segunda-feira, 18 de janeiro de 2016

Alterando o MAC Address da sua Placa de Rede do Linux com Macchanger


Em vários casos dentro de testes de segurança e configurações de politicas de acesso, é comum realizar testes de reconhecimento e tentativas de bypass em seu ambiente. E caso você esteja em uma rede que tenha uma restrição adequada de MAC Address, uma tentativa é realizar a manutenção do acesso alterando o endereço MAC da sua placa. Como todos sabemos, os endereços IPV4 e o IPV6 é o endereço lógico da máquina dentro de um range específico em uma máscara de rede, e ele é facilmente alterado e manipulado. O endereço MAC (Media Access Control) é o endereço físico estático de fábrica constituído por 48 bits, ou 12 digitos hexadecimais, podendo ser representado por . E por meio dester números é possível identificar até mesmo o fabricante do equipamento.

 14:2d:27:cc:6d:51  

Mesmo esse endereço sendo fixo do hardware, por meios de spoofing é possível alterar o mesmo dentro da rede. O utilitário que iremos utilizar para tal é o Mac Changer.


Instalando a ferramenta:

Debian Distros:
 # sudo apt-get install macchanger  

CentOS/RHEL7:
 # sudo yum install macchanger  


Utilizando a ferramenta:

Atribuindo um endereço aleatório para a placa:
 # macchanger -r eth0  
 root@fidelis:/home/matheus# macchanger -r eth0  
 Current MAC:  10:c3:7b:c1:87:89 (unknown)  
 Permanent MAC: 10:c3:7b:c1:87:89 (unknown)  
 New MAC:    d2:44:de:33:67:ee (unknown)  
  root@fidelis:/home/matheus# ifconfig   
  eth0  Link encap:Ethernet Endereço de HW 10:c3:7b:c1:87:89  # Endereço Real  
    UP BROADCASTMULTICAST MTU:1500 Métrica:1   
   
  root@fidelis:/home/matheus# ifconfig   
  eth0  Link encap:Ethernet Endereço de HW d2:44:de:33:67:ee  # Endereço Alterado  
    UP BROADCASTMULTICAST MTU:1500 Métrica:1  
   

Atribuindo um endereço específico:
 # macchanger -m h4:7g:0u:56:ed:f7 eth0  

Dando um rollback na placa para voltar as configurações originais:
 # macchanger --permanent eth0  

Listando os fabricantes existentes:
 # macchanger --list 




SOBRE O AUTOR

Matheus Fidelis

http://msfidelis.github.io/

Power Ranger, Piloto de Helicópteros e Astronauta da NASA. Desenvolvedor Web PHP com foco em Backend e POO, Linux SysAdmin DevOps e Entusiasta Python. Criou esse site pra contribuir com a comunidade com coisas que aprende dentro de um setor maluco de TI :)

1 comentários:

  1. ifconfig eth0 down antes the troca e ifconfig eth0 up && networking restart depois falta

    ResponderExcluir

 
Nanoshots | Open Source Security, Linux e Tutoriais © 2015 - Designed by Templateism.com