Uma das técnicas mais utilizadas por hackers é a mudança “lógica” do endereço MAC, com isso é possível se passar por outros computadores perante um roteador e acessar redes que bloqueiam o acesso por MAC. Nesse tutorial eu vou mostrar como alterar “logicamente” um endereço MAC a partir da distribuição Linux
Ubuntu, mas antes vamos entender o que é e para que serve o endereço MAC.
O que é um endereço MAC:
O endereço MAC (Media Access Control), também conhecido como endereço físico é composto por 48bits (6 bytes), representados por 12 digitos hexadecimais (de 0 a 9 e de A a F), veja abaixo um exemplo de endereço MAC:
00:21:1B:FF:45:A9
Como você pode ver no exemplo acima, em um endereço MAC é utilizado o separdador “:” ou “-” a cada dois dígitos hexadecimais, considerando que dois dígitos hexadecimais são formados por 8 bits, em um endereço MAC nós temos então 48 bits ou 6 octetos, aonde cada dois dígitos é formado por 8 bits.
Os três primeiros octetos de um endereço MAC são reservados para fabricantes, e os outros três octetos são utilizados pelos fabricantes para gerar números (endereços) diferentes, isso garante que um endereço MAC nunca seja igual a outro, já que mesmo, se dois fabricantes gerassem (e vão gerar) os três octetos iguais como “00:12:FF” os outros três primeiros octetos serão diferentes, por exemplo:
00:21:1B fabricante Cisco Systems
00:20:F3 fabricante Oracle Corporation
Os endereços ficariam:
00:21:1B:00:12:FF
00:20:F3:00:12:FF
Você pode visualizar uma lista completa, com todos os fabricantes e seus 3 octetos no site
Standards.iee.org.
Para que serve um endereço MAC:
Ao contrário dos endereços IP, que apesar de serem únicos, podem ser atribuídos para computadores diferentes, os endereços MAC são únicos e intransferíveis, ou seja, toda placa de rede possui seu endereço MAC único e nunca poderá receber outro endereço MAC, a não ser que sua memória ROM fosse reescrita fisicamente, mas ai já entramos em outra área.
É exatamente por ser único e fixo que os endereços MAC acabam servindo como parâmetro de segurança quando estamos falando de redes, afinal tudo que é único é visto com bons olhos em Segurança da Informação.
Imagine a seguinte situação, você criou uma rede sem fio em sua casa utilizando um roteador, você quer que apenas alguns computadores acessem essa rede sem fio, o que você poderia fazer? A essa altura do tutorial você com certeza deve ter respondido “Limitar o acesso a rede pelos endereços MAC” e é isso mesmo, essa é uma ótima forma de limitar o acesso a sua rede.
Além de garantir a segurança em uma rede, os endereços MAC também são utilizados como referencias de comunicação em uma rede local, aonde o IP, seria utilizado apenas na primeira conexão entre dois hosts, até que os mesmos obtenham o endereço MAC um do outro, a partir dai, eles se comunicariam utilizando o MAC como endereço de origem e endereço de destino, utilizando o protocolo ARP (Address Resolution Protocol).
Como alterar um endereço MAC:
Como o endereço MAC é utilizado para garantir a segurança em uma rede, de tal forma que os dados sejam sempre entregues para o host certo, se conseguirmos clonar o endereço MAC de um servidor por exemplo, atribuindo o endereço MAC do servidor em nossa placa de rede, todos os dados que seriam encaminhados para o servidor, agora serão encaminhados para o nosso computador, ou seja, eu terei acesso a todos os dados que os clientes da rede enviarem para o servidor.
Mas se o endereço MAC é único, físico e intransferível, como poderíamos atribuir a nossa placa um endereço MAC já existente?
Bom, o endereço MAC é realmente físico e inalterável, mas nada impede que agente manipule a parte virtual da coisa, ou seja, podemos fazer com que o nosso computador passe para um host um endereço MAC que não seja dele, tipo, a sua placa tem um endereço MAC físico 00:00:00:1F:BC:81, mas na hora de dizer qual é o endereço, você mente e diz que é o FF:FF:FF:14:D8:91, é mais ou menos assim que funciona a técnica MAC spoofing, que será mostrada logo abaixo.
Para você mascarar um endereço MAC ou fazer um MAC spoofing, não é muito difícil, no Linux muito menos, já que existem comandos nativos do Linux capaz de alterar logicamente um endereço MAC, vamos ver como:
Os comandos a seguir serão digitados no terminal do Ubuntu, para abrir o terminal vá até “Aplicativos / Accessories / Terminal“.
1- Antes de tudo vamos entrar em modo
root, para isso de o comando
su , feito isso digite a senha que você definiu para o usuário root.
Nós só entramos em modo root porque você terá que ter privilégios administrativos para dar alguns comandos.
2- Agora que estamos como super usuário, vamos ver qual é o nosso endereço MAC, para isso de o comando ifconfig .
No meu caso o meu endereço MAC é o 00:20:75:F5:B1:C4.
3- Vamos agora desligar a nossa interface de rede dando o comando ifconfig down .
Obs: O nome da interface de rede pode variar de acordo com o computador ou tipo de placa, como por exemplo uma placa de rede sem fio normalmente recebe o nome wlan0, por isso verifique o nome da sua interface de rede no passo anterior e coloque no lugar de .
No meu caso, a minha interface de rede é a eth0, então eu dei o comando ifconfig eth0 down . Nesse exemplo eu estou utilizando uma placa de rede Ethernet, mas os mesmos comandos podem ser utilizados com placas de rede Wireless, para isso, basta trocar o nome da interface de rede ethernet para o nome da sua interface de rede wireless.
4 - Agora que a nossa interface de rede foi desligada, podemos alterar lógicamente o endereço MAC da nossa placa, para isso devemos dar o comando ifconfig hw ether .
Eu dei o comando ifconfig eth0 hw ehter 00:00:00:12:34:56 .
5- MAC alterado, vamos então ligar novamente a nossa interface de rede utilizando o comando
ifconfig up .
No meu caso ….
ifconfig eth0 up .
Pronto, agora é só verificar o seu endereço MAC novamente, utilizando o comando
ifconfig e confirmar se o endereço foi alterado.
Como vocês podem ver, o meu endereço MAC era 00:20:75:F5:B1:C4 e eu alterei o mesmo para 00:00:00:12:34:56 .
É claro que esse foi apenas um exemplo de como alterar um endereço MAC, então eu inventei um MAC qualquer. Em um ambiente de invasão real, eu teria que obter o endereço MAC do host no qual eu quero me passar por ele e atribuir esse endereço a minha placa de rede.
fonte: mundodoshackers.com.br
