WLAN MAC Spoofing

[callmeos]

วันนี้เราจะมาเรียนรู้วิธีการที่ Hacker ใช้ปลอมแปลง MAC Address กันคับ…

ทำไมต้อง Spoof MAC น่ะเหรอคับ ส่วนใหญ่แล้วมักไม่ใช่เหตุผลที่สร้างสรรค์นักหรอกคับ

คือเรื่องของเรื่องคือบรรดา Admin ในหลายๆองค์กรมักคิดว่า Policy ที่กำหนด Network
Policy

ให้อนุญาตเฉพาะ Mac Address ที่รู้จักใช้งานได้เท่านั้น แล้วคิดว่า
“Policy ที่ตั้งไว้นี่มันเจ๋งจิงๆ”


สำหรับ Hacker แล้วถึงจะเป็นแค่ระดับมือใหม่ก็เถอะ เรื่องแค่นี้ขี้ปะติ๋วมากคับ



ถ้าคุณใช้ Windows
สำหรับคนใช้ Windows อันนี้ขึ้นกับ Network Card ที่ใช้คับ สำหรับ Driver บางตัวก็จะมี

Utility ที่สามารถแก้ไขเปลี่ยนแปลง Mac Address ได้ทันทีคับ แต่โดยส่วนมากผมไม่ค่อยเจอ

เท่าไหร่ ดังนั้นเราต้องใช้อุปกรณ์เสริมคับ ซึ่งนั่นก็คือ Tool ที่ใช้ Spoof Mac บน Windows

นั่นเอง….สำหรับผม…ผมใช้…. MacMakeUp คับ



วิธีใช้ก็ง่ายดายคับ unzip
folder ก่อน แล้วรัน MacMakeup.exe คับ

http://www.mindterra.com/blog/wp-content/u...0-0210-mac1.gif

ากนั้นทำการเลือก interface ที่ต้องการจะใช้เช่น ผมเลือก interface wireless ของผมคับ

เสร็จแล้วก็ใส่ค่า Mac Address ใหม่ไปยังช่อง New Address ซึ่งอาจจะเลือกกดปุ่ม Generate Random

ก็ได้คับ แต่ถ้าหากเป็นพวก Hacker ก็คงจะใส่ค่าของ Mac Address ของเครื่องที่ต้องการจะ

Spoof คับ



จากนั้นกดปุ่ม Change ปั๊บบบบบ
http://www.mindterra.com/blog/wp-content/u...0-0210-mac2.gif
โปรแกรมจะทำการ shutdown และเปิด interface ใหม่คับ โดยเราทำการ check Mac ใหม่ด้วย

Ipconfig /all ได้คับ
http://www.mindterra.com/blog/wp-content/u...0-0210-mac3.gif

ว๊าวๆๆๆ สำเร็จ!!!!

เวลาจะเอาออกก็แค่เปิดโปรแกรมเดิมแล้วกด Remove เท่านั้นก็จะกลับสู่ Mac ดั้งเดิมแล้วคับ



เพราะงั้น Mac Address Filter จึงถือว่าเป็น Network Policy ที่จะใช้เพื่อกรอง User

ธรรมดาๆ แต่ไม่สามารถป้องกัน hacker ได้หรอกคับ ฝากไปสะกิดไหล่บอก Admin

ที่บริษัทด้วยเด้อ

Credit SAM

[aratanawa]

แนะนำของ window อีกตัวครับ ใช้อยู่ประจำเลย

แต่ใช้ผ่าน command line นะครับ

Macshift: Change your MAC address

http://devices.natetrue.com/macshift/


นี่วิธีใช้ง่ายๆครับ ^^
[code]
Usage: macshift [options] [mac-address]

Options: