[W00lfy]

Есть у нас интернет провайдер: кабельный, PPPoE Dual Access.Авторизация по логину и паролю без привязок к МАС.Коммутаторы неуправляемые, старые, ибо сети уже почти десять лет.Так что VLANов точно нет.

Отсюда вопрос: если изменить свой МАС адрес (например Clone MAC address в любом роутере), то получается, что можно использовать локалку анонимно? А если ещё и взять чужие логин\пароль на интернет и подключиться с левым МАС то такого абонента и вовсе невозможно идентифицировать? Разве что почерёдно отключать целые районы\свичи\порты по одному, что даже хуже, чем пушкой по мухам.

Или если даже коммутаторы неуправляемые, то есть ещё какой-то способ идентифицировать абонента даже с левым МАС ?

[NiTr0]

Сеть сегментирована. Как минимум оптика на район идет, и скорее всего - влан на дом. Иначе бы любой флудящий порт ложил бы всю сеть. От того - круг поиска злоумышленника сильно сужается... Да и сосед, который не может посмотреть контактик, скорее всего догадается при наводящем вопросе от саппорта, кто же злобный хакер. О привлечении "органами" за "несанкционированное вмешательство в работу телекоммуникационных сетей" - думаю и говорить не стоит, пров вполне может устроить одну показательную порку, чтобы другим было неповадно.

[Negator]

Иначе бы любой флудящий порт ложил бы всю сеть.

на самом деле в случае PPPoE это не так и страшно.

Несколько лет назад когда вводили PPPоE у нас была локалка тыщи на 3 компов без всякой сегментации. Не было и оптики в большинстве мест.

В общем и целом проблем с флудом не было.

А в остальном автор прав - идентифицировать действительно нельзя обычными способами. Можно придумать что либо -например отслеживать изменение MAC и IP адресов.

 

А еще злоумышленник может поднять левый PPPoE сервер и отснифать все логины/пароли. Правда для этого уже требуется квалификация.

[W00lfy]

Не совсем понял про оптику на район, но оптика у них до каждого дома.Также известно, что на район есть общий сервер BRAS зовётся, видимо.Когда в той серверной отключили свет, то интернета небыло, PPPoE сервер не откликался, однако локальные IP выдавались, значит DHCP доступен.Видимо, они не в одном здании находятся. :)

На счёт привлечения хорошо бы.Завёлся у нас чудак, который воткнул провайдера в LAN порт роутера.И локалка от этого часто валятся.Хотелось бы узнать, где этот чудак.В соседнем подьезде или в соседнем районе? Жалобы провайдеру не дали результата.Не хотят они привлекать.

Ясно, что в данном случае единственный путь идентифицировать абонента-это по порту на коммутаторе в его доме.Можно подробней о том, как работает "Vlan на дом" ?

 

 

 

А еще злоумышленник может поднять левый PPPoE сервер и отснифать все логины/пароли. Правда для этого уже требуется квалификация.

А разве пароли в открытую передаются?

Изменено 26 ноября, 2012 пользователем W00lfy

[[S]]

Можно подробней о том, как работает "Vlan на дом" ?

На узле аггрегации на каждый дом выделяется vlan, все абоненты растэгируются в данном vlan и принадлежат только данному сегменту L2.

Далее либо просто vlan упирается в ядро, проходя очистку на узле доступа и аггрегации, либо еще оборачивается qnq, это зависит от масштабов сети.

 

А разве пароли в открытую передаются?

Нет, md5 хэш, который в открытом виде хранится в биллинге и у юзера. Но это не значит, что его нельзя перехватить и в дальейшем использовать ;)

[W00lfy]

' timestamp='1353987656' post=779461]

На узле аггрегации на каждый дом выделяется vlan, все абоненты растэгируются в данном vlan и принадлежат только данному сегменту L2.

Далее либо просто vlan упирается в ядро, проходя очистку на узле доступа и аггрегации, либо еще оборачивается qnq, это зависит от масштабов сети.

Но для этого ведь нужны умные свичи в каждом доме.А здесь таких нет.

 

' timestamp='1353987656' post=779461]

Нет, md5 хэш, который в открытом виде хранится в биллинге и у юзера. Но это не значит, что его нельзя перехватить и в дальейшем использовать

А есть возможность выдернуть из хэша сам пароль?

[BiWiS]

А какой вообще у вас во всем этом интерес? :)

Хотите набить морду по МАС-у?

[NiTr0]

на самом деле в случае PPPoE это не так и страшно.

Страшно, страшно. 100 мбит флуда, гуляющего по сети, ничего хорошего не несут ни пппое, ни обычному ип.

 

оптика у них до каждого дома.

Значит и управляемые железки на домах стоят.

 

Завёлся у нас чудак, который воткнул провайдера в LAN порт роутера.И локалка от этого часто валятся.Хотелось бы узнать, где этот чудак.

Провайдер легко узнает. Да и, уверен, он из вашего дома...

 

Но для этого ведь нужны умные свичи в каждом доме.А здесь таких нет.

С чего вы взяли? Вы видели оборудование? Не, конечно, может и стоят 100мбит мыльницы с оптическим портом, но маловероятно.

[[S]]

Но для этого ведь нужны умные свичи в каждом доме.А здесь таких нет.

 

Зачем, можно использовать нормальные на аггрегации, всё зависит от типа сети.

 

А есть возможность выдернуть из хэша сам пароль?

Зачем, можно просто послать хэш :)

[W00lfy]

С чего вы взяли? Вы видели оборудование? Не, конечно, может и стоят 100мбит мыльницы с оптическим портом, но маловероятно.

Не видел, но как уже написал-сеть старая.

Кстати, простым сниффером видны машины (в том числе и их МАСи) из диапазона свыше 2000 адресов.А это явно не на один и не на десять домов.Предположительно-охватывает весь район с населением 400 тысяч.Разве умный настроенный свич допустил бы такое?

Как можно посомтреть на свой коммутатор? Где они обычно лежат? У нас девятиэтажка.Кабель вроде вели сверху.

 

Провайдер легко узнает. Да и, уверен, он из вашего дома...

Провайдеру насрать если "интернет работает".А то, что из нашего дома-как раз не факт.Смотри пост выше.

Изменено 27 ноября, 2012 пользователем W00lfy

[W00lfy]

К слову, индикатор активности мигает почти постоянно.Верно ли я понимаю, с другого конца он воткнут в хаб? Был был свич, тем более умный-мигал бы только, когда есть сетевая активность на моём компьютере.

[NiTr0]

Не видел, но как уже написал-сеть старая.

10 лет назад оптику на дом не ложили...

 

Кстати, простым сниффером видны машины (в том числе и их МАСи) из диапазона свыше 2000 адресов.А это явно не на один и не на десять домов.Предположительно-охватывает весь район с населением 400 тысяч.Разве умный настроенный свич допустил бы такое?

Допустил бы. Другое дело - умный провайдер не допустил бы такое...

[W00lfy]

Не 10, а почти 9.Сеть на оптике с кабельным интернетом построили в 2004 году.Видимо, построили не умно.

Изменено 27 ноября, 2012 пользователем W00lfy

[biox]

Что то на тролля похоже однако.....

[W00lfy]

Первое бестолковое сообщение в теме-твоё.Тролли уже о себе в третьем лице говорят, до чего прогресс дошел.

[W00lfy]

Методом тыка выяснил, что в сети есть по крайней мере с десяток длинков каждого из двух типов:

 

 

 

DGS-3627G - скорее всего на ядре или на районных узлах

 

 

DES-2108 - в домах, хотя может быть и на более ответственном месте, раз L2.Но ни один из

 

обнаруженных не обслуживал наш дом.А если и у нас такой то его хорошо настроили, раз не удалось обнаружить.Может старые заменили на 2108 после поломки или апгрейда сети.

[Ivan_83]

К слову, индикатор активности мигает почти постоянно.Верно ли я понимаю, с другого конца он воткнут в хаб?

Не верно.

[W00lfy]

К слову, индикатор активности мигает почти постоянно.Верно ли я понимаю, с другого конца он воткнут в хаб?

Не верно.

Слоупок.

[BiWiS]

К слову, индикатор активности мигает почти постоянно.Верно ли я понимаю, с другого конца он воткнут в хаб?

Не верно.

Слоупок.

Ну теперь вы сами себя обосрали ;)

Индикатор быстро мигает потому, что большой л2 сегмент и к вам прилетают широковещательные пакеты.

[W00lfy]

Я его обосрал.А слоупок зашел, выдернул вопрос из всего текста и ответил.Причём очень подробно, развёрнуто и главное-быстро.

Кстати, ты второй по быстроте после него =)

[Ivan_83]

Смысла объяснять базовые понятия нет.

Начинающий хакер щас попользуется инетом на халяву, а через n месяцев к нему приедет пативэн. Или других приключений найдёт.

[W00lfy]

Ваня, подскажи, как работает локалка? А то тут никто так и не ответил.Вся надежда на тебя =)

 

Я вобще то тут свою автобиографию не просил выкладывать.Но теперь ясно, почему и с каких пор ты слоупок=)

Изменено 28 ноября, 2012 пользователем W00lfy

[Ivan_83]

С помощью "божей" она работает.

[W00lfy]

Вот повёлся =)

 

Кстати тему можно закрыть.Выше я тут уже выложил инфу об устройствах.Через недельку ваня увидит и тот пост.Всем спасибо.

Изменено 28 ноября, 2012 пользователем W00lfy

[BiWiS]

К слову, индикатор активности мигает почти постоянно.Верно ли я понимаю, с другого конца он воткнут в хаб? Был был свич, тем более умный-мигал бы только, когда есть сетевая активность на моём компьютере.

Я его обосрал.А слоупок зашел, выдернул вопрос из всего текста и ответил.Причём очень подробно, развёрнуто и главное-быстро.

Кстати, ты второй по быстроте после него =)

 

Ну теперь вы дважды себя обосрали ;) Вам коротко и ясно, одним словом ответили на вопрос.

Еще калло-агры будут?