hoihoi-pの日記: セキュリティの事 其の4 5
日記 by
hoihoi-p
今更ながら、ふと思う。
ipv6はアドレスにMACアドレスを含んでますよね。たしか。だったらNICの特定というか、マシンを特定されてしまう。今回の私の様にターゲットにされると、ツールで捕捉できるよな~。つーことは、逃げるにはNIC変えないとだめですな~。やれやれ。
今更ながら、ふと思う。
ipv6はアドレスにMACアドレスを含んでますよね。たしか。だったらNICの特定というか、マシンを特定されてしまう。今回の私の様にターゲットにされると、ツールで捕捉できるよな~。つーことは、逃げるにはNIC変えないとだめですな~。やれやれ。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
MACを変えるのでは駄目? (スコア:1)
bonding 技術のように、仮想MACアドレスを複数のNICを束ねたものに、1つのMACアドレスを与える、というのは普通にできることです。
これを使ってMACアドレスを変えれば、いちいちNICを変える必要はないと思うが(かなり古いNICだとだめかもしれないが)
fjの教祖様
Re: (スコア:0)
普通に仮想化すればMACアドレスなんていくらでも・・・
今はどうなったかは知りませんが、かつてはNICをエミュレーションするツールなんぞも溢れかえっていましたし。。。
まぁ↑は最終手段的な何かですが、最近のほとんどのNICは手動でMACアドレスの設定ができるんじゃないかな?
Re:MACを変えるのでは駄目? (スコア:2)
全く知りませんでした。MACは変られるんですね。(仮想環境?)
Fedora-13 を入れ直しましたが、何を間違ったか、変なメニュー選んでしまって、ファーストユーザーの設定とrootのパスワード入れたくらいで、最後まで行ってしまった。その途中で、その「仮想環境」の文字が有る。
息子は「早くなったね。」と、言ってます。GrubやSwapの設定も無かったような。
>最近のほとんどのNICは手動でMACアドレスの設定ができるんじゃないかな?
「MACアドレスが同じNICはない。」と、かたくなに信じてましたが、もう、そういうレベルじゃないんですね~。
hoihoi-p 得意淡然、失意泰然。
Re:MACを変えるのでは駄目? (スコア:1)
Windows上で動作するNICの大半はMACアドレスが変更可能ですし、
古くはSunのワークステーションなんかは、コンフィグ可能です。(というか、内蔵電池が切れると飛ぶのでメモを参考に書き戻しorz)
Windowsの場合、デバイスマネージャーで、該当NICのプロパティを表示し、詳細設定に存在する[Physical | MAC | Network] Address等で変更可能です。
LinuxでもMACADDR=で上書きできるかもしれません。(おそらくチップとドライバの対応度に左右されると思います)
Re:MACを変えるのでは駄目? (スコア:2)
コメント感謝です。
>Windows上で動作するNICの大半はMACアドレスが変更可能ですし、
へー、そうなんですか。
だとしたら、ipv6にMACアドレスを含む理由はなんなんでしょう。
「MACアドレスは製造業者毎の申請により与えられて、同じものは無い。」
と、かたくなに信じてました。
>LinuxでもMACADDR=で上書きできるかもしれません。
わー。こんな怖いこと、私にはできないです。^^;
hoihoi-p 得意淡然、失意泰然。