Outrepasser le controle par adresse mac - iptables

Le
Benjamin RIOU
Salut à tous


J'ai une passerelle (ubuntu server w/ iptables) avec contrôle par adresse=
mac.

J'ai découvert qu'une personne non autorisée arrivait à surfer avec
l'adresse mac :
00:00:00:00:00:01

Cette adresse mac n'est en aucun cas autorisée par le service.

Cette adresse mac doit avoir quelque chose de spécifique, mais je ne
trouve pas ce qu'elle signifie ?
Comment se fait-il qu'on puisse by-passer le contrôle avec cette adresse =
mac ?
Comment faire pour combler ce trou de sécurité ?

J'ai découvert que derrière un routeur cisco cela faisait pareil.


Merci !
Ben.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Franck Joncourt
Le #9552781
--AqsLC8rIMeq19msA
Content-Type: text/plain; charset=utf-8
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

On Sat, May 26, 2007 at 03:07:04PM +0200, Benjamin RIOU wrote:
Salut à tous


J'ai une passerelle (ubuntu server w/ iptables) avec contrôle par ad resse
mac.

J'ai découvert qu'une personne non autorisée arrivait à su rfer avec
l'adresse mac :
00:00:00:00:00:01

Cette adresse mac n'est en aucun cas autorisée par le service.

Cette adresse mac doit avoir quelque chose de spécifique, mais je ne
trouve pas ce qu'elle signifie ?
Comment se fait-il qu'on puisse by-passer le contrôle avec cette adr esse
mac ?
Comment faire pour combler ce trou de sécurité ?



Je n'ai pas de reponse, mais serait-il possible que les regles ne soient
pas prises en compte au bonne endroit ?
As tu fais un test en changeant l'adresse MAC d'un poste client, et
tenter de passer outre de la meme maniere ( en verifiant le chemin
empreinte par les paquets ) ?

--
Franck Joncourt
http://www.debian.org - http://smhteam.info/wiki/
GPG server : pgpkeys.mit.edu
Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE

--AqsLC8rIMeq19msA
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: Digital signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFGWD1xxJBTTnXAif4RArB0AJ4qI6MLsUlJVqcLVEp8Fmu/LVztZgCgyV0E
1yJMXBIJoXbk3tbZY2nleBg =Lkug
-----END PGP SIGNATURE-----

--AqsLC8rIMeq19msA--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Benjamin RIOU
Le #9552771
Le 26/05/07, Franck Joncourt
On Sat, May 26, 2007 at 03:07:04PM +0200, Benjamin RIOU wrote:
> Salut à tous
>
>
> J'ai une passerelle (ubuntu server w/ iptables) avec contrôle par adr esse
> mac.
>
> J'ai découvert qu'une personne non autorisée arrivait à surfer av ec
> l'adresse mac :
> 00:00:00:00:00:01
>
> Cette adresse mac n'est en aucun cas autorisée par le service.
>
> Cette adresse mac doit avoir quelque chose de spécifique, mais je ne
> trouve pas ce qu'elle signifie ?
> Comment se fait-il qu'on puisse by-passer le contrôle avec cette adre sse
> mac ?
> Comment faire pour combler ce trou de sécurité ?

Je n'ai pas de reponse, mais serait-il possible que les regles ne soient
pas prises en compte au bonne endroit ?
As tu fais un test en changeant l'adresse MAC d'un poste client, et
tenter de passer outre de la meme maniere ( en verifiant le chemin
empreinte par les paquets ) ?



Un poste client qui utilise une autre adresse mac que cette fameuse
adresse n'a aucun accès, donc les règles sont bien définies
probablement...

++
Ben
Franck Joncourt
Le #9552741
--VrqPEDrXMn8OVzN4
Content-Type: text/plain; charset=utf-8
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

On Sat, May 26, 2007 at 04:08:11PM +0200, Benjamin RIOU wrote:
Le 26/05/07, Franck Joncourt >On Sat, May 26, 2007 at 03:07:04PM +0200, Benjamin RIOU wrote:
>> Salut à tous
>>
>>
>> J'ai une passerelle (ubuntu server w/ iptables) avec contrôle par
>adresse
>> mac.
>>
>> J'ai découvert qu'une personne non autorisée arrivait à surfer avec
>> l'adresse mac :
>> 00:00:00:00:00:01
>>
>> Cette adresse mac n'est en aucun cas autorisée par le service.
>>
>> Cette adresse mac doit avoir quelque chose de spécifique, mais je ne
>> trouve pas ce qu'elle signifie ?
>> Comment se fait-il qu'on puisse by-passer le contrôle avec cette adresse
>> mac ?
>> Comment faire pour combler ce trou de sécurité ?
>
>Je n'ai pas de reponse, mais serait-il possible que les regles ne soient
>pas prises en compte au bonne endroit ?
>As tu fais un test en changeant l'adresse MAC d'un poste client, et
>tenter de passer outre de la meme maniere ( en verifiant le chemin
>empreinte par les paquets ) ?

Un poste client qui utilise une autre adresse mac que cette fameuse
adresse n'a aucun accès, donc les règles sont bien définies
probablement...



Sur la liste netfilter ils devraient pouvoir te donner plus d'infos je
pense.

--
Franck Joncourt
http://www.debian.org - http://smhteam.info/wiki/
GPG server : pgpkeys.mit.edu
Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE

--VrqPEDrXMn8OVzN4
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: Digital signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFGWFalxJBTTnXAif4RApjPAJ9n3wOFbkSxAvtQ3GqSQ+7iPLfhZACglgyC
e85Duhfvm5IQXfHp2GBvxvQ =FtIg
-----END PGP SIGNATURE-----

--VrqPEDrXMn8OVzN4--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Publicité
Poster une réponse
Anonyme