HackWare.ru
Этичный хакинг и тестирование на проникновение, информационная безопасность
Как узнать точную модель чужого роутера (беспроводной точки доступа)
По MAC-адресу можно узнать производителя роутера или точки доступа. Но узнать точную модель нельзя. Даже на англоязычных ресурсах среди тех, кто интересуется разными аспектами беспроводных сетей Wi-Fi, на вопрос как узнать модель удалённого роутера обычно отвечают:
- взломать и посмотреть админку
- разработать собственную систему по снятию отпечатков и соответствующую базу данных
Тем не менее, программа WifiInfoView способна почти для половины точек доступа в радиусе доступности показать информацию о Модели роутера и Имени роутера (фактически, информация также относится к модели, может её уточнять):
На скриншоте выше видно, что данная информация доступна только для точек доступа с WPS. Хорошая новость в том, что WPS может быть в любом состоянии: заблокирован, настроен, не настроен – информация о модели Точки Доступа утекает всё равно!
WifiInfoView – это программа под Windows. Как я не искал, все программы под Linux способны показывать только информацию о производителях на основе MAC-адреса. Но если это может WifiInfoView, которая не требует ни специальных драйверов, ни режима монитора беспроводной карты, значит информация о модели роутера распространяется в беспроводных сетях без шифрования. И, следовательно, её можно обнаружить такими программами как Wireshark.
Гугление и исследование инструментов не дало никакой информации, поэтому пришлось самому провести небольшое исследование.
Раскрытие модели роутера из Vendor Specific: Microsof: WPS
Я несколько минут захватывал фреймы Wi-Fi, а затем стал искать по фильтрам, начал с фильтра frame contains «». Для ТД D-Link Systems DIR-615 раскрывалась модель роутера, поэтому я присмотрелся к фреймам, содержащим этот текст:
Как можно увидеть, в тэге Tag: Vendor Specific: Microsof: WPS в полях Model Name, Model Number, Device Name раскрывается точная информация о модели роутера:
- Model Name: D-Link Router
- Model Number: DIR-615
- Device Name: D-Link Systems DIR-615
Дальнейшее изучение фреймов, содержащих информацию о модели роутера показало, что полезная информация также может находиться в полях:
С помощью фильтров
можно вывести все фреймы, в которых поля «Имя устройство» или «Имя модели» являются не пустыми.
Следующий фильтр покажет фреймы, в которых поле ИЛИ «Имя устройства», ИЛИ «Имя модели», ИЛИ «Номер модели» являются не пустыми:
Следует помнить о фильтрах wps.serial_number и wps.manufacturer – из них также можно извлечь информацию.
Для моих данных фильтр wps.new_device_name не показывал никакой информации – у меня в радиусе доступности отсутствуют ТД с фреймами с какой-либо информацией в этом поле.
Если мы хотим посмотреть фреймы с информацией о версии для конкретной точки доступа, то можно использовать фильтр wlan.ssid:
Вместо ESSID вставьте имя интересующей сети, например, я хочу посмотреть для сети Ivan S., тогда:
Запись Device Name: RT-N10P говорит о том, что модель роутера RT-N10P.
Вместо имени сети можно использовать BSSID (MAC-адрес), для этого имеются фильтры wlan.addr и wlan host, например:
Ниасилил
В принципе, всё понятно, каким именно образом утекают данные о точной модели из роутера. Причём, в отличие от MAC-адреса, который в некоторых моделях можно подменить, настройки для изменения данных для Vendor Specific: Microsof: WPS мне ни разу не попадались. Т.е. здесь можно получить более достоверную информацию о производителе роутера и его модели, чем из MAC-адреса.
Логичным завершением исследования должна стать утилита для автоматического извлечения этих данных для всех подверженных точек доступа в радиусе доступности. Вполне возможно, что с этим справится Bash скрипт с tshark и tcpdump.
Нужные фреймы из файла захвата можно извлекать примерно так:
Пока нет готового решения, можно смотреть информацию о модели из Windows с помощью WifiInfoView, либо вручную в Wireshark, как это показано выше.
Кстати. Возможно знатоки tshark и tcpdump или чего-то подобного подскажут элегантный способ извлечения строк с «Именем устройства», «Именем модели» и т.д.
Информация о точной версии роутера теперь показывается в Wash с использованием опции -j
UPD: Теперь есть готовое решение и под Linux, подробности в «Новое в Wash и Reaver».
Марка роутера по mac
Составление диапазонов IP
Узнать информацию о себе
Извлечение информации из кэша и веб архивов
Обход запрета показа исходного HTML кода, обход социальных блокировщиков
Продвинутое использование поисковых систем
Работа с кодировками
Инструменты противодействия CloudFlare
Изображения и метаданные
Информация о номерах телефонов
Сканеры уязвимостей веб-сайтов
Сканеры уязвимостей, открытых портов и запущенных служб веб-серверов
Субдомены и скрытые файлы
Получение информации по MAC-адресам
Анализ работы веб-сервера
Анализ электронных писем
Анализ исполнимых файлов
Лучший хостинг Рунета:
Онлайн сервис определения производителя (вендора) устройства по MAC-адресу
Здесь вы можете сделать запрос по базе данных MAC-адресов производителей (вендоров). MAC-адрес, или как его ещё называют аппаратный адрес, является идентификатором сетевого интерфейса, т.е. уникальным для каждого устройства. MAC-адрес содержит в себе сведения, позволяющие установить производителя. Нужно помнить, что MAC-адрес может быть подменён, поэтому нет гарантии, что производителем в действительности является тот, кто найден в базе данных.
Введите MAC-адрес чтобы узнать производителя устройства.
Поддерживается поиск по полному MAC-адресу, а также по его части (первым октетам). Регистр букв неважен.
Аппаратный адрес можно узнать для устройств в локальной сети, а также для беспроводных устройств в радиусе доступности. Производителя по МАКу можно определить благодаря тому, что каждый аппаратный адрес можно условно разделить на две части: первая половина одинаковая для всех устройств одной фирмы, благодаря этому мы можем сопоставить вендора по МАКу, то есть проще говоря, определить производителя по MAC-адресу.
Вторая половина аппаратного адреса уникальна для всех устройств. Это означает, что с помощью MAC можно идентифицировать устройства.
Можно ли определить устройство по MAC? После того, как мы узнаем производителя по МАК, мы можем предположить, какое именно это устройство. Например, если производитель Samsung, то это может быть мобильный телефон. А если производитель ASUS, то это может быть роутер.
HackWare.ru
Этичный хакинг и тестирование на проникновение, информационная безопасность
Как узнать MAC-адрес и Как по MAC-адресу узнать производителя
MAC-адрес (ещё называют физический адрес) – это уникальный идентификатор сетевого интерфейса в локальной сети. Одно устройство (компьютер, роутер) может иметь несколько сетевых интерфейсов (проводных и беспроводных) и, следовательно, иметь несколько MAC-адресов.
Пример MAC-адреса 50:46:5D:6E:8C:20, также распространены такие варианты записи как 50-46-5D-6E-8C-20 и 50465D6E8C20. Т.е. MAC-адрес состоит из шести пар символов (их называют октетами). В эти символы входят все цифры и буквы от A до F (набор символов шестнадцатеричной записи).
Первые три октета (бита) содержат уникальный идентификатор организации (OUI) или код MFG (Manufacturing, производителя), который производитель получает в IEEE. Т.е. они уникальны для каждого производителя сетевых устройств и каждый производитель, присваивая MAC-адрес своему сетевому устройству, начинает его со своих трёх октетов. Именно по ним, зная MAC-адрес, можно определить производителя. Последние три октета производитель присваивает произвольно и, в отличии от первых трёх, они должны быть уникальны для каждого сетевого интерфейса.
Как в Windows по MAC-адресу определить производителя устройства
В Windows для определения вендора (производителя) устройства по MAC-адресу есть бесплатная программа MACAddressView.
Вы можете искать по MAC-адресу, названию компании, адресу компании, стране компании, всем MAC-адресам. Правила ввода такие:
- Введите один или несколько MAC-адресов, разделяя их пробелами или нажатиями . Можно указывать полный адрес (например, 01-02-03-04-05-06) или только его первые 3 байта (например, 01-02-03).
- Введите одно или несколько названий компаний для поиска, разделяя каждую строку поиска нажатием .
- Введите один или несколько адресов для поиска, разделяя каждую строку поиска нажатием .
- Введите одну или несколько стран для поиска, разделяя каждую строку поиска нажатием .
Как в Linux по MAC-адресу определить производителя устройства
База с уникальными идентификаторами организаций (OUI) обычно уже присутствует в системах Linux, поскольку её используют различные программы. Вы можете поискать этот файл:
Также вы можете скачать эту базу
База представляет собой обычный текстовый файл, по которому мы можете искать различными удобными вам способами.
Я написал небольшой скрипт, который может вам также помочь. Создайте файл oui.sh и скопируйте в него:
Где вместо MAC вставьте интересующий вас MAC-адрес (полностью или частично):
Как узнать свой MAC-адрес в Windows
В Windows вы можете узнать свой MAC-адрес несколькими способами – в графическом интерфейсе и в командной строке.
Чтобы узнать свой MAC-адрес откройте в настройках «Сетевые подключения», для этого вы можете в командной строке выполнить
Выберите интересующий вас адаптер (сетевое подключение) нажмите на него правой кнопкой мыши и в контекстном меню выберите «Состояние». Далее нажмите кнопку «Сведения…»:
В открывшемся окне «Физический адрес» это и есть MAC-адрес данного сетевого адаптера:
Чтобы узнать свой MAC-адрес в Windows из командной строки, откройте командную строку, для этого нажмите Win+x и выберите «Командная строка (администратор). Вы можете использовать две команды, первая
показывает краткую информацию о всех MAC-адресах системы, при этом не всегда просто сориентироваться, какому именно интерфейсу соответствует конкретный MAC-адрес.
выводит более расширенную информацию о подключении, по ней можно сориентироваться, какой физический адрес (MAC) какому именно интерфейсу принадлежит:
Как узнать свой MAC-адрес в Linux
В Linux есть несколько способов узнать свой MAC-адрес. Если вас интересует только список адресов без дополнительных подробностей, то вы можете выполнить:
выводит информацию о статусе интерфейсов:
MAC-адрес располагается в строках, содержащих «ether».
покажет информацию о статусе соединений, в том числе MAC-адрес:
можно посмотреть MAC-адрес беспроводных интерфейсов:
Как узнать MAC-адрес устройств в локальной сети
С помощью программы nmap, как в Windows, так и в Linux можно найти подключённые к локальной сети устройство и узнать их MAC-адреса. Пример команды для подсети 192.168.0.0/24:
Кроме MAC-адреса, также выводится IP адрес в локальной сети и производитель устройства.
Как узнать MAC-адрес и производителей беспроводных точек доступа в Windows
Вы можете узнать, какие рядом с вами работают сети Wi-Fi, а также узнать их производителя с помощью программы WifiInfoView.
WifiInfoView сканирует беспроводные сети в диапазоне доступности и отображает расширенную информацию о них, включая: имя сети (SSID), MAC адрес, тип PHY (802.11g или 802.11n), RSSI, качество сигнала, частоту, номер канала, максимальную скорость, имя компании, модель роутера и имя роутера (только для роутеров, которые предоставляют эту информацию) и другое.
Обратите внимание на столбцы «Модель роутера» и «Имя роутера», для некоторых роутеров (которые сами отправляют эту информацию) в них написана точная модель. Насколько мне известно, в Linux нет готовых решений, которые показывали бы эту информацию. UPD: Теперь есть готовое решение и под Linux, подробности в «Новое в Wash и Reaver».
Как узнать MAC-адрес и производителей беспроводных точек доступа в Linux
В программе Airodump-ng имеется опция -M, —manufacturer, которая показывает столбец о производителях с информацией, полученной из списка IEEE OUI.
Также обратите внимание на столбец BSSID – это MAC-адреса беспроводных сетей WI-Fi.
Программа boopsniff также по умолчанию показывает информацию о производителе точки доступа:
Как узнать MAC-адрес устройства/компьютера в Интернете
Получить MAC-адрес устройства можно только для хостов, которые находятся вместе свами в локальной подсети, которые можно достичь напрямую через второй уровень (ethernet или wifi). Если попытаться сканировать удалённые хосты через роутер (дефолтный шлюз), ваш сканирующий хост будет общаться с роутером на втором уровне, а от роутера до пункта назначения пакеты будут отправляться/приниматься на третьем уровне. Т.е. невозможно узнать MAC-адрес устройства или компьютера в Интернете.
Хотя технически в некоторых обстоятельствах возможно определить MAC-адрес нелокальных хостов через такие протоколы как NetBIOS, SNMP и т.д. Для этих целей имеются соответствующие NSE скрипты. Если на узле запущена Samba или Windows, то nbstat покажет вам MAC-адрес и производителя. Для SNMP имеется скрипт snmp-interfaces.
Определить производителя по MAC-адресу онлайн
Если вам известен MAC-адрес и вы хотите узнать, кто является производителем данного устройства, вы можете воспользоваться бесплатным онлайн сервисом запросов к базе данных: https://suip.biz/ru/?act=mac
Заключение
MAC-адрес устройства может быть подменён (спуфлен), поэтому не всегда полученная информация о производители является достоверной.