Изменить mac linux kali linux

Обновлено: 03.07.2024

В отличие от других сложных сетевых задач, изменить MAC-адрес вашего устройства в Linux довольно просто.

Изменение MAC-адреса вашей системы позволяет вам выдавать себя за другие устройства в той же сети. Таким образом, вы можете получать пакеты данных, которые изначально предназначались для другого устройства. Этот процесс известен как подмена MAC-адреса.

В Linux вы можете найти множество инструментов для изменения MAC-адреса вашего устройства. Но найти надежную и стабильную утилиту, которая хорошо справляется со своей задачей, действительно сложно, учитывая количество вариантов, доступных пользователю.

К концу у вас будет краткое представление о MAC-адресах и о том, как подделать ваш MAC-адрес в Linux.

Что такое MAC-адрес?

MAC-адрес или адрес управления доступом к среде — это уникальный шестнадцатеричный идентификатор, используемый для идентификации устройства в сети. Он также известен как «физический адрес» машины, поскольку он встроен в карту сетевого интерфейса (NIC) устройства.

Вот как выглядит MAC-адрес:

Каждому устройству при производстве присваивается уникальный MAC-адрес. Благодаря MAC-адресам вы можете однозначно идентифицировать миллионы устройств, подключенных к Интернету.

В сетевой модели OSI MAC-адреса отвечают за отправку данных на нужное устройство на канальном уровне.

Измените свой MAC-адрес в Linux

Существует множество причин, по которым вы можете захотеть изменить MAC-адрес вашего устройства. Возможно, вы хотите обойти ограничения безопасности в сети или хотите имитировать другое устройство в сети для захвата пакетов.

Какой бы ни была причина, вам помогут инструменты Linux. Вот как вы можете подделать свой MAC-адрес в Linux.

Использование Macchanger

Macchanger – это утилита Linux для терминала, которая позволяет пользователю изменить MAC-адрес своего устройства по умолчанию.

Чтобы установить его на Debian/Ubuntu:

В Fedora, CentOS или других дистрибутивах на основе RHEL:

Чтобы установить macchanger в Arch Linux:

При каждом перезапуске сетевого устройства (включая Ethernet и Wi-Fi) вы будете видеть запрос на изменение MAC-адреса вашей системы. Выберите Нет и нажмите Enter, чтобы продолжить.

Прежде чем перейти к практике, сначала проверьте имена сетевых интерфейсов на вашем устройстве. Для этого введите:

В выходных данных имя сетевого интерфейса для Ethernet — eth0. Точно так же для Wi-Fi имя интерфейса будет либо wlan0, либо wlp3s0.

Вы можете легко идентифицировать имена сетевых интерфейсов, если они отличаются в вашей системе. Имена интерфейсов, начинающиеся с «w», будут связаны с Wi-Fi, тогда как имена интерфейсов для Ethernet всегда будут начинаться с «e».

Чтобы проверить текущий физический адрес вашего компьютера, введите:

<р>. где интерфейс — это имя сетевого интерфейса, информацию о котором вы хотите получить.

Чтобы назначить случайный MAC-адрес вашей машине с помощью macchanger, используйте флаг -r:

Например, чтобы изменить физический адрес интерфейса eth0:

Macchanger отобразит исходный адрес и текущий (измененный) адрес в выходных данных.

В дополнение к назначению случайного адреса вы также можете установить индивидуальный MAC-адрес для вашего устройства. Просто используйте флаг -m с командой по умолчанию следующим образом:

<р>. где пользовательский адрес — это новый MAC-адрес, который вы хотите назначить, а интерфейс — это имя сетевого интерфейса.

Чтобы назначить собственный MAC-адрес интерфейсу eth0:

С macchanger вам не нужно запоминать исходный MAC-адрес вашего устройства для использования в будущем. Вы можете легко сбросить изменения до значений по умолчанию, используя флаг -p:

Использование команд ip и ifconfig

Несмотря на то, что macchanger прост в использовании и хорошо подходит для начинающих, опытные пользователи Linux, которым нужен больший контроль над операцией, могут предпочесть использовать команду ip.

Но сначала убедитесь, что вы записали исходный MAC-адрес интерфейса, прежде чем изменять его. После того, как вы изменили MAC-адрес с помощью приведенных ниже команд, нет возможности автоматически вернуться к исходному адресу. Вам придется вручную изменить измененный адрес на исходный MAC-адрес.

Прежде чем вы сможете изменить MAC-адрес вашего устройства с помощью ip, вам придется отключить сетевой интерфейс.

Затем измените исходный MAC-адрес на собственный адрес следующим образом:

Перезапустите сетевой интерфейс, используя ip:

Проверьте, сработала ли вышеупомянутая команда, введя ip addr в терминал.

Альтернативный способ подмены MAC-адреса — использование команды ifconfig. Ifconfig расшифровывается как Interface Config и представляет собой стандартную утилиту Linux, используемую для управления сетевыми интерфейсами.

Как и в случае с командой ip, перед изменением физического адреса вашей машины с помощью ifconfig вам придется отключить интерфейс.

Затем назначьте интерфейсу собственный MAC-адрес.

Перезапустите сетевой интерфейс с помощью ifconfig следующим образом:

Чтобы изменить MAC-адрес беспроводного интерфейса (например, wlan0), просто замените eth0 в команде на имя беспроводного интерфейса.

Разрешена ли подмена MAC-адреса?

Как и в других методах кибербезопасности, в спуфинге MAC-адресов существует очень тонкая грань между законным и незаконным. Это сильно зависит от варианта использования, для которого вы меняете свой MAC-адрес.

Для образовательных целей и обучения? Определенно законно (но только если вы попробуете это в своей собственной сети). Для перехвата пакетов данных и обхода протоколов безопасности в какой-то другой сети? Не рекомендуется.

Как и Linux, пользователи Windows и Mac также могут просматривать и изменять MAC-адрес своего устройства. Основное отличие заключается в интерфейсе, используемом для выполнения задачи. Пользователи Linux обычно предпочитают подход командной строки. Напротив, большинство пользователей Windows и Mac будут чувствовать себя как дома благодаря простому в использовании графическому интерфейсу.

Сегодня вы узнаете, как быстро и легко изменить свой mac-адрес в Kali Linux с помощью инструмента под названием macchanger.

Прежде чем я начну, есть два способа изменить ваш Mac-адрес в Kali Linux, о которых вы узнаете здесь.

<р>1. Использование Macchanger
2. Вручную

Я покажу вам, как сделать и то, и другое.

Macchanger – это бесплатный инструмент для работы с адресами Mac, который предустановлен в Kali Linux. Именно его мы и будем использовать здесь. Если он у вас не установлен, вы можете установить его, выполнив указанные ниже действия.

Как установить Macchanger

Если Macchanger не установлен, вы можете установить его с помощью следующей команды:

Во время установки вас будут спрашивать, хотите ли вы подделать Mac-адрес каждый раз при подключении кабеля Ethernet или сетевого адаптера.

Если вы выберете «да», вам будет автоматически назначен новый Mac-адрес для каждого подключенного или подключенного интерфейса. Вам решать, хотите ли вы включить это или нет.

Вы сами решаете, хотите ли вы включить это или нет.

Если на вашем маршрутизаторе включена фильтрация по mac, выберите НЕТ на этом; в противном случае вы не сможете подключиться к собственному Wi-Fi.

configure macchanger kali linux

После этого убедитесь, что он установлен и работает, введя "macchanger" в терминале.

Это должно выглядеть так:

kali linux macchanger

Как отобразить сетевые интерфейсы

Далее нам нужно определить интерфейс, который мы хотим подделать.

Чтобы получить список всех доступных сетевых интерфейсов в вашей системе, введите следующую команду:

ifconfig определить интерфейс для подмены

В зависимости от того, какой интерфейс вы хотите подделать, убедитесь, что вы используете имя своего интерфейса. У меня "wlan0".

Теперь, когда мы знаем, какой интерфейс использовать, пришло время спуфинга!

Отключить интерфейс, который вы хотите подделать

Если вы спуфингите, не отключив интерфейс, вы получите сообщение об ошибке "недостаточно прав" или "устройство занято".

Вы всегда должны отключать интерфейс перед изменением адреса Mac.

Не забудьте заменить "wlan0" на свой интерфейс.

Отображение текущего адреса Mac

Это покажет вам текущий (и постоянный) Mac-адрес интерфейса.

-s = распечатать Mac-адрес

Установите (укажите) новый адрес Mac

Это установит для вашего Mac-адреса любое значение, которое вы ему назначите.

-m = установить Mac-адрес

Изменить Mac-адрес на случайного поставщика

Это рандомизирует ваш адрес Mac и будет использовать адрес известного поставщика.

ПРИМЕЧАНИЕ. Поставщиком является производитель сетевой карты (т. е. TP-LINK TECHNOLOGIES CO., LTD)

-A = задать любой случайный Mac-адрес.

Изменить адрес Mac, но использовать того же поставщика

Ваш адрес Mac будет рандомизирован, но будет использоваться тот же поставщик, что и ваш текущий.

-a = установить случайный Mac-адрес того же типа

Изменить на полностью случайный адрес Mac без поставщика

Это установит полностью случайный адрес Mac без поставщика.

Если вы воспользуетесь инструментом поиска MAC-адресов, он не сможет определить производителя, потому что он полностью выдуманный.

-r = установить полностью случайный Mac-адрес

Сброс (возврат) к исходному адресу Mac

Это приведет к отмене изменений и возврату к использованию постоянного Mac-адреса интерфейса.

-p = восстановить исходный адрес Mac

Просмотреть список известных поставщиков Mac

Если вы хотите установить свой собственный Mac-адрес, вы увидите огромный список официальных поставщиков Mac, из которого вы можете выбрать.

-l = вывести известных поставщиков

ПРИМЕЧАНИЕ. После внесения изменений в адрес Mac вам потребуется снова включить интерфейс, введя: ifconfig wlan0 up.

Как вручную изменить Mac-адрес в Kali Linux (без Macchanger)

Если у вас не установлен macchanger, вот как вручную изменить адрес Mac.

Чтобы это работало, вы должны использовать адрес Mac от известного поставщика. Полностью случайный Mac-адрес не всегда будет работать.


После наших предыдущих советов и трюков о том, как изменить MAC-адрес в Windows, теперь мы изучим ту же тему, как изменить MAC-адрес в Kali Linux.

Изменение MAC-адреса, или мы также можем назвать это спуфингом MAC-адреса, будет полезно в некоторых случаях, но мы поговорим об этом позже в заключении в конце этой статьи.

Требование:

<р>1. Терминал Linux

Шаг за шагом Как изменить MAC-адрес в Kali Linux:

<р>1. Откройте терминал и введите

Как изменить MAC-адрес Адрес в Kali Linux

вы увидите свой исходный MAC-адрес, мой был 08:00:27:b2:4d:4b

<р>2. Чтобы временно изменить наш MAC-адрес, нам нужно сначала отключить сетевой интерфейс, выполнив эту команду

<р>3. После этого мы можем настроить новый MAC-адрес

ifconfig eth0 hw ether 00:00:00:00:00:02

вы можете изменить MAC-адрес, используя этот шестнадцатеричный формат XX:XX:XX:XX:XX:XX

<р>4. Теперь мы можем снова включить сетевой интерфейс.

<р>5. И последнее, мы можем еще раз проверить наш MAC, изменился он или нет.

Как изменить MAC-адрес Адрес в Kali Linux

Если мы дойдем до этого шага, после перезагрузки компьютера MAC-адрес вернется к значению по умолчанию. Перейдите на следующую страницу, чтобы узнать, как навсегда изменить MAC-адрес.

<р>6. Kali Linux был построен на базе Debian. В Debian весь сетевой интерфейс располагался в /etc/network/interfaces.

<р>7. Мы настроим файл /etc/network/interfaces. В этом уроке я буду использовать текстовый редактор pico, но вы можете выбрать любой из ваших любимых текстовых редакторов.

<р>8. Теперь мы добавим одну строку скрипта для постоянного изменения нашего MAC-адреса

pre-up ifconfig eth0 hw ether 00:00:00:00:00:02

Этот сценарий будет вызываться при запуске системы.

Как изменить MAC-адрес адрес на kali linux

Вывод:

<р>1. Изменение MAC-адреса обычно необходимо для конфиденциальности и предотвращения отслеживания в локальной сети информации о нашем оборудовании (например, в общедоступной сети Wi-Fi).

<р>2. Некоторые сетевые администраторы делают правило блокировки в прокси или маршрутизаторе, добавляя MAC-адрес. Чтобы обеспечить совместимость и предотвратить блокировку из-за правила черного списка прокси-сервера или маршрутизатора, мы можем изменить наш MAC-адрес.

О том, что такое MAC-адрес и как его посмотреть, уже говорилось в статье «Как узнать MAC-адрес и Как узнать производителя по MAC-адресу».

В этой статье мы рассмотрим, как изменить (подделать) MAC-адрес на вашем компьютере с Linux, а также как отключить автоматическую подмену MAC-адреса.

Зачем менять MAC-адрес?

MAC-адрес уникален (должен быть) для каждого сетевого интерфейса. Кстати, если у устройства несколько сетевых интерфейсов, то каждый из них имеет свой MAC-адрес. Например, у ноутбуков есть как минимум два сетевых интерфейса: проводной и Wi-Fi — у каждого из них есть MAC-адрес. С настольными компьютерами ситуация обычно такая же. То есть, когда мы говорим о «смене MAC-адреса», то нужно понимать, что этих адресов несколько. Кстати, маршрутизатор или коммутатор имеет уникальный MAC-адрес для каждого порта, если устройство поддерживает беспроводные сети, то каждый беспроводной интерфейс (2,4 ГГц и 5 ГГц) также имеет свой MAC-адрес.

Итак, поскольку MAC-адрес должен быть уникальным, он позволяет однозначно идентифицировать сетевое устройство. А поскольку это сетевое устройство является частью вашего компьютера, оно позволяет однозначно идентифицировать ваш компьютер.Более того, MAC-адрес (он же аппаратный, физический адрес) не меняется при смене операционной системы (переустановке, например) — он прошивается в сетевой интерфейс.

Понятно, что хакер хочет скрыть свой MAC-адрес, чтобы предотвратить возможность подтверждения своей личности с лицом, осуществившим атаку, но зачем обычным пользователям скрывать (подделывать) свой настоящий MAC-адрес? Лично для меня ответ на этот вопрос не очевиден. Но проблема, видимо, важная, так как в новых прошивках Android и iOS MAC-адрес постоянно подделывается, т.е. заменяется на фейковый, и постоянно генерируются новые MAC-адреса для одного и того же устройства.

Итак, вкратце, подмена MAC-адреса нужна для того, чтобы не было возможности отследить и идентифицировать устройство по его MAC-адресу. Это вполне реальная проблема, например, с помощью iSniff-GPS можно отслеживать прежнее географическое положение устройств.

Но есть более важная причина (чем паранойя) узнать о MAC-адресах и о способах подделки или запрета изменений в вашей системе. На основе MAC-адресов может выполняться аутентификация пользователя при подключении через Captive Portal.

Несколько слов о Captive Portal. Это способ принуждения пользователя к соблюдению определенных условий предоставления доступа к сети Интернет. Чаще всего можно встретить примеры Captive Portals в публичных местах, предоставляющих услуги доступа в Интернет по Wi-Fi неопределенному кругу лиц, но желающих идентифицировать пользователя и/или разрешить доступ только лицам с учетными данными. Например, в аэропорту вам может потребоваться подтвердить свой номер телефона с помощью SMS для доступа к бесплатной сети Wi-Fi. Отель предоставит вам логин и пароль для доступа в Интернет через Wi-Fi — это гарантирует, что только клиенты отеля могут пользоваться услугами Wi-Fi. Сюда же относятся случаи предоставления доступа к глобальной сети на коммерческой основе.

Из-за особенностей Captive Portals идентификация пользователя выполняется на основе MAC-адресов. А начиная с NetworkManager 1.4.0 (популярная программа для управления сетевыми подключениями в Linux) появилась автоматическая подмена MAC-адресов. А в случае неправильной настройки вы можете столкнуться с проблемой выхода в интернет через Captive Portal. Также могут быть проблемы с настроенной фильтрацией MAC-адресов в маршрутизаторе.

Ну, а у хакеров, конечно же, есть причины сменить MAC-адрес: например, чтобы выдать себя за другого пользователя, и использовать его открытый доступ в волшебный мир Интернета через Captive Portals, или для увеличения анонимность.

Кто может видеть мой MAC-адрес?

MAC-адрес используется для передачи данных по локальной сети. То есть не передается при подключении к сайтам и при выходе в глобальную сеть. Однако есть исключения: некоторые уязвимости позволяют кому-то, кто не находится в вашей локальной сети, узнать ваш MAC-адрес (некоторые скрипты Nmap могут это сделать).

То есть, если вы подключаетесь к роутеру по локальной сети, то роутер знает ваш МАС-адрес (и может вести журнал подключений, в том числе сохраняя МАС-адрес), но если вы открываете сайт в Интернете, то владелец сайта не может узнать ваш MAC-адрес…


Все устройства в локальной сети могут видеть MAC-адреса друг друга (есть много сканеров, которые могут получить эти данные). Пример сканирования локальной сети с помощью arp-scan:


Несколько иная ситуация с беспроводными сетевыми интерфейсами. Если вы подключены к точке доступа (роутеру), то работают все правила локальной сети: роутер и другие устройства могут узнать ваш MAC-адрес. Но также любой, кто находится в зоне действия вашего сигнала Wi-Fi (телефон, ноутбук), может узнать ваш MAC-адрес.

Подмена (скрытие) MAC-адресов в NetworkManager

NetworkManager может переназначать MAC-адреса, установленные другими программами

Начиная с NetworkManager 1.4.0, эта программа поддерживает подмену MAC-адресов и имеет множество различных параметров.

Чтобы понять их, нам нужно понять некоторые понятия.

Во-первых, это сетевые адаптеры:

Правила MAC настраиваются отдельно для каждой группы.

Во-вторых, беспроводной адаптер может находиться в двух состояниях:

  • scan (поиск, не подключен к сети), задается с помощью свойства wifi.scan-rand-mac-address, по умолчанию стоит «yes», что означает, что при сканировании задается произвольный MAC-адрес. Другое допустимое значение — «нет»;
  • подключен к сети, задается с помощью свойства wifi.cloned-mac-address, значение по умолчанию — «сохранить».

Следующие значения (режимы) доступны для проводного интерфейса (устанавливаются ethernet.cloned-mac-address) и беспроводной интерфейс в состоянии подключения (устанавливается свойством wifi.cloned-mac-address):

  • явно указанный MAC-адрес (т.е. можно прописать нужное значение, которое будет присвоено сетевому интерфейсу)
  • постоянно: использовать сожженный MAC-адрес
  • сохранить: не менять MAC-адрес устройства после активации (например, если MAC был изменен другой программой, то будет использоваться текущий адрес)
  • random: генерирует случайное значение для каждого соединения.
  • стабильный: аналог случайного – т. е. генерируется случайное значение для каждого подключения, НО при подключении к одной и той же сети будет генерироваться одно и то же значение
  • NULL/Unset: это значение по умолчанию, позволяющее вернуться к общему значению по умолчанию. Если глобальные настройки не установлены, NetworkManager возвращается к «сохранению».

Если вы пытаетесь изменить MAC другими способами и у вас ничего не получается, вполне возможно, виноват NetworkManager, который меняет MAC по своим правилам. Поскольку в большинстве дистрибутивов Linux с графическим интерфейсом NetworkManager установлен и работает по умолчанию, для решения вашей проблемы вы должны сначала понять, как работает NetworkManager и по каким правилам.

Файлы конфигурации NetworkManager

Конфигурацию NetworkManager, включая настройки, связанные с MAC, можно выполнить в файле /etc/NetworkManager/NetworkManager.conf или путем добавления дополнительного файла .conf в каталог /etc/NetworkManager/conf.d (файл .conf может иметь любое имя). Настоятельно рекомендуется второй вариант, так как при обновлении NetworkManager обычно заменяет основной файл .conf и если вы внесете изменения в /etc/NetworkManager/NetworkManager.conf, сделанные вами настройки будут перезаписаны (потеряны).

Как отключить изменение MAC-адреса в Kali Linux

Если вы подключаете беспроводную карту к Kali Linux и проверяете свойства беспроводного интерфейса с помощью команды:


тогда вы увидите, что MAC-адрес отличается от того, который написан на беспроводном адаптере (вы также можете проверить здесь и убедиться, что отображаемый аппаратный адрес не соответствует производителю устройства).

Мы уже знаем, что NetworkManager по умолчанию подставляет аппаратный адрес при сканировании, но при подключении использует постоянный MAC (если вы его не меняли, то он использует настоящий адрес, прошитый в устройстве). Подключаемся к любой сети и видим свой истинный адрес. Отключаемся от сети и снова видим, что адрес сменился на случайный:


Это не какая-то особая функция Kali Linux, это стандартное поведение NetworkManager с настройками по умолчанию.

Если вы хотите изменить это поведение, есть два способа:

  • настроить NetworkManager
  • отключить NetworkManager и использовать другие способы подключения

Если вы остановите NetworkManager:

Затем MAC перестает заменяться:


Если вы хотите убедиться, что MAC-адрес не меняется при работе NetworkManager, создайте файл /etc/NetworkManager/conf.d/mac.conf

Перезапустите службу NetworkManager:

Теперь даже на неподключенном адаптере MAC не меняется:


Как изменить MAC-адрес при каждом подключении в Kali Linux

Если вы хотите, чтобы MAC-адрес менялся при каждом подключении, но при этом использовался один и тот же MAC-адрес при подключении к одной и той же сети, то в файле /etc/NetworkManager/conf.d/mac.conf :

Строки ethernet.cloned-mac-address и wifi.cloned-mac-address можно добавлять по отдельности или вместе.

Проверим текущие значения:


Давайте перезапустим службу:

Давайте подключимся к проводным и беспроводным сетям. Теперь снова проверим значения MAC:


Как видите, MAC-адреса проводного и беспроводного интерфейсов были изменены.

Как уже было сказано, для одних и тех же сетей будут генерироваться одни и те же адреса, если вы хотите каждый раз разные MAC, даже для одних и тех же сетей, то строки должны выглядеть так:

Как настроить автоматическую подмену MAC-адресов в Ubuntu и Linux Mint

Ubuntu и Linux Mint используют версии NetworkManager, поддерживающие автоматическую подмену MAC-адресов.Однако, если вы подключите карту Wi-Fi к Ubuntu или Linux Mint, вы увидите настоящий MAC-адрес. Это связано с тем, что файл /etc/NetworkManager/NetworkManager.conf запрещает подделку:


Чтобы изменить это, откройте файл:

И удалите строки:

или закомментируйте их, чтобы они выглядели следующим образом:

или измените нет на да:

И перезапустите NetworkManager:

Аналогичным образом можно добавить строки для подмены MAC (данные настройки создают новый адрес для каждого подключения, но при подключении к тем же сетям используется один и тот же адрес):

Как установить конкретный MAC-адрес

Откройте файл /etc/NetworkManager/conf.d/mac.conf

Если вы хотите изменить MAC-адрес для проводного подключения, добавьте строки:

Если вы хотите изменить MAC для беспроводного соединения, добавьте строки:

Примечание: замените NEW_MAC фактическим желаемым MAC-адресом.

Если вы хотите изменить MAC-адрес как для проводного, так и для беспроводного подключения, вы можете использовать обе записи одновременно:

Обратите внимание, что особенность этого метода в том, что MAC меняется только после подключения к сети. Перед подключением к сетям интерфейсы будут иметь свои оригинальные MAC-адреса. Кроме, возможно, интерфейса Wi-Fi, так как, как уже было описано ранее, для него по умолчанию установлена ​​подмена MAC-адреса. Чтобы отменить спуфинг, как было сказано ранее, добавьте в файл конфигурации следующие строки:

Чтобы изменения вступили в силу, перезапустите службу:

Программы для смены MAC-адреса

NetworkManager — не единственный способ изменить MAC-адрес — на самом деле способов сделать это довольно много, в том числе с помощью специализированных программ и системных служб. Некоторые из этих методов будут рассмотрены ниже. Чтобы мы могли отслеживать полученные результаты, NetworkManager настроен следующим образом:

Этими строками мы указываем NetworkManager не подделывать MAC-адрес при сканировании беспроводных сетей.

Поскольку в настройках NetworkManager отсутствуют параметры ethernet.cloned-mac-address и wifi.cloned-mac-address, будет использоваться значение по умолчанию «сохранить», которое устанавливает текущий MAC-адрес, который будет использоваться для соединений, даже если он был изменен другими программами.

Я буду выполнять следующие примеры в Kali Linux. Я изменю настройки адаптера Wi-Fi.

Особенность последующих способов в том, что изменения теряются после перезагрузки системы, либо после отключения-подключения устройства к компьютеру.

Изменение MAC-адреса с помощью iproute2

Мы будем использовать программу ip, входящую в пакет iproute2.

Начнем с проверки текущего MAC-адреса с помощью команды:

Где INTERFACE_NAME — это имя конкретного сетевого интерфейса, который вы хотите просмотреть. Если вы не знаете названия, или хотите увидеть все интерфейсы, то команду можно запустить так:

На данный момент нас интересует часть, которая следует за «связью/эфиром» и представляет собой 6-байтовое число. Это будет выглядеть примерно так:

Первым шагом в подделке MAC-адреса является отключение интерфейса. Делается это командой:

Где INTERFACE_NAME заменить на настоящее имя. В моем случае это wlan0, тогда реальная команда выглядит так:

Далее мы переходим непосредственно к спуфингу MAC-адресов. Можно использовать любое шестнадцатеричное значение, но некоторые сети могут быть настроены так, чтобы не назначать IP-адреса клиентам, чей MAC-адрес не соответствует ни одному известному поставщику. В этих случаях, чтобы вы могли успешно подключиться к сети, используйте префикс MAC любого реального поставщика (первые три байта) и используйте произвольные значения для следующих трех байтов.

Чтобы изменить MAC, нам нужно запустить команду:

Где XX:XX:XX:XX:XX:XX — желаемый новый MAC-адрес.

Например, я хочу установить аппаратный адрес EC:9B:F3:68:68:28 для своего адаптера, тогда команда выглядит так:

Последний шаг — вернуть интерфейс в рабочее состояние. Это можно сделать с помощью команды вида:

Для моей системы настоящая команда такова:

Если вы хотите проверить, действительно ли изменился MAC-адрес, просто запустите команду еще раз:

Значение после «link/ether» должно быть тем, которое вы установили.

Изменить MAC-адрес с помощью macchanger

Еще один метод — использование macchanger (также известного как GNU MAC Changer). Эта программа предлагает различные функции, такие как изменение адреса, чтобы он соответствовал конкретному производителю, или его полная рандомизация.

Установите macchanger — он обычно присутствует в официальных репозиториях и установлен по умолчанию в Kali Linux.

В момент смены MAC-адреса устройство не должно использоваться (быть каким-либо образом подключенным или находиться в рабочем состоянии). Чтобы отключить интерфейс:

Для спуфинга нужно указать имя интерфейса, в каждой следующей команде заменить wlan0 на имя интерфейса, MAC которого вы хотите изменить.

Чтобы узнать значения MAC, запустите команду с параметром -s:

Он выведет что-то вроде:

Строка «Текущий MAC» означает адрес на данный момент, а «Постоянный MAC» означает постоянный (реальный) адрес.

Чтобы подменить MAC-адрес совершенно произвольным адресом (опция -r):

Отобразится следующее:

Первые две строки уже были объяснены, строка «Новый MAC» означает новый адрес.

Чтобы рандомизировать только те байты, которые определяют уникальность устройства, текущий MAC-адрес (т.е. если вы проверите MAC-адрес, он будет прописан как от того же вендора), выполните команду (опция -e):< /p>

Чтобы установить для MAC-адреса определенное значение, выполните:

Здесь XX:XX:XX:XX:XX:XX — это MAC-адрес, на который вы хотите перейти.

Наконец, чтобы вернуть MAC-адресу исходное, постоянное значение, встроенное в аппаратное обеспечение (опция -p):

После изменения MAC-адреса верните сетевой интерфейс в рабочее состояние:

Чтобы перечислить всех известных поставщиков и их MAC-адреса:

Чтобы перечислить всех поставщиков со строкой «Intel» в их имени:

Вывод

Еще раз обращу внимание на то, что поскольку NetworkManager присутствует и работает по умолчанию в большинстве дистрибутивов с графическим интерфейсом, то при невозможности изменить адрес или наоборот происходит непредвиденная смена адреса , то в первую очередь обратитесь к настройкам NetworkManager, так как на большинстве дистрибутивов эта служба включена по умолчанию.

В настоящее время NetworkManager предоставляет довольно много возможностей для подмены MAC-адресов, включая смену на случайный адрес или на определенный. Особенностью NetworkManager является разделение на режимы «сканирование» и «подключено», т.е. вы можете не увидеть, что сделанные вами настройки уже вступили в силу, пока вы не подключитесь к какой-либо сети. NetworkManager поддерживает создание маскированных MAC-адресов (не рассматривается в этой статье).

Если после смены MAC у вас возникли проблемы с подключением (не удается подключиться к сетям — проводным или беспроводным), то это означает, что в сети действует запрет на подключение с MAC от неизвестного вендора (производителя). В этом случае нужно использовать первые три октета (байта) любого реального вендора, остальные три октета могут быть произвольными.

Читайте также: