• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

отслеживание подмены Mac

  • Автор темы tudimon
  • Дата начала
Статус
Закрыто для дальнейших ответов.
T

tudimon

Добрый день
Есть виндовая сеть с доменом, ip раздается DHCP сервером. Есть желание отслеживать попытки подмены mac.
порылся в инете и не нашел нормальной программы (под виндоуз), котороя бы ослеживала связку ip-mac-host
уже подумываю не запарится ли самому ее написание..

ps: а как вы отслеживаете попытки подмены мак-ов?
 
V

vital

Эмм.. Так а в чем проблема? По-моему программа минут на 20.. не?
 
T

tudimon

похоже что нет
если злоумышленник подменил мак, то он получит правильный ip (тот который сопоставлен этому мак-у)
готового решения в нете не нашел... буду думать дальше
 
F

FreeOS

Никак, да и смысла не вижу особенно в корпоративной сети построенной на основе DC
1 у пользователя не должно быть админских прав (без них мак не сменишь)
2 что мешает поднять авторизацию на проксе , доступ в инет только тем кому можно и все
Или у Вас какие-то другие задачи/цели?
 
T

tudimon

1. 70% - ноутбуки с адмнискими правами. (связано с необходимостью запуска различного спецализированнного ПО и возможностью юзеров поставить ПО в командировках)
2. это все есть - везде авторизация по доменной учеткой

сейчас уже переосмыслили задачу - правильнее просто выявлять кто заходит не со своего компа и нарушителей которые подключат личный ноут, настроят на нем мак-ип от рабочего и получат доступ в сеть
 
F

FreeOS

сейчас уже переосмыслили задачу - правильнее просто выявлять кто заходит не со своего компа и нарушителей которые подключат личный ноут, настроят на нем мак-ип от рабочего и получат доступ в сеть
В АД можно связать доменую учетку юзера с именем компа, с чужого уже не выйдешь, только со своего. Даж в домен не пустит =) Остается только решить что делать с ноутами которые не в домене...
 
Статус
Закрыто для дальнейших ответов.
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!