Shellsec

Fuld version: Skjul din Mac adresse
Du ser lige nu en skrabet udgave af vores indhold. Se den fulde version med ordentlig formatering.
Godt, vi skal have skjult vores mac adresse....
hvad er en mac adresse?
læs det her: ftp.95.9.132.250/Drivers/emre/Yazicilar/Lexmark%20734N%20Ankara%20satis/Pubs/da/ntwk_guide/what-is-mac-address-topic.html

okay, vi skal have fat i et program der ændre din mac adresse, der bruger vi et fint program der hedder t-mac.
http://www.technitium.com/tmac/index.html (i kan bare trykke på Download knappen. så henter den det...
det er ikke et cross platform, så det virker altså kun til Windows...
når i har hentet og installert det burde det se sådan her ud:
http://www.technitium.com/tmac/ScreenShot1.png
Så kan i vælge at ændre mac adressen ned i bunden af programmet, i kan enten selv skrive en eller bruge en random en.....
Her er en list over lidt danske mac adresser:
http://hwaddress.com/country/DENMARK.html

Har i spørgsmål, problemer eller ligende, så smid en besked.
Nu når vi er igang med at skjule mac address så er der en nem (og nok den mest almindelige) måde at gøre det i backtrack.

i terminalen skriv:
ifconfig eth0 down
macchanger --mac xx:xx:xx:xx:xx eth0
ifconfig eth0 up

Hvor xx er value (kan blive sat til hvad du nu ønsker) og eth0 er dit interface navn.

Derudover kan man også gøre det manuelt i Windows hvis man ikke stoler på programmer.
(10-06-2013, 14:19)null Skrev: [ -> ]Nu når vi er igang med at skjule mac address så er der en nem (og nok den mest almindelige) måde at gøre det i backtrack.

i terminalen skriv:
ifconfig eth0 down
macchanger --mac xx:xx:xx:xx:xx eth0
ifconfig eth0 up

Hvor xx er value (kan blive sat til hvad du nu ønsker) og eth0 er dit interface navn.

Derudover kan man også gøre det manuelt i Windows hvis man ikke stoler på programmer.

Plejer altid bare at lade den være random så man ikke selv skal finde en der ligner noget rigtigt noget.
(10-06-2013, 14:19)null Skrev: [ -> ]Nu når vi er igang med at skjule mac address så er der en nem (og nok den mest almindelige) måde at gøre det i backtrack.

i terminalen skriv:
ifconfig eth0 down
macchanger --mac xx:xx:xx:xx:xx eth0
ifconfig eth0 up

Hvor xx er value (kan blive sat til hvad du nu ønsker) og eth0 er dit interface navn.

Derudover kan man også gøre det manuelt i Windows hvis man ikke stoler på programmer.



Det har du ret i, det her er blot en nem måde at gøre det på...... og det er jo ikke alle der har backtrack..... jeg har selv backtrackr3 og gør som du også gør... men det er ikke alle der har det Happy
(10-06-2013, 14:23)Morph3s Skrev: [ -> ]Plejer altid bare at lade den være random så man ikke selv skal finde en der ligner noget rigtigt noget.

Bruger selv

http://www.macvendorlookup.com/random-mac-generator

Number of MAC Addresses: 999
Seperator Style: Colon
HEX char. Uppercase

Ctrl + a -> ctrl +c

http://www.macvendorlookup.com/list-lookup

ctrl + v

og nu vil den så lookup om der er nogle match, f.eks:

001FDF095868 - Nokia Danmark A/S
00C04F2D7464 - DELL COMPUTER CORPORATION
0023AC2074FB - CISCO SYSTEMS, INC.
Jeg bruger også macchanger på min Debian box med random.

Men på min windows box bruger jeg MacMACs fra irongeek.com, fungere ganske fint på win8/7/vista/xp osv
Jeg bruger også macchanger på min Kali box. :)
Jeg er nu ikke bekymret for min MAC adresse. Den er dårlig bevismateriale, netop fordi den kan ændres.
Og risikoen er kun lokalt. Så snart en pakke forlader sit subnet, altså bliver routed gennem en gateway, bliver både source og destination mac ændret. Dette sker for hvert hop, den løber igennem.
Så det er mest hvis man laver noget lokalt MITM eller lign., det udgør en risiko.

Og så fik jeg lige en tanke. Jeg skulle til at skrive, jeg nok ikke ville bruge en adresse fra en Cisco box, da traffikken ser anderledes ud, men det er jo faktisk genialt under et MITM. Hvis ofret synes noget er galt, og slår mac adressen op, får han at vide, det er en Cisco box, og det er jo meget normalt for en router eller en L3 switch som leger router. :)
Lækkert guldkorn. :)

EDIT: mac adresser er heller ikke unikke. Producenterne producerer bare derudad, og når de når til *:FF:FF:FF, starter de forfra. Så forventer de, de første enheder er blev produceret, ikke længere bruges. Jeg har aldrig selv været ude for det. Men med Cisco stuff, med oppetid på mange år, tænker jeg, at det kan ske. Men det er nok lidt en teoretisk risiko. :)