Перейти к содержимому

Фотография

Mac-Spoofing. Основы Анонимности В Сети

Mac-Spoofing

  • Авторизуйтесь для ответа в теме
В теме одно сообщение

#1
Оффлайн   Админ

Админ

    Глава форума

  • Posts:
    3 706
  • Member Number:
    34
  • Регистрация:
    20-Декабрь 15
  • Reputation:
    8178
Что такое MAC-адрес и с чем его едят. Сегодня мы разберем основные понятия о MAC-адресах, ARP-протоколе, как MAC-адрес связан с анонимностью, как подменить MAC-адрес на своей машине, а также в виде бонуса готовое решение на Debian (Linux).

Начнем с азов.

1. Что такое MAC-адрес.
MAC-адрес—это уникальный идентификатор сетевого интерфейса (сетевой платы), его паспорт. Не бывает в сети двух одинаковых МАК-адресов, как и в мире двух одинаковых паспортов.

2. Расшифровка MAC-адреса.

МАС-адрес состоит из 6 байт, где первые 3 байта содержат 24-битный уникальный код производителя , который он (производитель) получает в координирущем комитете IEEE, а вторые 3 байта — код сетевой платы, выпущенной производителем.

3. Для чего же нужен MAC-адрес.

В широковещательных сетях (таких, как Ethernet) MAC-адрес позволяет уникально идентифицировать каждый узел сети и доставлять данные только этому узлу. В Интернете в качестве адреса доставки используется IP-адрес, а MAC-адрес нужен для того, чтобы данные могли попасть к конкретной машине (хосту), потому что сетевые интерфейсы на канальном уровне обращаются друг к другу именно по MAC-адресам, а не по IP.

4. Как узнать свой MAC-адрес?

Для того, чтобы узнать MAC-адрес сетевого устройства, используются следующие команды:

Windows ipconfig/all

Linux ifconfig -a | grep HWaddr

Mac OS X — ifconfig

4. Что такое ARP.

ARP— протокол (читай, правила общения) в компьютерных сетях, предназначенный для определения MAC-адреса по известному IP-адресу. Когда хост пытается отправить данные в интернет, первым делом он узнает по известному IP-адресу MAC-адрес шлюза (через которые данные отправятся гулять по сети дальше). Сначала хост проверяет MAC-адрес шлюза в специальном кэше — ARP-кэше (данные в кэше хранятся jот нескольких секунд до нескольких часов). Если в кэше нужного адреса нет, то хост посылает широковещательный ARP-запрос в сеть с просьбой сообщить ему MAC-адрес требуемого шлюза по его IP. ARP-запрос принимают все хосты в локальной сети. Владелец IP-адреса (шлюз) отправляет ARP-ответ, где указывает свой MAC-адрес. Далее данные отправляются прямо в шлюз, а из шлюза в интернет.

Посмотреть arp-кэш

$ sudo arp

Кроме ARP-запроса и ARP-ответа существуют и другие виды ARP-пакетов. Наример, ARP-оповещение, которое отправляет хост всем хостам в сети, чтобы те в свою очередь в ARP-кэше обновили соответствующую запись об отправителе. Большинство операционных систем посылают такой пакет при включении хоста в сеть, что позволяет предотвратить ряд проблем. Например, при смене сетевой карты такой запрос исправит записи в ARP-кэше других хостов в сети. Существуют и другие ARP-пакеты, но это уже отдельная тема.

5. Почему нужно изменять MAC-адрес.

Пример 1. Провайдеры жестко привязывают IP роутера или вашей машины к MAC-адресу. Если у вас вышла из строя сетевуха или сломался роутер, то вы можете мгновенно получить доступ в интернет, просто подменив MAC новой сетевухи или роутера на тот, к которому привязан IP, выданный провайдером.

Пример 2. Если вы получаете IP в локальной сети динамически по DHCP, то вы можете быстро сменить свой IP (локальный), подменив MAC. DHCP-сервер выдаст вам новый IP.

Пример 3. Вай-фай в аэропорту или кафе ограничивает вас в трафике? Отрубает через полчаса или по объему трафика? Просто подмените MAC и вы снова в интернете.

Пример 4. ARP-кэши ваших соседей по локалке знают ваш MAC! Роутер и провайдер знают ваш MAC! Они знают MAC, а значит знают и владельца! Оно вам надо? Спуфьте ваш MAC-адрес как можно скорее и не давайте никому лезть не в свое дело.

6. Способы обнаружения вашего MAC-адреса.

1) посмотреть на компутере командой

ifconfig -a | grep Hwaddr

2) подослать эксплоит или трояна

3) ActiveX

4) ARP-кэш!!! (самое опасное)

7. Подмена MAC-адреса на Debian (Linux)


Метод первый. Спуф в рантайме. Интерфейс wlan0.


$ sudo ip link set dev wlan0 down
$ sudo ip link set dev wlan0 address 00:00:00:00:00:01
$ sudo ip link set dev wlan0 up


Метод второй. Спуф с помощью специализированного ПО.


Устанавливаем тулзу macchanger


$ sudo apt-get install macchanger

Подмена конкретным адресом

$ sudo macchanger --mac=00:00:00:00:00:01 wlan0

Подмена рандомным адресом того же производителя вашей сетевухи

$ sudo macchanger -e wlan0

Подмена полностью радномным адресом

$ sudo macchanger -r wlan0

Посмотреть постоянный и новый (подмена) MAC-адреса интерфейса

$ macchanger -s wlan0

Current MAC: 56:95:ac:ee:6e:77 (unknown)
Permanent MAC: 00:0c:29:97:68:02 (Vmware, Inc.)

8. Бонус.

Автоматизируйте процесс подмены MAC-адреса.

$ sudo nano /etc/rc.local

Добавляем строчки

# Spoofing MAC
ip link set dev wlan0 00:00:00:00:00:02

macchanger -r wlan0


Сохраняем файл и перезагружаемся.
Теперь при каждой перезагрузке системы МАС -адрес будет меняться рандомно.
Первая команда ip link set dev wlan0 00:00:00:00:00:02 нужна на случай, если по каким то причинам вторая команда macchanger -r wlan0 вывалится с ошибкой. Таким образом у вас полюбому MAC-адрес будет подменён.

Перезагрузитесь и проверьте ваш MAC-адрес командой

$ ipconfig -a | grep HWaddr



Теперь вы знаете что такое MAC-адрес, как работает протокол ARP, зачем нужно менять MAC-адрес, как менять MAC-адрес, как автоматизировать подмену MAC-адреса в Debian (Linux). И кстати, если вы захотите быстренько вернуть свой настоящий MAC-адрес сетевой платы, то просто выполните: $ sudo macchanger -p
  • Rozaliavok это нравится

#2
Оффлайн   Rozaliavok

Rozaliavok
  • Posts:
    13
  • Member Number:
    2682
  • Регистрация:
    21-Июль 17
  • Reputation:
    0
Имеется 2 сетевухи. Между ними создан сетевой мост. Как изменить МАС-адрес моста или как создать мост с нужным адресом?



Количество пользователей, читающих эту тему: 4

2 пользователей, 2 гостей, 0 анонимных


    Caurep, Qwef