Guida Mac e Mac spoofing

Ordina per data Ordina commenti per reazioni
H

hackynonpointer

Helper
22 Febbraio 2022
475
42
353
350
Ultima modifica:
Il MAC, Media Access Control, anche detto indirizzo fisico e un codice a 48 bit assegnato in modo univoco ad una scheda di rete, è composto da sei ottetti separati da un trattino o due punti:
  • ff-ff-ff-ff-ff-ff (Questo indirzzo MAC è quello di broadcast)
  • ff:ff:ff:ff:ff:f
Le prime sei cifre sono (i primi 3 ottetti) sono in notazione esadecimale, detti anche Organizationally Unique Identifier (OUI), identificano il produttore dell'interfaccia di rete, le successive cifre sono il numero di serie della scheda di rete.
Per sapere il proprio MAC se siete su Linux/MacOS basta eseguire il comando ifconfig e andare a vedere alla voce ether,
su Windows basta andare nel cmd o powershell e digitare ipconfig -all e andare alla voce indirizzo fisico.

Su Linux possiamo ricercare dettagli all'interno del database OUI:
Bash: 
┌──(ghost㉿mintt)-[~]
└─$ locate oui.txt
/usr/lib/python3/dist-packages/netaddr/eui/oui.txt
/usr/share/arp-scan/ieee-oui.txt
/usr/share/ieee-data/oui.txt
/var/lib/ieee-data/oui.txt
Ok, il db è presente nella directory /var/lib/ieee-data/oui.txt, relazionamoci col database con la libreria OuiLookup:
Bash: 
pip3 install OuiLookup
Runniamo Python3 e scriviamo:
Python: 
>>> from OuiLookup import OuiLookup
>>> OuiLookup().query("80:b6:**:**:**:**")
[{'80B6********': 'Intel Corporate'}]
Se volessimo modificare l'indirizzo Mac dovremo effettuare il Mac spoofing:
Il MAC spoofing è una tecnica che consente di modificare l'indirizzo Media Access Control (MAC) (ossia l'indirizzo Ethernet) di un'interfaccia di rete assegnato di fabbrica al dispositivo collegato.​
Clicca per espandere...
Su Linux/MacOS possiamo utlizzare il tool Macchanger per fare il tutto, utilizzando le flag -r nel caso volessimo un Mac random o -m nel caso ne volessimo uno specifico:
Bash: 
┌──(root💀mintt)-[/home/ghost]
└─# ifconfig wlp0s20f3 down
                                                                         
┌──(root💀mintt)-[/home/ghost]
└─# macchanger -r wlp0s20f3
Current MAC:   80:b6:**:**:**:** (unknown)
Permanent MAC: 80:b6:**:**:**:** (unknown)
New MAC:       32:63:e4:10:9f:10 (unknown)
                                                                         
┌──(root💀mintt)-[~ghost]
└─# ifconfig wlp0s20f3 up

crediti: Hacker Journal agosto/settembre
 
  • Mi piace
Reazioni: haxo e --- Ra ---
Ottimo.
spesso questa operazione non riesce per diversi motivi, ma il più comune è:


- non disattivare la scheda di rete prima di eseguire macchanger
- non avere una schede di rete "dedicata" (classico quando su una VM non funziona)
appunto:
Codice: 
ifconfig NOMESCHEDARETE down
macchanger NOMESCHEDARETE -r
ifconfig NOMESCHEDARETE up
 
  • Grazie
Reazioni: hackynonpointer
Top Bottom
Indietro