Guida Mac e Mac spoofing

0xGhost

Helper
22 Febbraio 2022
402
37
292
253
Ultima modifica:
Il MAC, Media Access Control, anche detto indirizzo fisico e un codice a 48 bit assegnato in modo univoco ad una scheda di rete, è composto da sei ottetti separati da un trattino o due punti:
  • ff-ff-ff-ff-ff-ff (Questo indirzzo MAC è quello di broadcast)
  • ff:ff:ff:ff:ff:f
Le prime sei cifre sono (i primi 3 ottetti) sono in notazione esadecimale, detti anche Organizationally Unique Identifier (OUI), identificano il produttore dell'interfaccia di rete, le successive cifre sono il numero di serie della scheda di rete.
Come faccio a sapere il mio Mac? se siete su Linux/MacOS basta eseguire il comando ifconfig e andare a vedere alla voce ether.
Su Windows basta andare nel cmd o powershell e digitare ipconfig -all e andare alla voce indirizzo fisico:
Screenshot from 2022-08-17 21-50-21.png
Screenshot from 2022-08-11 22-10-21.png

Su Linux possiamo ricercare dettagli all'interno del database OUI:
Bash:
┌──(ghost㉿mintt)-[~]
└─$ locate oui.txt
/usr/lib/python3/dist-packages/netaddr/eui/oui.txt
/usr/share/arp-scan/ieee-oui.txt
/usr/share/ieee-data/oui.txt
/var/lib/ieee-data/oui.txt
Ok, il db è presente nella directory /var/lib/ieee-data/oui.txt, relazionamoci col database con la libreria OuiLookup:
Bash:
pip3 install OuiLookup
Runniamo Python3 e scriviamo:
Python:
>>> from OuiLookup import OuiLookup
>>> OuiLookup().query("80:b6:55:b6:23:0e")
[{'80B655B6230E': 'Intel Corporate'}]
Se volessimo modificare l'indirizzo Mac dovremo effettuare il Mac spoofing:
Il MAC spoofing è una tecnica che consente di modificare l'indirizzo Media Access Control (MAC) (ossia l'indirizzo Ethernet) di un'interfaccia di rete assegnato di fabbrica al dispositivo collegato.
Su Linux/MacOS possiamo utlizzare il tool Macchanger per fare il tutto, utilizzando le flag -r nel caso volessimo un Mac random o -m nel caso ne volessimo uno specifico:
Bash:
┌──(root💀mintt)-[/home/ghost]
└─# ifconfig wlp0s20f3 down
                                                                           
┌──(root💀mintt)-[/home/ghost]
└─# macchanger -r wlp0s20f3
Current MAC:   80:b6:55:b6:23:0e (unknown)
Permanent MAC: 80:b6:55:b6:23:0e (unknown)
New MAC:       32:63:e4:10:9f:10 (unknown)
                                                                           
┌──(root💀mintt)-[~ghost]
└─# ifconfig wlp0s20f3 up

crediti: Hacker Journal agosto/settembre

./ghost
 
  • Mi piace
Reazioni: haxo e CrazyMonk

haxo

Helper
8 Maggio 2020
323
20
177
186
Ottimo.
spesso questa operazione non riesce per diversi motivi, ma il più comune è:


- non disattivare la scheda di rete prima di eseguire macchanger
- non avere una schede di rete "dedicata" (classico quando su una VM non funziona)
appunto:
Codice:
ifconfig NOMESCHEDARETE down
macchanger NOMESCHEDARETE -r
ifconfig NOMESCHEDARETE up
 
  • Grazie
Reazioni: 0xGhost