Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 15

Temat: Serwer DHCP

  1. #1
    Zarejestrowany
    May 2008
    Skąd
    Katowice
    Postów
    59

    Domyślnie Serwer DHCP

    Witam.

    Mam dostęp (legalny) do sieci WLAN. Autoryzacja po MAC. Od czasu do czasu wpinam się laptopem (w danej chwili tylko jeden komp ma włączoną sieciówkę) - zmieniam MAC i wszystko śmiga, niestety tylko pod Windowsem. W przypadku Linux-a występują dwie sytuacje:

    - Nie zmieniam MAC-a: serwer DHCP przydziela mi IP, który oczywiście jest blokowany na routerze

    - Zmieniam MAC-a (na "prawidłowy"): serwer DHCP milczy

    Za pomocą Wireshark-a zrobiłem zrzut requestów DHCP, które pod Windowsem powodują, że serwer odpowiada. Za pomocą tcpreplay odtwarzam te same requesty pod Linuxem, niestety serwer DHCP nadal milczy:/

    Używam następującego softu/sprzętu:
    Slackware 12.1
    Linux 2.6.25.4
    Madwifi 0.9.4

    PCMCIA ATHEROS A/B/G 108mbit Proxim 8470 WD KILLER
    http://www.allegro.pl/item369795685_...wd_killer.html

    Z góry dzięki za pomoc.
    Pozdrawiam.

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Sprawa prosta - admin ustawia na routerku na sztywno ze dany IP ma dany adres MAC... Jak zmienisz MAC to DHCP nie odpowiada bo nie jest skonfigurowane aby odpowiadac nieznanym komputerom. Poza tym odtworzenie nagranego wczesniej pakietu po tym jak zmieniles MAC na karcie tez nie zadziala - serwer DHCP odpowie, nie problem, ale Twoj komp zignoruje odpowiedz bo nie jest ona adresowana do niego (teraz ma inny MAC niz ten w odpowiedzi).

    Idac dalej za ciosem - zostawiasz swoj normalny MAC, dostajesz IP z DHCP i wtedy firewall Cie odcina bo admin zablokowal i ze tak powiem 'dupa zimna' - wiele z tym nie zdzialasz. Jak zostawiasz MAC to wycina Cie na poziomie IP, jak zmienisz MAC to nie dostaniesz adresu a nawet jak sam go sobie ustawisz to router zignoruje pakiety bo nie zgadza sie MAC.

    Pogadaj z adminem - bedzie prosciej
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Zarejestrowany
    May 2008
    Skąd
    Katowice
    Postów
    59

    Domyślnie

    Cytat Napisał TQM Zobacz post
    Jak zmienisz MAC to DHCP nie odpowiada bo nie jest skonfigurowane aby odpowiadac nieznanym komputerom
    Zauważ, że serwer odpowiada na oryginalnego (nieznanego mu) MACa.
    Natomiast milczy gdy zmieniam MAC na prawidłowy (znany).

    Tak jak napisałem pod Windowsem wszystko śmiga.

  4. #4
    Zarejestrowany
    Nov 2006
    Skąd
    Polska/Poland
    Postów
    1,191

    Domyślnie

    może być banalne ale czy nie masz ustawionych iptables...
    zrób iptables -L -nv i popatrz w regułki...
    jak zmieniasz MAC.?
    ***********
    * markossx *
    ***********

  5. #5
    Zarejestrowany
    May 2008
    Skąd
    Katowice
    Postów
    59

    Domyślnie

    Cytat Napisał markossx Zobacz post
    może być banalne ale czy nie masz ustawionych iptables...
    zrób iptables -L -nv i popatrz w regułki...
    nic nie jest blokowane, jeszcze raz zaznaczam, że serwer przestaje odpowiadać po zmianie adresu MAC.

    Cytat Napisał markossx Zobacz post
    jak zmieniasz MAC.?
    ifconfig ath0 hw ether ...

  6. #6
    Zarejestrowany
    Nov 2006
    Skąd
    Polska/Poland
    Postów
    1,191

    Domyślnie

    dziwne
    to może wstaw opcję zmiany MAC do skryptu startowego karty, zaraz przy bootowaniu niech sie zmienia?
    w slaczku chyba trzeba wpisać takie coś:

    Kod:
    Remove HWADDR=00:00:00:00:00:00
    add MACADDR=11:11:11:11:11:11
    ***********
    * markossx *
    ***********

  7. #7
    Zarejestrowany
    May 2008
    Skąd
    Katowice
    Postów
    59

    Domyślnie

    Cytat Napisał TQM Zobacz post
    Pogadaj z adminem - bedzie prosciej
    Nie ma szans, spróbuj dogadać się z gościem, który nie widzi nic dziwnego w sytuacji, gdy na zapytanie DNS wysłane na port 53 przychodzi odpowiedz z innego portu! Która oczywiście była blokowana przez stanowy firewall.
    BTW. można zmienić w locie port ŹRÓDŁOWY za pomocą iptables? W moim przypadku skończyło się na tym, że musiałem napisać prosty moduł, który zmieniał mi w locie port źródłowy na 53 tak żeby datagram mógł przejść przez firewalla.

  8. #8
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Przepraszam, zle zrozumialem problem - myslalem ze jak zmieniasz MAC na jakis dziki to nie masz odpowiedzi a tu jest odwrotnie - na dzikim odpowiada na normalnym milczy. To na prawde dziwna sprawa.

    Skoro admin robi takie cuda z firewallem (jak dla mnie to on chce kontrolowac to co robi za niego NAT - przepisuje porty na ruchu przychodzacym - cos czego sie po prostu nie robi, nie dosc ze wbrew logice to jeszcze tylko psuje wszystko) to bym sie nie zdziwij jak Twoj poprawny MAC wpisal do firewall'a i dal DROP bez dopasowywania IP nawet - na podstawie samego MAC'a.


    Ja sam kiedys stosowalem taki system banowania userow - DHCP ze statycznym IP po MAC'u. Jak user byl nieznany to mial inne IP i stronke z info gdzie ma przyjsc aby sie zarejestrowac. Jak byl zarejestrowany to dostawal inne IP i mial dostep do neta. IP zwiazane z adresem MAC oczywiscie i system przyjmowal tylko pakiety ze znaych par IP-MAC. Nowy MAC z czyims IP powodowal automatyczny ban adresu MAC - efekt byl wtedy dokladnie taki jak u Ciebie :-)

    Przypisanie sobie recznie czyjegos MAC'a i czyjegos IP tez nie do konca dzialalo - switche zarzadzalne zalatwialy wiekszosc problemow.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  9. #9
    Avatar dexter
    dexter jest offline Element wywrotowy
    Zarejestrowany
    Jun 2007
    Skąd
    Poznań
    Postów
    159

    Domyślnie

    a czy nie masz w sieci jakiegos ordynarnego proxy z mierzniem ttl albo jeszcze czegos innego co ma wykrywac podzielenie lacza ? ustaw slacka na tyle co winde, moze faktycznie router robi fingerprinty

  10. #10
    Zarejestrowany
    May 2008
    Skąd
    Katowice
    Postów
    59

    Domyślnie

    Cytat Napisał dexter Zobacz post
    a czy nie masz w sieci jakiegos ordynarnego proxy z mierzniem ttl albo jeszcze czegos innego co ma wykrywac podzielenie lacza ? ustaw slacka na tyle co winde, moze faktycznie router robi fingerprinty
    Myślałem o tym, ale tak jak napisałem odtwarzam reqesty DHCP zapisane podczas pracy pod Windows (wszystko od nagłówka ETH w górę) i nic. tcpdump nie pokazuje żadnej odpowiedzi ze strony serwera. Co jakiś czas pojawiają się DHCP replay, ale to odpowiedzi na requesty innych klientów.

Strona 1 z 2 12 OstatniOstatni

Podobne wątki

  1. problem z lanem.. chyba dhcp
    By ironwall in forum TCP/IP/Analiza/Badanie
    Odpowiedzi: 3
    Autor: 05-06-2015, 14:07
  2. Wlamanie na Serwer
    By aSSaSSin in forum Hacking
    Odpowiedzi: 5
    Autor: 12-01-2007, 20:46
  3. Włamanie na serwer
    By ramses in forum Newbie - dla początkujących!
    Odpowiedzi: 5
    Autor: 08-29-2007, 19:40
  4. ip + serwer = włamanie
    By seba8912 in forum /dev/null
    Odpowiedzi: 3
    Autor: 08-14-2007, 15:30

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52