il codice è per firefox, sugli altri browser non son sicuro funzioni. (su IE son sicuro di no :) )

Non pensavo fosse così complicato :)

Cmq forse, se il client ha un plugin java 6 installato, FORSE è possibile tramite la funzione
getHardwareAddress()
( http://doc.java.sun.com/DocWeb/api/java.net.NetworkInterface )

C'è qualcuno con installato java 6 che può confermarlo?
basta un codice del tipo:


<html>
<head></head>
<body>
Test Mac Address.<br>

<script>
var ip = new java.net.InetAddress.getByName("192.168.0.66");
var netInterface = new java.net.NetworkInterface.getByInetAddress(ip);
document.writeln(netInterface.toString() + "<br>");
// fino a questo punto basta java 5
var hardwareAddress = netInterface.getHardwareAddress();
var strMac = new java.lang.String(hardwareAddress);
document.writeln(strMac);
</script>

</body>
</html>


Ovviamente al posto di 192.168.0.66 va messo un ip valido (non difficile da reperire).

Con java 5 mi stampa questo (commentando le ultime 3 righe):

Test Mac Address.
name:eth1 (eth1) index: 2 addresses: /192.168.0.66;


In effetti il mac aiuterebbe non poco nell'autenticazione di una macchina.

P.S.: il codice è per firefox, sugli altri browser non son sicuro funzioni. (su IE son sicuro di no :) )

non so proprio che dirti, java purtroppo non è componente del mio bagaglio culturale, ma se già non funziona con IE ecco un primo problema. (però dove ha stampato il mac? Io vedo solo l'ip.)

penso che il mac non lo abbia messo perche' identificherebbe il suo pc...
ho provato lo scriptino,ma mi restituisce solo dei caratteri strani... mi manchera' qualcosa... bo?
cmq,a proposito di come ottenere il mac address,ho trovato questo (http://forum.java.sun.com/thread.jspa?threadID=245711)...

non so proprio che dirti, java purtroppo non è componente del mio bagaglio culturale, ma se già non funziona con IE ecco un primo problema. (però dove ha stampato il mac? Io vedo solo l'ip.)

Bhe si decisamente non è molto portabile come codice :) tramite activeX non è proprio possibile? (io di activeX non so assolutamente nulla)

Il mio mac non lo stampa perchè ho java5 e non java6, quindi la funzione getHardwareAddress() non viene riconosciuta. Ho postato apposta lo script per farlo provare a qualcuno con java 6 e vedere se funziona :)

x chicco83:
mi sa tanto che è
var strMac = new java.lang.String(hardwareAddress);
a fare casini :) (hardwareAddress è un array di byte, mi sa che prova a stampare i caratteri ascii corrispondenti ai valori esadecimali del mac address)
se al suo posto metti
document.writeln(hardwareAddress);
che succede?

cmq,a proposito di come ottenere il mac address,ho trovato questo (http://forum.java.sun.com/thread.jspa?threadID=245711)...

mmm no, quel codice non va bene. Per trovare il mac di una macchina linux usa il comando ifconfig ...

...
private final static String linuxRunIfConfigCommand() throws IOException {
Process p = Runtime.getRuntime().exec("ifconfig");
...


la vedo dura usarlo in un browser ;)

ho provato lo scriptino,ma mi restituisce solo dei caratteri strani... mi manchera' qualcosa... bo?

Scusa se rompo :)

puoi provare con questo script?


<script>
var ip = new java.net.InetAddress.getByName("192.168.0.66");
var netInterface = new java.net.NetworkInterface.getByInetAddress(ip);
document.writeln(netInterface.toString() + "<br>");
var hwAdr = netInterface.getHardwareAddress();
document.writeln("MAC: " + hwAdr[0] + ":" + hwAdr[1] + ":" + hwAdr[2] + ":" + hwAdr[3] + ":" + hwAdr[4] + ":" + hwAdr[5] +"<br>");
</script>


Se tutto va bene dovrebbe stampare il mac address in decimale. Altrimenti ho sparato una marea di str****te :D

x chicco83:
mi sa tanto che è
var strMac = new java.lang.String(hardwareAddress);
a fare casini :) (hardwareAddress è un array di byte, mi sa che prova a stampare i caratteri ascii corrispondenti ai valori esadecimali del mac address)
se al suo posto metti
document.writeln(hardwareAddress);
che succede?
non succede niente.
e ora non ho neanche molto tempo per approfondire...

edit: provato il secondo script...
stampa qualcosa,ma non saprei se e' il mac address... credo di si... pero' non e' in esadecimale... c'e' anche qualche numero negativo :P

non succede niente.
e ora non ho neanche molto tempo per approfondire...

edit: provato il secondo script...
stampa qualcosa,ma non saprei se e' il mac address... credo di si... pero' non e' in esadecimale... c'e' anche qualche numero negativo :P

Ok, grazie per il tempo che mi hai dedicato :)
Si, se stampa il mac lo stampa in decimale, probabilmente con segno, quindi i numeri negativi non sono un problema. Appena avrò un pochino di tempo vedrò di installarmi java 6 e fare qualche prova, grazie ancora! :)

cmq il router non funzionava più con due mac uguali :asd:

cmq il router non funzionava più con due mac uguali :asd:

Stupide macchine :)

Stupide macchine :)

il punto è che mi aspettavo mi bloccasse il piccì e me lo segnalasse sui log che c'era un macaddress uguale, invece ha fatto entrare anche il secondo piccì e poi non ci ha più capito una mazza :asd:

il punto è che mi aspettavo mi bloccasse il piccì e me lo segnalasse sui log che c'era un macaddress uguale, invece ha fatto entrare anche il secondo piccì e poi non ci ha più capito una mazza :asd:

router con switch integrato? che modello?
interessante mi sarei aspettato anche io un comportamento meno "bloccante" ehehe

router con switch integrato? che modello?
interessante mi sarei aspettato anche io un comportamento meno "bloccante" ehehe

è un modello della serie "cesso", un D-Link 624+.

IO invece trovo che il router che blocca i due mac uguali sia intelligente e non stupido... E' una forma di protezione anche quella...

Metti caso che il tuo vicino riesce in qualche modo a leggere il mac del tuo pc (e quindi te lo "clona"), potrebbe riuscire ad entrare nella tua lan nonostante hai messo il mac filter.... Quindi è giusto che blocca enbtrambi :)

IO invece trovo che il router che blocca i due mac uguali sia intelligente e non stupido... E' una forma di protezione anche quella...

Sì ma in quel caso mi pare di aver capito che più che bloccare i due MAC si sia proprio impallato il router :asd:


Metti caso che il tuo vicino riesce in qualche modo a leggere il mac del tuo pc (e quindi te lo "clona"), potrebbe riuscire ad entrare nella tua lan nonostante hai messo il mac filter.... Quindi è giusto che blocca enbtrambi :)

Infatti in una rete wifi usare solo il mac-filtering come protezione è diciamo leggermente incauto...
Anche perchè su che base il router dovrebbe accorgersi che ci sono 2 dispositivi diversi con lo stesso MAC?
Ok è vero che hanno due IP differenti, ma potrebbe essere lo stesso dispositivo che cambia indirizzo...


PS. A sto punto se spostiamo il thread nellsa sezione "networking" magari otteniamo qualche risposta in più...

se volete divertirvi con un po di arp poisoning vi consiglio di usare ettercap :D
(ovviamente non va usato in una rete pubblica/privata qualsiasi, ma solo per prova nella vostra lan!)

Ciao!

IO invece trovo che il router che blocca i due mac uguali sia intelligente e non stupido... E' una forma di protezione anche quella...

Metti caso che il tuo vicino riesce in qualche modo a leggere il mac del tuo pc (e quindi te lo "clona"), potrebbe riuscire ad entrare nella tua lan nonostante hai messo il mac filter.... Quindi è giusto che blocca enbtrambi :)

non si è bloccato, si è proprio imputtanato, è un pò diversa la questione :asd:

Ne approfitto per porvi un quesito: ho una rete wifi con macfiltering, ma nessun client connesso! Esiste un programma in grado di fare una specie di bruteforce sul macaddress, ovvero che cambi continuamente mac ed invii pacchetti finché il router non risponde? Nel caso la wifi sia protetta (wep, wpa... è in differente), devo per forza sniffare un pacchetto arp per fare una cosa del genere (altrimenti il router in teoria non dovrebbe rispondere anche qualora il mac fosse corretto)?

up

ari-up

up

Oppure con macchanger (http://www.alobbs.com/macchanger/)

(cercare nei repository)

mah, a me dice sempre che: ERROR: Can't change MAC: interface up or not permission: Operation not permitted
anche da root...e non me lo fa cambiare!

uso un router....se può servire come info

mah, a me dice sempre che: ERROR: Can't change MAC: interface up or not permission: Operation not permitted

mah magari è perchè l'interfaccia è up... anche se a me lo lascia fare lo stesso

prova
sudo ifconfig <tua_interfaccia> down
sudo macchanger -m XX:XX:XX:XX:XX:XX <tua_interfaccia>
sudo ifconfig <tua_interfaccia> up

la cosa strana che capita a me invece è anche se sul router ho il MAC filtering attivo, una volta cambiato il MAC mi lascia navigare lo stesso :confused:

Ne approfitto per porvi un quesito: ho una rete wifi con macfiltering, ma nessun client connesso! Esiste un programma in grado di fare una specie di bruteforce sul macaddress, ovvero che cambi continuamente mac ed invii pacchetti finché il router non risponde? Nel caso la wifi sia protetta (wep, wpa... è in differente), devo per forza sniffare un pacchetto arp per fare una cosa del genere (altrimenti il router in teoria non dovrebbe rispondere anche qualora il mac fosse corretto)?
Ari-up... :asd: