MAC Spoofing. 3
Petukhov Oleg, avocat en droit international et protection des données personnelles, spécialiste de l'information sécurité, protection de l'information et des données personnelles.
Telegram Channel: https://t.me/protecciondelainformacion
Groupe au Télégramme: https://t.me/securiteinformatique2
Site: https://legascom.ru
E-mail: online@legascom.ru
#sécuritéinformations #informationsécurité
Ce type d'attaque est implémenté en usurpant l'adresse MAC, par exemple, un attaquant peut usurper l'adresse MAC utilisée par un autre hôte du réseau. Un attaquant pourrait utiliser cette attaque pour collecter des informations sensibles.
Vous pouvez utiliser l'utilitaire macchanger pour implémenter cette attaque, comme dans les exemples précédents.
root@kali : # macchanger –r сетевой_адаптер
Par conséquent, l'adresse MAC de la carte réseau spécifiée sera à une valeur aléatoire.
root@kali : # macchanger – mac=xx:xx:xx:xx:xx:xx сетевой_адаптер
Et dans ce cas, l'adresse MAC sera remplacée par la valeur souhaitée.
Pour éviter ce type d'attaque, vous devez effectuer les mesures décrites précédemment dans la section consacrée au débordement de la table ELLE-même, c'est-à-dire spécifier le nombre maximal d'adresses MAC sur le port, indiquer l'action à effectuer en cas de violation de notre politique.
Pour spécifier une adresse MAC statique en mode de configuration de l'interface, vous devez effectuer:
Switch (config-if)# switchport port-security mac-address 4321.4321.fa12
où 4321.4321.fa12-adresse MAC du client.
Switch# conf t
Switch(config)# int range f0/1-24
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport port-security
Switch(config-if-range)# switchport port-security violation shutdown
Switch(config-if-range)# switchport port-security maximum 3
Switch(config-if-range)# arp timeout 60
Et cet exemple est similaire à l'exemple de la section sur le débordement de la table ELLE-même, mais ici est Ajouté ARP-timeout, c'est-à-dire que si plus de trois périphériques se connectent à un dans les 60 secondes, le port sera désactivé.