I heard that it is a good practice to change the MAC address of
your Kali VM so that no particular action can be traced to you (at the
link level)
Per riformulare, cambiare l'indirizzo MAC potrebbe rendere più difficile per l'amministratore di rete identificare chi c'è dietro qualsiasi azione che sta monitorando. Non ha alcun effetto oltre il router / gateway, come hai notato.
Il risultato e l'efficacia della modifica dell'indirizzo MAC della VM variano notevolmente a seconda della configurazione della VM e della rete dell'host. Alcuni dei seguenti possono variare tra hypervisor ma dovrebbero essere veri in generale.
Adattatore VM NAT
Se la VM è su una rete NAT fornita dalla macchina host, la modifica dell'indirizzo MAC della VM non ha alcun effetto per i tuoi scopi, poiché la "vera" rete è già dietro un router (il tuo host), quindi il " vera "rete vedrà solo l'indirizzo MAC dell'host.
Adattatore per bridging VM
Un adattatore bridged posiziona la VM direttamente sulla stessa rete dell'host, spesso utilizzando un driver personalizzato che può iniettare i pacchetti sulla rete e recuperarli. In questo caso, la VM avrà il proprio indirizzo MAC indipendente dall'host. In questo caso, la modifica dell'indirizzo MAC dovrebbe avere l'effetto desiderato.
Un avvertimento riguarda la rete wireless. Se l'adattatore a ponte in uso è un adattatore wireless, l'host sostituirà il MAC di origine con il proprio (l'indirizzo MAC viene utilizzato in 802.11, il punto di accesso wireless non riconoscerà i frame dall'indirizzo MAC della VM in quanto non esiste un tale client autenticato ). In questo caso, non sarebbe di aiuto per quello che vuoi.
Adattatore USB
Infine, se utilizzi un adattatore di rete USB che viene trasmesso alla VM, cablato o wireless, è completamente indipendente dall'host e funzionerà come previsto per i tuoi scopi.