Inhaltsverzeichnis
Kali Linux - Netzwerk-Interface - MAC-Adresse ändern
Kali Linux ist eine Debian-basierte Linux-Distribution, die auf fortgeschrittene Penetrationstests und Sicherheitsüberprüfungen abzielt. Kali enthält mehrere hundert Werkzeuge, die auf verschiedene Aufgaben der Informationssicherheit ausgerichtet sind, wie z.B. Penetration Tests, Sicherheitsforschung, Computer Forensik und „Reverse Engineering“ (Rückwärtsentwicklung).
Die schnellste und einfachste Methode, um Kali Linux zum Laufen zu bringen, ist es, es „live“ von einem USB-Stick aus zu betreiben. Nachfolgender interner Link beschreibt, wie dies durchgfeführt werden kann:
Beschreibung | Externer Link |
---|---|
Homepage | https://www.kali.org/ |
Herunterladen | https://www.kali.org/downloads/ |
Dokumentation | https://www.kali.org/kali-linux-documentation/ |
Installation | https://docs.kali.org/downloading/kali-linux-live-usb-install https://docs.kali.org/downloading/kali-linux-live-usb-persistence |
Ab hier werden root
-Rechte zur Ausführung der nachfolgenden Befehle benötigt. Um der Benutzer root
zu werden, geben Sie bitte nachfolgenden Befehl ein:
$ su - Password:
Vorwort
Nachfolgend beschriebene Änderung der MAC-Adresse eines Netzwerk-Interface, im nachfolgenden Beispiel einer WLAN-Karte, kann auch unter anderen LINUX-Distributionen durchgeführt werden!
Vorbereitung
Bevor die MAC-Adresse eines Netzwerk-Interface, nachfolgend am Beispiel einer WLAN-Karte, abgeändert werden soll, ist es ratsam die tatsächliche MAC-Adresse zuerst abzufragen, um diese ebenfalls wieder ohne Probleme mit den gleichen Befehlen auch wieder herstellen zu können.
Um die aktuelle und auch tatsächliche MAC-Adresse abfragen zu können, kann nachfolgender Befehl genutzt werden:
# ip a | grep -A1 wlan0 3: wlan0: <BROADCAST,MULTICAST> mtu 1500 qdisc mq state DOWN group default qlen 1000 link/ether 00:ab:cd:ef:01:23 brd ff:ff:ff:ff:ff:ff
* Der Parameter -A1
des Befehls grep
bewirkt, die Ausgabe und eine weitere Zeile danach.
Die tatsächliche MAC-Adresse des Netzwerk-Interface wlan0
lautet also: 00:ab:cd:ef:01:23
.
Änderung
Dienste stoppen
Damit es zu keinen Komplikationen kommt und die evtl. Dienste auf das Netzwerk-Interface wlan0
aktuell zugreifen und so eine Änderung der MAC-Adresse ggf. verhindern können, sollten diese angehalten werden, was in nachfolgendem Beispiel die Dienste/Daemons:
NetworkManager.service
NetworkManager-dispatcher.service
sind.
Nachfolgender Befehl stoppt beide Dienste/Daemons:
# systemctl stop NetworkManager.service NetworkManager-dispatcher.service
Zur Überprüfung, ob die Dienste/Daemons auch tatsächlich gestoppt sind, kann nachfolgender Befehl verwendet werden:
● NetworkManager.service - Network Manager Loaded: loaded (/lib/systemd/system/NetworkManager.service; enabled; vendor p Active: inactive (dead) since Tue 2018-03-13 21:13:24 CET; 8min ago Docs: man:NetworkManager(8) Process: 1007 ExecStart=/usr/sbin/NetworkManager --no-daemon (code=exited, sta Main PID: 1007 (code=exited, status=0/SUCCESS) Mär 13 21:11:00 kali NetworkManager[1007]: <warn> [1520971860.3830] sup-iface[0 Mär 13 21:11:00 kali NetworkManager[1007]: <info> [1520971860.3836] device (wla Mär 13 21:11:00 kali NetworkManager[1007]: <info> [1520971860.3860] device (wla Mär 13 21:11:00 kali NetworkManager[1007]: <info> [1520971860.3862] device (wla Mär 13 21:13:24 kali NetworkManager[1007]: <info> [1520972004.4708] caught SIGT Mär 13 21:13:24 kali NetworkManager[1007]: <info> [1520972004.4733] device (wla Mär 13 21:13:24 kali NetworkManager[1007]: <info> [1520972004.4774] device (wla Mär 13 21:13:24 kali systemd[1]: Stopping Network Manager... Mär 13 21:13:24 kali NetworkManager[1007]: <info> [1520972004.5189] exiting (su Mär 13 21:13:24 kali systemd[1]: Stopped Network Manager. ● NetworkManager-dispatcher.service - Network Manager Script Dispatcher Service Loaded: loaded (/lib/systemd/system/NetworkManager-dispatcher.service; enable Active: inactive (dead) Mär 13 20:53:26 kali nm-dispatcher[1767]: req:1 'up' [wlan0]: new request (2 scr
Änderung durchführen
Nachfolgender Befehl ändern nun die MAC-Adresse des angegeben Netzwerk-Interface, hier in diesem Beispiel die des Netzwerk-Interface wlan0
:
# ifconfig wlan0 hw ether 00:12:34:56:78:01
Dienste starten
Nachfolgender Befehl startet die Dienste/Daemons
NetworkManager.service
NetworkManager-dispatcher.service
wieder:
# systemctl start NetworkManager.service NetworkManager-dispatcher.service
Zur Überprüfung, ob die Dienste/Daemons auch tatsächlich wieder gestartet wurden und laufen, kann nachfolgender Befehl verwendet werden:
● NetworkManager.service - Network Manager Loaded: loaded (/lib/systemd/system/NetworkManager.service; enabled; vendor p Active: active (running) since Tue 2018-03-13 21:27:46 CET; 3s ago Docs: man:NetworkManager(8) Main PID: 2223 (NetworkManager) Tasks: 5 (limit: 4915) CGroup: /system.slice/NetworkManager.service ├─2223 /usr/sbin/NetworkManager --no-daemon └─2240 /sbin/dhclient -d -q -sf /usr/lib/NetworkManager/nm-dhcp-helpe Mär 13 21:27:47 kali NetworkManager[2223]: <info> [1520972867.6250] device (wla Mär 13 21:27:47 kali NetworkManager[2223]: <info> [1520972867.6332] device (wla Mär 13 21:27:48 kali NetworkManager[2223]: <info> [1520972868.6764] device (wla Mär 13 21:27:48 kali NetworkManager[2223]: <info> [1520972868.6832] device (wla Mär 13 21:27:48 kali NetworkManager[2223]: <info> [1520972868.7064] device (wla Mär 13 21:27:48 kali NetworkManager[2223]: <info> [1520972868.7071] device (wla Mär 13 21:27:48 kali NetworkManager[2223]: <info> [1520972868.7095] device (wla Mär 13 21:27:48 kali NetworkManager[2223]: <info> [1520972868.7111] dhcp4 (wlan Mär 13 21:27:48 kali NetworkManager[2223]: <info> [1520972868.7208] dhcp4 (wlan Mär 13 21:27:48 kali dhclient[2240]: DHCPDISCOVER on wlan0 to 255.255.255.255 po ● NetworkManager-dispatcher.service - Network Manager Script Dispatcher Service Loaded: loaded (/lib/systemd/system/NetworkManager-dispatcher.service; enable
Um die neue und veränderte MAC-Adresse abfragen zu können, kann nachfolgender Befehl genutzt werden:
# ip a | grep -A1 wlan0 3: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000 link/ether 00:12:34:56:78:01 brd ff:ff:ff:ff:ff:ff
* Der Parameter -A1
des Befehls grep
bewirkt, die Ausgabe und eine weitere Zeile danach.
Die veränderte MAC-Adresse des Netzwerk-Interface wlan0
lautet nun also: 00:12:34:56:78:01
.
HINWEIS - Um die tatsächliche MAC-Adresse wieder herzustellen, könne die Befehle erneut angewandt werden, allerdings mit der zuvor ermittelten tatsächlichen MAC-Adresse.