Codeby web-security - новый курс от Codeby Security School

Представляем вашему вниманию новый курс от команды The Codeby - "Тестирование Веб-Приложений на проникновение с нуля". Общая теория, подготовка рабочего окружения, пассивный фазинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...


Каждый раз когда вы подключайтесь к интернету вы выдаете о себе большую часть информации. Сетевое оборудование вашего компьютера содержит закодированный, уникальный и сериализованный шестнадцатеричный адрес под названием MAC адрес.

MAC адрес используется роутерам и коммутаторами для направления трафика на ваш компьютер и обратно. Но если поменять mac адрес вашей сетевой платы то можно обеспечивать себе некоторую степень анонимности и конфиденциальности в сеть.

Для этого существует очень хороший инструмент под названием macchanger. С его помощью можно изменить или подделать оригинальный MAC адрес любого сетевого проводнова или беспроводнова устройства.

Я покажу пару примеров как пользоваться данным инструментом. Для начало убедитесь в том что macchanger у вас установлен:

macchanger -V
GNU MAC changer 1.7.0
Written by Alvaro Lopez Ortega <alvaro@gnu.org>

Copyright (C) 2003,2013 Alvaro Lopez Ortega <alvaro@gnu.org>.
This is free software; see the source for copying conditions. There is NO
warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.

Если нет то устанавливаем:

sudo apt-get install macchanger

Давайте проверим настоящий Mac адрес, его можно проверить многими способами но я покажу 2 самых лёгких.

Как проверить MAC адрес

Способ 1

ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.50.133 netmask 255.255.255.0 broadcast 192.168.50.255
inet6 fe80::458d:e98a:176c:746f prefixlen 64 scopeid 0x20 ether 00:0c:29:c6:00:00 txqueuelen 1000 (Ethernet)
RX packets 8065 bytes 7440569 (7.0 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 2924 bytes 1224245 (1.1 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10
loop txqueuelen 1 (Local Loopback)
RX packets 208 bytes 14098 (13.7 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 208 bytes 14098 (13.7 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

ifconfig показывает конфигурацию сетевых плат, также здесь можно посмотреть mac адрес устройства (eth0 – сетевое устройство). Мой mac адрес: 00:0c:29:c6:00:00 .


Paranoid - курс от Codeby Security School

Представляем вашему вниманию курс от команды codeby - "Комплекс мер по защите персональных данных, анонимности в интернете и не только" Подробнее ...


Второй способ

(madr=eth0 | read MAC </sys/class/net/$madr/address | echo $madr $MAC):
madr=eth0
read MAC </sys/class/net/$madr/address
echo $madr $MAC
eth0 00:0c:29:c6:00:00

Мой mac адрес является 00:0c:29:c6:00:00 .

Как поменять mac адрес?

Для начало нужно отключить наше сетевое устройство (sudo ifconfig eth0 down):

sudo ifconfig eth0 down

Теперь используйте следующую команду, чтобы изменить свой MAC адрес на новый случайный MAC адрес (sudo macchanger -r eth0):

sudo macchanger -r eth0
Current MAC: 00:0c:29:c6:08:04 (VMware, Inc.)
Permanent MAC: 00:0c:29:c6:08:04 (VMware, Inc.)
New MAC: 92:08:86:eb:cb:b2 (unknown)

Как вы видите, macchanger показывает нам текущий mac адрес, постоянный mac адрес и поддельный mac адрес.
Для установки своего mac адреса пишем (sudo macchanger -m 00:01:02:03:04:05 eth0):

sudo macchanger -m 00:01:02:03:04:05 eth0
Current MAC: 00:0c:29:c6:08:04 (VMware, Inc.)
Permanent MAC: 00:0c:29:c6:08:04 (VMware, Inc.)
New MAC: 00:01:02:03:04:05 (3COM CORPORATION)

Включаем наше сетевое устройство (sudo ifconfig eth0 up):

sudo ifconfig eth0 up

Проверяем (macchanger -s eth0):

macchanger -s eth0
Current MAC: 00:01:02:03:04:05 (3COM CORPORATION)
Permanent MAC: 00:0c:29:c6:08:04 (VMware, Inc.)

Все работает без проблем ;).

Данный способ можно использовать для подключения к сетям wifi у которых включен фильтр защиты подключения по mac адресу.  Этот способ защиты разрешает подключение только устройствам которых есть у него в базе.

Делается это очень легко. Сканируем подключение устройство к сети wifi, копируем mac адрес любого пользователя подключенного к данной сети, меняем свой mac адрес и вы сможете подключиться к wifi сети.


Codeby Market от Сodeby

Мы запустили свой магазин CodebyMarket Equipment for InfoSec. Уже добавили RaspberryAlfa Long-RangeOrange PiArduino и многое другое. Купить Pentesting Devices