Bloquear dirección MAC en PHP [cerrado]

0

Consulte esta publicación aquí how-can-i-get-the-mac-and-the-ip-address-of-a-connected-client-in-php , la dirección MAC es única según dispositivo correcto?

Entonces, si encontré un posible ataque desde ese dispositivo, podría simplemente poner una lista negra y bloquear el dispositivo para que no inicie sesión en mi sitio web. ¿Es correcto?

    
pregunta 4 Leave Cover 20.10.2016 - 03:47
fuente

2 respuestas

4

Hay un par de problemas aquí.

Primero, las direcciones MAC, aunque pretenden ser únicas, en la práctica no lo son. Son controlables por el usuario.

El segundo problema es que su aplicación basada en PHP, si está en Internet, no podrá acceder a la dirección MAC. La razón es que las direcciones MAC son datos de capa 2 y capa 2 que normalmente no se envían a través de enlaces WAN. Si quieres bloquear algo, tienes datos de la capa 7. Esto incluye:

  • agente de usuario
  • dirección IP
  • URL solicitada

Sin embargo, si su aplicación está en Internet, será atacada. La energía debe gastarse en garantizar que la aplicación siga las buenas prácticas de desarrollo. Esto incluye mantenerlo actualizado con los marcos y bibliotecas que utiliza, la codificación de salida de los datos proporcionados por el usuario, las consultas parametrizadas, etc.

    
respondido por el h4ckNinja 20.10.2016 - 04:01
fuente
0

En cuanto a su primera pregunta, se supone que las direcciones MAC son únicas, pero desde una perspectiva de seguridad, no debe dar esto por sentado. Hoy en día es muy fácil falsificar la dirección MAC .

Sí, puedes pero debes estar seguro de que estás bloqueando el dispositivo correcto.

Digamos que está detectando tráfico malicioso desde un dispositivo en su red (ya que está escaneando con la dirección MAC), esa dirección podría ser la transferencia de su puerta de enlace desde el "mundo exterior" a su red local. Es cierto que ve el tráfico malicioso que proviene de su puerta de enlace (en la perspectiva de la capa 2) pero en la perspectiva de la capa 3 el tráfico malicioso no proviene de allí. Cuanto más alta sea la perspectiva de capa que escanee su tráfico, más efectivo sería.

Sugeriría tomar medidas de precaución basadas en el tipo de ataque y tratar de apuntar al ataque, no al atacante. De esta manera, estarás protegido de muchos atacantes que usan la misma técnica de ataque.

    
respondido por el Vini7 20.10.2016 - 14:02
fuente

Lea otras preguntas en las etiquetas