[MASOCH-L] iptables & MAC

MARLON BORBA MBORBA at trf3.gov.br
Tue Jun 7 16:45:37 -03 2005


O problema é a possibilidade de "spoofing" do MAC Address. Em tese é possível atribuir a uma interface de rede o endereço MAC que se desejar. Além disso MAC não é garantia de origem dos pacotes: existem alguns "session hijackers" que podem facilmente seqüestrar uma conexão TCP/IP dizendo que o MAC da máquina interceptadora é o mesmo da máquina de destino original dos pacotes.



Abraços,
Marlon Borba, CISSP.
--
Nova campanha:
Centro de Resposta a Incidentes de
Segurança da Justiça Federal - Vamos criar!
--

>>> marcelo at nipnet.net.br 7/6/2005 16:40:39 >>>
Eu uso controle de mac em mais de 8000 usuarios sem problema algum o que 
esta acontecendo exatamente


Marcelo.
[...]





More information about the masoch-l mailing list