شرح تغيير Mac Address كرت الشبكة و طرق معرفته بالتفصيل

كتب بتاريخ: Jul 18th, 2008 | بواسطة: عبدالمهيمن

أحد أهم الخطوات التي يجب القيام بها قبل القيام بأي محاولة فحص لشبكة ما أو اختراقها هي تغيير ماك أدرس كرت الشبكة الذي تستخدمه, لماذا؟ لأنه و بمنتهى السهولة أي مدير شبكة لديه خبرة بسيطة يستخدم برنامج/سيرفر ليراقب به شبكته سيعرف أنك تحاول اختراقها و بهذه الحالة الدليل الوحيد ضدك سيكون Mac Address كرت الشبكة الذي تستخدمه! و من الممكن أيضا أن نستفيد من أشياء أخرى كثيرة سأذكرها في الموضوع لكن قبل أن أكمل يجب أن تعلم أني أشرح هذا الموضوع لغرض التعلم فقط و لا أشجّع أحد على القيام بتجربة ما ذكر هنا دون موافقة مدير الشبكة أو خارج نطاق شبكته الخاصة!

أول شيء أتوقع أن يأتي شخص و يسأل ما هو الـ Mac Address ؟ الجواب: هو العنوان الفيزيائي لكرت الشبكة, كلمة Mac هي اختصار لـ Media Access Control و كل كرت شبكة يأتي بماك أدرس مختلف عن الآخر و لا يمكن وجود كرتين لهما نفس قيمة الماك أدرس و بشكل عام لا يمكننا تغيير القيمة الموجود بكرت الشبكة لأنها تحدد من أساس الصنع لكن يمكننا أن نقوم بتغييرها من النظام فعند بدء كل تشغيل يقوم النظام بنسخ قيمة الماك أدرس الحقيقي الى الرام و بهذه الحالة اذا أردنا تغيير الماك أدرس سنقوم بتغيير القيمة الموجودة بالرام فقط! و هذا يعني أن الماك أدرس سيتغير بشكل مؤقت و بعد اعادة تشغيل الجهاز ستعود قيمة الماك أدرس كما كانت و كأن شيء لم يكن, يتألف المك أدرس من 6 قيم HEX تكون فيها الأحرف من A – F أما الأرقام من 0 – 9 مثال على ذلك:

00-19-B9-52-C4-7C
00-15-C8-B6-52-6F
00-4F-C3-DA-3B-E5

لمعرفة الماك أدرس الخاص بكرت الشبكة لديك كل ما عليك هو تطبيق الأمر التالي في سطر الأوامر CMD بالنسبة لأنظمة Windows أو من خصائص الكرت نفسه (كل واحد يختار الأسهل له):

ipconfig /all

سيظهر لك هذا الأمر جميع معلومات كرت الشبكة من بينها الماك أدرس كما هو واضح في الصورة الموجودة في أعلى الموضوع

Physical Address. . . . . . . . . : 00-19-B9-52-C4-7C

أما اذا كان النظام الذي تستخدمه Linux فعليك تطبيق الأمر

ifconfig -a

ليظهر لك جميع كروت الشبكة الموجودة بالجهاز و معلومات أخرى كثيرة احداها الماك أدرس (المظلل) كما هو واضح في الصورة التالية:

و اذا أردت معرفة Mac Address جهاز موجود في نفس الشبكة يمكنك ذلك أيضا باستخدام احدى البرامج أو من الـ NetBios اذا كان نظامك Windows عن طريق تنفيذ الأمر التالي:

nbtstat -a IP-ADDRESS

مثال على ذلك

nbtstat -a 192.168.0.43

أما في نظام لينوكس يمكننا استخدام الأمر التالي:

nmblookup - A 192.168.0.43

أو حتى نفس الأمر السابق لكن بعد وجود سيرفر Samba منصب على الجهاز.

يوجد أدوات و طرق أخرى كثيرة لمعرفة الماك أدرس الخاص بالأجهزة الموجودة معك في الشبكة كاستعمال برنامج Sniffer مثلا لكني سأكتفي بهذا الحد و أترك معرفة باقي الطرق لكم, السؤال الذي يطرح نفسه الأن كيف يمكننا تغيير الماك أدرس؟ اذا كنا في نظام ويندوز يمكننا ذلك اما من الريجستري أو من الخصائص المتقدمة لكرت الشبكة (لا تدعمها جميع الكروت) كما في الصورة التالية:

أما أسهل طريقة هي استخدام برامج لتقوم لنا هذه المهمة, بالنسبة لي أجد برنامج TMAC 5.0 أفضلها و هو برنامج مجاني و بسيط يمكنك تحميله من هــنــا

كل ماعليك هنا هو تحديد كرت الشبكة الذي تريد تغيير الماك أدرس الخاص به و الضغط على زر Change.

أما في نظام لينوكس الأمر أسهل ما يكون و لا يحتاج لأي برنامج و يكفي تطبيق الأوامر التالية لتغيير الماك أدرس الخاص بالكرت الذي تريده:

ifconfig eth0 down hw ether 00:4F:C3:A4:3B:E5
ifconfig eth0 up

مع استبدال كل من eth0 باسم كرت الشبكة عندك و 00:4F:C3:A4:3B:E5 بالماك أدرس الذي تريد

الأن و بعد أن عرفنا كيفية تغيير Mac Address كرت الشبكة ماذا نستفيد من ذلك أيضا؟ الجواب: يمكننا عمل الكثير كأن نأخذ ماك أدرس جهاز آخر موجود على نفس الشبكة و بهذه الطريقة نستطيع أن نقطع اتصاله بالانترنت أو قد نحصل على صلاحيته فمثلا بعض الشبكات تحدد سرعات تحميل مختلفة لكل جهاز اذا عرفت أي جهاز صاحب سرعة التحميل الأكبر غيّر ماك أدرس جهازك الى ماك أدرس جهازه و ستتمكن من التحميل بنفس السرعة المخصصة له! أيضا بعض شبكات الوايرس تعتمد على الماك أدرس و تحدد الأشخاص الذين يمكنهم الاتصال بالشبكة عن طريقه.. الكثير و الكثير الأشياء الأخرى لن أذكرها الأن بل أترككم لتكتشفوها بأنفسكم و بالنهاية أعيد و أكرر الموضوع للتعلم و الفائدة فقط! و ليس لتجريب ما ذكر فيه على شبكات عامة دون تصريح من مدير الشبكة أو خارج نطاق شبكتك الخاصة!

أرجو أن يكون الموضوع قد نال اعجابكم و أتمنى عدم نقله دون ذكر المصدر!
دمتم بود.. أخوكم Br4v3-H34r7.

التصنيف: Hacking & Security, Networks | عدد المشاهدات 35,219 | عدد التعليقات 96

رابط التعقيبات التعليقات RSS

أرسل الموضوع

التعليقات

76- حسن طحان كتب بتاريخ: 23 Jun 2009 الساعة: 2:24 PM

اخي العزيز اذا حصلت على الماك ادرس ل كمبيوتر ثاني وقمت بتغير الماك ادرس لجهازي هل نستطيع ان نشتغل لنترنت الاثنين في نقس الوقت اذا كلا ممكن تعطيني طريقة للشغل الاثنين مع بعض وانا جزيل الشكر
77- عبدالمهيمن كتب بتاريخ: 24 Jun 2009 الساعة: 9:16 PM

@حسن طجان: عندما تغيير ماك أدرس كرت الشبكة الخاص بجهازك لماك أدرس خاص بكرت شبكة جهاز ثاني الراوتر سيعتبر الجهازين جهاز واحد, قد تنجح في بعض الأحيان بتنفيذ ما تريد خصوصا اذا كانت الشبكة تستخدم Hub ولا تحتوي على أنظمة حماية لكن غالبا يتم قطع الاتصال عن احدى الأجهزة مع العلم أن تغيير الماك أدرس قد يسبب مشاكل في كثير من الأحيان.
78- kHaYaLi كتب بتاريخ: 10 Jul 2009 الساعة: 8:08 AM

اشكرك يا الغالي على شرحك المميزوالواضح

مجهودك لا يقدر بثمن

احترامي لك
79- طالبه كتب بتاريخ: 15 Aug 2009 الساعة: 9:58 AM

شكرا شكرا جزيـــــــــــــــــلا
80- مروان كتب بتاريخ: 15 Aug 2009 الساعة: 3:04 PM

طيب اذا كان ألآن الفا واريد اثبت ماك جديد مع العلم انا منصب ويندوز سفن
81- Dr.X3 كتب بتاريخ: 17 Aug 2009 الساعة: 6:48 AM

ألف شكر لك أخي عبد المهين , سراحه مواضعيك كلها أبداع ..
82- علي الاسمري كتب بتاريخ: 12 Oct 2009 الساعة: 9:35 PM

اخي الحبيب

لديه جار يخترق الواير لس الخاص بي وارغب في منعه من ذلك حيث لديه برنامج قام بشرائه خصيصا لاختراق الشبكات فهل له علاج ممكن تسعفوني به وخاصة ان هذا الشخص خطير جدا في الشبكات ويحتاج الى شخص في خبرتكم لايقافه عند حده.

وشكر الله لكم صنيعكم وعلمك
83- عبدالمهيمن كتب بتاريخ: 13 Oct 2009 الساعة: 6:22 PM

@علي الاسمري: الاعتماد على الماك أدرس ليس كل شيء لحماية شبكة الوايرلس من الاختراق, قم بتغيير كلمة السر الافتراضية للراوتر, ابتعد عن تشفير WEP واستخدم WPA2 AES, قم بعمل Disable لخاصيّة SSID Broadcast لاخفاء اسم الشبكة (يمكن معرفته باستخدام Sniffer مثل Kismet لكن اخفاؤه أفضل من نشره اذا كانت الشبكة خاصة). هذا كل شيء حتى الآن وقد أقوم لاحقاً بكتابة موضوع مفصّل عن هذا الخصوص.
84- طارق كتب بتاريخ: 21 Nov 2009 الساعة: 4:38 PM

لو سمحت يا باشا انت شرحك بجد كويس اوى اوى ودايما بحب اشوف شروحاتاك بتعلم منها كتيير انا عندى مشكله وكان نفسى تساعدنى بيها

هى بخصوص النت

انا عملت الماك ادريس بتاعى زى مانت قلت بالظبط بالنسبه لنسخه backtrack 4 واتغير فعلا وده طبعا لان صاحب الشبكه عامل سيرفر بالماك لو غيرت الماك مش هيجيلى نت

المهم انا كل لما اعمل ريستارت الماك بيرجع تانى ليه بقى ؟؟

ومش الماك بس والايبى والgatewat وكل حاجه بتتغير تانى مع انى ضفتهم فى

nano /etc/network/interfaces

ضفتهم وبرضه لما اعمل ريستارت واكتب امر ifconfig eth0 مش بلاقيهم مكتوبين بس بلاقيهم مكتوبين عادى فى
/etc/network/interfaces
ممكن تقولى ايه الحل ؟؟

انا اللى كتبه فى interfaces كالاتى

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 10.0.0.167
netmask 255.255.255.0
gateway 10.0.0.1

auto wlan0
iface wlan0 inet dhcp
85- Rami كتب بتاريخ: 23 Nov 2009 الساعة: 11:59 AM

فعلا مش عارف اشكرك ازاي انا كان في واحد زبالة عملي بلوك للماك ادريس وتم تغيره عن طريق البرنامج واشتغل
86- أيهاب مرجان كتب بتاريخ: 01 Dec 2009 الساعة: 8:35 AM

شكر ا جزيلا أخي في الله
ولاكن أريد أن أسال سؤل
كيف أحمي شبكتي بواسطة الماك أدرس من الدخلاء
وكيف السيرفير يعرف الأجهزة فقط التي معي في الشبكة و يرفض ما سواها : :
أيهاب مرجان مدير شبكة جديد في المجال و اريد التعلم
87- علاء كتب بتاريخ: 16 Dec 2009 الساعة: 4:42 PM
88- Dr Ibrahim كتب بتاريخ: 31 Dec 2009 الساعة: 4:18 PM

متشكر جدا….
89- الرهيب كتب بتاريخ: 14 Jan 2010 الساعة: 8:10 PM

السلام عليكم كيف الحال يا اخوان انا عني سؤال عن الاخراق هل من الممكن ان نخترق وكيف اخترك المنضومه ارجوكم انا عندي مشكله او في حات فقدان الرقم السري مال امكلرو تك كيف اخترقوه وشكر ارجو الرد او اخباري عن البرنامج الي يخترق المنضومه
90- Dr.G3NIUS كتب بتاريخ: 29 Jan 2010 الساعة: 12:19 AM

مشكور على الطرح لكن اذا كان الموديم ذا مدخل USB فكيف يمكن تغيير الماك ادرس عند هذه الحالة ؟؟؟؟