Kali Linux伪装MAC地址

警告

在局域网中通过限制MAC地址方式来限制网络访问,实际效果会非常差,因为很多时候操作系统可以修改MAC地址,导致安全策略无效。

通过修改网卡的MAC地址可以使得Kali Linux在做hack活动之前避免被反向跟踪。

在修改任何网络设备前需要确保已经关闭(down)了设备,然后再运行修改MAC地址的命令。

修改有线网卡MAC地址

  • 如果需要修改 eth0 网卡的MAC地址,需要关闭网卡:

    ifconfig eth0 down
    
  • 确保该网卡设备停止,然后再修改网卡:

    ifconfig eth0 hw ether 00:11:22:33:44:55
    
  • 然后再次UP起网卡接口,确认MAC地址已经修改成对应的MAC:

    ifconfig eth0 up
    

修改无线网卡MAC地址

如果要修改无线网卡的MAC地址,则基于使用的不同无线网卡,可能需要采用不同方式。

  • 首先检查无线网卡:

    iwconfig
    

输出显示:

wlan0     IEEE 802.11bgn  ESSID:off/any
          Mode:Managed  Access Point: Not-Associated   Tx-Power=31 dBm
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Management:on
  • 关闭该无线网卡接口:

    ifconfig wlan0 down
    
  • 然后再使用 iwconfig 检查无线网卡接口可以看到(Tx-Power已经去除):

    wlan0     IEEE 802.11bgn  ESSID:off/any
              Mode:Managed  Access Point: Not-Associated
              Retry short limit:7   RTS thr:off   Fragment thr:off
              Encryption key:off
              Power Management:on
    
  • 使用 macchanger 工具修改无线网卡的MAC地址:

    macchanger -m 00:11:22:33:44:55 wlan0
    
  • 然后启动无线网卡,检查网卡的MAC地址:

    ifconfig wlan0 up
    
  • 要确保每次系统启动都能够正确修改MAC地址,需要在网卡配置文件 /etc/network/interfaces 最后 添加如下内容:

    pre-up ifconfig eth0 hw ether 00:33:55:77:99:00
    
  • 然后重启网络服务:

    service network-manager restart
    

ubuntu macchanger

在Ubuntu中,安装macchanger,则会提示

../../../_images/ubuntu_macchanger.png

注解

实际上系统修改MAC地址有很多种方法,在 arch linux官方文档-MAC address spoofing 提供了不同的方案。使用的工具有两种 iproute2macchanger ,不过自动化设置则结合了systemd-networkd,systemd-udevd, systemd unit以及netctl hook等方法。

systemd-udevd

udev可以通过udev rules来执行MAC地址修订,使用 address 属性匹配的设备可以使用ip命令修改MAC地址。

  • 创建 /etc/udev/rules.d/75-mac-spoof.rules

    ACTION=="add", SUBSYSTEM=="net", ATTR{address}=="XX:XX:XX:XX:XX:XX", RUN+="/usr/bin/ip link set dev $name address YY:YY:YY:YY:YY:YY"
    

netplan实现mac spoof

现代的Ubuntu发行版采用了 netplan网络配置 来配置网络,这个netplan工具后端实现是通过 systemd 的 networkd 或者 NetworkManager 来实现的,同样支持 netplan mac spoof

NetworkManager实现mac spoof

NetworkManager 也支持MAC地址伪装 cloned-mac-addres

nmcli con modify <con_name> wifi.cloned-mac-address XX:XX:XX:XX:XX:X

这样配置的连接可以自动调整MAC地址

参考