Comando MACOF en Linux

Comando MACOF en Linux
Es posible que hayas oído hablar sobre el ataque de inundación de Mac. En el ataque de inundación de Mac, el atacante intenta completar la tabla Mac enviando las direcciones IP y MAC inválidas. La tabla de origen comienza a llenarse con direcciones MAC no válidas, reemplazando las direcciones MAC válidas. La seguridad del interruptor de la red se ve principalmente desafiada por el ataque de inundación de Mac. Para realizar el ataque de inundación MAC, se usa el comando MACOF en Linux. En este artículo, aprenderemos sobre el comando MACOF en Linux y cómo usar el comando MACOF para realizar el ataque de inundación de Mac.

¿Cuál es el comando MACOF en Linux??

Las direcciones MAC se inundan en un interruptor de red local utilizando el comando MACOF Linux. El conmutador de red mantiene una tabla Mac en la que mantiene todas las direcciones MAC. El comando MACOF envía varias direcciones MAC para inundar el interruptor, lo que resulta en que el interruptor ingrese un modo de falla abierto. El conmutador realmente no sabe dónde enviar los datos, por lo que envía los datos a todas partes. Se usa comúnmente para realizar el ataque de inundación de Mac. Se proporciona bajo el conjunto de herramientas de traje DSNIFF como una utilidad de desbordamiento de la tabla de direcciones MAC.

¿Cómo funciona el comando MACOF en Linux??

El comando MACOF en Linux inunda el interruptor con varias direcciones MAC que hacen que ingrese un modo de falla abierto. Envía varias direcciones MAC a la LAN conmutada y llena la tabla Mac con direcciones MAC aleatorias. Esto da como resultado algunos interruptores para fallar en modo de repetición. Esto sucede porque los conmutadores envían los datos a los puertos especificados por la dirección MAC. Y cuando no encuentra la dirección MAC específica para enviar los datos, actúa como un centro y comienza a enviar los datos a todas partes. El Hub no funciona con el mapeo de destino, y transmiten los datos a cada puerto disponibles en el dispositivo. Ningún puerto acepta los datos, excepto el que están destinados los datos. La red hubada permite un seguimiento y un monitoreo fácil del tráfico de la red.

El interruptor hace lo mismo y actúa como un centro cuando la tabla Mac está llena de direcciones MAC no válidas aleatorias. Como la mayoría de los dispositivos usan conmutadores para distribuir los datos y trabajar en la asignación de direcciones MAC, es difícil para el hacker rastrear el tráfico de la red. Por lo tanto, usan el comando MACOF para inundar el interruptor y completar la tabla Mac con direcciones no válidas, y lo convierten en un centro para que puedan rastrear fácilmente todo el tráfico de la red y realizar un ataque de inundación de Mac. En este artículo, aprenderemos cómo usar el comando MACOF en Linux con la ayuda de algunos ejemplos.

Exploraremos algunos ejemplos para ver cómo funciona el comando MACOF en Linux. Vamos a empezar!

Sintaxis del comando MACOF en Linux

Antes de explorar los ejemplos, comprendamos la sintaxis del comando MACOF y comprendamos cada uno de sus componentes. Aquí está la sintaxis del comando MACOF en Linux:

MACOF [-i interfaz] [-s fuente] [-d Destino] [-e Target-Address] [-X TCP-Source-Port] [-Y TCP-Dest-Port] [-n paquetes]

El "MACOF" es el comando principal que realiza la función. El indicador "-i interfaz" se usa para definir la interfaz para enviar la dirección MAC en. La "fuente -s" se utiliza para especificar la dirección IP de la fuente. El indicador "-d Destino" se utiliza para proporcionar la dirección IP del destino. El "-e de dirección objetivo" se utiliza para proporcionar la dirección de hardware de destino. El indicador "-x TCP-Source-Port" se usa para definir el puerto de origen TCP. El "-Y TCP-Dest-Port" se utiliza para presentar el puerto de destino TCP. Y finalmente, los "paquetes -n" se usa para definir la cantidad de paquetes. Estos paquetes se envían a través de la red. Se debe proporcionar el valor para cada indicador. Si alguna opción no se especifica, se generará un valor aleatorio para ello automáticamente.

Ahora, usemos el comando MACOF como ejemplo. Como MACOF es parte de DSNIFF Toolbox, primero debemos instalarlo.

Instale MACOF en Linux

Para usar el comando MACOF en Linux, debe instalar la caja de herramientas DSNIFF. La caja de herramientas DSNIFF se puede instalar fácilmente con la instalación de apt-get. Si ejecuta el comando MACOF sin instalar el dsniff, encontrará algunos errores. Verifique el siguiente comando e intente ejecutarlo en el terminal:

Obtendrá el siguiente resultado después de ejecutar este comando:

Como no tenía un MACOF instalado, el sistema devolvió un error de "no hay archivo o directorio". Por lo tanto, primero debe instalar la caja de herramientas DSNIFF para usar el comando MACOF sin encontrar ningún error. Aquí está el comando completo que le permite instalar el DSNIFF y usar la utilidad MACOF a través de él. Vea el siguiente comando:

Presione Entrar en su teclado para ejecutar este comando e instalar la caja de herramientas DSNIFF en su Ubuntu 22.04 Sistema operativo. El comando "sudo apt-get install dsniff" le permite instalar la caja de herramientas DSNIFF. Ver el siguiente resultado:

Ahora, tu Ubuntu 22.04 El sistema está listo para ejecutar el comando MACOF e inundar el interruptor con direcciones MAC aleatorias. Examinemos algunos ejemplos para aprender a usar el comando MACOF.

Realizar inundaciones de Mac simples con el comando MACOF

La simple inundación de Mac se puede realizar sin especificar ninguna dirección MAC. Nos permite monitorear todo el tráfico a través de la red inundando el interruptor con varias direcciones aleatorias. Escriba el comando (adjunto en la siguiente captura de pantalla) en el terminal. Esto realiza la simple operación de inundación de Mac.

El MACOF es el comando principal de la función. El "-i ETH1" especifica la interfaz que es "ETH1" para enviar las direcciones MAC a. Y el "-n 10" especifica que los 10 paquetes deben enviarse a través de la red. Tenga en cuenta que no se proporciona la dirección IP de origen o destino, por lo que se seleccionarán al azar. Del mismo modo, no hay un puerto TCP de origen o destino especificado, por lo que estos también se seleccionarán al azar. Además, no se especifica ninguna dirección de hardware de destino y eso también se seleccionará automáticamente. Así es como puedes realizar las inundaciones de Mac. Ver el siguiente resultado:

Realizar inundaciones MAC específicas con el comando MACOF

La inundación de Mac de destino se realiza proporcionando la dirección MAC de destino. Como puede notar, no hay una dirección MAC de destino proporcionada en el ejemplo anterior que resulta en la simple inundación de Mac. Aquí, proporcionaremos una dirección MAC específica para el objetivo de las inundaciones de Mac. Consulte el siguiente código con la salida adjunta.

Esto da como resultado inundaciones de Mac de Target. Ver el siguiente resultado:

Conclusión

Este artículo es un tutorial del comando MACOF en el sistema operativo Linux. El comando MACOF se usa para inundar el interruptor con direcciones MAC aleatorias, lo que hace que el interruptor se ponga en el modo de falla abierto. El comando MACOF está incluido en la caja de herramientas DSNIFF. Para usar el comando MACOF, es esencial instalar el DSNIFF en el sistema Ubuntu. En este artículo, aprendimos a instalar el DSNIFF y hemos visto dos ejemplos de comandos MACOF.