Il MAC spoofing con Macchanger è una tecnica che permette di modificare temporaneamente l’indirizzo MAC (Media Access Control) di un’interfaccia di rete.
L’indirizzo MAC è un codice assegnato dal produttore a qualsiasi interfaccia di rete e identifica quest’ultima in modo univoco e permanente. Viene utilizzato a livello fisico dal secondo livello del modello OSI (Datalink layer). Si presenta come un codice di 48 bit diviso in 12 cifre esadecimali a loro volta raggruppate in sei ottetti, i primi tre dei quali identificano il produttore della scheda di rete, i secondi tre invece rappresentano il numero di serie del dispositivo.
Come può risultare comprensibile, la modifica dell’indirizzo MAC può essere utilizzata per l’hacking in vari modi: anonimizzare un dispositivo sulla rete, aggirare meccanismi di protezione, impersonare un altro dispositivo e via dicendo. Basti pensare che i primi Captive Portal basavano la loro protezione unicamente tramite il riconoscimento dell’indirizzo MAC.
Su Linux, possiamo ottenere l’indirizzo MAC della nostra interfaccia di rete digitando ifconfig da terminale e leggendo il codice che comparirà accanto alla dicitura ether.
Sommario
MAC spoofing con Macchanger
Sono sicuro che vi starete chiedendo: “ma a cosa mi servirebbe tutto ciò?” Ipotizziamo che ad un posto di lavoro, ad università o in qualsiasi parte ci sia una rete di computer collegati tra di loro in LAN e che l’accesso è consentito solo ai MAC address registrati; ciò significa che solo i computer con quel MAC address possono avere accesso alla rete ed utilizzarla.
Vi basta quindi conoscere il MAC address di quel pc ed impostarlo sul vostro, mascherando quello orginale, collegarsi con un cavo di rete ed il gioco è fatto! Naturalmente questo è solo un esempio 🙂 vediamo come fare MAC spoofing con Macchanger in Kali Linux.
Macchanger è un semplice ma efficace strumento che serve proprio per alterare temporaneamente l’indirizzo MAC di un’interfaccia di rete nel nostro PC, si trova già installato su Kali Linux, ma è possibile installarlo anche su altri sistemi operativi con il comando:
sudo apt-get install macchanger
Innanzitutto, per cambiare l’indirizzo MAC dell’interfaccia, è necessario che essa sia disattivata, così come deve essere fermato il network manager del nostro sistema operativo.
Disattivare network manager
Utilizzando Kali Linux con ambiente desktop Gnome e il suo network manager di default, per disattivare quest’ultimo digito il seguente comando
service network-manager stop
Una volta premuto il tasto invio noteremo come l’icona del gestore di rete scompaia dalla barra superiore.
Disattivare l’interfaccia di rete
Il nome dell’interfaccia da disattivare cambia a seconda del tipo. Generalmente una scheda di rete ethernet sarà identificata con il nome eth0, mentre la scheda wireless con il nome wlan0. Possiamo sapere il nome esatto della nostra scheda digitando il comando ifconfig.
Identificata l’interfaccia da disabilitare digitiamo il comando:
ifconfig [nome_interfaccia] down
MAC spoofing con Macchanger: modificare il MAC Address dell’interfaccia di rete
Macchanger mette a nostra disposizione una serie di opzioni utili a cambiare temporaneamente l’indirizzo MAC di una scheda di rete. Continuo a ripetere temporaneamente, perché essendo codificato dal costruttore della scheda all’interno dell’hardware, l’indirizzo verrà riportato al suo stato originale ad ogni riavvio della macchina. In pratica non è possibile modificarlo in maniera permanente.
La prima opzione che andiamo ad analizzare è la più semplice e permette di assegnare alla nostra scheda un nuovo indirizzo MAC scelto casualmente. Per assegnare il nuovo MAC digitiamo:
macchanger -r [nome_interfaccia]
Una volta cambiato il MAC Address, possiamo riprendere la connessione a internet riattivando l’interfaccia e il network manager
ifconfig [nome_interfaccia] up
service network-manager start
Altre opzioni di macchanger
Nel caso in cui volessimo assegnare alla scheda di rete un indirizzo preciso possiamo utilizzare il comando:
macchanger -m=XX:XX:XX:XX:XX:XX [nome_interfaccia]
Come ho specificato all’inizio dell’articolo, i primi tre ottetti del MAC address identificano il produttore della scheda di rete, quindi potrebbe essere utile cambiare l’indirizzo fingendo di essere un dispositivo reale. Stampiamo una lista dei produttori di interfacce di rete noti con il comando:
macchanger -l
Le altre opzioni di macchanger hanno tutte una loro utilità: tramite lo switch -a creiamo l’indirizzo MAC di una scheda di rete dello stesso tipo della nostra di un produttore random; con lo switch -A creiamo un indirizzo di una scheda di rete di qualsiasi tipo di un produttore random; con -e modifichiamo l’indirizzo senza cambiarne i primi tre ottetti, ovvero mantenendo invariato il produttore; con -b impersoniamo un dispositivo esistente. Infine nel caso ci fossimo stancati di utilizzare un indirizzo che non ci appartiene possiamo riportare la nostra interfaccia di rete al suo stato originale tramite lo switch -p.
Da ricordare: ogni volta che utilizziamo macchanger bisogna disattivare network manager e interfaccia di rete e riattivarli per connettersi.
Conclusione
Abbiamo visto come are MAC spoofing con Macchanger in Kali Linux e cambiare l’indirizzo MAC della nostra scheda di rete. Se hai dubbi scrivimi nei commenti.
Potrebbero interessarti anche altri argomenti:
- WhatsApp smette di funzionare. Ecco su quali smartphone.
- Pagina errore 404 Not Found. Come personalizzarla e fare redirect in WordPress.
- Come utilizzare WPScan per violare il tuo sito web WordPress 5.4
- Installare Wordfence Security in WordPress e configurarlo.
- Ripristinare SQL Server Agent XPs in SQL Server 2019
Video Tutorial disponibile su Youtube:
Video realizzato da Hacking tutorials.