| Denusbenus |
Дата: Вторник, 29.11.2016, 00:23 | Сообщение # 1
|
Новичок
Сообщений: 2
Статус: Offline
|
Основы анонимности в сети. MAC-spoofing.
Что такое MAC-адрес и с чем его едят. Сегодня мы разберем основные понятия о MAC-адресах, ARP-протоколе, как MAC-адрес связан с анонимностью, как подменить MAC-адрес на своей машине, а также в виде бонуса готовое решение на Debian (Linux).
1 Что такое MAC-адрес.
MAC-адрес—это уникальный идентификатор сетевого интерфейса (сетевой платы), его паспорт. Не бывает в сети двух одинаковых МАК-адресов, как и в мире двух одинаковых паспортов.
2. Расшифровка MAC-адреса.
МАС-адрес состоит из 6 байт, где первые 3 байта содержат 24-битный уникальный код производителя , который он (производитель) получает в координирущем комитете IEEE, а вторые 3 байта — код сетевой платы, выпущенной производителем.
3. Для чего же нужен MAC-адрес.
В широковещательных сетях (таких, как Ethernet) MAC-адрес позволяет уникально идентифицировать каждый узел сети и доставлять данные только этому узлу. В Интернете в качестве адреса доставки используется IP-адрес, а MAC-адрес нужен для того, чтобы данные могли попасть к конкретной машине (хосту), потому что сетевые интерфейсы на канальном уровне обращаются друг к другу именно по MAC-адресам, а не по IP.
4. Как узнать свой MAC-адрес?
Для того, чтобы узнать MAC-адрес сетевого устройства, используются следующие команды:
Windows ipconfig/all
Linux ifconfig -a | grep HWaddr
Mac OS X — ifconfig
4. Что такое ARP.
ARP— протокол (читай, правила общения) в компьютерных сетях, предназначенный для определения MAC-адреса по известному IP-адресу. Когда хост пытается отправить данные в интернет, первым делом он узнает по известному IP-адресу MAC-адрес шлюза (через которые данные отправятся гулять по сети дальше). Сначала хост проверяет MAC-адрес шлюза в специальном кэше — ARP-кэше (данные в кэше хранятся jот нескольких секунд до нескольких часов). Если в кэше нужного адреса нет, то хост посылает широковещательный ARP-запрос в сеть с просьбой сообщить ему MAC-адрес требуемого шлюза по его IP. ARP-запрос принимают все хосты в локальной сети. Владелец IP-адреса (шлюз) отправляет ARP-ответ, где указывает свой MAC-адрес. Далее данные отправляются прямо в шлюз, а из шлюза в интернет.
Посмотреть arp-кэш
$ sudo arp
Кроме ARP-запроса и ARP-ответа существуют и другие виды ARP-пакетов. Наример, ARP-оповещение, которое отправляет хост всем хостам в сети, чтобы те в свою очередь в ARP-кэше обновили соответствующую запись об отправителе. Большинство операционных систем посылают такой пакет при включении хоста в сеть, что позволяет предотвратить ряд проблем. Например, при смене сетевой карты такой запрос исправит записи в ARP-кэше других хостов в сети. Существуют и другие ARP-пакеты, но это уже отдельная тема.
5. Почему нужно изменять MAC-адрес.
Пример 1. Провайдеры жестко привязывают IP роутера или вашей машины к MAC-адресу. Если у вас вышла из строя сетевуха или сломался роутер, то вы можете мгновенно получить доступ в интернет, просто подменив MAC новой сетевухи или роутера на тот, к которому привязан IP, выданный провайдером.
Пример 2. Если вы получаете IP в локальной сети динамически по DHCP, то вы можете быстро сменить свой IP (локальный), подменив MAC. DHCP-сервер выдаст вам новый IP.
Пример 3. Вай-фай в аэропорту или кафе ограничивает вас в трафике? Отрубает через полчаса или по объему трафика? Просто подмените MAC и вы снова в интернете.
Пример 4. ARP-кэши ваших соседей по локалке знают ваш MAC! Роутер и провайдер знают ваш MAC! Они знают MAC, а значит знают и владельца! Оно вам надо? Спуфьте ваш MAC-адрес как можно скорее и не давайте никому лезть не в свое дело.
6. Способы обнаружения вашего MAC-адреса.
1) посмотреть на компутере командой
ifconfig -a | grep Hwaddr
2) подослать эксплоит или трояна
3) ActiveX
4) ARP-кэш!!! (самое опасное)
7. Подмена MAC-адреса на Debian (Linux)
Метод первый. Спуф в рантайме. Интерфейс wlan0.
$ sudo ip link set dev wlan0 down
$ sudo ip link set dev wlan0 address 00:00:00:00:00:01
$ sudo ip link set dev wlan0 up
Метод второй. Спуф с помощью специализированного ПО.
Устанавливаем тулзу macchanger
$ sudo apt-get install macchanger
Подмена конкретным адресом
$ sudo macchanger --mac=00:00:00:00:00:01 wlan0
Подмена рандомным адресом того же производителя вашей сетевухи
$ sudo macchanger -e wlan0
Подмена полностью радномным адресом
$ sudo macchanger -r wlan0
Посмотреть постоянный и новый (подмена) MAC-адреса интерфейса
$ macchanger -s wlan0
Current MAC: 56:95:ac:ee:6e:77 (unknown)
Permanent MAC: 00:0c:29:97:68:02 (Vmware, Inc.)
8. Бонус.
Автоматизируйте процесс подмены MAC-адреса.
$ sudo nano /etc/rc.local
Добавляем строчки
# Spoofing MAC
ip link set dev wlan0 00:00:00:00:00:02
macchanger -r wlan0
Сохраняем файл и перезагружаемся.
Теперь при каждой перезагрузке системы МАС -адрес будет меняться рандомно.
Первая команда ip link set dev wlan0 00:00:00:00:00:02 нужна на случай, если по каким то причинам вторая команда macchanger -r wlan0 вывалится с ошибкой. Таким образом у вас полюбому MAC-адрес будет подменён.
Перезагрузитесь и проверьте ваш MAC-адрес командой
$ ipconfig -a | grep HWaddr
ПЫ.СЫ. Теперь вы знаете что такое MAC-адрес, как работает протокол ARP, зачем нужно менять MAC-адрес, как менять MAC-адрес, как автоматизировать подмену MAC-адреса в Debian (Linux). И кстати, если вы захотите быстренько вернуть свой настоящий MAC-адрес сетевой платы, то просто выполните
$ sudo macchanger -p
Сообщение отредактировал Denusbenus - Вторник, 29.11.2016, 00:25 |
|
|
|
|
| •Emerson• |
Дата: Вторник, 24.01.2017, 20:37 | Сообщение # 2
|
Боец
Сообщений: 66
Статус: Offline
|
Годнота полезная тема
|
|
|
|
|
| Пoкупатель |
Дата: Вторник, 24.01.2017, 20:37 | Сообщение # 3
|
|
|
Годнота
|
|
|
|
|
| MorkStoy |
Дата: Понедельник, 08.05.2017, 21:28 | Сообщение # 4
|
Боец
Сообщений: 133
Статус: Offline
|
годно
|
|
|
|
|
