Submit Search
Upload
Hacking NIC: rewrite MAC address
•
3 likes
•
4,774 views
玲 佐藤
Follow
ネットワークインターフェースカードをハックしてMACアドレスを書き換えてみた記録です。
Read less
Read more
Technology
Report
Share
Report
Share
1 of 34
Recommended
Wakayama.rbボード用WiFi基板 Ver1.2の説明
Wakayama.rbボード用WiFi基板 Ver1.2の説明
三七男 山本
Vyatta: The Virtual Router for Cloud Computing Enviroment
Vyatta: The Virtual Router for Cloud Computing Enviroment
Naoto MATSUMOTO
Wireless bridge
Wireless bridge
Hashimoto Hisashi
RouterBOARD with OpenFlow
RouterBOARD with OpenFlow
Toshiki Tsuboi
ARPSpoofing攻撃によるMITM攻撃
ARPSpoofing攻撃によるMITM攻撃
slankdev
Project Management Leadership Practices
Project Management Leadership Practices
Camilla Brenchley
2015 16 presentation
2015 16 presentation
Joanna Sosnowska
Linux packet-forwarding
Linux packet-forwarding
Masakazu Asama
Recommended
Wakayama.rbボード用WiFi基板 Ver1.2の説明
Wakayama.rbボード用WiFi基板 Ver1.2の説明
三七男 山本
Vyatta: The Virtual Router for Cloud Computing Enviroment
Vyatta: The Virtual Router for Cloud Computing Enviroment
Naoto MATSUMOTO
Wireless bridge
Wireless bridge
Hashimoto Hisashi
RouterBOARD with OpenFlow
RouterBOARD with OpenFlow
Toshiki Tsuboi
ARPSpoofing攻撃によるMITM攻撃
ARPSpoofing攻撃によるMITM攻撃
slankdev
Project Management Leadership Practices
Project Management Leadership Practices
Camilla Brenchley
2015 16 presentation
2015 16 presentation
Joanna Sosnowska
Linux packet-forwarding
Linux packet-forwarding
Masakazu Asama
なんでIPで通信できるの?
なんでIPで通信できるの?
aqi17
[bladeRF + MATLAB/Simulink] SDRデバイス利用の手引き
[bladeRF + MATLAB/Simulink] SDRデバイス利用の手引き
RapidRadioJP
Multi Chassis LAG for Cloud builders
Multi Chassis LAG for Cloud builders
Juniper Networks (日本)
OpenStack Kilo with 6Wind VA High-Performance Networking Using DPDK - OpenSta...
OpenStack Kilo with 6Wind VA High-Performance Networking Using DPDK - OpenSta...
VirtualTech Japan Inc.
Wiresharkで検出できないチャットプログラム
Wiresharkで検出できないチャットプログラム
Shinichi Hirauchi
ESP8266をはじめよう
ESP8266をはじめよう
Kei Yoshimura
4章 Linuxカーネル - 割り込み・例外 2
4章 Linuxカーネル - 割り込み・例外 2
mao999
Dbts2012 unconference wttrw_yazekatsu_publish
Dbts2012 unconference wttrw_yazekatsu_publish
Yohei Azekatsu
Interrupt Affinityについて
Interrupt Affinityについて
Takuya ASADA
Openvswitch vps 20120429資料
Openvswitch vps 20120429資料
Daisuke Nakajima
Kernel vm-2014-05-25
Kernel vm-2014-05-25
Hirochika Asai
オリジナルMIDIシーケンサ 開発ノート
オリジナルMIDIシーケンサ 開発ノート
you_ucchy
Faster SRv6 D-plane with XDP
Faster SRv6 D-plane with XDP
Ryoga Saito
Kcb 3 wl manual
Kcb 3 wl manual
pacomms
VlanManagerを使ってみた
VlanManagerを使ってみた
Hiroki Ishikawa
Yet another Intel Chipset Internal SMBus device’s driver: ismt(4)(and spdmem...
Yet another Intel Chipset Internal SMBus device’s driver: ismt(4)(and spdmem...
Masanobu Saitoh
ワイヤレス技術をアタックで検証 by 堀合啓一 - CODE BLUE 2015
ワイヤレス技術をアタックで検証 by 堀合啓一 - CODE BLUE 2015
CODE BLUE
More Related Content
Similar to Hacking NIC: rewrite MAC address
なんでIPで通信できるの?
なんでIPで通信できるの?
aqi17
[bladeRF + MATLAB/Simulink] SDRデバイス利用の手引き
[bladeRF + MATLAB/Simulink] SDRデバイス利用の手引き
RapidRadioJP
Multi Chassis LAG for Cloud builders
Multi Chassis LAG for Cloud builders
Juniper Networks (日本)
OpenStack Kilo with 6Wind VA High-Performance Networking Using DPDK - OpenSta...
OpenStack Kilo with 6Wind VA High-Performance Networking Using DPDK - OpenSta...
VirtualTech Japan Inc.
Wiresharkで検出できないチャットプログラム
Wiresharkで検出できないチャットプログラム
Shinichi Hirauchi
ESP8266をはじめよう
ESP8266をはじめよう
Kei Yoshimura
4章 Linuxカーネル - 割り込み・例外 2
4章 Linuxカーネル - 割り込み・例外 2
mao999
Dbts2012 unconference wttrw_yazekatsu_publish
Dbts2012 unconference wttrw_yazekatsu_publish
Yohei Azekatsu
Interrupt Affinityについて
Interrupt Affinityについて
Takuya ASADA
Openvswitch vps 20120429資料
Openvswitch vps 20120429資料
Daisuke Nakajima
Kernel vm-2014-05-25
Kernel vm-2014-05-25
Hirochika Asai
オリジナルMIDIシーケンサ 開発ノート
オリジナルMIDIシーケンサ 開発ノート
you_ucchy
Faster SRv6 D-plane with XDP
Faster SRv6 D-plane with XDP
Ryoga Saito
Kcb 3 wl manual
Kcb 3 wl manual
pacomms
VlanManagerを使ってみた
VlanManagerを使ってみた
Hiroki Ishikawa
Yet another Intel Chipset Internal SMBus device’s driver: ismt(4)(and spdmem...
Yet another Intel Chipset Internal SMBus device’s driver: ismt(4)(and spdmem...
Masanobu Saitoh
ワイヤレス技術をアタックで検証 by 堀合啓一 - CODE BLUE 2015
ワイヤレス技術をアタックで検証 by 堀合啓一 - CODE BLUE 2015
CODE BLUE
Similar to Hacking NIC: rewrite MAC address
(17)
なんでIPで通信できるの?
なんでIPで通信できるの?
[bladeRF + MATLAB/Simulink] SDRデバイス利用の手引き
[bladeRF + MATLAB/Simulink] SDRデバイス利用の手引き
Multi Chassis LAG for Cloud builders
Multi Chassis LAG for Cloud builders
OpenStack Kilo with 6Wind VA High-Performance Networking Using DPDK - OpenSta...
OpenStack Kilo with 6Wind VA High-Performance Networking Using DPDK - OpenSta...
Wiresharkで検出できないチャットプログラム
Wiresharkで検出できないチャットプログラム
ESP8266をはじめよう
ESP8266をはじめよう
4章 Linuxカーネル - 割り込み・例外 2
4章 Linuxカーネル - 割り込み・例外 2
Dbts2012 unconference wttrw_yazekatsu_publish
Dbts2012 unconference wttrw_yazekatsu_publish
Interrupt Affinityについて
Interrupt Affinityについて
Openvswitch vps 20120429資料
Openvswitch vps 20120429資料
Kernel vm-2014-05-25
Kernel vm-2014-05-25
オリジナルMIDIシーケンサ 開発ノート
オリジナルMIDIシーケンサ 開発ノート
Faster SRv6 D-plane with XDP
Faster SRv6 D-plane with XDP
Kcb 3 wl manual
Kcb 3 wl manual
VlanManagerを使ってみた
VlanManagerを使ってみた
Yet another Intel Chipset Internal SMBus device’s driver: ismt(4)(and spdmem...
Yet another Intel Chipset Internal SMBus device’s driver: ismt(4)(and spdmem...
ワイヤレス技術をアタックで検証 by 堀合啓一 - CODE BLUE 2015
ワイヤレス技術をアタックで検証 by 堀合啓一 - CODE BLUE 2015
Hacking NIC: rewrite MAC address
1.
R SATO (佐藤 玲) HACKING
NIC: REWRITE MAC ADDRESS
2.
今回行うこと
3.
NICのMACアドレス書き換え 3
4.
MACアドレスは、ネットワーク上 で、各ノードを識別するために設 定されているLANカードなどの ネットワーク機器のハードウェア に(原則として)一意に割り当て られる物理アドレスである。 MACアドレス 4 http://ja.wikipedia.org/wiki/MAC%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9
5.
NICの基本構造 RJ-45 パルス トランス ネットワーク コントローラーIC PC NW EEPROM 5
6.
NICの基本構造 RJ-45 パルス トランス ネットワーク コントローラーIC PC NW EEPROM TARGET 6
7.
EEPROM Electrically Erasable Programmable
ROM ストレージだと思ってよい ネットワークコントローラーICの動作に 必要な設定情報が書き込まれている もちろんMACアドレスも含む EEPROM 7
8.
早速やってみましょう 8
9.
NICの解析
10.
10 今回のターゲット:プラネックス UE-100TX-G3
11.
11 裏蓋を外して基板を見ます
12.
12 ネットワークコントローラーIC
13.
13 EEPROM
14.
ネットワークコントローラー ASIX AX88772A シングルチップのUSB2.0
to 10M/100Mイーサネット コントローラ http://asix.com.tw/products.php?op=pItemdetail&PIt emID=97;71;101 EEPROM ATMEL AT93C66 3線式シリアルEEPROM 93C46(1KB), 93C56(2KB), 93C66(4KB)のファミリ http://www.atmel.jp/ja/jp/devices/AT93C66.aspx 14 ICチップ型番
15.
15 データ書き換え準備
16.
16 EEPROM の取り出し
17.
17 EEPROM 端子の延長
18.
18 元に戻して動作確認
19.
19 元のMACアドレス
20.
20 EEPROMのダンプ
21.
データ吸出し EEPROMの命令セットに従って、欲しい アドレスのデータを送る PCへシリアル経由でEEPROMのデータを ダンプできるようにする ちょうどGitHubにあったので活用 github.com/stratumnine/avr-93cxx-burner Arduinoを使います EEPROMへ書き込む専用の機械は高い 21
22.
22 http://www.flickr.com/photos/adafruit/9193593732/ Arduino micro
23.
読み込みは10 書き込みは01 AT93C66の 命令セット 23
24.
24 Arduinoに接続
25.
25 EEPROMのプログラム
26.
ダンプしたファイル内のMACアド レス部分を書き換え AX88772Aのデータシート参照
書き換えたデータをEEPROMへプ ログラム EEPROMのプログラム 26
27.
04Hから06Hが MACアドレス (Node IDs) AX88772Aの メモリマップ 27
28.
28 書き換え中…
29.
29 もう一回PCに接続
30.
30 ASCIIで ”HaCkEd” に書き換えてみた
31.
31 まとめ
32.
32 ね、簡単でしょう?
33.
33 NICの基本構造は単純 MACアドレス等、大量生産でも製品に合わせ てカスタマイズ・変化させる部分がある EEPROM書き換えは難しくない 0と1を送って受け取るだけ 専用品でも自作でもOK それ、ソフトウェアでできるよね? 通信相手はもちろんPC上のOS へも詐称できる ソフトウェアだけのエンジニアはハードウェ アの限界を超えられない MACアドレスによる認証?検疫?(笑) 行っている企業はIEEE 802.1xを導入しましょう
34.
TAKE BACK CONTROL & BREAKTHROUGH 34