Re: check switch connections

On Tuesday, January 07, 2003 3:20 PM [GMT+0100=CET],
Enrico Ardizzoni <enrico@unife.it> in preda al panico scrisse:


> ... e se dal mio portatile 'cattivo' uso il Mac Address di uno degli
> "utenti bravi" ?
>
> # ifconfig eth0 hw ether DE:AD:00:00:BE:EF
>

bhe.
Modulo il fatto che quando uno si imposta un MacAddress a manina
è veramente motivato a connettersi, e puoi mettere tutte le auth che vuoi
che il motivato ci riuscirà.
Tieni conto che deve conoscere un MacAddress corretto però e per far questo
o si connette alla tua rete, e tu lo seghi cambiandogli vlan al volo,
oppure è già un tuo utente che conosce già un MacAddress valido nella tua
lan,
ma in tal caso entra con un MacAddress che già esiste ed è attivo (modulo
il fatto che le tue WS di dipartimento restino sempre accese), e in tal caso
lo becchi
con arpwath o un qualsiasi IDS (es. snort).

Per me è una buona soluzione per utenti medio-alti. Poi con i terroristi e
gli hackeroni
hai poco da mettere barriere in level2 o level3. Una bella smartcard o token
con auth
a level 4-.. e sei ok. Ma il costo sale e le specifiche del nostro amico
parlano di nessuna
authentificazione.

bye

Ing. Filippo Tonellotto
Network Security Engineer
ftonellotto@e-tree.com
_______________________________________
E-TREE S.p.a. "The no-sleeping company"
Via Fonderia 45 - 31100 Treviso (Italy)
phone +39.0422.3107 fax +39.0422.310888
www.e-tree.com         www.webanana.com
_______________________________________
Real hackers don't die, their TTL expires. [Unknown]






________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List