Come trovare l'indirizzo MAC dei router remoti?

3

Ho trovato una porta aperta sulla mia rete domestica. Porta 4567. Da quanto ho capito e letto online il router usa il suo indirizzo MAC come nome utente, quindi tutto ciò che serve per accedere al router è l'indirizzo MAC Ethernet dei router e una password di amministratore che può essere trovata online.

Ma sono abbastanza sicuro che non è pratico ottenere l'indirizzo MAC di un router remoto senza essere su quella rete. In quanto tale, non voglio rovinarlo se questo non sarà un grosso problema. Pensieri?

    
posta Edward Snow 25.12.2016 - 10:16
fonte

2 risposte

7

Un'importante domanda successiva è: quale indirizzo MAC? Molto probabilmente il router avrà almeno un indirizzo MAC per il lato WAN e uno per il lato LAN.

Se il venditore ha scelto di creare nomi utente con ciascuno degli indirizzi MAC (nel nome dell'usabilità), ciò potrebbe portare a un'interessante vulnerabilità in cui la modifica della password predefinita di uno degli utenti a qualcosa di più sicuro lascerebbe comunque il altri nomi utente con la password predefinita.

Su alcuni router, le interfacce LAN e WAN vengono assegnate ad indirizzi Ethernet adiacenti. E nel caso in cui il router abbia un adattatore USB-Ethernet integrato, quello potrebbe essere adiacente agli altri due.

L'avversario dovrebbe solo conoscere uno di questi indirizzi MAC per dedurre il resto. Inoltre, dalla pagina di accesso, l'avversario potrebbe probabilmente comunicare al fornitore e alla versione del firmware del router. Quei due saranno sufficienti per dedurre i primi 3 byte dell'indirizzo MAC con alta confidenza.

Ci sono modi in cui l'avversario potrebbe apprendere ulteriori informazioni sugli indirizzi MAC:

  • Uno di questi sarà nella tabella ARP dei dispositivi collegati a questo router (che include dispositivi sia sul lato LAN che WAN del router).
  • Uno di questi sarà noto al server DHCP del tuo ISP. E ho visto gli ISP incorporare quell'indirizzo MAC nel nome host usato per il DNS inverso.
  • Un traceroute da entrambi i lati del router rivelerà un indirizzo IP del router, che potrebbe avere l'indirizzo MAC incorporato in esso.
  • Se si utilizza un adattatore USB-Ethernet integrato per un dispositivo sulla LAN, quel dispositivo potrebbe potenzialmente perdere le informazioni perdendo il proprio indirizzo MAC.

Ognuno di questi possibili modi in cui l'indirizzo MAC può perdere può essere indirizzato. Ma direi che ci sono semplicemente troppi modi in cui un avversario può imparare un indirizzo MAC del router per assumere in modo sicuro che l'indirizzo MAC possa essere tenuto segreto.

    
risposta data 25.12.2016 - 11:58
fonte
-1

Questo codice batch recupererà i seguenti dettagli,

  1. Nome PC
  2. Indirizzo IP
  3. Indirizzo MAC
  4. Descrizione del computer (se disponibile)

Salva il seguente codice nel formato anyname.bat ed eseguilo. Produrrà i risultati in un file di testo separato.

    :: This Windows Batch(CMD) File fetches All the Details of the Nearby PC's of Same VLAN (Upto 254 host's).
    :: Windows OS (CMD)
    :: Author : [M.S.Arun][1]

    :: #****************************************************************** Start of Script ********************************************************************#

    @echo off
    title Remote PC Details Fetching Script(PC Name / IP's / Computer Description)
    echo. > %cd%\PC_Details_Temp.txt
    echo Remote PC Details Fetching Script (PC Name / IP's / Computer Description) details of the Nearby PC's of Same VLAN.(Upto 254 Hosts)
    echo.
    set /p input_ip="Please Enter the IP Range(Eg:192.168.1) :  " && echo
    set /p input_ip_start="Please Enter Start IP Range(Eg:1) :  " && echo
    set /p input_ip_end="Please Enter End IP Range(Eg:254) :  " && echo
    echo. >> %cd%\PC_Details_Temp.txt
    @echo on
    for /l %%i in (%input_ip_start%, 1, %input_ip_end%) do nbtstat -a %input_ip%.%%i | findstr /c:"MAC" /c:"<00>" | findstr /c:"MAC" /c:"UNIQUE" >> %cd%\PC_Details_Temp.txt && echo     IP Address  = %input_ip%.%%i >> %cd%\PC_Details_Temp.txt
    @echo off
    echo. > %cd%\PC_Details_Logs.txt
    echo. > %cd%\PC_Details_Logs.txt
    echo This Batch Script fetches All the Details of the Nearby PC's of Same VLAN.(Starting from 1 to 254 host's) >> %cd%\PC_Details_Logs.txt
    echo. >> %cd%\PC_Details_Logs.txt
    echo. >> %cd%\PC_Details_Logs.txt
    echo PC Host Name: >> %cd%\PC_Details_Logs.txt
    find "UNIQUE" PC_Details_Temp.txt >> %cd%\PC_Details_Logs.txt
    echo. >> %cd%\PC_Details_Logs.txt
    echo PC IP Address: >> %cd%\PC_Details_Logs.txt
    find "IP" PC_Details_Temp.txt >> %cd%\PC_Details_Logs.txt
    echo. >> %cd%\PC_Details_Logs.txt
    echo PC MAC Address: >> %cd%\PC_Details_Logs.txt
    find "MAC" PC_Details_Temp.txt >> %cd%\PC_Details_Logs.txt
    echo. >> %cd%\PC_Details_Logs.txt
    echo PC Seat No's. and Vnet No's: >> %cd%\PC_Details_Logs.txt
    echo. >> %cd%\PC_Details_Logs.txt
    echo. >> %cd%\PC_Details_Logs.txt
    net view /all >> %cd%\PC_Details_Logs.txt
    echo. >> %cd%\PC_Details_Logs.txt
    echo. >> %cd%\PC_Details_Logs.txt
    arp -a >> %cd%\PC_Details_Logs.txt
    :: del %cd%\PC_Details_Temp.txt
    echo.
    echo Completed Successfully..!
    echo.
    pause

    :: #****************************************************************** End of Script ********************************************************************#

Spero che questo possa aiutarti.

Schermate per riferimenti,

    
risposta data 19.03.2017 - 15:51
fonte

Leggi altre domande sui tag