شرح تغيير Mac Address كرت الشبكة و طرق معرفته بالتفصيل

كتب بتاريخ: Jul 18th, 2008 | بواسطة: Br4v3-H34r7

أحد أهم الخطوات التي يجب القيام بها قبل القيام بأي محاولة فحص لشبكة ما أو اختراقها هي تغيير ماك أدرس كرت الشبكة الذي تستخدمه, لماذا؟ لأنه و بمنتهى السهولة أي مدير شبكة لديه خبرة بسيطة يستخدم برنامج/سيرفر ليراقب به شبكته سيعرف أنك تحاول اختراقها و بهذه الحالة الدليل الوحيد ضدك سيكون Mac Address كرت الشبكة الذي تستخدمه! و من الممكن أيضا أن نستفيد من أشياء أخرى كثيرة سأذكرها في الموضوع لكن قبل أن أكمل يجب أن تعلم أني أشرح هذا الموضوع لغرض التعلم فقط و لا أشجّع أحد على القيام بتجربة ما ذكر هنا دون موافقة مدير الشبكة أو خارج نطاق شبكته الخاصة!

أول شيء أتوقع أن يأتي شخص و يسأل ما هو الـ Mac Address ؟ الجواب: هو العنوان الفيزيائي لكرت الشبكة, كلمة Mac هي اختصار لـ Media Access Control و كل كرت شبكة يأتي بماك أدرس مختلف عن الآخر و لا يمكن وجود كرتين لهما نفس قيمة الماك أدرس و بشكل عام لا يمكننا تغيير القيمة الموجود بكرت الشبكة لأنها تحدد من أساس الصنع لكن يمكننا أن نقوم بتغييرها من النظام فعند بدء كل تشغيل يقوم النظام بنسخ قيمة الماك أدرس الحقيقي الى الرام و بهذه الحالة اذا أردنا تغيير الماك أدرس سنقوم بتغيير القيمة الموجودة بالرام فقط! و هذا يعني أن الماك أدرس سيتغير بشكل مؤقت و بعد اعادة تشغيل الجهاز ستعود قيمة الماك أدرس كما كانت و كأن شيء لم يكن, يتألف المك أدرس من 6 قيم HEX تكون فيها الأحرف من A - F أما الأرقام من 0 - 9 مثال على ذلك:

00-19-B9-52-C4-7C
00-15-C8-B6-52-6F
00-4F-C3-DA-3B-E5

لمعرفة الماك أدرس الخاص بكرت الشبكة لديك كل ما عليك هو تطبيق الأمر التالي في سطر الأوامر CMD بالنسبة لأنظمة Windows أو من خصائص الكرت نفسه (كل واحد يختار الأسهل له):

ipconfig /all

سيظهر لك هذا الأمر جميع معلومات كرت الشبكة من بينها الماك أدرس كما هو واضح في الصورة الموجودة في أعلى الموضوع

Physical Address. . . . . . . . . : 00-19-B9-52-C4-7C

أما اذا كان النظام الذي تستخدمه Linux فعليك تطبيق الأمر

ifconfig -a

ليظهر لك جميع كروت الشبكة الموجودة بالجهاز و معلومات أخرى كثيرة احداها الماك أدرس (المظلل) كما هو واضح في الصورة التالية:

و اذا أردت معرفة Mac Address جهاز موجود في نفس الشبكة يمكنك ذلك أيضا باستخدام احدى البرامج أو من الـ NetBios اذا كان نظامك Windows عن طريق تنفيذ الأمر التالي:

nbtstat -a IP-ADDRESS

مثال على ذلك

nbtstat -a 192.168.0.43

أما في نظام لينوكس يمكننا استخدام الأمر التالي:

nmblookup - A 192.168.0.43

أو حتى نفس الأمر السابق لكن بعد وجود سيرفر Samba منصب على الجهاز.

يوجد أدوات و طرق أخرى كثيرة لمعرفة الماك أدرس الخاص بالأجهزة الموجودة معك في الشبكة كاستعمال برنامج Sniffer مثلا لكني سأكتفي بهذا الحد و أترك معرفة باقي الطرق لكم, السؤال الذي يطرح نفسه الأن كيف يمكننا تغيير الماك أدرس؟ اذا كنا في نظام ويندوز يمكننا ذلك اما من الريجستري أو من الخصائص المتقدمة لكرت الشبكة (لا تدعمها جميع الكروت) كما في الصورة التالية:

أما أسهل طريقة هي استخدام برامج لتقوم لنا هذه المهمة, بالنسبة لي أجد برنامج TMAC 5.0 أفضلها و هو برنامج مجاني و بسيط يمكنك تحميله من هــنــا

كل ماعليك هنا هو تحديد كرت الشبكة الذي تريد تغيير الماك أدرس الخاص به و الضغط على زر Change.

أما في نظام لينوكس الأمر أسهل ما يكون و لا يحتاج لأي برنامج و يكفي تطبيق الأوامر التالية لتغيير الماك أدرس الخاص بالكرت الذي تريده:

ifconfig eth0 down hw ether 00:4F:C3:A4:3B:E5
ifconfig eth0 up

مع استبدال كل من eth0 باسم كرت الشبكة عندك و 00:4F:C3:A4:3B:E5 بالماك أدرس الذي تريد

الأن و بعد أن عرفنا كيفية تغيير Mac Address كرت الشبكة ماذا نستفيد من ذلك أيضا؟ الجواب: يمكننا عمل الكثير كأن نأخذ ماك أدرس جهاز آخر موجود على نفس الشبكة و بهذه الطريقة نستطيع أن نقطع اتصاله بالانترنت أو  قد نحصل على صلاحيته فمثلا بعض الشبكات تحدد سرعات تحميل مختلفة لكل جهاز اذا عرفت أي جهاز صاحب سرعة التحميل الأكبر غيّر ماك أدرس جهازك الى ماك أدرس جهازه و ستتمكن من التحميل بنفس السرعة المخصصة له! أيضا بعض شبكات الوايرس تعتمد على الماك أدرس و تحدد الأشخاص الذين يمكنهم الاتصال بالشبكة عن طريقه.. الكثير و الكثير الأشياء الأخرى لن أذكرها الأن بل أترككم لتكتشفوها بأنفسكم و بالنهاية أعيد و أكرر الموضوع للتعلم و الفائدة فقط! و ليس لتجريب ما ذكر فيه على شبكات عامة دون تصريح من مدير الشبكة أو خارج نطاق شبكتك الخاصة!

أرجو أن يكون الموضوع قد نال اعجابكم و أتمنى عدم نقله دون ذكر المصدر!
دمتم بود.. أخوكم Br4v3-H34r7.

التصنيف: Hacking & Security, Networks | عدد المشاهدات 5,594 | عدد التعليقات 47

رابط التعقيبات التعليقات RSS
x

أرسل الى صديق





أرسل الموضوع
del.icio.us digg reddit stumbleupon facebook technorati google yahoo

التعليقات
  1. 1- m1hmoud كتب بتاريخ: 18 Jul 2008 الساعة: 4:10 am

    يا سلام عليك يا عبد المهيمن

    الله يكرمك ويزيدك علم

    الناس إلى معايافى الشبكة مزهقينى
    هوا فى الحقيقة واحد منهم هو إلى مزهقنى كتير
    عندى الفير وول كل شوية يجيبلى الأيبى بتاعه ويقولى انه بيعمل هيتس hit
    وفيه حاجات تانيه كده مش فاهم معناها زى نوع الخدمة
    ساعات يجيبلى سامبا وساعات حاجات تانيه
    يا ريت لو توضح الحاجات دى

    وطرق الحماية منها
    طبعاً أنا على لينكس
    وشكراً مره تانيه على الموضوع لأنى كنت أريد مثله
    thanks man

  2. 2- C0bra-H كتب بتاريخ: 18 Jul 2008 الساعة: 4:50 am

    يشرفني اني اكون اول من يرد على موضوعك الشيق ^_^

    سلمت هالانامل اللي سطرت الدرس

    لاعدمناك وياليت تشرح اختراق شبكات الوايرلس واهم الكروت اللي تدعم كسر التشفير

  3. 3- red mercury كتب بتاريخ: 18 Jul 2008 الساعة: 6:11 am

    السلام عليكم:
    والله من زمان عن مدونتك وجيت دخلت اليوم شفت كثير مواضيع جديدة لكن لم يعجبني إلا الموضوع هذا وموضوع ipscanner
    ‘طيب تخيل معي غيرت الماك ادريس زي جهاز ثاني وكلنا للتو شبكنا في شبكة واحدة وش يصير؟؟ هل كلنا نحصل على نفس الآي بي ويتعامل الروارتر على إنا جهاز واحد؟؟
    طيب وتخيل معي إني غيرت الماك ادريس زي جهاز ثاني وهو أصلا شابك على الشبكة وش يصيرهنا؟؟
    معليش اسمحلي على هذه الأسئلة الغبية

  4. 4- S_DLA_S كتب بتاريخ: 18 Jul 2008 الساعة: 12:24 pm

    موضوع رائع عاشت ايديك اخي عبد المهيمن تحياتي

  5. 5- w0rm92 كتب بتاريخ: 18 Jul 2008 الساعة: 1:08 pm

    موضوع حلو اخوي , لآكن هذآ يفيدني بالتخفي مثلآ واذا غيرت الـ MaC Adress يتغير معآه الأي بي صح
    ونقندر نخترق مثلآ نلصق التهمه بآي جهآز آخر معي ع الشبكه < الحين اذا في خطآ في كلآمي يآريت توضح
    ولآتخآف لا افكر في عمل غير شرعي مجرد سؤال , وانت قلت اذا كآن صآحب الشبكه خبير , كيف يستطيع اضهآر الـmac , ومآهو دور الاي بي في هذه الحاله , ادري طولت بس حبيت اعرف
    بالتوفيق

  6. 6- red mercury كتب بتاريخ: 18 Jul 2008 الساعة: 1:56 pm

    السلام عليكم:
    آسف على الرد الغبي لكن تعرف العرب مستعجلين نسأل قبل نكمل الموضوع
    لكن في سؤال حتى الآن لم أعرفه هل البيانات تأتيني أنا ولا تأتي للحهاز

  7. 7- afi2400 كتب بتاريخ: 18 Jul 2008 الساعة: 4:24 pm

    شيء جميل
    كلام حلو
    يعطيك العافية…

  8. 8- Muhammad كتب بتاريخ: 18 Jul 2008 الساعة: 5:19 pm

    موضوع رائع و خطير
    و فيه قد يحصل إعتداء على الآخرين
    إننا نشجب و نستنكر نندد و نرفض و نستغرب و نؤكد على الرفض بالنسبة لتغيير الماك
    يجب على مستخدمي الشبكات العامة أن لا يعملوا مثل هذه الأعمال الغير شرعية
    كما أن هذه الأعمال يمكن أن تؤثر على الشبكات الضعيفة فقط
    و في الختام تحيتي إليكم من ال CENTRAL DISTRICT

  9. 9- unex كتب بتاريخ: 18 Jul 2008 الساعة: 5:50 pm

    سلام عليكم اخي Br4v3

    شكرا على الشرح الجميل و جعله الله في ميزان حسناتك . هناك امر نسيت ان تستعمله لمعرفة mac adreee في cmd :

    getmac C:\>getmac

    Adresse physique Nom du transport
    =================== ==========================================================
    00-02-55-64-B3-36 \Device\Tcpip_{3641C11A-7218-4CC8-AAF6-6AB2E39F52DD}

  10. 10- KING SABRI كتب بتاريخ: 19 Jul 2008 الساعة: 2:06 am

    شكرا يا بطل
    طبعا موضوع تغيير الماك مليان أسرار و قد تجد في أوقات كثيره أشياء تعيقك بسبب الماك
    لو جبت الماكات إللي على الشبكه و حبيت تعرف نوع الكرت يعني إسم الشركه + رقم الكارت إدخل على هذا الموقع و حط الماك إللي تريد التعرف على نوعه أو بمعنى أخر إسم المصنع
    http://www.coffer.com/mac_find/
    تحياتي

الصفحات: [1] 2 3 4 5 » أظهر جميع التعليقات
المشاركة بتعليق

               

Arabnix - Linux Professional Solutions

أعلى الصفحة