1. HTML цвет текста

    ProMarket.ws - новый, активно развивающийся форум. Регистрируйтесь и Вас ждут приятные бонусы.
    У нас самая оперативная помощь новичкам!
    На форуме проводится постоянная раздача СС!

    Скрыть объявление
  2. HTML цвет текста

    Зеркало форума ProCrd в зоне Тор - http://wp3whcaptukkyx5i.onion/

    Стандартные зеркала форума - procrd.co procrd.me
    Скрыть объявление

Mac-Спуфинг

Тема в разделе "БЕЗОПАСНОСТЬ В СЕТИ", создана пользователем amlogic, 15/8/16.

  1. amlogic

    amlogic

    Регистрация:
    13/8/16
    Сообщения:
    32
    Симпатии:
    13
    Репутация:
    2
    Основы анонимности в сети. MAC-spoofing.

    Что такое MAC-адрес и с чем его едят. Сегодня мы разберем основные понятия о MAC-адресах, ARP-протоколе, как MAC-адрес связан с анонимностью, как подменить MAC-адрес на своей машине, а также в виде бонуса готовое решение на Debian (Linux).


    Начнем с азов.


    1. Что такое MAC-адрес.

    MAC-адрес—это уникальный идентификатор сетевого интерфейса (сетевой платы), его паспорт. Не бывает в сети двух одинаковых МАК-адресов, как и в мире двух одинаковых паспортов.


    2. Расшифровка MAC-адреса.

    МАС-адрес состоит из 6 байт, где первые 3 байта содержат 24-битный уникальный код производителя , который он (производитель) получает в координирущем комитете IEEE, а вторые 3 байта — код сетевой платы, выпущенной производителем.


    3. Для чего же нужен MAC-адрес.
    В широковещательных сетях (таких, как Ethernet) MAC-адрес позволяет уникально идентифицировать каждый узел сети и доставлять данные только этому узлу. В Интернете в качестве адреса доставки используется IP-адрес, а MAC-адрес нужен для того, чтобы данные могли попасть к конкретной машине (хосту), потому что сетевые интерфейсы на канальном уровне обращаются друг к другу именно по MAC-адресам, а не по IP.


    4. Как узнать свой MAC-адрес?

    Для того, чтобы узнать MAC-адрес сетевого устройства, используются следующие команды:

    Windows ipconfig/all

    Linux ifconfig -a | grep HWaddr

    Mac OS X — ifconfig


    4. Что такое ARP.
    ARP— протокол (читай, правила общения) в компьютерных сетях, предназначенный для определения MAC-адреса по известному IP-адресу. Когда хост пытается отправить данные в интернет, первым делом он узнает по известному IP-адресу MAC-адрес шлюза (через которые данные отправятся гулять по сети дальше). Сначала хост проверяет MAC-адрес шлюза в специальном кэше — ARP-кэше (данные в кэше хранятся jот нескольких секунд до нескольких часов). Если в кэше нужного адреса нет, то хост посылает широковещательный ARP-запрос в сеть с просьбой сообщить ему MAC-адрес требуемого шлюза по его IP. ARP-запрос принимают все хосты в локальной сети. Владелец IP-адреса (шлюз) отправляет ARP-ответ, где указывает свой MAC-адрес. Далее данные отправляются прямо в шлюз, а из шлюза в интернет.

    Посмотреть arp-кэш

    $ sudo arp

    Кроме ARP-запроса и ARP-ответа существуют и другие виды ARP-пакетов. Наример, ARP-оповещение, которое отправляет хост всем хостам в сети, чтобы те в свою очередь в ARP-кэше обновили соответствующую запись об отправителе. Большинство операционных систем посылают такой пакет при включении хоста в сеть, что позволяет предотвратить ряд проблем. Например, при смене сетевой карты такой запрос исправит записи в ARP-кэше других хостов в сети. Существуют и другие ARP-пакеты, но это уже отдельная тема.


    5. Почему нужно изменять MAC-адрес.
    Пример 1. Провайдеры жестко привязывают IP роутера или вашей машины к MAC-адресу. Если у вас вышла из строя сетевуха или сломался роутер, то вы можете мгновенно получить доступ в интернет, просто подменив MAC новой сетевухи или роутера на тот, к которому привязан IP, выданный провайдером.


    Пример 2. Если вы получаете IP в локальной сети динамически по DHCP, то вы можете быстро сменить свой IP (локальный), подменив MAC. DHCP-сервер выдаст вам новый IP.


    Пример 3. Вай-фай в аэропорту или кафе ограничивает вас в трафике? Отрубает через полчаса или по объему трафика? Просто подмените MAC и вы снова в интернете.


    Пример 4. ARP-кэши ваших соседей по локалке знают ваш MAC! Роутер и провайдер знают ваш MAC! Они знают MAC, а значит знают и владельца! Оно вам надо? Спуфьте ваш MAC-адрес как можно скорее и не давайте никому лезть не в свое дело.


    6. Способы обнаружения вашего MAC-адреса

    1) посмотреть на компутере командой

    ifconfig -a | grep Hwaddr

    2) подослать эксплоит или трояна
    3) ActiveX
    4) ARP-кэш!!! (самое опасное)


    7. Подмена MAC-адреса на Debian (Linux)

    Метод первый. Спуф в рантайме. Интерфейс wlan0.

    $ sudo ip link set dev wlan0 down
    $ sudo ip link set dev wlan0 address 00:00:00:00:00:01
    $ sudo ip link set dev wlan0 up

    Метод второй. Спуф с помощью специализированного ПО.

    Устанавливаем тулзу macchanger

    $ sudo apt-get install macchanger

    Подмена конкретным адресом

    $ sudo macchanger --mac=00:00:00:00:00:01 wlan0

    Подмена рандомным адресом того же производителя вашей сетевухи

    $ sudo macchanger -e wlan0

    Подмена полностью радномным адресом

    $ sudo macchanger -r wlan0

    Посмотреть постоянный и новый (подмена) MAC-адреса интерфейса

    $ macchanger -s wlan0

    Current MAC: 56:95:ac:ee:6e:77 (unknown)
    Permanent MAC: 00:0c:29:97:68:02 (Vmware, Inc.)


    8. Бонус.
    Автоматизируйте процесс подмены MAC-адреса.

    $ sudo nano /etc/rc.local

    Добавляем строчки

    # Spoofing MAC
    ip link set dev wlan0 00:00:00:00:00:02

    macchanger -r wlan0

    Сохраняем файл и перезагружаемся.
    Теперь при каждой перезагрузке системы МАС -адрес будет меняться рандомно.
    Первая команда ip link set dev wlan0 00:00:00:00:00:02 нужна на случай, если по каким то причинам вторая команда macchanger -r wlan0 вывалится с ошибкой. Таким образом у вас полюбому MAC-адрес будет подменён.

    Перезагрузитесь и проверьте ваш MAC-адрес командой

    $ ipconfig -a | grep HWaddr

    ПЫ.СЫ. Теперь вы знаете что такое MAC-адрес, как работает протокол ARP, зачем нужно менять MAC-адрес, как менять MAC-адрес, как автоматизировать подмену MAC-адреса в Debian (Linux). И кстати, если вы захотите быстренько вернуть свой настоящий MAC-адрес сетевой платы, то просто выполните

    $ sudo macchanger -p
     
    Cboloch нравится это.