[HACK] Re: Control IP: Inventario

Javier Javier at operamail.com
Sat Oct 27 09:19:47 CEST 2001


>===== Original Message From RoMaN SoFt / LLFB <roman at madrid.com> =====
>On Wed, 10 Oct 2001 11:12:08 +0200, you wrote:
>
>>Yo les recomendaria tener controlado todo su parque informatico, evitar
>>movilidades de los pcs y que cualquiera pueda pinchar su pc en la red de la
>>empresa.
>>
>>dhcp + asignacion statica de ips por mac.
>
> Y  ¿qué ocurre si yo cojo mi ordenador que estaba con dhcp (es un
>suponer), le desactivo el dhcp y le fuerzo a que use la ip que yo
>quiera? Así a bote pronto lo único que se me ocurre es tener corriendo
>algún tipo de programilla que chequee los paquetes que rulan por la
>ethernet y compruebe que efectivamente el conjunto mac-ip es
>efectivamente el que debería ser. ¿Este tipo de chequeo o algo
>parecido lo implementa el servidor dhcp? Porque de no ser así no le
>veo la "seguridad" a usar dhcp (ya que cualquiera podria desactivarlo
>en su ordenador).

Esto es cierto, en mi escuela y mi proveedor de internet (por cable) utilizan 
este metodo y he podido conectarme solo asignando la ip, puerta de enlace y 
servidor dns, incluso con mi proveedor de internet he podido conectar varias 
PCs sin tener registradas las tarjetas, ya que ellos solo comprueban la mac 
cuando el dhcp asigna la ip.
Yo tengo tarjetas de red que tienen la opcion de cambiar la mac e incluso le 
he cambiado la mac a tarjetas que no tienen esta opcion con solo modificar el 
registro (aunque ya lo he probado con varias de diferentes chip y son en 
pocasen las que funciona), por lo cual comprobar ip y mac tampoco sería 
totalmente seguro, pero aun asi creo que es el mejor metodo.

Una pregunta, si yo cambio mi mac addres, mi ip, el nombre de la compu, 
¿estaría completamente anonimo en la red? osea que si a la siguiente vez que 
entrara cambiara todo esos datos de nuevo no habria forma de saber si fue la 
misma pc.


Javier




More information about the hacking mailing list