sfondo-prima-puntata

Proteggiamo i nostri Dati – MAC ADDRESS ed INDIRIZZO IP

Salve a tutti amici Sgleppatori se avete cliccato su questo articolo e siete intenti a leggerlo, preparatevi ad un lungo viaggio nella sicurezza informatica. Ringrazio Inforge con il quale collaboriamo per questa rubrica quindi vi sprono ad andare a vedere il loro sito inforge.net ed ha dare un’occhiata alla loro campagna indiegogo con cui si finanziano L’HackLogs, il libro che racchiude in se tutte le basi per una conoscenza della sicurezza informatica.

In questa rubrica verranno mostrati dei codici di linea di comando e programmi quasi sempre presenti in Linux o Distro. Quindi si consiglia di creare o una virtual machine o una partizione in un disco e installarci GNU/Linux (preferibilmente Kali Linux), in qualsiasi caso per alcune cose verranno messe le “traduzioni” per Windows ed OSX (anche se quest’ultima, essendo UNIX-based avrà dei comandi in comune con GNU/Linux).

Detto ciò iniziamo con il vero e proprio argomento della puntata settimanale: il MAC ADDRESS.
Partiamo dal dire che l’indirizzo MAC (Media Acces Control) è un codice univoco a 48bit che identifica ogni scheda di rete 802.x. Ciò significa che anche la scheda di rete che stai usando per leggere questo articolo è segnata con un codice MAC univoco, come quella di tutti noi.
Questo codice viene scritto direttamente dal produttore nella memoria EEPROM.

Il MAC Address è composto quindi da 6 coppie di caratteri alfanumerici che seguono il sistema numerico esadecimale (da 0 a 9 e da A a F, per saperne di più clicca qui). Per farvi un esempio questo potrebbe essere un MAC Address ab:bc:cd:9e:0f:a3 dove le prime tre coppie (ab:bc:cd) indicano la marca della scheda. Se siete dei curiosni o volete controllare se sono corretti, qui troverete una lista di corrispondenze “codice-produttore”.

example-mac-address

Data questa infarinatura generale di cosa è il MAC Address, proviamo a capire perché alcune persone nascondono il loro. Essendo univoco ogni MAC Address può riportare ad ogni singola scheda di rete, e  quindi di conseguenza, al suo compratore. Visto che negli ultimi anni i crimini informatici stanno diventando sempre più comuni, come per una scena del crimine vera e propria, bisogna cancellare le tracce, ed il MAC Address è solo una di queste. Le tracce in questo caso specifico, vengono memorizzate dal vostro ISP (Internet Service Provider) che registra tutti i log. IN questi files c’è scritto anche l’indirizzo MAC con cui vi siete collegati e cosa avete fatto (sì avete capito bene. Quando visitate i siti per adulti il vostro provider, che sia telecom o fastweb, lo sa).

isp

Iniziamo con il capire qual’è il nostro indirizzo MAC, apriamo il terminale e scriviamo il comando ifconfig o ipconfig per windows. Una volta premuto “invio” avremo a schermo un insieme di parametri per ogni dispositivo di rete. Ad esempio qui sotto vediamo solamente la connessione ethernet, ma se avessimo anche una scheda wifi vedremmo anche quella.

ifconfig

In questo caso, l’indirizzo MAC è 61:a8:5d:53:b1:b8

Adesso che finalmente sapiamo cos’è l’indirizzo MAC e perché nasconderlo, vediamo come fare.
La pratica di camuffamento dell’indirizzo MAC si chiama MAC Spoofing, farlo è molto semplice ed “indolore”.

In Linux bisogna lanciare il terminale e digitare questo:
mac-spoofing-1-linux

nel mio caso eth0 è il codice che identifica la mia scheda di rete. Solitamente eth0 indica la scheda Ethernet mentre wlan0 sta per la scheda WiFi. A seconda del numero di chiede di rete che avete nel vostro PC il nome può cambiare.

Per vedere quali schede di rete sono abilitate bisogna inserire nel terminale:
mac-spoofing-2-linux

In caso il MAC Address che abbiamo inserito prima al posto del nostro, ovvero ab:bc:cd:dr:ef:f0, sia troppo semplice e ne volete uno più complicato, potete crearlo random con un tool di Linux che va installato (mecchanger). Il codice da inserire nel terminale è:
mac-spoofing-3-linux

Nel mondo Windows esistono diverse opzioni, per esempio seguendo questo percorso:
Pannello di controllo -> Sistema -> Hardware -> Gestione periferiche -> Schede di rete -> Nome della scheda -> *click destro* -> Proprietà -> Avanzate -> Indirizzo di Rete -> Valore:

Qui potrete cambiare il valore del vostro indirizzo MAC. Invece nel caso siate pigri esistono numerosi programmi, ve ne linko alcuni qui sotto.

• MacMACs (https://www.irongeek.com/i.php?page=security/madmacs-macspoofer)

• Win7 MAC Address Changer (http://www.zokali.com/win7-mac-addresschanger)

• Technitium MAC Address Changer (https://technitium.com/tmac/)

• Change MAC Address (http://lizardsystems.com/change-mac-address/)

• mac-spoofer (https://github.com/angusshire/mac-spoofer)

Per il SO di casa Apple è altrettanto semplice se si parla di una scheda di rete Ethernet, basta lanciare questi comandi:
mac-spoofing-1-osx

Le cose si fanno difficili se, ad essere modificato, è l’indirizzo MAC di una scheda di rete Wirless. In questo caso è necessario patchare il kernel e lascerei stare questa pratica a meno che non siate utenti navigati ed esperti.

Un’altra traccia informatica che lasciamo navigando è il nostro indirizzo IP, una serie di numeri che identifica un dispositivo nella rete.
Ne esistono due tipi: IPv4 e IPv6.
Il primo è formato da 4 numeri divisi tra loro da un punto, con un valore compreso da 0 a 255. Il più semplice esempio di indirizzo IPv4 è 192.168.1.1, Se lo digitate nella barra del vostro browser probabilmente vi rimanderà alla pagina di login del vostro modem/router (alcuni usano 192.168.0.1).

L’indirizzo IPv6 rappresenta il futuro visto che permetterà a più dispostovi di avere lo stesso codice identificativo. In qualsiasi caso, per qualche anno parleremo ancora solo del IPv4 essendo lo standard mondiale.

L’indirizzo IP può essere o locale o pubblico:

Quello locale viene assegnato da un dispositivo di una rete interna, come ad esempio un Modem, e serve per identificare quel device nella rete privata, così che il moderatore della rete possa sapere “chi fa cosa” per precauzione in caso di attacco come il famoso MITM (Men In The Middle), un attacco che può avvenire solo in locale, di cui parleremo più avanti.

L’indirizzo IP pubblico viene assegnato dall’ISP: tale indirizzo serve a identificare una rete o un dispositivo che può usufruire di Internet. Gli indirizzi pubblici essendo assegnati dall’ISP non possono essere toccati dall’utente utilizzatore della rete, ma in diversi modi possono essere mascherati (sarà argomento delle prossime “puntate”). L’ indirizzo può essere statico o dinamico, ovvero, può rimanere costante o variare ad ogni riavvio del modem o del pc. Ovviamente in base al contratto stipulato con il provider, può cambiare all’avenimento di altri eventi.

Come per l’indirizzo MAC, anche l’indirizzo IP è traccia informatica ed, in caso di atto illegale o di semplice mania del controllo, può essere nascosto. La conoscenza dell’indirizzo IP pubblico, potrebbe significare conoscere il tuo indirizzo di casa. Potrebbe perchè l’indirizzo IP riporta al server dell’ISP ma, in caso di federali, un chiamata all’ISP ti porterebbe a sapere l’indirizzo fisico dell’utilizzatore. Tuttavia nel caso di un semplice utente, la vedo dura scoprire il tuo indirizzo senza hackerare il server stesso dell’ISP.
Ogni informazione ha un valore, e l’indirizzo IP pubblico non fa eccezione, poichè nella parte oscura del Web (il Deep Web di cui tratteremo tra un po’ di settimane), pullulano molti hacker che potrebbero rintracciarti sul serio e ricattarti, il che non è piacevole.

Prima di parlare di come mascherare il proprio indirizzo IP pubblico (di cui parleremo dalla prossima “puntata”) dobbiamo capire qual’è il nostro. Per questo vi lascio un po’ di link qua sotto con dei siti utili per questo:

https://www.whatismyip.com

http://whatismyipaddress.com

http://www.whatismyip.it

http://whatismyip.org

http://mxtoolbox.com/whatismyip/

http://ip4.me

Per oggi è tutto ciò che ho da dirvi, vi invito  a fare pratica ed ad andare a vedere il sito di Inforge, oltre alla campagna idiegogo per l’Hacklog.

https://www.inforge.net/

• https://www.indiegogo.com/projects/hacklog-volume-1-videos-italy/x/14939924#/

Vi invito a scrivere qui sotto nei commenti che ne pensate e vi do appuntamento alla setttimana prossima!

Commenti