Kali Linux伪装MAC地址¶
警告
在局域网中通过限制MAC地址方式来限制网络访问,实际效果会非常差,因为很多时候操作系统可以修改MAC地址,导致安全策略无效。
通过修改网卡的MAC地址可以使得Kali Linux在做hack活动之前避免被反向跟踪。
在修改任何网络设备前需要确保已经关闭(down)了设备,然后再运行修改MAC地址的命令。
修改有线网卡MAC地址¶
如果需要修改
eth0网卡的MAC地址,需要关闭网卡:ifconfig eth0 down
确保该网卡设备停止,然后再修改网卡:
ifconfig eth0 hw ether 00:11:22:33:44:55
然后再次UP起网卡接口,确认MAC地址已经修改成对应的MAC:
ifconfig eth0 up
修改无线网卡MAC地址¶
如果要修改无线网卡的MAC地址,则基于使用的不同无线网卡,可能需要采用不同方式。
首先检查无线网卡:
iwconfig
输出显示:
wlan0 IEEE 802.11bgn ESSID:off/any
Mode:Managed Access Point: Not-Associated Tx-Power=31 dBm
Retry short limit:7 RTS thr:off Fragment thr:off
Encryption key:off
Power Management:on
关闭该无线网卡接口:
ifconfig wlan0 down
然后再使用
iwconfig检查无线网卡接口可以看到(Tx-Power已经去除):wlan0 IEEE 802.11bgn ESSID:off/any Mode:Managed Access Point: Not-Associated Retry short limit:7 RTS thr:off Fragment thr:off Encryption key:off Power Management:on
使用
macchanger工具修改无线网卡的MAC地址:macchanger -m 00:11:22:33:44:55 wlan0
然后启动无线网卡,检查网卡的MAC地址:
ifconfig wlan0 up
要确保每次系统启动都能够正确修改MAC地址,需要在网卡配置文件
/etc/network/interfaces最后添加如下内容:pre-up ifconfig eth0 hw ether 00:33:55:77:99:00
然后重启网络服务:
service network-manager restart
ubuntu macchanger¶
在Ubuntu中,安装macchanger,则会提示
备注
实际上系统修改MAC地址有很多种方法,在 arch linux官方文档-MAC address spoofing 提供了不同的方案。使用的工具有两种 iproute2 和 macchanger ,不过自动化设置则结合了systemd-networkd,systemd-udevd, systemd unit以及netctl hook等方法。
systemd-udevd¶
udev可以通过udev rules来执行MAC地址修订,使用 address 属性匹配的设备可以使用ip命令修改MAC地址。
创建
/etc/udev/rules.d/75-mac-spoof.rulesACTION=="add", SUBSYSTEM=="net", ATTR{address}=="XX:XX:XX:XX:XX:XX", RUN+="/usr/bin/ip link set dev $name address YY:YY:YY:YY:YY:YY"
netplan实现mac spoof¶
现代的Ubuntu发行版采用了 netplan网络配置 来配置网络,这个netplan工具后端实现是通过 systemd 的 networkd 或者 NetworkManager 来实现的,同样支持 netplan mac spoof 。
NetworkManager实现mac spoof¶
NetworkManager 也支持MAC地址伪装 cloned-mac-addres
nmcli con modify <con_name> wifi.cloned-mac-address XX:XX:XX:XX:XX:X
这样配置的连接可以自动调整MAC地址