meta: kali, linux, system, hacking, testy penetracyjne, adres mac, ifconfig, interfejs sieciowy

Rozdział 2: Zmiana adresu MAC wykorzystując zainstalowane oprogramowanie

Ostatnio dowiedziałeś się, że adres mac jest przydzielony do każdej karty sieciowej w każdym urządzeniu. Nim przejdziemy do samej zmiany adresu poznajmy trochę więcej szczegółów z tym związanych.

2.1. Z czego składa się adres MAC

Otóż na ostatnim schemacie z materiału podstawy sieci do jednego z komputerów został przypisany adres mac 00:11:22:33:44:55. Każdy adres MAC jest zapisany w systemie szesnastkowym, czyli może składać się z liczb od 1 do 9 oraz z liter od A do F.

Nie będę rozwijał na łamach tego artykułu tematu systemów liczbowych, ale przyznam, że może w przyszłości coś o tym napiszę. Obecnie jeżeli chcesz zagłębić się w temacie polecam odwiedzenie strony http://www.algorytm.edu.pl/systemy-liczbowe/system-szesnastkowy.html. Zawiera ona informacje o systemie szesnastkowym, natomiast systemów liczbowych jest kilka i z czasem warto je poznać.

Wracając do naszego głównego tematu. Adres mac składa się z dwunastu znaków, parowanych po dwa i oddzielonych od siebie dwukropkiem. Przyznam, że w większości przypadków korzystam tylko z liczb, ponieważ jest to dla mnie najwygodniejsze. Jedynie korzystam z liter w wypadku filtrowanych adresów mac, czyli gdy wpisanie odpowiedniego adresu zapewni dostęp do miejsca do którego chcę się dostać. Ważną informacją jest to, aby pierwsze dwie liczby były zawsze parzyste, w innym wypadku adres MAC nie zostanie zmieniony.

2.2 Po co zmieniać adres MAC

Poznałeś już z czego składa się adres MAC i że można go zmienić, ale tak naprawdę po co? W paragrafie wcześniejszym wspomniałem już, że aby dostać się do jakiejś sieci jesteśmy zmuszeni do zmiany adresu na taki który umożliwi dostęp do upragnionych zasobów. Jest to jeden z powodów chociaż przyznam, że zabezpieczenie tego typu, to żadne zabezpieczenie, o czym napiszę w późniejszym czasie. Natomiast zmiana adresu mac umożliwia anonimowość w sieci. Jak już wiesz każda karta sieciowa posiada swój unikatowy adres. W związku z tym po tym adresie jesteśmy w stanie dowiedzieć się kim jest osoba która włamała się do sieci. Zmieniając go stajemy się bardziej anonimowi i odkrycie kim tak naprawdę jesteśmy jest mniej prawdopodobne. Warto również wiedzieć, że adres mac po np. restarcie systemu zawsze wraca do swojego nadanego adresu. Dlatego jak się już domyślasz nie ma możliwości zmiany adresu mac na stałe. W związku z powyższym po wykryciu takiego włamania do naszej sieci, pierwszą czynnością jaką należy zrobić jest zapisanie adresu mac intruza.

2.3. Instalacja oprogramowania do zmiany adresu MAC

Narzędzie z którego będę korzystał do zmiany adresu mac nosi nazwę ifconfig. W niektórych dystrybucjach Linuksowych należy polecenie zainstalować. W przypadku systemów opartych na Debianie wystarczy skorzystać z polecenia: apt-get install net-tools. Jeżeli masz jakieś problemy ze zrozumieniem polecenia napisałem artykuł dotyczący instalacji oprogramowania w systemie Kali Linux, ale zastosowanie tego polecenia dotyczy również dystrybucji opartych o Debiana.

2.4. Poznajemy ifconfig

Jeżeli jesteśmy na koncie bez uprawnień administracyjnych po wpisaniu w konsoli ifconfig otrzymamy błąd typu: bash: ifconfig: nie znaleziono polecenia. Do samego wyświetlenia interfejsów sieciowych wystarczy skorzystać z /sbin/ifconfig.

Obecnie w wersji Kali Linux 2021.2 nie ma konieczności korzystania /sbin/ifconfig ponieważ polecenie ifconfig działa również na koncie zwykłego użytkownika. W wersjach z których korzystałem standardowo takiej możliwości nie było.

Po wpisaniu w konsoli polecenia ifconfig powinniśmy otrzymać podobny wynik jak poniżej:

meta: kali, linux, system, hacking, testy penetracyjne, adres mac, ifconfig, interfejs sieciowy

eth0: flags=4163 mtu 1500 inet 10.0.2.15 netmask 255.255.255.0 broadcast 10.0.2.255 inet6 fe80::a00:27ff:fe0e:348d prefixlen 64 scopeid 0x20 ether 08:00:27:0e:34:8d txqueuelen 1000 (Ethernet) RX packets 1 bytes 590 (590.0 B) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 12 bytes 1204 (1.1 KiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 lo: flags=73 mtu 65536 inet 127.0.0.1 netmask 255.0.0.0 inet6 ::1 prefixlen 128 scopeid 0x10 loop txqueuelen 1000 (Local Loopback) RX packets 8 bytes 400 (400.0 B) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 8 bytes 400 (400.0 B) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 wlan0: flags=4099 mtu 2312 ether 00:11:22:33:44:55 txqueuelen 1000 (Ethernet) RX packets 0 bytes 0 (0.0 B) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 0 bytes 0 (0.0 B) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

Obecnie komputer z którego korzystam posiada trzy interfejsy sieciowe.

Pierwszy z nich jest to interfejs mojej karty sieciowej czyli eth0, drugi lo interfejs pętli zwrotnej, natomiast trzeci jest to interfejs adaptera sieciowego. Tutaj ważna uwaga, Kali Linux zawsze połączenie wifi ustawi jako kartę sieciową „przez kabel”, w przypadku Virtualboxa. Natomiast jeżeli korzystasz z laptopa, i masz tylko wifi możesz mieć spory problem z konfiguracją jeżeli nie korzystasz z wirtualizacji. Przyznam szczerze, że nigdy nie korzystałem z Kali Linux jako systemu zainstalowanego na dysku, szczególnie jeżeli chodzi o laptop. Ale jak przeglądam fora to często pojawia się problem z tym związany. Jednym z najlepszych rozwiązań jest adapter sieciowy obsługiwany przez system, ale o nim napiszę więcej w dalszej części kursu.

Spójrzmy na to co mamy w interfejsie eth0, ponieważ większość z was taki interfejs powinna posiadać. Zajmę się tylko istotnymi dla nas elementami.

inet jest to adres ip przez który nasze urządzenie jest reprezentowane w sieci.

ether jest to adres MAC interfejsu sieciowego.

Na tym etapie chciałbym jeszcze dopowiedzieć, że adres ip widziany „na zewnątrz” jest inny niż widzisz tutaj.

2.5. Zmiana adresu MAC

Jeżeli interfejs sieciowy został właściwie skonfigurowany w VirtualBoxie to przy użyciu ustawień tego oprogramowania jesteśmy w stanie zmienić adres MAC rozwijając menu zaawansowane. Zobrazowałem to na zdjęciu poniżej:

Wystarczy kliknąć niebieską strzałkę, a raczej dwie strzałki w kole i automatycznie zmienimy adres MAC. Zmiana adresu nigdy nie jest na stałe. Po restarcie komputera bądź też wyłączeniu VirtualBoxa adres MAC wraca do swojej naturalnej formy. Piszę o tym ponownie byś się nie obawiał zmiany. Oczywiście jak się domyślasz adres mac do interfejsu kablowego jest i tak generowany przez VirtualBoxa, ale w przypadku np. adaptera sieciowego podłączonego przy pomocy USB zostanie wstawiony prawdziwy adres MAC.

Drugim i najczęściej wykorzystanym przeze mnie sposobem na zmianę adresu jest polecenie ifconfig. Robimy to przy wpisaniu polecenia z kilkoma opcjami:

sudo ifconfig wlan0 down [sudo] password for kali: sudo ifconfig wlan0 hw ether 00:11:22:33:44:55 sudo ifconfig wlan0 up ifconfig wlan0: flags=4099 mtu 2312 ether 00:11:22:33:44:55 txqueuelen 1000 (Ethernet) RX packets 0 bytes 0 (0.0 B) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 0 bytes 0 (0.0 B) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

Na samym początku wyłączamy interfejs któremu chcemy zmienić adres. Musimy do tego posiadać uprawnienia użytkownika root, dlatego skorzystałem z polecenia sudo. Podajemy hasło do systemu. Jeżeli korzystamy z systemu Kali Linux i nic nie modyfikowaliśmy to wpisujemy hasło kali.

Następnie jeżeli nie zostanie wyświetlony błąd wpisujemy kolejne polecenie. Korzystamy ze słowa klucza ether, to właśnie tam znajduje się adres MAC interfejsu.

I jako ostatnie polecenie włączamy interfejs.

Wszystko powyższe możemy wykonać na dowolnym interfejsie sieciowym. Niezależnie od tego czy jest to adapter czy też karta sieciowa. Ja wykorzystałem adapter ponieważ jeżeli skorzystałbym z interfejsu, który obecnie daje mi dostęp do internetu, straciłbym połączenie. Dlatego do zapamiętania mamy, że polecenie wyłącza nasz interfejs sieciowy w związku z tym tracimy połączenie internetowe, jak i również sieciowe.

Na końcu korzystając z opcji ifconfig widzimy, że zmiana adresu zakończyła się sukcesem. W miejscu gdzie ether wyświetla się wybrany przez nas adres MAC.

Podsumowanie

Zmiana adresu mac może nie jest jakimś fascynującym zajęciem, ale od czegoś trzeba zacząć. Nie można bagatelizować tej możliwości ponieważ chociaż prosta do opanowania jest bardzo istotna. Zapewnia anonimowość przez co wysuwa ją na jedno z pierwszych czynności jakie powinniśmy wykonać przed przystąpieniem do jakiegokolwiek testowania. Wiele tematów pominąłem, jeżeli chodzi o opis poleceń systemowych Kali Linux. Dlatego jeżeli masz jakieś problemy ze zrozumieniem systemu polecam mój kurs dostępny na stronie.

meta: kali, linux, system, hacking, testy penetracyjne, adres mac, ifconfig, interfejs sieciowy