MAC Spoofing.
Петухов Олег, юрист в области международного права и защиты персональных данных, специалист в области информационной безопасности, защиты информации и персональных данных.
Телеграм-канал: https://t.me/zashchitainformacii
Группа в Телеграм: https://t.me/zashchitainformacii1
Сайт: https://legascom.ru
Электронная почта: online@legascom.ru
#защитаинформации #информационнаябезопасность
Данный тип атак реализуется путем подделывания МАС-адреса, например атакующий может подделать МАС-адрес, который использовал другой хост сети. Злоумышленник может использовать эту атаку для осуществления сбора конфиденциальной информации.
Для реализации данной атаки, как и в предыдущих примерах, можно воспользоваться утилитой macchanger.
root@kali : # macchanger –r сетевой_адаптер
В результате МАС-адрес указанного сетевого адаптера будет на случайное значение.
root@kali : # macchanger – mac=xx:xx:xx:xx:xx:xx сетевой_адаптер
А в этом случае МАС-адрес будет заменен на нужное значение.
Для того чтобы предотвратить данный тип атаки, необходимо выполнить меры, описанные ранее, в разделе, посвященном переполнению САМ-таблицы, то есть нужно указать максимальное количество МАС-адресов на порту, указать действие, которое будет выполнено в случае нарушения нашей политики.
Для указания статического МАС-адреса в режиме конфигурирования интерфейса необходимо выполнить:
Switch (config-if)# switchport port-security mac-address 4321.4321.fa12
где 4321.4321.fa12 – МАС-адрес клиента.
Switch# conf t
Switch(config)# int range f0/1-24
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport port-security
Switch(config-if-range)# switchport port-security violation shutdown
Switch(config-if-range)# switchport port-security maximum 3
Switch(config-if-range)# arp timeout 60
А этот пример аналогичен примеру из раздела о переполнении САМ-таблицы, но здесь добавляется ARP-timeout, то есть если в течение 60 секунд к одному подключится более трех устройств, порт будет отключен.
