logo

Knowledge Is Power

 
 

- Reinit des nouveaux posts -

- Recherche -

Messages Privés - Derniers posts
S'enregistrer - Login - Liste des membres
Vous logger : Login Pass

Comment ça marche ? >> Ursupation d'adresse MAC Newtopic | Reply
poster txt
Rev0lution14
Inscrit le 24-12-2008
Posté le 24-12-2008 21:08

L'adresse MAC est le premier moyen d'identifier une machine sur le réseau ,au niveau physique. Il s'agit en effet d'une adresse unique, attribué en usine sur chaque carte réseau par son fabriquant. L'adresse MAC est codée sur 48 bits :

. Elle devrait être en théorie infalsifiable, car inscrite sur une puce e lecture seule.

. En pratique, tous les systèmes d'exploitation permettent, via le pilote de la carte, de modifié cette adresse.

Sur Windows, le changement d'adresse MAC se fait facilement dans les propriétés avancées de la carte réseau (via le gestionnaire de périphériques. Changer l'adresse MAC sur Windows XP). Il suffit de désactivez/réactivez la carte réseau pour que la nouvelle adresse soit prise en compte. Il existe une autre méthode, l'outil Macshift. Sur Linux, la modification est tout aussi simple :

Code:
#  ifconfig eth1 down hw ether 00:00:00:00:00:01

# ifconfig eth1 up



On ne peut donc plus considérer l'adresse MAC comme un moyen d'identification significatif.

MAC Duplicating
Cette attaque très simple consiste à dupliquer une adresse MAC existante sur le réseau sur la machine hostile, par les mêmes méthodes vues précédemment. Ainsi, un switch standard verra la mêmes adresse sur deux de ses ports et diffusera les paquets sur les deux ports.



Source : Extrait du magasine Hakin9 Starterkit hors série de avril/mai 2008 (retapé a la main par moi même )



Voila en espérant que cela vous auras plut !

PeAce !

[ Ce Message a été édité par: Rev0lution14 le 2008-12-24 21:15 ]
profil | edit | quote
touff
Inscrit le 18-03-2005
Posté le 25-12-2008 23:48

Quote:
MAC Duplicating
Cette attaque très simple consiste à dupliquer une adresse MAC existante sur le réseau sur la machine hostile, par les mêmes méthodes vues précédemment. Ainsi, un switch standard verra la mêmes adresse sur deux de ses ports et diffusera les paquets sur les deux ports.



Ou alors chez moi, le switch lance discrètement une alarme... Deux adresses MAC identiques, rien de plus simple a détecter et à assimiler à une attaque. Au passage, l'adresse MAC étant censée etre unique, les mécanisme du switch associant Port et MAC me donnerait plutot à penser que seul l'une des deux cartes sera désservie à l'instant t.
profil | edit | quote
Tixlegeek
Inscrit le 17-02-2010
Posté le 01-06-2011 07:11

Hey!

J'ai bidouillé un MacSpoofer si ça intéresse quelqu'un.
Sous GNU/Linux, le script bash complet (interface graphique) est dispo ici:

http://tixlegeek.com/?2011/03/24/292--shellscript-utilitaire-de-macspoofing

ou là:

Code:
#!/bin/bash 
# SCRIPT DE CONFIGURATION D'ADRESSE MAC ALEATOIRE
###################################################################
# Par Tixlegeek (cc by-nc-sa) - Aucune revendication particulière
# http://www.tixlegeek.com - tixlegeek[aT]gmail[dot]com
#
echo -e "Calcul d'une nouvelle adresse MAC alétoire..."
RANDOMMAC=`openssl rand -hex 6 | sed 's/\(..\)/\1:/g; s/.$//'`
SPOOFINTERFACE=$(zenity --list --column=Interfaces `ifconfig | grep -Eo "^[A-Za-z]{2,6}[0-9]"` --text="Choisissez l'interface à configurer" )
ifconfig $SPOOFINTERFACE down hw ether $RANDOMMAC up
echo "Interface $SPOOFINTERFACE configurée avec l'adresse MAC $RANDOMMAC"
sleep 4



Il calcul une adresse aléatoire, demande quelle interface spoofer, et la spoof directement. Simple comme bonjour, pratique, et efficace.

voilà!

[ Ce Message a été édité par: Tixlegeek le 2011-06-01 07:12 ]
profil | Website | edit | quote
Newtopic | Reply

Online : sudo-ku et 48 Guests


Retour Index NewFFR Repository : http://taz.newffr.com
Cagades à Stick : http://alcane.newffr.com
Forum HTML et Archive -> ici
ForumFR Sql/Xml (2006/04) (SF pas à jour du tout...) - Alive since 2001 Newffr.com
Pour toute plainte ou problème -> Contacter Borax, Hyatus, Tweakie ou Stick par message privé (ou Gueulez sur le forum :) )
Retour haut de page