• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Как обойти фильтрацию по MAC адресу?

S

s1rk0

Эта тема - своего рода туториал для новичков, так что гикам здесь делать нечего.
Как обойти фильтрацию по MAC адресу?
Что такое МАК адрес?
МАК адрес - это уникальный идентификатор, сопоставляется с различными типами оборудования для компьютерных сетей. Люди для общения используют имена: Катя, Саша, Толя, Петя, а роутеры, для общения с девайсами, используют МАКи. (Это всё в кратце)
Find-the-MAC-Address-of-Your-Computer-Step-36.jpg

Что бы узнать свой МАК, в консоле Win введите команду :
Код:
ipconfig
А в Линуксе:
Код:
ifconfig
Что такое Фильтрация по MAC?
Фильтрация по MAC - это тип защиты роутера "от соседей". Настройка очень проста. Благодаря МАКам роутер сожет блокировать или принимать соединение. Есть два типа фильтрации: Black list и White list. Соответственно при первом варианте роутер будет блокировать девайсы, чью МАК адреса в чёрном списке, а вовтором - нооборот, принимать.
Как обойти фильтрацию?

Чтобы обойти фильтрацию, вам нужно сменить свой МАК. Но в случае с Black list можно сменить его на рамдомный, а вот с White list нужно немного повозится.
Что понадобиться?
Linux (бажанно Kali)

Airodump-ng
Root-права (На андроид) (На 4PDA есть туторы для всех моделей)
Программа MAC-changer
Конечно, если у вас есть доступ к подключённому девайсу, вы можете глянуть его МАК в настройках (и no problem you have). И вам не нужен ни Линукс , ни Airodump-ng.

Ну а если же такой возможности нет, делаем следующие шаги.
В конисоли Кали Линукс прописываем:
Код:
ifconfig wlan0 down && iwconfig wlan0 mode monitor && ifconfig wlan0 up
airodump-ng wlan0
maxresdefault.jpg

Дальше видим, что на картинке выше.
Визуально осмотрим:
Первая часть - это список точек доступа, с их BSSID.
Вторая часть - єто список клиентов сети и в последней колонке видим, к какой сети подключен пользователь. НА картинке видно, что два пользователя подключены к ABUWA COFFE. Их МАКм (вторая колонка: STATION) - в болом списке роутера. Значит мы нашли то, что нам нужно.
Смена МАКа.
Для смены МАКа ужны Рут-права (На андроид)и программа MAC-changer - любая. На Win и на Андроид вставляем в нужное поле нужный МАК и нажимаем "применить". И подключаемся к заветной точке доступа.
hxAIf0jRQ4cTMjan8FDshtjS9Is_Ql8eYXeR4Stp-32_JnYarVGT6G7EJDiCAoubAog=h900


MAC changer:

Android
Спасибо за внимание, если есть вопросы, пиши - я всегда помогу.
P.S. Телефонов Xiaomi (личный опыт) этот тутор не касается - там все намного сложнее).
 

ghost

Well-known member
12.05.2016
1 636
3 288
BIT
0
Зато все красочно оформлено. Люди сейчас не привыкли много читать. Им картинки подавай. А это то что надо. Лучший способ донести информацию.
 

Dr.Lafa

Green Team
30.12.2016
507
1 049
BIT
0
Первая часть - это список точек доступа, с их BSSID.
Вторая часть - єто список клиентов сети и в последней колонке видим, к какой сети подключен пользователь. НА картинке видно, что два пользователя подключены к ABUWA COFFE.

Добавлю от себя по Airodump-ng, что Probe - это не ТД, к которой подключён клиент, это "пробы" точек доступа: когда у клиента включен вайфай, он посылает пробы по BSSID точек доступа, в которых он уже побывал. По этому, если вы не выключаете вай-фай на телефоне, то он автоматически подключается к вашему домашнему роутеру, когда вы приходите домой.Это, кстати говоря, можно использовать в злых целях: если устройство рядом испускает пробы, то можно поднять точку доступа с таким же BSSID (я удивился, когда опытным путём узнал, что не идёт проверка даже по мак-адресу точки доступа), телефон подключится к поддельной сети без предупреждения. Всегда выключайте поиск вай-фай, когда уходите из дома ;)
А информация о подключении пользователей к точкам доступа указана в нижнем BSSID
 
Последнее редактирование:
  • Нравится
Реакции: Сергей Попов
P

PenGenKiddy

Есть же MacChanger (macchanger-gtk для GUI) и под линь (Ubuntu в данном случае)
sudo apt-get install macchanger

# macchanger eth1
# macchanger -m b2:b2:e2:13:37:ae eth1
 

Marlen

Green Team
11.03.2017
122
68
BIT
0
это всё на программном уровне, вот на аппаратном уровне смена мак-адреса куда интересней
 

Marlen

Green Team
11.03.2017
122
68
BIT
0
Об этом скоро, правда это я делал только с xioami девайсами.
да и думаю кто сидит на окнах, должен знать, что мак-адрес на программном уровне можно просто в дровах изменить, но для новичков думаю статья будет полезной в любом случае.
 
K

King Kong

Отличный мануальчик, сохраню в облаке и буду кидать зеленым
 

Bringer_the_Light

Green Team
02.03.2017
109
127
BIT
0
Эээй стариканы,а кто нибудь подскажет может что нибудь для виндузятников,а то VolumeID что то не заводиться у меня на 7-ке?))
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!