MAC-Spoofing

Sito originale

mercoledì, dicembre 24 2008 - 50 Visualizzazioni

Internet

Security

Lo spoofing ?? l’arte di far credere agli altri di essere “qualcosa di diverso” (wikipedia). Esistono diverse tecniche per raggiungere questo obiettivo oggi vediamo come “modificare” l’indirizzo MAC della scheda di rete. L’operazione ?? a dir poco banale! Prima di entrare nel vivo dell’argomento, tuttavia, ?? meglio ricostruire le idee sui termini e le procedure che saranno poi descritte.

In teoria…

L’indirizzo MAC ?? un numero formato da 48 bit (6 byte) che identifica univocamente a livello mondiale la scheda di rete. All’interno di una rete LAN le macchine vengono riconosciute tramite questo indirizzo. L’indirizzo MAC ?? anche noto come indirizzo fisico.

Ognuno dei 6 byte di cui ?? composto il MAC ?? letto in numerazione esadecimale, cos?? un indirizzo generico ?? della forma 00:12:f3:ba:36:0d dove, cio??, ognuno dei sei byte che compongono il mac ?? scritto in forma esadecimale e separato dagli altri tramite i “:” (due punti). Alcuni sistemi operativi non-GNU/Linux possono adottare segni di separazione differenti.

…e in pratica

Procediamo, dunque!.

Prima di tutto, cerchiamo di capire quale sia l’indirizzo MAC assegnato alla scheda di rete. Supponendo che la scheda sia identificata come eth1, da terminale digitiamo

ifconfig eth1

Il risultato del comando sar?? qualcosa del tipo:

alessandro@apple:~$ ifconfig eth1 eth1???????? Link encap:Ethernet?? HWaddr 00:1c:a2:db:31:86 ?????????????????? inet addr:192.168.1.2?? Bcast:192.168.1.255?? Mask:255.255.255.0 ?????????????????? UP BROADCAST RUNNING MULTICAST?? MTU:1500?? Metric:1 ?????????????????? RX packets:60749 errors:0 dropped:0 overruns:0 frame:0 ?????????????????? TX packets:2560:7 errors:0 dropped:0 overruns:0 carrier:0 ?????????????????? collisioni:0 txqueuelen:1000 ?????????????????? Byte RX:57363924 (57.3 MB)?? Byte TX:3954837 (3.9 MB) ?????????????????? Interrupt:16 Memoria:97300000-97304000 alessandro@apple:~$

Ed ecco che compare (qui in neretto) l’indirizzo mac della scheda di rete che, nell’esempio, ?? identificata come eth1. Per modificare il MAC occorre semplicemente inventarsene uno della stessa forma, ossia, come visto prima, di 6 byte scritti in numerazione esadecimale. Per esempio, scegliamo 11:33:55:77:99:bb come nuovo indirizzo.

Apriamo un terminale e digitiamo:

sudo ifconfig eth1 down

sudo ifconfig eth1 hw ether 11:33:55:77:99:bb

sudo ifconfig eth1 up;

Detto, fatto. Pi?? semplice di cos??…

La prima riga serve per disattivare la scheda di rete, cos?? come l’ultima per riattivarla. Mentre la riga centrale ?? il comando che permette di cambiare il mac-address con il nuovo. Ovviamente, se non volete dare nell’occhio, usate un idirizzo pi?? casuale… ad esempio il vostro vero indirizzo ma con i byte mescolati o scritti al contrario.

Per tornare al vecchio indirizzo basta riusare lo stesso metodo appena visto, sostituendo al nuovo mac-address quello originale; in ogni caso al successivo riavvio della macchina sar?? ripristinato l’indirizzo originale letto direttamente dalla scheda.

Osserviamo, quindi, che il mac-address viene cambiato soltanto virtualmente, ossia l’indirizzo originale stampato sulla scheda resta immutato, ma il sistema operativo si occupa di sostituirlo con quello “nuovo” ogniqualvolta sia richiesto.

La modifica dell’indirizzo fisico ?? un’operazione che permette, nelle reti LAN (soprattutto nelle Wireless), di navigare in condizioni un attimino pi?? anonime. Fatene buon uso.