Pode-se dizer hoje em dia que uma das tecnicas mais utilizadas por hackers são a clonação de endereço MAC , assim é possível se passar por outras , maquinas por um dispositivo como um roteador ou dispositivos de redes que bloqueiam o acesso pelo endereço MAC , os endereços MAC cuja as siglas significam (Media Access Control) ele é feito por 48 bits (cerca de 6 bytes ja que são divididos por 8 / e quando queremos passar bytes para bits basta multiplicarmos por 8) , ele é composto por 12 digitos hexadecimais de 0-9 e de A-F um exemplo seria33:21:4H:3B:A9 vocês podem ver que ele utiliza um separador '':'' (dois pontos) ''-'' (traço) cada 2 digitos exadecimais tem 8 bits já que um endereço MAC tem 48 bits ou 6 octetos. Normalmente os 3 primeiros ''dois'' digitos são reservados a fabricantes e os outros para numeros diferentes , isso garante de que nunca um endereço MAC seja igual ao outro .

Para que serve

Os IP's são unicos porem podem estar em computadores diferentes mais os endereços MAC ao contrario dos IP's são unicos e não podem ser transferidos , ou seja cada placa de rede tem seu próprio e unico endereço MAC , eles poder ser trocados mais apenas de uma forma reescrevendo a memória ROM , mais veremos como alterar o endereço MAC , o proprio , Ubuntu , Mac , Backtrack e outras distribuições baseadas no mac permitem que mudemos o endereço MAC VIRTUALMENTE , ou seja fariamos nosso ''computador'' mentir quando fosse solicitado o endereço MAC que é mais ou menos assim que funciona a tecnica de spoofing pelo mac vamos a pratica.

Botando em prática:

1° Iremos ao terminal

2° Iremos logar como super user com os comandos

Código: 

sudo suisso fará com que entremos em modo ROOT ja que teremos de ter privilegios especias para executar a troca .

3° Vendo qual endereço MAC com os comandos

Código: 

ifconfigdeverá aparecer algo assim :

Código: 

eth0 Link encap:Ethernet HWaddr 0c:dd:e4:fb:35:25 <<< (***************MAC*************)

inet addr:192.168.0.101 Bcast:192.168.0.255 Mask:255.255.255.0

inet6 addr: fe80::eee:e6ff:fefb:3303/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:18200 errors:0 dropped:0 overruns:0 frame:0

TX packets:13432 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000 

RX bytes:24552249 (24.5 MB) TX bytes:1419473 (1.4 MB)

Interrupt:42 Base address:0x4000 

lo Link encap:Local Loopback 

inet addr:127.0.0.1 Mask:255.0.0.0

inet6 addr: ::1/128 Scope:Host

UP LOOPBACK RUNNING MTU:16436 Metric:1

RX packets:114 errors:0 dropped:0 overruns:0 frame:0

TX packets:114 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0 

RX bytes:23003 (23.0 KB) TX bytes:23003 (23.0 KB)

4° Vamos dar um down ou seja desligar a interface de rede no caso a minha está como eth0 , mais pode ser ela wlan0 , wlan1 para conexões wifi dependendo de quais dispositivos e caso tenha uma maquina virtual aparecera vmnet1 já que estou usando o vmware . Vamos dar um down com o seguinte comando :

Código: 

ifconfig **interface**de**rede downno meu caso que é etho ficará assim

Código: Selecionar todos

ifconfig eth0 down

5° Alterando o endereço MAC : Pronto desligamos a interface agora fica facil e só executar o comando

Código: Selecionar todos

ifconfig eth0 hw ehter 00:25:67:12:34:41pronto alteramos para o endereço MAC 00:25:67:12:34:41 depois de feito isso basta ligarmos novamente a interface com o comando contrário de down o up

6° Ligando novamente a interface : O comando é

Código: Selecionar todos

ifconfig **interface**de**rede** upno meu caso como ela e eth0 o comando será o seguinte

Código: Selecionar todos

ifconfig eth0 up.

7° Endereço de MAC alterado com sucesso: Após feito isso basta dar o comando

Código: Selecionar todos

ifconfignovamente e verás que o endereço de MAC foi alterado como no exemplo :

Código: 

eth0 Link encap:Ethernet HWaddr 00:25:67:12:34:41<<<< (**********************MAC**********************)

inet addr:192.168.0.101 Bcast:192.168.0.255 Mask:255.255.255.0

inet6 addr: fe80::eee:e6ff:fefb:3303/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:18200 errors:0 dropped:0 overruns:0 frame:0

TX packets:13432 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000 

RX bytes:24552249 (24.5 MB) TX bytes:1419473 (1.4 MB)

Interrupt:42 Base address:0x4000 

lo Link encap:Local Loopback 

inet addr:127.0.0.1 Mask:255.0.0.0

inet6 addr: ::1/128 Scope:Host

UP LOOPBACK RUNNING MTU:16436 Metric:1

RX packets:114 errors:0 dropped:0 overruns:0 frame:0

TX packets:114 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0 

RX bytes:23003 (23.0 KB) TX bytes:23003 (23.0 KB)

Como pode ver o endereço mac foi alterado com sucesso .