Dies ist eine alte Version des Dokuments!
Inhaltsverzeichnis
Kali Linux - Netzwerk-Interface - MAC-Adresse ändern
Kali Linux ist eine Debian-basierte Linux-Distribution, die auf fortgeschrittene Penetrationstests und Sicherheitsüberprüfungen abzielt. Kali enthält mehrere hundert Werkzeuge, die auf verschiedene Aufgaben der Informationssicherheit ausgerichtet sind, wie z.B. Penetration Tests, Sicherheitsforschung, Computer Forensik und „Reverse Engineering“ (Rückwärtsentwicklung).
Die schnellste und einfachste Methode, um Kali Linux zum Laufen zu bringen, ist es, es „live“ von einem USB-Stick aus zu betreiben. Nachfolgender interner Link beschreibt, wie dies durchgfeführt werden kann:
Beschreibung | Externer Link |
---|---|
Homepage | https://www.kali.org/ |
Herunterladen | https://www.kali.org/downloads/ |
Dokumentation | https://www.kali.org/kali-linux-documentation/ |
Installation | https://docs.kali.org/downloading/kali-linux-live-usb-install https://docs.kali.org/downloading/kali-linux-live-usb-persistence |
Ab hier werden root
-Rechte zur Ausführung der nachfolgenden Befehle benötigt. Um der Benutzer root
zu werden, geben Sie bitte nachfolgenden Befehl ein:
$ su - Password:
Vorwort
Nachfolgend beschriebene Änderung der MAC-Adresse eines Netzwerk-Interface, im nachfolgenden Beispiel einer WLAN-Karte, kann auch unter anderen LINUX-Distributionen durchgeführt werden!
Vorbereitung
Bevor die MAC-Adresse eines Netzwerk-Interface, nachfolgend am Beispiel einer WLAN-Karte, abgeändert werden soll, ist es ratsam die tatsächliche MAC-Adresse zuerst abzufragen, um diese ebenfalls wieder ohne Probleme mit den gleichen Befehlen auch wieder herstellen zu können.
Um die aktuelle und auch tatsächliche MAC-Adresse abfragen zu können, kann nachfolgender Befehl genutzt werden:
# ip a | grep -A1 wlan0 3: wlan0: <BROADCAST,MULTICAST> mtu 1500 qdisc mq state DOWN group default qlen 1000 link/ether 00:ab:cd:ef:01:23 brd ff:ff:ff:ff:ff:ff
* Der Parameter -A1
des Befehls grep
bewirkt, die Ausgabe und eine weitere Zeile danach.
Die tatsächliche MAC-Adresse des Netzwerk-Interface wlan0
lautet also: 00:ab:cd:ef:01:12'.
===== Änderung =====
==== Dienste stoppen ====
Damit es zu keinen Komplikationen kommt und die evtl. Dienste auf das Netzwerk-Interface
wlan0 aktuell zugreifen und so eine Änderung der MAC-Adresse ggf. verhindern können, sollten diese angehalten werden, was in nachfolgendem Beispiel die Dienste/Daemons:
*
NetworkManager.service
*
NetworkManager-dispatcher.service
sind.
Nachfolgender Befehl stoppt beide Dienste/Daemons:
<code>
# systemctl stop NetworkManager.service NetworkManager-dispatcher.service
</code>
Zur Überprüfung, ob die Dienste/Daemons auch tatsächlich gestoppt sind, kann nachfolgender Befehl verwendet werden:
<code>
● NetworkManager.service - Network Manager
Loaded: loaded (/lib/systemd/system/NetworkManager.service; enabled; vendor p
Active: inactive (dead) since Tue 2018-03-13 21:13:24 CET; 8min ago
Docs: man:NetworkManager(8)
Process: 1007 ExecStart=/usr/sbin/NetworkManager –no-daemon (code=exited, sta
Main PID: 1007 (code=exited, status=0/SUCCESS)
Mär 13 21:11:00 kali NetworkManager[1007]: <warn> [1520971860.3830] sup-iface[0
Mär 13 21:11:00 kali NetworkManager[1007]: <info> [1520971860.3836] device (wla
Mär 13 21:11:00 kali NetworkManager[1007]: <info> [1520971860.3860] device (wla
Mär 13 21:11:00 kali NetworkManager[1007]: <info> [1520971860.3862] device (wla
Mär 13 21:13:24 kali NetworkManager[1007]: <info> [1520972004.4708] caught SIGT
Mär 13 21:13:24 kali NetworkManager[1007]: <info> [1520972004.4733] device (wla
Mär 13 21:13:24 kali NetworkManager[1007]: <info> [1520972004.4774] device (wla
Mär 13 21:13:24 kali systemd[1]: Stopping Network Manager…
Mär 13 21:13:24 kali NetworkManager[1007]: <info> [1520972004.5189] exiting (su
Mär 13 21:13:24 kali systemd[1]: Stopped Network Manager.
● NetworkManager-dispatcher.service - Network Manager Script Dispatcher Service
Loaded: loaded (/lib/systemd/system/NetworkManager-dispatcher.service; enable
Active: inactive (dead)
Mär 13 20:53:26 kali nm-dispatcher[1767]: req:1 'up' [wlan0]: new request (2 scr
</code>
==== Änderung durchführen ====
Nachfolgender Befehl ändern nun die MAC-Adresse des angegeben Netzwerk-Interface, hier in diesem Beispiel die des Netzwerk-Interface
wlan0:
<code>
# ifconfig wlan0 hw ether 00:12:34:56:78:01
</code>
==== Dienste starten ====
Nachfolgender Befehl startet die Dienste/Daemons
*
NetworkManager.service
*
NetworkManager-dispatcher.service
wieder:
<code>
# systemctl start NetworkManager.service NetworkManager-dispatcher.service
</code>
Zur Überprüfung, ob die Dienste/Daemons auch tatsächlich wieder gestartet wurden und laufen, kann nachfolgender Befehl verwendet werden:
<code>
● NetworkManager.service - Network Manager
Loaded: loaded (/lib/systemd/system/NetworkManager.service; enabled; vendor p
Active: active (running) since Tue 2018-03-13 21:27:46 CET; 3s ago
Docs: man:NetworkManager(8)
Main PID: 2223 (NetworkManager)
Tasks: 5 (limit: 4915)
CGroup: /system.slice/NetworkManager.service
├─2223 /usr/sbin/NetworkManager –no-daemon
└─2240 /sbin/dhclient -d -q -sf /usr/lib/NetworkManager/nm-dhcp-helpe
Mär 13 21:27:47 kali NetworkManager[2223]: <info> [1520972867.6250] device (wla
Mär 13 21:27:47 kali NetworkManager[2223]: <info> [1520972867.6332] device (wla
Mär 13 21:27:48 kali NetworkManager[2223]: <info> [1520972868.6764] device (wla
Mär 13 21:27:48 kali NetworkManager[2223]: <info> [1520972868.6832] device (wla
Mär 13 21:27:48 kali NetworkManager[2223]: <info> [1520972868.7064] device (wla
Mär 13 21:27:48 kali NetworkManager[2223]: <info> [1520972868.7071] device (wla
Mär 13 21:27:48 kali NetworkManager[2223]: <info> [1520972868.7095] device (wla
Mär 13 21:27:48 kali NetworkManager[2223]: <info> [1520972868.7111] dhcp4 (wlan
Mär 13 21:27:48 kali NetworkManager[2223]: <info> [1520972868.7208] dhcp4 (wlan
Mär 13 21:27:48 kali dhclient[2240]: DHCPDISCOVER on wlan0 to 255.255.255.255 po
● NetworkManager-dispatcher.service - Network Manager Script Dispatcher Service
Loaded: loaded (/lib/systemd/system/NetworkManager-dispatcher.service; enable
</code>
Um die neue und veränderte MAC-Adresse abfragen zu können, kann nachfolgender Befehl genutzt werden:
<code>
# ip a | grep -A1 wlan0
3: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:12:34:56:78:01 brd ff:ff:ff:ff:ff:ff
</code>
* Der Paramter
-A1
des Befehls grep
bewrikt, die Ausgabe und eine weitere Zeile danach.
Die veränderte MAC-Adresse des Netzwerk-Interface wlan0
lautet nun also: ''00:12:34:56:78:01'.
HINWEIS - Um die tatsächliche MAC-Adresse wieder herzustellen, könne die Befehle erneut angewandt werden, allerdings mit der zuvor ermittelten tatsächlichen MAC-Adresse.