• 🚨 24 часа до повышения цены на курс «Пентест Active Directory: от теории к практике» от Академии Кодебай

    🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
    🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
    🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.

    Последний день записи в текущий поток по старой цене Подробнее о курсе ...

отслеживание подмены Mac

  • Автор темы Автор темы tudimon
  • Дата начала Дата начала
Статус
Закрыто для дальнейших ответов.
T

tudimon

Добрый день
Есть виндовая сеть с доменом, ip раздается DHCP сервером. Есть желание отслеживать попытки подмены mac.
порылся в инете и не нашел нормальной программы (под виндоуз), котороя бы ослеживала связку ip-mac-host
уже подумываю не запарится ли самому ее написание..

ps: а как вы отслеживаете попытки подмены мак-ов?
 
Эмм.. Так а в чем проблема? По-моему программа минут на 20.. не?
 
похоже что нет
если злоумышленник подменил мак, то он получит правильный ip (тот который сопоставлен этому мак-у)
готового решения в нете не нашел... буду думать дальше
 
Никак, да и смысла не вижу особенно в корпоративной сети построенной на основе DC
1 у пользователя не должно быть админских прав (без них мак не сменишь)
2 что мешает поднять авторизацию на проксе , доступ в инет только тем кому можно и все
Или у Вас какие-то другие задачи/цели?
 
1. 70% - ноутбуки с адмнискими правами. (связано с необходимостью запуска различного спецализированнного ПО и возможностью юзеров поставить ПО в командировках)
2. это все есть - везде авторизация по доменной учеткой

сейчас уже переосмыслили задачу - правильнее просто выявлять кто заходит не со своего компа и нарушителей которые подключат личный ноут, настроят на нем мак-ип от рабочего и получат доступ в сеть
 
сейчас уже переосмыслили задачу - правильнее просто выявлять кто заходит не со своего компа и нарушителей которые подключат личный ноут, настроят на нем мак-ип от рабочего и получат доступ в сеть
В АД можно связать доменую учетку юзера с именем компа, с чужого уже не выйдешь, только со своего. Даж в домен не пустит =) Остается только решить что делать с ноутами которые не в домене...
 
Статус
Закрыто для дальнейших ответов.
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Курс AD