Народ ... проблема такая ... я в и-нет выхожу через локалку, но локалка лоховская какая-то ... айпи не динамический, нет аккаунтов, т.е. сама система зачисления баблосов на счет такова, что ты просто активируешь карточку на свой айпи локальный ... и получается что каждый мудак, поменяв свой айпи на мой, просто выходит в интернет с моего счета! ЗАИПАЛИ эти мудаки! только активируешь, сраз бабок нет! Админ лох! никаких логов не ведется на сервере, все админство его заключается в барыжничестве карт... Подскажите пожалуйста сканер связки ip/mac, чтобы можно было сканировать через определенные интервалы времени ... вести логи, потом соответственно смотреть какой мас по айпи прыгает... мозгов думаю у тех, кто это исполняет не хватит на смену мас'a .... ну я во всяком случае вижу решение проблемы таким способом ... если есь другие варианты прошу выкладывать ... Очень уж хочется пи****ов накатить этим умникам ... Заранее спасибо за помощь)
Еб**ь у меня слов нет от таких умников сразу админов лохами называть а ты сам попробуй что нибудь сделать а потом кричи мля лохи или не лохи... У меня у самого сетка и сразу так обидно мля становиться за админов..... Сканер nmap называеться его юзать пробуй или Xspider он тебе и уязвимости в системе покажет =)
Что вообще странно для локалки! Какой мак меняет свои айпи - может засечь Outpost (версия 3.5 точно может). Так что в локалке спуфеные айпи - не очень хорошая идея.
2Nova Не, ну зачем так сразу воспринимать близко к сердцу то? ... репу снял ... хоть для приличия 0 был ... теперь минус) никто админов (именно админов!!!) не оскорблял, и даж не думал, просто ты не видел чувака этого, который айсикью не умеет устанавливать, нигер сук!!! Вот почему он лох, не по тому что админ ! пасиб за информацию ... пошел искать ...
Нова, ЛОЛ =] ты б ещё Ретину, SSS или WVS посоветовал для определения мака. А чела зря опустили. Проблему он описал, причём весьма актуальную, а не одну на фидонет. Если адмн не способен обеспечить безопасность своей сети, то какой это админ? Бывает, что нельзя или неоправдано трудоёмко решить проблему; но здесь речь идёт о деньгах, а это имхо должно контролироваться. Привязать мак+айпи+пасс не такая уж проблема. AciD, тебе поможет Netscan, он пожалуй идеален для твоего случая. Можно взять и посложнее проги, как Advanced IP Scanner, LanSpy 2.0, Aatools 5, NetView. Все они способны определять мак компа. А вот этим этим вали тех редисок =]
Пасиб Elekt, кстати хороша стастья твоя "Локальные войны", почитал, понравилось) досупно как говорится и содержаельно 2Kez, скачал аутпост ... фаервольчик приятный ... только над разобраться как в нем правила нормально создавать ... чет блокирует все ... но со временем разберемся) да ... и че-то сканера я там не увидел ... как сканировать то им? ... а пока за нетсканом побежал ... к волшебнику гуглу
Может я че-то не понимаю ... может вы меня не поняли ... Скачал нетскан ... зарегил ... нормально все ... Только вот сканит то он мои подключения ... да и мас он не выводит ... Мне сканер нужен, чтоб в заданном диапазоне адресов, сканировал связку ip/mac, и в лог все записывал, хорошо бы если б он еще какую-нибудь инфу о машинах сканил ... но это уже второстепенно ... В общем так ... Накачал много .... остановился на LanSpy 2.0, хорошая програмка, много полезного еще сканит кроме мас'a логи ведет ... но! один недостаток, для моей ситуации, нельзя в ней задавать автоматическое сканирование, через определенные интервалы времени, соответственно чтобы логи велись по каждому сканированию, для того чтобы по ним уже потом смотреть, какое быдло, с каким мас'ом, допустим на протяжении 5 часов айпишники чужие ставило, и баблосы спускало.... Посоветуйте, как это осуществить можно, а то перспектива всю ночь сидеть и сканить не очень радует
Я не понимаю, с чего в локалке должен быть динамический айпи? Аутпост совершенно неприятный фаервол он глючит. Попробуй - только первые два дня все будет окей, вторые - он начинает чтото мутить нелегальное... Всевремя стебеться над юзером и т д А ещё автору советую: есть кнопка "редактировать", лучше делать именно так, чем посты писать несколько раз
А кто сказал что айпи ДОЛЖЕН быть динамический? ... я просто объяснял какая у меня сетка, и почему так легко бабки крысить! Ты бы лучше посоветовал как мне скан этот в цикл поставить или прогу какую другую ... К вопросу о файерволах, что ставить? .... (в последствии буду редактировать ...)
Вообще то совет твоему админу привязываться Мас+АЙПИ + какую нибуть аудентификацию типо vpn аудентификации, или любую из ГОТОВСКОГО кодирования чтобы тяжко было сниферов вловить пас, а вообще хорошая идея залочить все стандартные виндовые порты и кодировать все пинги, тогда тяжко будет Вам всем узнать мас и айпи! Вопрос по маку есть ли какая - либо прога, типо троя, которую можно заселив на комп жертвы , или установив её туда.... добиться того чтобы она отправила на ящик, или куда либо мас того , куда она установлена? По идее это не слонжо написать, но моежт существуют проги уже готовые, трои какие либо?
Легкий путь.. ка4ай: Lnetscan сканирует локалку, определяет ip, mac, шары.. http://www.leshak.ru/download/LNS_13_1346_beta.zip http://www.leshak.ru/download/LNetScan.exe ya.ru -> Tasker v.3.12 "Программа Tasker, записывающая движения мышкой и нажатия кнопок, необходима всем, кому приходиться из-за дня в день проделывать одну и ту же работу blablabla".. 1. Настраиваешь lnetscan (Hастройки - cеть - настройки сетки твоей; лог - enable log; enable logfile, путь к логу, галки советую поставить start program, stop program, start program, start scan, stop scan) 2. Записываешь действия в таскере (нажать кн. обновить сеть, подождать пока обновиться) 3. На ночь запускаешь таскер, он только вклю4ает и выключает лнетскан, а сам лнетскан уже пишет все в лог..
cy4_1o1ka Если кодируется icmp, каким хреном я достучусь до их IP адресов? Машины в сетке не видяться они все завязаны на одном шлюзе, на котором кодируется icmp , если я узнаю IP и мас , тогда могу мас эмулить айпи менять без проблем! Если 2 айпи и 2 мас адреса в одно и тоже время появятья в сетке в котором icmp блокируется то адреса друг друга не увидят но это будет ARP атака.... а если сидеть по очереди, тогда всё оки, никто не узнает откуда сидит тот, кто угнал мак с айпи! Все сканиры нафик сниферы тоже , они не будут сканировать адреса ,единственный вызод заселять на машину какого-либо троя, но трой не будет работать т.к. нет реал айпи радмины тоже не работают , нужно что-то , что смогло бы узнать мас и отправить его на мыло , через делю пытался написать , но размер получается большой и не всегда отправляется пробовал делать как: через делю создать эезешник scvhost.exe в него вшить действие cmd чтобы оно писало лог в файл pagefile.sis и писало оно туда команду ipconfig/all а дальше содержимое файлика pagefile.sis отправляло мне по мылу, но работает всё очень каряво подкажите если ли подобное уже готовое и получьше?
Кустарно как-то ... таскером в смысле, но я попробовал, на ночь оставил, каждые 30 мин сканилось (прогой кстати lanspy) вот только закончит логи сверять, в ручную кутачил со самое главное не зря!!! поймал одного ишака, в общем есь мас его Осталось узнать айпи его реальный, вчера он под своим не заходил, только левые вписывал, ну а поом можно идти и вешать люлей нереальных Пасиб все тем, кто помог!
