HackWare.ru
Этичный хакинг и тестирование на проникновение, информационная безопасность
Как узнать MAC-адрес и Как по MAC-адресу узнать производителя
MAC-адрес (ещё называют физический адрес) – это уникальный идентификатор сетевого интерфейса в локальной сети. Одно устройство (компьютер, роутер) может иметь несколько сетевых интерфейсов (проводных и беспроводных) и, следовательно, иметь несколько MAC-адресов.
Пример MAC-адреса 50:46:5D:6E:8C:20, также распространены такие варианты записи как 50-46-5D-6E-8C-20 и 50465D6E8C20. Т.е. MAC-адрес состоит из шести пар символов (их называют октетами). В эти символы входят все цифры и буквы от A до F (набор символов шестнадцатеричной записи).
Первые три октета (бита) содержат уникальный идентификатор организации (OUI) или код MFG (Manufacturing, производителя), который производитель получает в IEEE. Т.е. они уникальны для каждого производителя сетевых устройств и каждый производитель, присваивая MAC-адрес своему сетевому устройству, начинает его со своих трёх октетов. Именно по ним, зная MAC-адрес, можно определить производителя. Последние три октета производитель присваивает произвольно и, в отличии от первых трёх, они должны быть уникальны для каждого сетевого интерфейса.
Как в Windows по MAC-адресу определить производителя устройства
В Windows для определения вендора (производителя) устройства по MAC-адресу есть бесплатная программа MACAddressView.
Вы можете искать по MAC-адресу, названию компании, адресу компании, стране компании, всем MAC-адресам. Правила ввода такие:
- Введите один или несколько MAC-адресов, разделяя их пробелами или нажатиями . Можно указывать полный адрес (например, 01-02-03-04-05-06) или только его первые 3 байта (например, 01-02-03).
- Введите одно или несколько названий компаний для поиска, разделяя каждую строку поиска нажатием .
- Введите один или несколько адресов для поиска, разделяя каждую строку поиска нажатием .
- Введите одну или несколько стран для поиска, разделяя каждую строку поиска нажатием .
Как в Linux по MAC-адресу определить производителя устройства
База с уникальными идентификаторами организаций (OUI) обычно уже присутствует в системах Linux, поскольку её используют различные программы. Вы можете поискать этот файл:
Также вы можете скачать эту базу
База представляет собой обычный текстовый файл, по которому мы можете искать различными удобными вам способами.
Я написал небольшой скрипт, который может вам также помочь. Создайте файл oui.sh и скопируйте в него:
Где вместо MAC вставьте интересующий вас MAC-адрес (полностью или частично):
Как узнать свой MAC-адрес в Windows
В Windows вы можете узнать свой MAC-адрес несколькими способами – в графическом интерфейсе и в командной строке.
Чтобы узнать свой MAC-адрес откройте в настройках «Сетевые подключения», для этого вы можете в командной строке выполнить
Выберите интересующий вас адаптер (сетевое подключение) нажмите на него правой кнопкой мыши и в контекстном меню выберите «Состояние». Далее нажмите кнопку «Сведения…»:
В открывшемся окне «Физический адрес» это и есть MAC-адрес данного сетевого адаптера:
Чтобы узнать свой MAC-адрес в Windows из командной строки, откройте командную строку, для этого нажмите Win+x и выберите «Командная строка (администратор). Вы можете использовать две команды, первая
показывает краткую информацию о всех MAC-адресах системы, при этом не всегда просто сориентироваться, какому именно интерфейсу соответствует конкретный MAC-адрес.
выводит более расширенную информацию о подключении, по ней можно сориентироваться, какой физический адрес (MAC) какому именно интерфейсу принадлежит:
Как узнать свой MAC-адрес в Linux
В Linux есть несколько способов узнать свой MAC-адрес. Если вас интересует только список адресов без дополнительных подробностей, то вы можете выполнить:
выводит информацию о статусе интерфейсов:
MAC-адрес располагается в строках, содержащих «ether».
покажет информацию о статусе соединений, в том числе MAC-адрес:
можно посмотреть MAC-адрес беспроводных интерфейсов:
Как узнать MAC-адрес устройств в локальной сети
С помощью программы nmap, как в Windows, так и в Linux можно найти подключённые к локальной сети устройство и узнать их MAC-адреса. Пример команды для подсети 192.168.0.0/24:
Кроме MAC-адреса, также выводится IP адрес в локальной сети и производитель устройства.
Как узнать MAC-адрес и производителей беспроводных точек доступа в Windows
Вы можете узнать, какие рядом с вами работают сети Wi-Fi, а также узнать их производителя с помощью программы WifiInfoView.
WifiInfoView сканирует беспроводные сети в диапазоне доступности и отображает расширенную информацию о них, включая: имя сети (SSID), MAC адрес, тип PHY (802.11g или 802.11n), RSSI, качество сигнала, частоту, номер канала, максимальную скорость, имя компании, модель роутера и имя роутера (только для роутеров, которые предоставляют эту информацию) и другое.
Обратите внимание на столбцы «Модель роутера» и «Имя роутера», для некоторых роутеров (которые сами отправляют эту информацию) в них написана точная модель. Насколько мне известно, в Linux нет готовых решений, которые показывали бы эту информацию. UPD: Теперь есть готовое решение и под Linux, подробности в «Новое в Wash и Reaver».
Как узнать MAC-адрес и производителей беспроводных точек доступа в Linux
В программе Airodump-ng имеется опция -M, —manufacturer, которая показывает столбец о производителях с информацией, полученной из списка IEEE OUI.
Также обратите внимание на столбец BSSID – это MAC-адреса беспроводных сетей WI-Fi.
Программа boopsniff также по умолчанию показывает информацию о производителе точки доступа:
Как узнать MAC-адрес устройства/компьютера в Интернете
Получить MAC-адрес устройства можно только для хостов, которые находятся вместе свами в локальной подсети, которые можно достичь напрямую через второй уровень (ethernet или wifi). Если попытаться сканировать удалённые хосты через роутер (дефолтный шлюз), ваш сканирующий хост будет общаться с роутером на втором уровне, а от роутера до пункта назначения пакеты будут отправляться/приниматься на третьем уровне. Т.е. невозможно узнать MAC-адрес устройства или компьютера в Интернете.
Хотя технически в некоторых обстоятельствах возможно определить MAC-адрес нелокальных хостов через такие протоколы как NetBIOS, SNMP и т.д. Для этих целей имеются соответствующие NSE скрипты. Если на узле запущена Samba или Windows, то nbstat покажет вам MAC-адрес и производителя. Для SNMP имеется скрипт snmp-interfaces.
Определить производителя по MAC-адресу онлайн
Если вам известен MAC-адрес и вы хотите узнать, кто является производителем данного устройства, вы можете воспользоваться бесплатным онлайн сервисом запросов к базе данных: https://suip.biz/ru/?act=mac
Заключение
MAC-адрес устройства может быть подменён (спуфлен), поэтому не всегда полученная информация о производители является достоверной.
HackWare.ru
Этичный хакинг и тестирование на проникновение, информационная безопасность
Как узнать точную модель чужого роутера (беспроводной точки доступа)
По MAC-адресу можно узнать производителя роутера или точки доступа. Но узнать точную модель нельзя. Даже на англоязычных ресурсах среди тех, кто интересуется разными аспектами беспроводных сетей Wi-Fi, на вопрос как узнать модель удалённого роутера обычно отвечают:
- взломать и посмотреть админку
- разработать собственную систему по снятию отпечатков и соответствующую базу данных
Тем не менее, программа WifiInfoView способна почти для половины точек доступа в радиусе доступности показать информацию о Модели роутера и Имени роутера (фактически, информация также относится к модели, может её уточнять):
На скриншоте выше видно, что данная информация доступна только для точек доступа с WPS. Хорошая новость в том, что WPS может быть в любом состоянии: заблокирован, настроен, не настроен – информация о модели Точки Доступа утекает всё равно!
WifiInfoView – это программа под Windows. Как я не искал, все программы под Linux способны показывать только информацию о производителях на основе MAC-адреса. Но если это может WifiInfoView, которая не требует ни специальных драйверов, ни режима монитора беспроводной карты, значит информация о модели роутера распространяется в беспроводных сетях без шифрования. И, следовательно, её можно обнаружить такими программами как Wireshark.
Гугление и исследование инструментов не дало никакой информации, поэтому пришлось самому провести небольшое исследование.
Раскрытие модели роутера из Vendor Specific: Microsof: WPS
Я несколько минут захватывал фреймы Wi-Fi, а затем стал искать по фильтрам, начал с фильтра frame contains «». Для ТД D-Link Systems DIR-615 раскрывалась модель роутера, поэтому я присмотрелся к фреймам, содержащим этот текст:
Как можно увидеть, в тэге Tag: Vendor Specific: Microsof: WPS в полях Model Name, Model Number, Device Name раскрывается точная информация о модели роутера:
- Model Name: D-Link Router
- Model Number: DIR-615
- Device Name: D-Link Systems DIR-615
Дальнейшее изучение фреймов, содержащих информацию о модели роутера показало, что полезная информация также может находиться в полях:
С помощью фильтров
можно вывести все фреймы, в которых поля «Имя устройство» или «Имя модели» являются не пустыми.
Следующий фильтр покажет фреймы, в которых поле ИЛИ «Имя устройства», ИЛИ «Имя модели», ИЛИ «Номер модели» являются не пустыми:
Следует помнить о фильтрах wps.serial_number и wps.manufacturer – из них также можно извлечь информацию.
Для моих данных фильтр wps.new_device_name не показывал никакой информации – у меня в радиусе доступности отсутствуют ТД с фреймами с какой-либо информацией в этом поле.
Если мы хотим посмотреть фреймы с информацией о версии для конкретной точки доступа, то можно использовать фильтр wlan.ssid:
Вместо ESSID вставьте имя интересующей сети, например, я хочу посмотреть для сети Ivan S., тогда:
Запись Device Name: RT-N10P говорит о том, что модель роутера RT-N10P.
Вместо имени сети можно использовать BSSID (MAC-адрес), для этого имеются фильтры wlan.addr и wlan host, например:
Ниасилил
В принципе, всё понятно, каким именно образом утекают данные о точной модели из роутера. Причём, в отличие от MAC-адреса, который в некоторых моделях можно подменить, настройки для изменения данных для Vendor Specific: Microsof: WPS мне ни разу не попадались. Т.е. здесь можно получить более достоверную информацию о производителе роутера и его модели, чем из MAC-адреса.
Логичным завершением исследования должна стать утилита для автоматического извлечения этих данных для всех подверженных точек доступа в радиусе доступности. Вполне возможно, что с этим справится Bash скрипт с tshark и tcpdump.
Нужные фреймы из файла захвата можно извлекать примерно так:
Пока нет готового решения, можно смотреть информацию о модели из Windows с помощью WifiInfoView, либо вручную в Wireshark, как это показано выше.
Кстати. Возможно знатоки tshark и tcpdump или чего-то подобного подскажут элегантный способ извлечения строк с «Именем устройства», «Именем модели» и т.д.
Информация о точной версии роутера теперь показывается в Wash с использованием опции -j
UPD: Теперь есть готовое решение и под Linux, подробности в «Новое в Wash и Reaver».