iT邦幫忙

2021 iThome 鐵人賽

DAY 30
1
Security

Kali Linux 工具筆記系列 第 30

Day 30 Sniffing & Spoofing 監聽與欺騙 (macchanger)

今天要體驗的工具是macchanger,從介紹就一目了然其用途是拿來進行MAC地址欺騙,可以暫時修改指定介面卡的MAC地址,先看看他的功能介紹

GNU MAC Changer
Usage: macchanger [options] device

  -h,  --help                   Print this help
  -V,  --version                Print version and exit
  -s,  --show                   Print the MAC address and exit
  -e,  --ending                 Don't change the vendor bytes
  -a,  --another                Set random vendor MAC of the same kind
  -A                            Set random vendor MAC of any kind
  -p,  --permanent              Reset to original, permanent hardware MAC
  -r,  --random                 Set fully random MAC
  -l,  --list[=keyword]         Print known vendors
  -b,  --bia                    Pretend to be a burned-in-address
  -m,  --mac=XX:XX:XX:XX:XX:XX
       --mac XX:XX:XX:XX:XX:XX  Set the MAC XX:XX:XX:XX:XX:XX
  1. macchanger -p eth0
    將指定的介面卡恢復原樣,所以不用擔心改不回來
  2. macchanger -l
    列出製造商清單,MAC地址的前六碼就是表示該製造商,以下節錄指令結果片段
Num MAC Vendor
0009 00:00:09 XEROX CORPORATION
0010 00:00:0a OMRON TATEISI ELECTRONICS CO.
0011 00:00:0b MATRIX CORPORATION
0012 00:00:0c CISCO SYSTEMS, INC.
0013 00:00:0d FIBRONICS LTD.
  1. macchanger -e eth0
    保留當前製造商資訊,產生新的MAC地址
  2. macchanger -A eth0 or macchanger -a eth0
    更換當前製造商資訊,產生新的MAC地址,差別是-a是指定同類,例如都是wireless card
  3. macchanger -r eth0
    以亂數產生新的MAC地址,所以可能前六碼沒有對應的製造商資訊
  4. macchanger -m aa:aa:aa:aa:aa:aa eth0
    直接指定MAC地址

修改後可以透過ifconfig或是macchanger -s eth0來查看當前的MAC地址

結語

為什麼會需要修改MAC地址呢,有時候我們可能並不希望實際的MAC地址暴露在網路上,或是由於誤判、限制的問題,被網站用MAC地址阻擋了過多的存取。總而言之,就是不希望被認出來,所以也很常被應用於做壞事上。


上一篇
Day 29 Sniffing & Spoofing 監聽與欺騙 (dnschef)
下一篇
完賽 != 完結
系列文
Kali Linux 工具筆記31

尚未有邦友留言

立即登入留言