شرح تغيير Mac Address كرت الشبكة و طرق معرفته بالتفصيل

كتب بتاريخ: Jul 18th, 2008 | بواسطة: عبدالمهيمن

أحد أهم الخطوات التي يجب القيام بها قبل القيام بأي محاولة فحص لشبكة ما أو اختراقها هي تغيير ماك أدرس كرت الشبكة الذي تستخدمه, لماذا؟ لأنه و بمنتهى السهولة أي مدير شبكة لديه خبرة بسيطة يستخدم برنامج/سيرفر ليراقب به شبكته سيعرف أنك تحاول اختراقها و بهذه الحالة الدليل الوحيد ضدك سيكون Mac Address كرت الشبكة الذي تستخدمه! و من الممكن أيضا أن نستفيد من أشياء أخرى كثيرة سأذكرها في الموضوع لكن قبل أن أكمل يجب أن تعلم أني أشرح هذا الموضوع لغرض التعلم فقط و لا أشجّع أحد على القيام بتجربة ما ذكر هنا دون موافقة مدير الشبكة أو خارج نطاق شبكته الخاصة!

أول شيء أتوقع أن يأتي شخص و يسأل ما هو الـ Mac Address ؟ الجواب: هو العنوان الفيزيائي لكرت الشبكة, كلمة Mac هي اختصار لـ Media Access Control و كل كرت شبكة يأتي بماك أدرس مختلف عن الآخر و لا يمكن وجود كرتين لهما نفس قيمة الماك أدرس و بشكل عام لا يمكننا تغيير القيمة الموجود بكرت الشبكة لأنها تحدد من أساس الصنع لكن يمكننا أن نقوم بتغييرها من النظام فعند بدء كل تشغيل يقوم النظام بنسخ قيمة الماك أدرس الحقيقي الى الرام و بهذه الحالة اذا أردنا تغيير الماك أدرس سنقوم بتغيير القيمة الموجودة بالرام فقط! و هذا يعني أن الماك أدرس سيتغير بشكل مؤقت و بعد اعادة تشغيل الجهاز ستعود قيمة الماك أدرس كما كانت و كأن شيء لم يكن, يتألف المك أدرس من 6 قيم HEX تكون فيها الأحرف من A – F أما الأرقام من 0 – 9 مثال على ذلك:

00-19-B9-52-C4-7C
00-15-C8-B6-52-6F
00-4F-C3-DA-3B-E5

لمعرفة الماك أدرس الخاص بكرت الشبكة لديك كل ما عليك هو تطبيق الأمر التالي في سطر الأوامر CMD بالنسبة لأنظمة Windows أو من خصائص الكرت نفسه (كل واحد يختار الأسهل له):

ipconfig /all

سيظهر لك هذا الأمر جميع معلومات كرت الشبكة من بينها الماك أدرس كما هو واضح في الصورة الموجودة في أعلى الموضوع

Physical Address. . . . . . . . . : 00-19-B9-52-C4-7C

أما اذا كان النظام الذي تستخدمه Linux فعليك تطبيق الأمر

ifconfig -a

ليظهر لك جميع كروت الشبكة الموجودة بالجهاز و معلومات أخرى كثيرة احداها الماك أدرس (المظلل) كما هو واضح في الصورة التالية:

و اذا أردت معرفة Mac Address جهاز موجود في نفس الشبكة يمكنك ذلك أيضا باستخدام احدى البرامج أو من الـ NetBios اذا كان نظامك Windows عن طريق تنفيذ الأمر التالي:

nbtstat -a IP-ADDRESS

مثال على ذلك

nbtstat -a 192.168.0.43

أما في نظام لينوكس يمكننا استخدام الأمر التالي:

nmblookup - A 192.168.0.43

أو حتى نفس الأمر السابق لكن بعد وجود سيرفر Samba منصب على الجهاز.

يوجد أدوات و طرق أخرى كثيرة لمعرفة الماك أدرس الخاص بالأجهزة الموجودة معك في الشبكة كاستعمال برنامج Sniffer مثلا لكني سأكتفي بهذا الحد و أترك معرفة باقي الطرق لكم, السؤال الذي يطرح نفسه الأن كيف يمكننا تغيير الماك أدرس؟ اذا كنا في نظام ويندوز يمكننا ذلك اما من الريجستري أو من الخصائص المتقدمة لكرت الشبكة (لا تدعمها جميع الكروت) كما في الصورة التالية:

أما أسهل طريقة هي استخدام برامج لتقوم لنا هذه المهمة, بالنسبة لي أجد برنامج TMAC 5.0 أفضلها و هو برنامج مجاني و بسيط يمكنك تحميله من هــنــا

كل ماعليك هنا هو تحديد كرت الشبكة الذي تريد تغيير الماك أدرس الخاص به و الضغط على زر Change.

أما في نظام لينوكس الأمر أسهل ما يكون و لا يحتاج لأي برنامج و يكفي تطبيق الأوامر التالية لتغيير الماك أدرس الخاص بالكرت الذي تريده:

ifconfig eth0 down hw ether 00:4F:C3:A4:3B:E5
ifconfig eth0 up

مع استبدال كل من eth0 باسم كرت الشبكة عندك و 00:4F:C3:A4:3B:E5 بالماك أدرس الذي تريد

الأن و بعد أن عرفنا كيفية تغيير Mac Address كرت الشبكة ماذا نستفيد من ذلك أيضا؟ الجواب: يمكننا عمل الكثير كأن نأخذ ماك أدرس جهاز آخر موجود على نفس الشبكة و بهذه الطريقة نستطيع أن نقطع اتصاله بالانترنت أو قد نحصل على صلاحيته فمثلا بعض الشبكات تحدد سرعات تحميل مختلفة لكل جهاز اذا عرفت أي جهاز صاحب سرعة التحميل الأكبر غيّر ماك أدرس جهازك الى ماك أدرس جهازه و ستتمكن من التحميل بنفس السرعة المخصصة له! أيضا بعض شبكات الوايرس تعتمد على الماك أدرس و تحدد الأشخاص الذين يمكنهم الاتصال بالشبكة عن طريقه.. الكثير و الكثير الأشياء الأخرى لن أذكرها الأن بل أترككم لتكتشفوها بأنفسكم و بالنهاية أعيد و أكرر الموضوع للتعلم و الفائدة فقط! و ليس لتجريب ما ذكر فيه على شبكات عامة دون تصريح من مدير الشبكة أو خارج نطاق شبكتك الخاصة!

أرجو أن يكون الموضوع قد نال اعجابكم و أتمنى عدم نقله دون ذكر المصدر!
دمتم بود.. أخوكم Br4v3-H34r7.

التصنيف: Hacking & Security, Networks | عدد المشاهدات 35,218 | عدد التعليقات 96

رابط التعقيبات التعليقات RSS

أرسل الموضوع

التعليقات

31- Br4v3-H34r7 كتب بتاريخ: 15 Aug 2008 الساعة: 5:04 PM

ممكن تفهمني كيف “إلا ان الباكتس تبقى نفسها بها مرسل و مستقبل بشكل عادي.” ألا تسمع صوت المودم عندما تحاول الاتصال؟ هل سمعت هذا الصوت عند اتصالك بشبكة محلية مثلا؟! وظيفة المودم تحويل البيانات الى اشارة صوتية و نقلها عن طريق خط الهاتف و المقسم بدوره يرجع و يحول الاشارة الصوتية الى بيانات.. و ما قصدته برقم الهاتف: داخل الشبكة ارسال البيانات يعتمد على الماك أدرس و الأيبي بينما في اتصال المودم أنت متصل بالمقسم فقط و هو يرسل لك البيانات بناء على رقم الهاتف كأي اتصال هاتفي آخر.. و أتوقع أن الاختلاف واضح جدا بين الاثنين! سأنصحك نفس نصيحة الأخ lordring و هي قرائة كتب عن الشبكات اذا أردت الاستفادة أكثر. فالموضوع يتكلم عن تغيير ماك أدرس كرت الشبكة وليس كيف يعمل المودم! و يرجى عدم الخروج عن نطاق الموضوع مرة أخرى…
32- LOVER_UX كتب بتاريخ: 16 Aug 2008 الساعة: 3:05 AM

مرحبا اخي
بارك الله بيك على الشرح الممتاز لاكن واجهتني مشكلة في تغيير الماك دريس تبعي
انا استخدم نضام لينكس ماندريفا وقمت بتطبيق الأمر ولم يتم التغيير
يضهر هذا
SIOCSIFHWADDR: Device or resource busy
لقد بحثت في النت ولم اجد الطريقة اتمنى مساعدتي
وشكرا لك
33- Br4v3-H34r7 كتب بتاريخ: 16 Aug 2008 الساعة: 4:06 AM
أهلا بك.. بصراحة أول مرة أرى هذه المشكلة.. بحثت في Google و ظهر الحل في أول نتيجة
```
/etc/init.d/networking stop
```
جرب أن تنفيذ الأمر السابق و من ثم تنفيذ نفس الأوامر الموجودة في الموضوع وبعد الانتهاء نفذ الأمر
```
/etc/init.d/networking start
```
لا تنسى أن تكون بصلاحيات root لتتمكن من تنفيذ الأوامر السابقة, بالتوفيق…
34- LOVER_UX كتب بتاريخ: 21 Aug 2008 الساعة: 4:25 PM

اخوية العزيز انا بحثت سابقا ورأيت هذا الشرح بأحد المواقع
ولاكن انا مبتدأ بلينكس ولم اعرف تطبيق هذين الأمرين
/etc/init.d/networking stop
يعني كيف ومن اي مسار ادخل ماعرفت ارجو شرحها لي ولك الأجر والثواب
تحياتي لك وشكرا للمساعدة
35- LOVER_UX كتب بتاريخ: 28 Aug 2008 الساعة: 4:36 PM

وينك اخوي؟؟؟ مارديت علي
36- Br4v3-H34r7 كتب بتاريخ: 29 Aug 2008 الساعة: 12:01 AM

أخي ما ريدت لأنك تطلب شرح تنفيذ أمر! هذا مجرد أمر انسخة للشيل و نفذه يعني و الله ما يحتاج شرح و نصيحة قوي نفسك في لينوكس قبل أن تفكر باستخدام أدوات و مشاريع مثل هذه, بالتوفيق
37- جني محجوز كتب بتاريخ: 03 Sep 2008 الساعة: 6:18 PM

سلمت يديينك يابطل :> وربي مجهود رااااااائع
38- red mercury كتب بتاريخ: 23 Sep 2008 الساعة: 10:28 PM

السلام عليكم:
أبشرك أخوي في الشبكة أبلشني بالنت كت كل شوي يهددني فيه آخر شيء غيرت الماك آدرس حقي لزي جهازه وبالنهاية انقطع عليه
39- Br4v3-H34r7 كتب بتاريخ: 24 Sep 2008 الساعة: 1:38 AM

@جني محجوز: الله يسلمك أخي و أهلا بك في المدونة…

@red mercury: منور المدونة بوجودك أخي.. و ان شاء الله قريبا قد أضع طرق لمعرفة و معاقبة الـ Attackers الموجودين في الشبكة
40- يوسف هانى كتب بتاريخ: 24 Sep 2008 الساعة: 2:41 AM

اخلى العزيز الف شكر على الدرس الرائع اخوك يوسف بيجهز فى شبكة ويرلس واحتاج مساعدتك فى اعداد الاكسز
41- احمد كتب بتاريخ: 24 Sep 2008 الساعة: 6:51 AM

الله يجزيـــــــــــك خيـــــــــــــــــــر
42- ابو علي كتب بتاريخ: 10 Oct 2008 الساعة: 5:37 AM

انا اتي الى هنا لاتعلم واذهب ولكني احسست بان من الواجب الاخلاقي علي ان اشكرك

اخي الكريم زادك الله من علمه وفضله والى الامام
43- ناهدالسورية كتب بتاريخ: 19 Oct 2008 الساعة: 8:37 PM

فعلا الله يجزيك الخير يا باشا والله موضوع فريد من نوعه لكن هل للمودم والمنفذ التسلسلي للجهاز له ايضا رقم خاص نرجو التوضيح
44- Br4v3-H34r7 كتب بتاريخ: 20 Oct 2008 الساعة: 6:29 PM

أهلا بالجميع.. سعيد بوجودكم هنا و شكرا على دعواتكم الجميلة

@ناهدالسورية: أي قطعة هاردوير في الجهاز لها رقم تسلسي و كرت الشبكة يعتمد على هذا الرقم في نقل البيانات.. أما المودم فهو يستخدم غير تقنية بنقل البيانات تختلف عن كرت الشبكة راجعي التعليق رقم 29 و 31.. تحياتي
45- hacke_attack كتب بتاريخ: 22 Oct 2008 الساعة: 6:25 PM

الله يبارك لك أخى على هذا
ان شاء الله نلتقى فى الجنة والأخرة
تقبل منى الكثير من الدعاء
بارك الله فيك