Mac-Spoofing - Форум Cheat-Master.ru
  • Страница 1 из 1
  • 1
Модератор форума: Bot_Moderator  
Форум » Другие игры » Общая информация » Mac-Spoofing
Mac-Spoofing
Denusbenus Дата: Вторник, 29.11.2016, 00:23 | Сообщение # 1
Новичок
Сообщений: 2
Статус: Offline
Основы анонимности в сети. MAC-spoofing.
Что такое MAC-адрес и с чем его едят. Сегодня мы разберем основные понятия о MAC-адресах, ARP-протоколе, как MAC-адрес связан с анонимностью, как подменить MAC-адрес на своей машине, а также в виде бонуса готовое решение на Debian (Linux).
1 Что такое MAC-адрес.

MAC-адрес—это уникальный идентификатор сетевого интерфейса (сетевой платы), его паспорт. Не бывает в сети двух одинаковых МАК-адресов, как и в мире двух одинаковых паспортов.

2. Расшифровка MAC-адреса.

МАС-адрес состоит из 6 байт, где первые 3 байта содержат 24-битный уникальный код производителя , который он (производитель) получает в координирущем комитете IEEE, а вторые 3 байта — код сетевой платы, выпущенной производителем.

3. Для чего же нужен MAC-адрес.

В широковещательных сетях (таких, как Ethernet) MAC-адрес позволяет уникально идентифицировать каждый узел сети и доставлять данные только этому узлу. В Интернете в качестве адреса доставки используется IP-адрес, а MAC-адрес нужен для того, чтобы данные могли попасть к конкретной машине (хосту), потому что сетевые интерфейсы на канальном уровне обращаются друг к другу именно по MAC-адресам, а не по IP.

4. Как узнать свой MAC-адрес?

Для того, чтобы узнать MAC-адрес сетевого устройства, используются следующие команды:

Windows ipconfig/all

Linux ifconfig -a | grep HWaddr

Mac OS X — ifconfig

4. Что такое ARP.

ARP— протокол (читай, правила общения) в компьютерных сетях, предназначенный для определения MAC-адреса по известному IP-адресу. Когда хост пытается отправить данные в интернет, первым делом он узнает по известному IP-адресу MAC-адрес шлюза (через которые данные отправятся гулять по сети дальше). Сначала хост проверяет MAC-адрес шлюза в специальном кэше — ARP-кэше (данные в кэше хранятся jот нескольких секунд до нескольких часов). Если в кэше нужного адреса нет, то хост посылает широковещательный ARP-запрос в сеть с просьбой сообщить ему MAC-адрес требуемого шлюза по его IP. ARP-запрос принимают все хосты в локальной сети. Владелец IP-адреса (шлюз) отправляет ARP-ответ, где указывает свой MAC-адрес. Далее данные отправляются прямо в шлюз, а из шлюза в интернет.

Посмотреть arp-кэш

$ sudo arp

Кроме ARP-запроса и ARP-ответа существуют и другие виды ARP-пакетов. Наример, ARP-оповещение, которое отправляет хост всем хостам в сети, чтобы те в свою очередь в ARP-кэше обновили соответствующую запись об отправителе. Большинство операционных систем посылают такой пакет при включении хоста в сеть, что позволяет предотвратить ряд проблем. Например, при смене сетевой карты такой запрос исправит записи в ARP-кэше других хостов в сети. Существуют и другие ARP-пакеты, но это уже отдельная тема.

5. Почему нужно изменять MAC-адрес.

Пример 1. Провайдеры жестко привязывают IP роутера или вашей машины к MAC-адресу. Если у вас вышла из строя сетевуха или сломался роутер, то вы можете мгновенно получить доступ в интернет, просто подменив MAC новой сетевухи или роутера на тот, к которому привязан IP, выданный провайдером.

Пример 2. Если вы получаете IP в локальной сети динамически по DHCP, то вы можете быстро сменить свой IP (локальный), подменив MAC. DHCP-сервер выдаст вам новый IP.

Пример 3. Вай-фай в аэропорту или кафе ограничивает вас в трафике? Отрубает через полчаса или по объему трафика? Просто подмените MAC и вы снова в интернете.

Пример 4. ARP-кэши ваших соседей по локалке знают ваш MAC! Роутер и провайдер знают ваш MAC! Они знают MAC, а значит знают и владельца! Оно вам надо? Спуфьте ваш MAC-адрес как можно скорее и не давайте никому лезть не в свое дело.

6. Способы обнаружения вашего MAC-адреса.

1) посмотреть на компутере командой

ifconfig -a | grep Hwaddr

2) подослать эксплоит или трояна

3) ActiveX

4) ARP-кэш!!! (самое опасное)

7. Подмена MAC-адреса на Debian (Linux)

Метод первый. Спуф в рантайме. Интерфейс wlan0.

$ sudo ip link set dev wlan0 down
$ sudo ip link set dev wlan0 address 00:00:00:00:00:01
$ sudo ip link set dev wlan0 up

Метод второй. Спуф с помощью специализированного ПО.

Устанавливаем тулзу macchanger

$ sudo apt-get install macchanger

Подмена конкретным адресом

$ sudo macchanger --mac=00:00:00:00:00:01 wlan0

Подмена рандомным адресом того же производителя вашей сетевухи

$ sudo macchanger -e wlan0

Подмена полностью радномным адресом

$ sudo macchanger -r wlan0

Посмотреть постоянный и новый (подмена) MAC-адреса интерфейса

$ macchanger -s wlan0

Current MAC: 56:95:ac:ee:6e:77 (unknown)
Permanent MAC: 00:0c:29:97:68:02 (Vmware, Inc.)

8. Бонус.

Автоматизируйте процесс подмены MAC-адреса.

$ sudo nano /etc/rc.local

Добавляем строчки

# Spoofing MAC
ip link set dev wlan0 00:00:00:00:00:02

macchanger -r wlan0

Сохраняем файл и перезагружаемся.
Теперь при каждой перезагрузке системы МАС -адрес будет меняться рандомно.
Первая команда ip link set dev wlan0 00:00:00:00:00:02 нужна на случай, если по каким то причинам вторая команда macchanger -r wlan0 вывалится с ошибкой. Таким образом у вас полюбому MAC-адрес будет подменён.

Перезагрузитесь и проверьте ваш MAC-адрес командой

$ ipconfig -a | grep HWaddr

ПЫ.СЫ. Теперь вы знаете что такое MAC-адрес, как работает протокол ARP, зачем нужно менять MAC-адрес, как менять MAC-адрес, как автоматизировать подмену MAC-адреса в Debian (Linux). И кстати, если вы захотите быстренько вернуть свой настоящий MAC-адрес сетевой платы, то просто выполните

$ sudo macchanger -p


Сообщение отредактировал Denusbenus - Вторник, 29.11.2016, 00:25
•Emerson• Дата: Вторник, 24.01.2017, 20:37 | Сообщение # 2
Боец
Сообщений: 66
Статус: Offline
Годнота полезная тема
Пoкупатель Дата: Вторник, 24.01.2017, 20:37 | Сообщение # 3
Любитель
Статус: Offline
Годнота
MorkStoy Дата: Понедельник, 08.05.2017, 21:28 | Сообщение # 4
Боец
Сообщений: 133
Статус: Offline
годно
Форум » Другие игры » Общая информация » Mac-Spoofing
  • Страница 1 из 1
  • 1
Поиск:
Статистика Форума
Лучшие пользователи
Admin [39113]

GеNius [7209]

[CM]Russel [5557]

kenlo763 [4952]

[CM]AGRESSOR [4639]

Snake_Firm [4452]

Сэс [4416]

Artem_Buero [4223]

[CM]Durman [3204]

[CM]Рафаэль [3080]

iMaddy [2855]

sky_Woker [2854]

getrekt [2745]

Новые пользователи
maryannech4 [23:44]

Anjey228 [21:30]

artemonchik1234 [21:05]

gregoryxy9 [18:42]

SilverHand [18:20]

Anonymous556 [14:49]

yamakai [12:29]

lesleyqn3 [05:56]

Gggyyyyy [23:19]

Cndndndndndjjdjfjffjhf [20:40]

Ddjdjkdksks [20:38]

gluhotaishere [19:05]

le_mon60 [17:20]