Ainda não tem acesso? Estude com a gente! Matricule-se
Ainda não tem acesso? Estude com a gente! Matricule-se
Solucionado (ver solução)
Solucionado
(ver solução)
1
resposta

Vulnerabilidade do Switch

Entendi que o Switch pode ser configurado para aceitar apenas um número limitado de endereços MAC, então caso um usuário malicioso queira se conectar aquela porta e tentar lotar a memória do Switch, ele será impedido, pois não possui o endereço MAC permitido.

Tenho duas perguntas:

  1. É possível 'emular' via software o endereço MAC de outra máquina, ou mesmo mudá-lo permanentemente? E se sim, o que impede um usuário malicioso de fazer isso, e acessar a porta do Switch que quer?

  2. Dentro disso: é possível descobrir também via software, os endereços MAC que o switch foi configurado para aceitar?

Dessa forma, um usuário malicioso poderia descobrir os endereços MAC permitidos na porta N pelo switch, e então ele poderia mudar o endereço MAC de sua máquina via software e então acessar a porta. Pensei nisso pois embora imagino que não seja possível mudar o endereço MAC da placa de rede, certamente deve ser possível mudar a interpretação do sistema daquele endereço MAC, não?

Desde já agradeço a atenção e a excelente aula sobre Switches do professor Rafael. Abraços!

1 resposta
solução!

Olá, Enzo. Beleza?

Quanto à primeira dúvida, é possível sim alterar o MAC Address do seu computador durante uma sessão. O endereço volta ao normal quando a máquina é reiniciada, mas para um ataque é suficiente.

Já quanto a descobrir os endereços que o switch foi configurado pra aceitar, acho que somente com acesso direto ao switch através do console dele. Se alguém tem esse acesso, a situação já está muito complicada por si só.

Espero ter ajudado. Se tiver dúvidas, é só dizer.

Quer mergulhar em tecnologia e aprendizagem?

Receba a newsletter que o nosso CEO escreve pessoalmente, com insights do mercado de trabalho, ciência e desenvolvimento de software