Co to jest polecenie Macof w Linux?
Adresy MAC są zalane na lokalnym przełączniku sieciowym za pomocą polecenia Macof Linux. Przełącznik sieciowy utrzymuje tabelę MAC, w której przechowuje wszystkie adresy MAC. Polecenie MACOF wysyła różne adresy MAC w celu zalania przełącznika, co powoduje, że przełącznik wprowadza tryb otwarcia awarii. Przełącznik tak naprawdę nie wie, gdzie wysyłać dane, więc wysyła dane wszędzie. Jest powszechnie używany do wykonywania ataku powodziowego MAC. Jest on dostarczany w zestawie narzędzi DSNIFF Suit jako narzędzie do przepełnienia tabeli adresów MAC.
Jak działa polecenie Macof w Linux?
Polecenie MACOF w Linux zalewa przełącznik różnymi adresami MAC, powodując, że wprowadza go w tryb otwarcia awarii. Wysyła różne adresy MAC do przełączonej sieci LAN i wypełnia tabelę MAC losowymi adresami MAC. Powoduje to, że niektóre przełączniki nie powiodły się w trybie powtarzania. Dzieje się tak, ponieważ przełączniki wysyłają dane do portów określonych przez adres MAC. A kiedy nie znajdzie ukierunkowanego adresu MAC do wysyłania danych, działa jak piasty i zaczyna wysyłać dane wszędzie. Hub nie działa z mapowaniem docelowym i transmitują dane do każdego portu dostępnego na urządzeniu. Żaden port nie akceptuje danych oprócz tych, dla których dane są przeznaczone. Sieć Hubbed umożliwia łatwe śledzenie i monitorowanie ruchu sieciowego.
Przełącznik robi to samo i działa jak piasty, gdy tabela MAC jest wypełniona losowymi nieprawidłowymi adresami MAC. Ponieważ większość urządzeń używa przełączników do dystrybucji danych i pracy nad mapowaniem adresów MAC, hakerowi trudno jest śledzić ruch sieciowy. Stąd używają polecenia MacOF do zalania przełącznika i wypełnienia tabeli MAC nieprawidłowymi adresami i uczynić go hubem, aby mogli łatwo śledzić cały ruch sieciowy i wykonać atak powodziowy MAC. W tym artykule dowiemy się, jak korzystać z polecenia Macof w Linux za pomocą niektórych przykładów.
Zbadamy kilka przykładów, aby zobaczyć, jak działa polecenie MACOF w Linux. Zaczynajmy!
Składnia polecenia Macof w Linux
Przed zbadaniem przykładów zrozummy składnię polecenia Macof i zrozum każdy z jego komponentów. Oto składnia polecenia Macof w Linux:
MacOf [-i interfejs] [-s Źródło] [-d Destination] [-e Target-Address] [-x TCP-Source-Port] [-Y TCP-DEST-Port] [-n pakiety] [-n pakiety]„Macof” jest głównym poleceniem, które wykonuje funkcję. Flaga „-i interfejs” służy do zdefiniowania interfejsu do wysyłania adresu MAC. „Źródło -s” służy do określenia adresu IP źródła. Flaga „-D docelowa” służy do podania adresu IP miejsca docelowego. „-E docelowe” służy do podania docelowego adresu sprzętowego. Flaga „-x TCP-Source-Port” służy do zdefiniowania portu źródłowego TCP. „-Y TCP-DEST-Port” służy do prezentacji portu docelowego TCP. I wreszcie „-N pakiety” służy do zdefiniowania liczby pakietów. Te pakiety są wysyłane przez sieć. Należy podać wartość każdej flagi. Jeśli jakakolwiek opcja pozostanie nieokreślona, losowa wartość zostanie dla niej wygenerowana automatycznie.
Teraz użyjmy polecenia MACOF jako przykładu. Ponieważ Macof jest częścią przybornika DSNIFF, musimy go najpierw zainstalować.
Zainstaluj Macof w Linux
Aby użyć polecenia MacOF w Linux, musisz zainstalować przybór narzędzi DSNIFF. Przybór narzędzi DSNIFF można łatwo zainstalować za pomocą instalacji apt-get. Jeśli uruchomisz polecenie MACOF bez instalacji DSNIFF, napotkasz błędy. Sprawdź następujące polecenie i spróbuj uruchomić je w terminalu:
Po wykonaniu tego polecenia otrzymasz następujący wynik:
Ponieważ nie miałeś zainstalowanego Macof, system zwrócił błąd „brak takiego pliku lub katalogu”. Dlatego musisz najpierw zainstalować zestaw narzędzi DSNIFF, aby użyć polecenia MacOF bez napotkania jakiegokolwiek błędu. Oto kompletne polecenie, które pozwala zainstalować DSNIFF i używać przez niego narzędzia MacOf. Zobacz następujące polecenie:
Naciśnij Enter na klawiaturze, aby uruchomić to polecenie i zainstaluj zestaw narzędzi DSNIFF w Ubuntu 22.04 System operacyjny. Polecenie „Sudo Apt-Get Install DSNIFF” umożliwia zainstalowanie zestawu narzędzi DSNIFF. Zobacz następujący wynik,:
Teraz twój Ubuntu 22.04 System jest gotowy do uruchomienia polecenia Macof i zalania przełącznika losowym adresami MAC. Sprawdźmy kilka przykładów, aby dowiedzieć się, jak korzystać z polecenia Macof.
Wykonaj proste powódź MAC za pomocą polecenia Macof
Prosta powódź MAC można wykonać bez określania żadnego adresu MAC. Pozwala nam monitorować cały ruch przez sieć, zalewając przełącznik kilkoma losowymi adresami. Wpisz polecenie (dołączone na poniższym zrzucie ekranu) w terminalu. To wykonuje prostą operację powodzi MAC.
Macof jest głównym poleceniem funkcji. „-I ETH1” określa interfejs „ETH1” do wysyłania adresów MAC. A „-n 10” określa, że 10 pakietów powinno być wysyłane przez sieć. Zauważ, że nie ma źródła lub docelowego adresu IP, więc zostaną one wybrane losowo. Podobnie nie ma źródła ani docelowego portu TCP, więc zostaną one również wybrane losowo. Ponadto nie podano docelowego adresu sprzętowego, który zostanie również wybrany automatycznie. W ten sposób możesz wykonać powódź MAC. Zobacz następujący wynik:
Wykonaj ukierunkowane powódź MAC za pomocą polecenia Macof
Docelowa powódź MAC jest wykonywana przez podanie docelowego adresu MAC. Jak można zauważyć, w poprzednim przykładzie nie ma docelowego adresu MAC. Tutaj podamy określony adres MAC do celu dla powodzi MAC. Zobacz następujący kod z załączonym wyjściem.
Powoduje to powódź docelową MAC. Zobacz następujący wynik:
Wniosek
Ten artykuł jest przeglądem polecenia Macof w systemie operacyjnym Linux. Polecenie MACOF służy do zalewania przełącznika losowymi adresami MAC, powodując, że przełącznik dostał się w trybie otwarcia awarii. Polecenie MACOF jest zawarte w zestawie narzędzi DSNIFF. Aby użyć polecenia MacOF, konieczne jest zainstalowanie DSNIFF w systemie Ubuntu. W tym artykule nauczyliśmy się instalować DSNIFF i widzieliśmy dwa przykłady poleceń Macof.