Spoofing dell'indirizzo MAC in modo persistente

2

Quindi mi piace impostare un nuovo indirizzo MAC generato casualmente dopo ogni riavvio usando

ruby -e 'print ("%02x"%((rand 64)*4|2))+(0..4).inject(""){|s,x|s+":%02x"%(rand 256)} + "\n"'

e quindi copia / incolla l'output dopo il comando

sudo ifconfig en0 ether

in modo da ottenere un nuovo indirizzo IP dal mio ISP ogni giorno. Vorrei automatizzare ulteriormente questo processo in modo che all'avvio il mio computer esegua automaticamente questi due comandi, ma non ne so abbastanza sulla sintassi CLI per farlo funzionare. Come posso combinare questi due comandi in modo che ifconfig prenda l'output generato del comando ruby in un unico passaggio? E poi, come posso farlo funzionare automaticamente all'avvio?

Grazie.

    
posta Mathew 21.09.2013 - 06:25
fonte

1 risposta

1

Esegui EDITOR=nano sudo crontab -e e aggiungi una riga come questa:

@reboot ifconfig en0 ether $(printf \%02x $(($RANDOM\%128*2)))$(head -c4 /dev/random|hexdump -v -e '/1 ":\%02x"')

I comandi pianificati da @reboot vengono eseguiti dopo il riavvio o l'accensione del computer, ma non dopo il logout e il ritorno. % deve essere sottoposto a escape come \% in crontab.

Da un commento al link :

You need to be careful that this does not generate multicast mac addresses, as these are technically illegal as source macs. The strict definition of a multicast mac address is one where the least significant bit of the first byte is set to 1. So if the first octet’s LSB is 1 (01, 03,05, a1, etc) you technically have a multicast mac source. See http://en.wikipedia.org/wiki/MAC_address.

Using multicast src macs might not cause immediate connectivity problems, but certainly has implications for switches learning the mac address preventing unicast flooding, and routers allowing arp to resolve.

Cisco, for example, will not allow mac learning if the source is non-unicast, and Cisco routers will not install arp entries for multicast macs to unicast ip addresses.

    
risposta data 21.09.2013 - 08:48
fonte

Leggi altre domande sui tag