Em vários casos dentro de testes de segurança e configurações de politicas de acesso, é comum realizar testes de reconhecimento e tentativas de bypass em seu ambiente. E caso você esteja em uma rede que tenha uma restrição adequada de MAC Address, uma tentativa é realizar a manutenção do acesso alterando o endereço MAC da sua placa. Como todos sabemos, os endereços IPV4 e o IPV6 é o endereço lógico da máquina dentro de um range específico em uma máscara de rede, e ele é facilmente alterado e manipulado. O endereço MAC (Media Access Control) é o endereço físico estático de fábrica constituído por 48 bits, ou 12 digitos hexadecimais, podendo ser representado por . E por meio dester números é possível identificar até mesmo o fabricante do equipamento.
14:2d:27:cc:6d:51
Mesmo esse endereço sendo fixo do hardware, por meios de spoofing é possível alterar o mesmo dentro da rede. O utilitário que iremos utilizar para tal é o Mac Changer.
Instalando a ferramenta:
Debian Distros: # sudo apt-get install macchanger
CentOS/RHEL7:
# sudo yum install macchanger
Utilizando a ferramenta:
Atribuindo um endereço aleatório para a placa:
# macchanger -r eth0 root@fidelis:/home/matheus# macchanger -r eth0
Current MAC: 10:c3:7b:c1:87:89 (unknown)
Permanent MAC: 10:c3:7b:c1:87:89 (unknown)
New MAC: d2:44:de:33:67:ee (unknown)
root@fidelis:/home/matheus# ifconfig
eth0 Link encap:Ethernet Endereço de HW 10:c3:7b:c1:87:89 # Endereço Real
UP BROADCASTMULTICAST MTU:1500 Métrica:1
root@fidelis:/home/matheus# ifconfig
eth0 Link encap:Ethernet Endereço de HW d2:44:de:33:67:ee # Endereço Alterado
UP BROADCASTMULTICAST MTU:1500 Métrica:1
Atribuindo um endereço específico:
# macchanger -m h4:7g:0u:56:ed:f7 eth0
Dando um rollback na placa para voltar as configurações originais:
# macchanger --permanent eth0
Listando os fabricantes existentes:
# macchanger --list
ifconfig eth0 down antes the troca e ifconfig eth0 up && networking restart depois falta
ResponderExcluir