資安基礎惡補 - 網路篇 - 用 Python 3.5 實踐 MAC Changer

Python 3 實踐 MAC Changer 


還記得我們在 上一篇 鋪的哏嗎?

今天我們就來用 Python 實作 Mac Changer 看看!


先備知識 - Python 

基於 Python 3.5 後的版本實踐,我們會需要認識一些新版本的函式。


subprocess.run(3.5版本以後加入)


import subprocess

subprocess.run(["ls", "-l", "/dev/null"], capture_output=True)


像是上述這個例子,經過逐步拆解,大致上會是這樣:

1. 使用 subprocess.run 執行系統指令

2. ["ls", "-l", "/dev/null"] 如同在終端機執行以下指令


ls -l /dev/null


意思是列出 /dev/null 這個文件的詳細資訊, capture_output=True 代表擷取標準輸出、標準輸入,但是因為這行程式並沒有儲存輸出,所以不會顯示結果(如下圖)。



如果拿掉 capture_output=True 就會跑出結果了(如下圖),讀者們可以試試看!



除此之外,如果想要保持原有設定,並把結果儲存到文字中,可以這樣寫:


import subprocess

result = subprocess.run(["ls", "-l", "/dev/null"], capture_output=True, text=True)
print(result.stdout)


結果輸出會像是下圖:



subprocess.check_output()(3.1版本以後加入)

check_output() 「自動啟用了 check=True」,如果命令執行失敗(回傳碼 !== 0),它會拋出錯誤,而非靜默失敗。另外,有個好用的地方,就是我們可以使用這個函式來獲取輸出的結果。


argparse(3.2版本以後加入)

argparse 基本上就是一個用來解析命令列模組(CLI Arguments)的 Python 內建模組,讓我們的 Python script 可以支援不同的輸入選項,例如:


python test.py --interface eth0 --mac 00:11:22:33:44:55


我們在這邊看到了「--interface eth0」、「--mac 00:11:22:33:44:55」等參數,前者代表要帶的指定參數,後者則是要帶的參數值。


在大致了解使用情境後,我們來看一下經典範例:


import argparse

parser = argparse.ArgumentParser(
                    prog="Mac Changer",
                    description="用來改變 Mac 地址的工具",
                    epilog="Text at the bottom of help")
parser.add_argument("-i","--interface", dest="interface", help="介面")
parser.add_argument("-m","--mac", dest="new_mac", help="想換成的新mac帳號")

args = parser.parse_args()
# 此處的 args 裡面有之前寫的那些參數
print(arg.new_mac)


所以,今天假設我們下了以下指令:

python3 test.py -h


就會印出參數使用說明:







說到這,需要補充一下舊版使用 optparse 要如何更新成 argparse 的參考文件:

https://docs.python.org/zh-tw/3/howto/argparse-optparse.html#upgrading-optparse-code


先備知識 - Linux

接下來,我們來聊聊與 Mac Changer 相關的 Linux 指令:


ifconfig

可以用來看看我們目前的網路介面以及對應的 ip address、MAC address 等: 












可以看到這邊有 eth0、lo 等網卡介面,這些名稱是根據系統設定而定的。eth0 代表我們的有線網路,IP 是 172.16.108.129,而 lo 代表 本機 Loopback,IP 是 127.0.0.1。

接下來,我們進入重頭戲,修改 MAC Address!


STEP1: ifconfig eth0 down

接著,我們需要先禁用這個 interface: eth0。


STEP2: ifconfig eth0 hw ether 00:11:22:33:44:55

此處的 hw 代表 hardware; ether 代表 Ethernet(乙太網路),表示要修改 MAC 位址。


STEP3: ifconfig eth0 up

由於我們先前禁用了 eth0,所以我們現在需要做一件事:「啟用它!」


最後,再使用 ifconfig 看一下~









可以看到我們的 eth0 的 MAC Address 變成 00:11:22:33:44:55 啦!


實踐它吧!

前面我們都是在鋪哏啦!其實最主要的部分還是實踐。

在有了一些模組的使用基礎後,我們大致上就可以想一下要怎麼自動化,並且讓這個 MAC Changer 更好用啦!


給大家看一下最後完成的範例:

#!/usr/bin/env python

import argparse
import subprocess
import re

def get_args():
    parser = argparse.ArgumentParser(
        prog="Mac Changer",
        description="用來改變 Mac 地址的工具",
        epilog="Text at the bottom of help"
    )
    
    parser.add_argument("-i", "--interface", dest="interface", 
    required=True, help="介面")
    
    parser.add_argument("-m", "--mac", dest="new_mac_adr", 
    required=True, help="想換成的新 MAC Address")
    
    return parser.parse_args()

def change_MAC(interface, new_mac_adr):
    print(f"[+] 轉換 {interface} 介面的 MAC Address 成 {new_mac_adr}")
    
    subprocess.run(["ifconfig", interface, "down"], check=True)
    subprocess.run(["ifconfig", interface, "hw", "ether", new_mac_adr], check=True)
    subprocess.run(["ifconfig", interface, "up"], check=True)
    
    # 轉換後再確認一次 MAC
    return get_MAC(interface)

def get_MAC(interface):
    
    try:
        search_result = subprocess.check_output(["ifconfig", interface], 
        text=True)  # 確保是字串
        
        mac_adr_search_result = re.search(r"\w\w:\w\w:\w\w:\w\w:\w\w:\w\w", 
        search_result)

        if mac_adr_search_result:
            return mac_adr_search_result.group(0)
        else:
            print("[-] 無法讀取 MAC Address")
            return None
    except subprocess.CalledProcessError:
        print(f"[-] 無法執行 ifconfig,請確認 {interface} 是否正確")
        return None

args = get_args()

cur_MAC = get_MAC(args.interface)
if cur_MAC:
    print(f"目前的 MAC 是:{cur_MAC}")
else:
    print("[-] 無法獲取目前的 MAC Address,請確認網卡介面是否正確!")
    exit(1)

# 執行 MAC 變更
new_MAC = change_MAC(args.interface, args.new_mac_adr)

if new_MAC and new_MAC == args.new_mac_adr:
    print(f"[+] MAC Address 成功更改為:{new_MAC}")
else:
    print("[-] MAC Address 變更失敗!")


接下來,我們就可以在 Linux 上試試看這個檔案啦(參考下圖)!











參考資源


預告

終於找回學習的樂趣XD

下一篇我們將會介紹更多與 ARP  相關的內容~

留言

張貼留言

這個網誌中的熱門文章

SSL/TLS 協定知多少 - 基礎篇

圖片
前言 SSL / TLS ? 最近筆者剛轉職,正要進行第一個專案 👾 在某次 Sync 的會議中突然被問到: 舊版本的 SSL/TLS 為什麼危險,應該知道吧?  腦中突然浮現:「啊!之前在看 Microsoft 官方文檔確實有看到這塊,它建議升版 o.o」 好了,問題來了! 那更深層次的問題,以及如何清楚解釋,我知道嗎? 於是就有了這篇的誕生 ☺ 讓我們看下去吧! 為什麼過去的 SSL/TLS 舊版協定比較危險? 先聊聊什麼是 SSL/TLS SSL(Secure Sockets Layer)/  TLS(Transport Layer Security) 是一種用來 加密網路連線 的安全協定,用來確保你和網站之間傳輸的資料 不會被偷看、不會被竄改。 TLS 是 SSL 的後續版本,目前已發展到 TLS 1.3,具備更高的安全性與效能;舊版本如 SSL 3.0、TLS 1.0 和 1.1 已被淘汰,現代網站多採用 TLS 1.2 或 TLS 1.3 作為主流標準。 相關重點:SSL/TLS 握手(以 TLS 1.2 為例) 當 TLS 或 SSL 連線開始時,雙方會進行一個關鍵步驟叫做:「握手(Handshake)」。 這就像談戀愛前的「 確認彼此身分與溝通規則 」,要談情說愛之前,得先確定你是誰、我們怎麼講話、要不要加密、用哪種暗號(Cipher Suite)😇 握手的過程像是以下這樣: 關鍵澄清: 上方的圖片代表的是邏輯步驟,實際上這五個步驟不等於五個「RTT(Round Trip Time)」~ TLS 1.2 的實際 RTT 解釋如下:   在 TLS 1.2 中,完成一次完整握手大約需要「兩次往返(2-RTT)」的傳輸時間:  1. 第一個 RTT:  Client 發送 Client Hello(我支援這些 Cipher Suites)  Server 回應 Server Hello + 憑證 + Key Exchange + Hello Done  2. 第二個 RTT:  Client 發送 Client Key Exchange + Change Cipher Spec + Finished  Server 回應 Change Cipher Spec ...
閱讀完整內容

資安基礎惡補 - 網路篇 - DNS

圖片
DNS 使命 將域名解析為 IP 地址。 解析流程 客戶端查詢 (DNS Resolver) 當輸入某個 Domain name 時,瀏覽器會向系統的本地 DNS Resolver 提出請求。 本地 DNS 伺服器 (Recursive Resolver) 本地 DNS 伺服器接收請求,並會根據是否有緩存決定要從哪邊拿資料。總共會有以下情況: 有緩存:如果此前查詢過該域名,本地伺服器會直接返回緩存結果。 無緩存:迭代查找。 Root Server 在本地 DNS 伺服器請求 Root Server(如 . )後,Root Server 會告訴本地伺服器要查詢哪個頂級域名(TLD)伺服器。 TLD Server 在本地 DNS 伺服器查詢 TLD Server(如 .com )後,TLD Server 會返回權威伺服器 - Authoritative Server(如 ns1.example.com )。 權威伺服器 Authoritative Server 權威伺服器返回域名對應的 IP 地址。 Client 端接收 IP 本地 DNS 伺服器將結果返回給 Client 端,瀏覽器使用該 IP 地址與伺服器建立連接。 DNS 查找工具 - nslookup 我們可以使用 nslookup 來查詢 DNS 相關的訊息、域名與 IP 地址之間的對應關係。 從上方的資訊我們可以得知從非權威的 Server 中回傳了 domain name 和對應的 ipv4 address。 當然,如果想要使用公用的 google DNS 伺服器查詢 google.com 的位址,可以這麼做: 就會使用 Google 的公共 DNS 伺服器( 8.8.8.8 )查詢 google.com 。 不想用 DNS 可以怎麼做? 我們可以試著反向思考,假設我們不想使用 DNS Server,我們可以怎麼做呢? 1. 使用 Hosts 文件 以 MacOS / Linux 為例子,我們可以在 /etc/hosts 修改 IP 和域名的 mapping: 2. 自己輸入 IP 3. 使用靜態 IP 配置與 Nginx / Load Balancer 常見的 DNS Record 1. A   IPv4 地址記錄。  2. AAAA  IPv6 地址記錄。  3....
閱讀完整內容

封包分析 - 激發你的人腦極限 - 1

圖片
前言 最近發現自己對於封包分析的理解就卡在使用 Wireshark Filter 而已 XD  有夠愚蠢 💧 於是開始研究簡單的 Wireshark 用法以及判斷惡意流量的方式 為了避免本人腦抽,筆者把自己透過 HTB 學習封包分析的路徑畫成下圖~讓大家方便有效地學習! 學習路徑參考 當然,實際的經驗也是挺重要的,大家有興趣也可以參考: 1. TryHackMe 的 Traffic Analysis Essentials  2. HackTheBox 的 Network Traffic Analysis 系列 等等 簡單地了解惡意行為 👿 筆者簡單將惡意行為分成幾種:探測、嘗試讓你掛掉連別的、誘導你上當,以及繞過你的安全機制(當然也有可能是複合的情況,此處簡單舉例之)~ 探測(Reconnaissance) : 攻擊者先透過各種掃描手段來了解你的網路架構,例如使用 Nmap 掃 port、分析 beacon frame、或是觀察 Wi-Fi 加密方式,藉此找出漏洞下手。 嘗試讓你掛掉連別的(Denial or Forced Disconnection) : 像是 deauthentication 攻擊,就是逼你從原本的 Wi-Fi 斷線,好讓你誤連到假的(evil-twin)AP;或者利用 fragmentation 攻擊導致設備資源耗盡,造成 DoS。 誘導你上當(Social Engineering / Phishing) : 例如建立仿冒的登入頁面收集密碼,或是假裝是公司內部的 AP 引導使用者連線並輸入敏感資訊。 繞過你的安全機制(Evasion) : 例如透過封包切割繞過防火牆與入侵偵測系統(IDS),或偽裝成合法設備(如 MAC spoofing)來取得內部網路的權限。 了解基礎款攻擊 我們在此分成幾類,從實體層到應用層 ~可以先簡單看過名詞就好 👀 攻擊層級分類 實體層(Physical Layer) 攻擊範圍:裝置硬體、訊號干擾 常見手法: 無線干擾(Jamming) 裝設 USB 惡意設備(例如 Rubber Ducky) 替換設備硬體(Supply Chain Attack) 資料連結層 / 無線層(Data Link / Wireless Layer) 攻擊範圍:MAC 位址、Wi-Fi...
閱讀完整內容