شرح تغيير Mac Address كرت الشبكة و طرق معرفته بالتفصيل

كتب بتاريخ: Jul 18th, 2008 | بواسطة: عبدالمهيمن

أحد أهم الخطوات التي يجب القيام بها قبل القيام بأي محاولة فحص لشبكة ما أو اختراقها هي تغيير ماك أدرس كرت الشبكة الذي تستخدمه, لماذا؟ لأنه و بمنتهى السهولة أي مدير شبكة لديه خبرة بسيطة يستخدم برنامج/سيرفر ليراقب به شبكته سيعرف أنك تحاول اختراقها و بهذه الحالة الدليل الوحيد ضدك سيكون Mac Address كرت الشبكة الذي تستخدمه! و من الممكن أيضا أن نستفيد من أشياء أخرى كثيرة سأذكرها في الموضوع لكن قبل أن أكمل يجب أن تعلم أني أشرح هذا الموضوع لغرض التعلم فقط و لا أشجّع أحد على القيام بتجربة ما ذكر هنا دون موافقة مدير الشبكة أو خارج نطاق شبكته الخاصة!

أول شيء أتوقع أن يأتي شخص و يسأل ما هو الـ Mac Address ؟ الجواب: هو العنوان الفيزيائي لكرت الشبكة, كلمة Mac هي اختصار لـ Media Access Control و كل كرت شبكة يأتي بماك أدرس مختلف عن الآخر و لا يمكن وجود كرتين لهما نفس قيمة الماك أدرس و بشكل عام لا يمكننا تغيير القيمة الموجود بكرت الشبكة لأنها تحدد من أساس الصنع لكن يمكننا أن نقوم بتغييرها من النظام فعند بدء كل تشغيل يقوم النظام بنسخ قيمة الماك أدرس الحقيقي الى الرام و بهذه الحالة اذا أردنا تغيير الماك أدرس سنقوم بتغيير القيمة الموجودة بالرام فقط! و هذا يعني أن الماك أدرس سيتغير بشكل مؤقت و بعد اعادة تشغيل الجهاز ستعود قيمة الماك أدرس كما كانت و كأن شيء لم يكن, يتألف المك أدرس من 6 قيم HEX تكون فيها الأحرف من A – F أما الأرقام من 0 – 9 مثال على ذلك:

00-19-B9-52-C4-7C
00-15-C8-B6-52-6F
00-4F-C3-DA-3B-E5

لمعرفة الماك أدرس الخاص بكرت الشبكة لديك كل ما عليك هو تطبيق الأمر التالي في سطر الأوامر CMD بالنسبة لأنظمة Windows أو من خصائص الكرت نفسه (كل واحد يختار الأسهل له):

ipconfig /all

سيظهر لك هذا الأمر جميع معلومات كرت الشبكة من بينها الماك أدرس كما هو واضح في الصورة الموجودة في أعلى الموضوع

Physical Address. . . . . . . . . : 00-19-B9-52-C4-7C

أما اذا كان النظام الذي تستخدمه Linux فعليك تطبيق الأمر

ifconfig -a

ليظهر لك جميع كروت الشبكة الموجودة بالجهاز و معلومات أخرى كثيرة احداها الماك أدرس (المظلل) كما هو واضح في الصورة التالية:

و اذا أردت معرفة Mac Address جهاز موجود في نفس الشبكة يمكنك ذلك أيضا باستخدام احدى البرامج أو من الـ NetBios اذا كان نظامك Windows عن طريق تنفيذ الأمر التالي:

nbtstat -a IP-ADDRESS

مثال على ذلك

nbtstat -a 192.168.0.43

أما في نظام لينوكس يمكننا استخدام الأمر التالي:

nmblookup - A 192.168.0.43

أو حتى نفس الأمر السابق لكن بعد وجود سيرفر Samba منصب على الجهاز.

يوجد أدوات و طرق أخرى كثيرة لمعرفة الماك أدرس الخاص بالأجهزة الموجودة معك في الشبكة كاستعمال برنامج Sniffer مثلا لكني سأكتفي بهذا الحد و أترك معرفة باقي الطرق لكم, السؤال الذي يطرح نفسه الأن كيف يمكننا تغيير الماك أدرس؟ اذا كنا في نظام ويندوز يمكننا ذلك اما من الريجستري أو من الخصائص المتقدمة لكرت الشبكة (لا تدعمها جميع الكروت) كما في الصورة التالية:

أما أسهل طريقة هي استخدام برامج لتقوم لنا هذه المهمة, بالنسبة لي أجد برنامج TMAC 5.0 أفضلها و هو برنامج مجاني و بسيط يمكنك تحميله من هــنــا

كل ماعليك هنا هو تحديد كرت الشبكة الذي تريد تغيير الماك أدرس الخاص به و الضغط على زر Change.

أما في نظام لينوكس الأمر أسهل ما يكون و لا يحتاج لأي برنامج و يكفي تطبيق الأوامر التالية لتغيير الماك أدرس الخاص بالكرت الذي تريده:

ifconfig eth0 down hw ether 00:4F:C3:A4:3B:E5
ifconfig eth0 up

مع استبدال كل من eth0 باسم كرت الشبكة عندك و 00:4F:C3:A4:3B:E5 بالماك أدرس الذي تريد

الأن و بعد أن عرفنا كيفية تغيير Mac Address كرت الشبكة ماذا نستفيد من ذلك أيضا؟ الجواب: يمكننا عمل الكثير كأن نأخذ ماك أدرس جهاز آخر موجود على نفس الشبكة و بهذه الطريقة نستطيع أن نقطع اتصاله بالانترنت أو قد نحصل على صلاحيته فمثلا بعض الشبكات تحدد سرعات تحميل مختلفة لكل جهاز اذا عرفت أي جهاز صاحب سرعة التحميل الأكبر غيّر ماك أدرس جهازك الى ماك أدرس جهازه و ستتمكن من التحميل بنفس السرعة المخصصة له! أيضا بعض شبكات الوايرس تعتمد على الماك أدرس و تحدد الأشخاص الذين يمكنهم الاتصال بالشبكة عن طريقه.. الكثير و الكثير الأشياء الأخرى لن أذكرها الأن بل أترككم لتكتشفوها بأنفسكم و بالنهاية أعيد و أكرر الموضوع للتعلم و الفائدة فقط! و ليس لتجريب ما ذكر فيه على شبكات عامة دون تصريح من مدير الشبكة أو خارج نطاق شبكتك الخاصة!

أرجو أن يكون الموضوع قد نال اعجابكم و أتمنى عدم نقله دون ذكر المصدر!
دمتم بود.. أخوكم Br4v3-H34r7.

التصنيف: Hacking & Security, Networks | عدد المشاهدات 35,469 | عدد التعليقات 96

رابط التعقيبات التعليقات RSS

أرسل الموضوع

التعليقات

1- m1hmoud كتب بتاريخ: 18 Jul 2008 الساعة: 4:10 AM

يا سلام عليك يا عبد المهيمن

الله يكرمك ويزيدك علم

الناس إلى معايافى الشبكة مزهقينى
هوا فى الحقيقة واحد منهم هو إلى مزهقنى كتير
عندى الفير وول كل شوية يجيبلى الأيبى بتاعه ويقولى انه بيعمل هيتس hit
وفيه حاجات تانيه كده مش فاهم معناها زى نوع الخدمة
ساعات يجيبلى سامبا وساعات حاجات تانيه
يا ريت لو توضح الحاجات دى

وطرق الحماية منها
طبعاً أنا على لينكس
وشكراً مره تانيه على الموضوع لأنى كنت أريد مثله
thanks man
2- C0bra-H كتب بتاريخ: 18 Jul 2008 الساعة: 4:50 AM

يشرفني اني اكون اول من يرد على موضوعك الشيق ^_^

سلمت هالانامل اللي سطرت الدرس

لاعدمناك وياليت تشرح اختراق شبكات الوايرلس واهم الكروت اللي تدعم كسر التشفير
3- red mercury كتب بتاريخ: 18 Jul 2008 الساعة: 6:11 AM

السلام عليكم:
والله من زمان عن مدونتك وجيت دخلت اليوم شفت كثير مواضيع جديدة لكن لم يعجبني إلا الموضوع هذا وموضوع ipscanner
‘طيب تخيل معي غيرت الماك ادريس زي جهاز ثاني وكلنا للتو شبكنا في شبكة واحدة وش يصير؟؟ هل كلنا نحصل على نفس الآي بي ويتعامل الروارتر على إنا جهاز واحد؟؟
طيب وتخيل معي إني غيرت الماك ادريس زي جهاز ثاني وهو أصلا شابك على الشبكة وش يصيرهنا؟؟
معليش اسمحلي على هذه الأسئلة الغبية
4- S_DLA_S كتب بتاريخ: 18 Jul 2008 الساعة: 12:24 PM

موضوع رائع عاشت ايديك اخي عبد المهيمن تحياتي
5- w0rm92 كتب بتاريخ: 18 Jul 2008 الساعة: 1:08 PM

موضوع حلو اخوي , لآكن هذآ يفيدني بالتخفي مثلآ واذا غيرت الـ MaC Adress يتغير معآه الأي بي صح
ونقندر نخترق مثلآ نلصق التهمه بآي جهآز آخر معي ع الشبكه < الحين اذا في خطآ في كلآمي يآريت توضح
ولآتخآف لا افكر في عمل غير شرعي مجرد سؤال , وانت قلت اذا كآن صآحب الشبكه خبير , كيف يستطيع اضهآر الـmac , ومآهو دور الاي بي في هذه الحاله , ادري طولت بس حبيت اعرف
بالتوفيق
6- red mercury كتب بتاريخ: 18 Jul 2008 الساعة: 1:56 PM

السلام عليكم:
آسف على الرد الغبي لكن تعرف العرب مستعجلين نسأل قبل نكمل الموضوع
لكن في سؤال حتى الآن لم أعرفه هل البيانات تأتيني أنا ولا تأتي للحهاز
7- afi2400 كتب بتاريخ: 18 Jul 2008 الساعة: 4:24 PM

شيء جميل
كلام حلو
يعطيك العافية…
8- Muhammad كتب بتاريخ: 18 Jul 2008 الساعة: 5:19 PM

موضوع رائع و خطير
و فيه قد يحصل إعتداء على الآخرين
إننا نشجب و نستنكر نندد و نرفض و نستغرب و نؤكد على الرفض بالنسبة لتغيير الماك
يجب على مستخدمي الشبكات العامة أن لا يعملوا مثل هذه الأعمال الغير شرعية
كما أن هذه الأعمال يمكن أن تؤثر على الشبكات الضعيفة فقط
و في الختام تحيتي إليكم من ال CENTRAL DISTRICT
9- unex كتب بتاريخ: 18 Jul 2008 الساعة: 5:50 PM

سلام عليكم اخي Br4v3

شكرا على الشرح الجميل و جعله الله في ميزان حسناتك . هناك امر نسيت ان تستعمله لمعرفة mac adreee في cmd :

getmac C:\>getmac

Adresse physique Nom du transport
=================== ==========================================================
00-02-55-64-B3-36 \Device\Tcpip_{3641C11A-7218-4CC8-AAF6-6AB2E39F52DD}
10- KING SABRI كتب بتاريخ: 19 Jul 2008 الساعة: 2:06 AM

شكرا يا بطل
طبعا موضوع تغيير الماك مليان أسرار و قد تجد في أوقات كثيره أشياء تعيقك بسبب الماك
لو جبت الماكات إللي على الشبكه و حبيت تعرف نوع الكرت يعني إسم الشركه + رقم الكارت إدخل على هذا الموقع و حط الماك إللي تريد التعرف على نوعه أو بمعنى أخر إسم المصنع
http://www.coffer.com/mac_find/
تحياتي
11- Br4v3-H34r7 كتب بتاريخ: 20 Jul 2008 الساعة: 4:01 PM

أهلا بالجميع.. في البداية عذرا عن التأخر بالرد و الموافقة علي تعليقاتكم لأني كنت مسافر لمدة يومين ولم أصل من السفر الا قبل ساعة فقط

@m1hmoud: شكرا أخي على دعواتك الجميلة.. بالنسبة لاستفسارتك ان شاء الله قريبا سأكتب موضوع عن حماية الشبكة و الأجهزة الموجودة فيها..

@C0bra-H: أهلا بك لكن الأخ m1hmoud سبقك في ذلك و بالنسبة لي ما تفرق معاي ان كنت أول واحد أم آخر واحد المهم أنك موجود. موضوع اختراق شبكات الوايرلس في الوقت الحالي لا أفكر بشرحه لأني على ما أذكر الأخ br0ken قام بذلك من مدة ليست ببعيدة.

@red mercury: اذا أخذت نفس ماك أدرس جهازه أجل ستحصل على نفس الآيبي من سيرفر الـ DHCP و الراوتر سيتعامل مع الجهازين كأنه جهاز واحد.. لكن حسب التجربة أحيانا كان ينقطع الاتصال عن الشخص الي أخذت ماك أدرس جهازه و مرة سارت الأمور كأن شيء لم يكن..

@w0rm92: أهلا بك أخي.. كلامك صحيح لكن تذكر أنك قد تقطع الاتصال عن ذلك الشخص أما سؤالك الثاني ممكن توضح أكثر؟؟

@S_DLA_S: أنت الرائع أخي و منور المدونة بوجودك…

@afi2400: أنت أجمل و الله يعافيك

@Muhammad: أهلين محمد.. لا تخاف ما حيصير شيء بالشبكة عندك و كما قلت سابقا قريبا ان شاء الله سأضع طرق لحماية الشبكة و الأجهزة الموجودة فيها…

@unex: شكرا أخي على الاضافة.. و طبعا يوجد الكثير من الطرق الأخرى لمعرفة الـ Mac Address و لن أستطيع أن أحصيها جميعا دمت بود…

@KING SABRI: أهلا أخي صبري.. شكرا على الموقع الجميل و هو يعتمد بذلك على أول ثلاث قيم HEX تدل على الـ vendor = الشركة المصنعة, بالتوفيق…
12- michel moussa كتب بتاريخ: 23 Jul 2008 الساعة: 1:36 PM

مرحبا اخي العزيز اشكرك على الموضوع القيم لكت اريد ان اسئلك عن موضوع اواجهه هو انني استعمل الايبي وماك ادرس بتاع اخي بنفس المبنى فهو شغال طبيعي لكن كل دقيقة يقعطع مرتي و بحطلي request timed out مرتين ورا بعضهن و يرجع بعد ديقة يقطع فما الحل يا صديقي؟؟؟؟ارجو المساعدة و شكرا
13- abdelatif كتب بتاريخ: 23 Jul 2008 الساعة: 2:14 PM

السلام عليكم
شكرا اخي وبارك الله فيك على المدون الجميلة و الشروحات الاجمل
عندي طلب منك ان كان ممكن و هو شرح برنامج iptables على لنكس وكيفية عمل به جدر نارى
و شكـــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــرا
14- Br4v3-H34r7 كتب بتاريخ: 23 Jul 2008 الساعة: 2:18 PM

@michel moussa:أخي أنا حذرت من حدوث مشاكل اذا تم أخذ ماك أدرس جهاز موجود معاك على الشبكة في نفس الوقت و طبيعي اما أنت حتقطع عنه الخط أو هو حيقطع عنك الخط! جرب الطريقة و جهاز أخوك مطفي و ان شاء الله ما بصير مشاكل

@abdelatif: و عليكم السلام, شكرا أخي على كلامك و أهلا بك في المدونة.. بالنسبة للـ iptables بصراحة لم أتعامل معه كثيرا لكن يوجد العديد من الشروحات و المراجع متوفرة في الانترنت و حتى كتب كاملة عنه! كل ماعليك هو البحث. هذا أحد المراجع باللغة الانكليزية و آخر من ويكي Gentoo بالتوفق…
15- michel moussa كتب بتاريخ: 23 Jul 2008 الساعة: 5:48 PM

اخي العزيز المشكلة استمرت رغم اطفاء جهاز اخي و عدم استعماله للانترنت ارجو الرد لو سمحت لانني اريد استعمال ايبي و ماك ادرس اخي خلال سفره انا بعمل ping لكن كل 20 ثانية بحطللي request timed out مرتين متتاليتين ارجو المساعدة ان كان هناك حل و شكرا