شرح تغيير Mac Address كرت الشبكة و طرق معرفته بالتفصيل

كتب بتاريخ: Jul 18th, 2008 | بواسطة: عبدالمهيمن

أحد أهم الخطوات التي يجب القيام بها قبل القيام بأي محاولة فحص لشبكة ما أو اختراقها هي تغيير ماك أدرس كرت الشبكة الذي تستخدمه, لماذا؟ لأنه و بمنتهى السهولة أي مدير شبكة لديه خبرة بسيطة يستخدم برنامج/سيرفر ليراقب به شبكته سيعرف أنك تحاول اختراقها و بهذه الحالة الدليل الوحيد ضدك سيكون Mac Address كرت الشبكة الذي تستخدمه! و من الممكن أيضا أن نستفيد من أشياء أخرى كثيرة سأذكرها في الموضوع لكن قبل أن أكمل يجب أن تعلم أني أشرح هذا الموضوع لغرض التعلم فقط و لا أشجّع أحد على القيام بتجربة ما ذكر هنا دون موافقة مدير الشبكة أو خارج نطاق شبكته الخاصة!

أول شيء أتوقع أن يأتي شخص و يسأل ما هو الـ Mac Address ؟ الجواب: هو العنوان الفيزيائي لكرت الشبكة, كلمة Mac هي اختصار لـ Media Access Control و كل كرت شبكة يأتي بماك أدرس مختلف عن الآخر و لا يمكن وجود كرتين لهما نفس قيمة الماك أدرس و بشكل عام لا يمكننا تغيير القيمة الموجود بكرت الشبكة لأنها تحدد من أساس الصنع لكن يمكننا أن نقوم بتغييرها من النظام فعند بدء كل تشغيل يقوم النظام بنسخ قيمة الماك أدرس الحقيقي الى الرام و بهذه الحالة اذا أردنا تغيير الماك أدرس سنقوم بتغيير القيمة الموجودة بالرام فقط! و هذا يعني أن الماك أدرس سيتغير بشكل مؤقت و بعد اعادة تشغيل الجهاز ستعود قيمة الماك أدرس كما كانت و كأن شيء لم يكن, يتألف المك أدرس من 6 قيم HEX تكون فيها الأحرف من A – F أما الأرقام من 0 – 9 مثال على ذلك:

00-19-B9-52-C4-7C
00-15-C8-B6-52-6F
00-4F-C3-DA-3B-E5

لمعرفة الماك أدرس الخاص بكرت الشبكة لديك كل ما عليك هو تطبيق الأمر التالي في سطر الأوامر CMD بالنسبة لأنظمة Windows أو من خصائص الكرت نفسه (كل واحد يختار الأسهل له):

ipconfig /all

سيظهر لك هذا الأمر جميع معلومات كرت الشبكة من بينها الماك أدرس كما هو واضح في الصورة الموجودة في أعلى الموضوع

Physical Address. . . . . . . . . : 00-19-B9-52-C4-7C

أما اذا كان النظام الذي تستخدمه Linux فعليك تطبيق الأمر

ifconfig -a

ليظهر لك جميع كروت الشبكة الموجودة بالجهاز و معلومات أخرى كثيرة احداها الماك أدرس (المظلل) كما هو واضح في الصورة التالية:

و اذا أردت معرفة Mac Address جهاز موجود في نفس الشبكة يمكنك ذلك أيضا باستخدام احدى البرامج أو من الـ NetBios اذا كان نظامك Windows عن طريق تنفيذ الأمر التالي:

nbtstat -a IP-ADDRESS

مثال على ذلك

nbtstat -a 192.168.0.43

أما في نظام لينوكس يمكننا استخدام الأمر التالي:

nmblookup - A 192.168.0.43

أو حتى نفس الأمر السابق لكن بعد وجود سيرفر Samba منصب على الجهاز.

يوجد أدوات و طرق أخرى كثيرة لمعرفة الماك أدرس الخاص بالأجهزة الموجودة معك في الشبكة كاستعمال برنامج Sniffer مثلا لكني سأكتفي بهذا الحد و أترك معرفة باقي الطرق لكم, السؤال الذي يطرح نفسه الأن كيف يمكننا تغيير الماك أدرس؟ اذا كنا في نظام ويندوز يمكننا ذلك اما من الريجستري أو من الخصائص المتقدمة لكرت الشبكة (لا تدعمها جميع الكروت) كما في الصورة التالية:

أما أسهل طريقة هي استخدام برامج لتقوم لنا هذه المهمة, بالنسبة لي أجد برنامج TMAC 5.0 أفضلها و هو برنامج مجاني و بسيط يمكنك تحميله من هــنــا

كل ماعليك هنا هو تحديد كرت الشبكة الذي تريد تغيير الماك أدرس الخاص به و الضغط على زر Change.

أما في نظام لينوكس الأمر أسهل ما يكون و لا يحتاج لأي برنامج و يكفي تطبيق الأوامر التالية لتغيير الماك أدرس الخاص بالكرت الذي تريده:

ifconfig eth0 down hw ether 00:4F:C3:A4:3B:E5
ifconfig eth0 up

مع استبدال كل من eth0 باسم كرت الشبكة عندك و 00:4F:C3:A4:3B:E5 بالماك أدرس الذي تريد

الأن و بعد أن عرفنا كيفية تغيير Mac Address كرت الشبكة ماذا نستفيد من ذلك أيضا؟ الجواب: يمكننا عمل الكثير كأن نأخذ ماك أدرس جهاز آخر موجود على نفس الشبكة و بهذه الطريقة نستطيع أن نقطع اتصاله بالانترنت أو قد نحصل على صلاحيته فمثلا بعض الشبكات تحدد سرعات تحميل مختلفة لكل جهاز اذا عرفت أي جهاز صاحب سرعة التحميل الأكبر غيّر ماك أدرس جهازك الى ماك أدرس جهازه و ستتمكن من التحميل بنفس السرعة المخصصة له! أيضا بعض شبكات الوايرس تعتمد على الماك أدرس و تحدد الأشخاص الذين يمكنهم الاتصال بالشبكة عن طريقه.. الكثير و الكثير الأشياء الأخرى لن أذكرها الأن بل أترككم لتكتشفوها بأنفسكم و بالنهاية أعيد و أكرر الموضوع للتعلم و الفائدة فقط! و ليس لتجريب ما ذكر فيه على شبكات عامة دون تصريح من مدير الشبكة أو خارج نطاق شبكتك الخاصة!

أرجو أن يكون الموضوع قد نال اعجابكم و أتمنى عدم نقله دون ذكر المصدر!
دمتم بود.. أخوكم Br4v3-H34r7.

التصنيف: Hacking & Security, Networks | عدد المشاهدات 35,216 | عدد التعليقات 96

رابط التعقيبات التعليقات RSS

أرسل الموضوع

التعليقات

16- Br4v3-H34r7 كتب بتاريخ: 23 Jul 2008 الساعة: 8:09 PM

تحديد الأيبي يتم بشكل Static أم سيرفر DHCP ؟ اذا كان Static ضع نفس آيبي جهاز أخوك أما اذا DHCP تأكد ان كان يعطيك نفس الآيبي ان لم يكن حدده بشكل يدوي أيضا و ما هو نظام التشغيل الي تستخدمه لينوكس أم ويندوز؟ ان كان ويندوز أي برنامج استخدمت لتغيير الماك أدرس؟ من الممكن سبب المشكلة من كرت الشبكة نفسه.. لن أستطيع أن أجزم بشيء حاليا لعدم تأكدي من سبب المشكلة لكن أتمنى لك التوفيق…
17- zEaK47 كتب بتاريخ: 28 Jul 2008 الساعة: 2:13 PM

السلام عليكم
مشكور على الافادة
18- Engineer كتب بتاريخ: 30 Jul 2008 الساعة: 1:23 AM

انا اخي الكريم صاحب الشبكة منصب مايكروتك هوت سبوت

اخد الماك ادرس بتاع الجهاز واداني نيم وباسورد

السرعة بطيئة جدا ومتحددة

هل هناك طريقة لكسر هذا الحاجز ؟ وهل الشرح يمكن حل المشكلة به

اسف للسؤال لأن فيه جزئية في موضوعك بتتكلم عن كدا

وانا حبيت اسأل

واسف مرة تانية
19- Br4v3-H34r7 كتب بتاريخ: 30 Jul 2008 الساعة: 12:24 PM

@zEaK47: و عليكم السلام.. العفو أخي و ان شاء الله تكون استفدت

@Engineer: أخي أرجع أقلك أن “الموضوع للتعلم و الفائدة فقط! و ليس لتجريب ما ذكر فيه على شبكات عامة دون تصريح من مدير الشبكة أو خارج نطاق شبكتك الخاصة!” في حال و جود أي مشكلة بالشبكة بخصوص السرعة الأفضل تتفاهم مع مدير الشبكة لحلها لا اللجوء لهذه الطرق.. و جواب سؤالك أجل اذا غيرت ماك أدرس كرت الشبكة الموجود في جهازك لماك أدرس جهاز آخر السرعة عنده غير محددة أو محدد له سرعة أكبر بتقدر تتخطى تحديد سرعة جهازك بسهولة و أشياء أخرى كثيرة لن أذكرها الآن مع العلم أني جربت الطريقة على نفس نظام المايكروتيك
20- shifty كتب بتاريخ: 02 Aug 2008 الساعة: 11:56 AM

الله يعطيك العافيه يا عبد المهيمن والله يجعله في ميزان حسناتك إن شاء الله ، وانا استفدت من هالدرس بصراحه

عقبال ماتكبر المدونه اكثر واكثر
21- a7m3d كتب بتاريخ: 02 Aug 2008 الساعة: 4:50 PM

تسلم اخوي و الله على الموضوع و من جد انت بطل .. و انا متابع معاااااااك

سلمت
22- lordring كتب بتاريخ: 11 Aug 2008 الساعة: 7:49 PM

و هذا يعني أن الماك أدرس سيتغير بشكل مؤقت و بعد اعادة تشغيل الجهاز ستعود قيمة الماك أدرس كما كانت و كأن شيء لم يكن

السلام عليكم ممكن اخي الكريم توضحلي هاي الفقرة يعني من نغير الماك ادريس الا تحفظ القيم بالرجستري … مما يمنع ضياعها بعد اعادة التشغيل
23- Br4v3-H34r7 كتب بتاريخ: 11 Aug 2008 الساعة: 8:30 PM

@shifty: الله يعافيك أخي.. سعيد أني استطعت من افادتك ولو بشيء بسيط و شكرا على كلامك و دعواتك الجميلة

@a7m3d: الله يسلمك أخي أحمد و أهلا بك في المدونة

@lordring: و عليكم السلام.. أخي الجواب قبل سؤلك مباشرة! “عند بدء كل تشغيل يقوم النظام بنسخ قيمة الماك أدرس الحقيقي الى الرام و بهذه الحالة اذا أردنا تغيير الماك أدرس سنقوم بتغيير القيمة الموجودة بالرام فقط! و هذا يعني أن الماك أدرس سيتغير بشكل مؤقت”
القيمة تحفظ بالرام يعني الذاكرة المؤقتة للجهاز, أتمنى أن تكون الصورة وضحت و بالتوفيق…
24- lordring كتب بتاريخ: 12 Aug 2008 الساعة: 2:04 AM

عليكم السلام.. أخي الجواب قبل سؤلك مباشرة! “عند بدء كل تشغيل يقوم النظام بنسخ قيمة الماك أدرس الحقيقي الى الرام و بهذه الحالة اذا أردنا تغيير الماك أدرس سنقوم بتغيير القيمة الموجودة بالرام فقط! و هذا يعني أن الماك أدرس سيتغير بشكل مؤقت”
القيمة تحفظ بالرام يعني الذاكرة المؤقتة للجهاز, أتمنى أن تكون الصورة وضحت و بالتوفيق…

انا صراحة قراءت هذه الفقرة في موضوعك
لكني عندما اغير الماك ادريس من اعدادت كارت الشبكة
مثلا واقوم بترسيت الحاسبة
فلا يعود الى الرقم الاصلي وانما يبقى على الرقم الجديد الذي وضعته …..
وبالتالي لا اعرف كيف اربط بين ماورد في موضوعك ومابين هذه الذي يحدث

وشكرا
25- Br4v3-H34r7 كتب بتاريخ: 12 Aug 2008 الساعة: 2:16 PM

الأن فهمت عليك أنت لم تخبرني التغيير تم من خصائص كرت الشبكة.. كلامي كان عن أنظمة التشغيل بشكل عام ليس الويندوز فقط, و مثل ما قلت لك أول ما يتم تشغيل الجهاز تنسخ قيمة الماك أدرس من كرت الشبكة للرام و بما أنك غييرت القيمة من خصائص كرت الشبكة في نظام ويندوز هذا سيؤدي الى تغييرها من جديد بمجرد اقلاع النظام…
26- lordring كتب بتاريخ: 15 Aug 2008 الساعة: 12:38 AM

السلام عليكم
شكرا على الاجابة اخي العزيز …
سؤالي الان نحن نعرف ان صاحب المنظومة لديه ايبي قيقي واحد من الكجهز ثم يقوم بتوزيع الايبيات علينا بواسطة الراوتر.. ماذا عن دخولي للانترنت الان هل بنفس الاايبي الحقيقي ام بايبي وهمي

يعني من ادخل موقعك الان ويقولي ان ايبي كذا هلة هو الايبي الحقيقي نفسه لصاحب المنظومة؟؟
27- Br4v3-H34r7 كتب بتاريخ: 15 Aug 2008 الساعة: 3:48 AM

و عليكم السلام.. العفو أخي
بصراحة لم أفهم سؤلك بشكل واضح! ماذا تعني بكلمة “منظومة” ؟! اذا كنت تقصد الشبكة فكما قلت الراوتر يوزع آيبيات داخلية على الأجهزة.. غالبا تكون Class C مثل 192.168.0.1, 192.168.0.2… و وظيفة الراوتر هنا الوصل بين الشبكات (الشبكة المحلية مع الانترنت) و طبعا بالنسبة لي سيظهر آيبي الشبكة الحقيقي و ليس آيبي جهازك الداخلي! و بالنهاية أتمنى لك التوفيق و أنصحك أن تقرأ كتاب عن الشبكات اذا أردت الاستفادة أكثر…
28- DATA_SNIPER كتب بتاريخ: 15 Aug 2008 الساعة: 2:02 PM

السلام عليكم.
اهنئك اخي على هذه المدونة الرائعة.
فيما يخص الموضوع فإن ماتتحدث عنه هو في شبكة محلية وهذه الطريقة جيدة جدا و ايضا تستعمل بعض الاحيان في إختراق الشبكات لكن السؤال:
ماذا اذا اردت ان افعل ذالك في شبكة واسعة مع مزود الخدمة، حيث ان هذه العملية لا تتطلب تغير ماك ادرس كرت الشبكة بل ادرس ماك المودم فهل لك معلومات عن ذلك وشكرا.
29- Br4v3-H34r7 كتب بتاريخ: 15 Aug 2008 الساعة: 2:15 PM

و عليكم السلام أخي DATA_SNIPER, شكرا لكلامك و ان شاء الله اتكون استفدت من المدونة.. طبعا الشرح داخل الشبكة المحلية و لا يفيدنا بشيء على الشبكات الخارجية, بالنسبة لسؤلك من المؤكد أنك لا تستطيع تطبيق ذلك على المودم فهو يستخدم تقنية مختلفة عن كرت الشبكة تعتمد على رقم الهاتف.
30- DATA_SNIPER كتب بتاريخ: 15 Aug 2008 الساعة: 2:34 PM

هل من الممكن التعديل على firmware الخاص به لتغير MAC او التعديل على ملفات الكونفيج.
“تعتمد على رقم الهاتف”
هل تقصد عملية إرسال البيانات اي انها توجه حسب رقم الهاتف.
ما اضنه انا الهاتف يدخل فقط في عملية الإرسال عبر الخط لذلك عوضا عن بناء شبكة انترنت بخطوط جديدة تم إيجاد تقنية ADSL للتقليص وتفير ذلك الجهد الذي كان سيبذل.
إلا ان الباكتس تبقى نفسها بها مرسل و مستقبل بشكل عادي.