Zahlcení MAC adres je skvělý způsob, jak učinit síť zbytečnou. V podstatě pomocí zahlcení MAC můžete síť proměnit ve velký rozbočovač. Zahlcení MAC funguje tak, že v podstatě umožňuje portům přepínače naučit se tolik MAC adres, kolik vidí na svých portech, a pokud nejsou zavedena žádná omezení, může zaplnit prostor TCAM na přepínači. Jakmile k tomu dojde, přepínače se promění v rozbočovače, protože nemohou uložit MAC pro port. Potřebují odeslat každý paket do každého přepínače, aby se pokusili o doručení.
Macof je členem sady nástrojů dsniff suit a používá se hlavně k zahlcení přepínače v místní síti MAC adresami. Macof generuje tisíce paketů za sekundu a každý paket je odeslán náhodnou zdrojovou a cílovou IP adresou. Zdrojová a cílová MAC adresa se také liší pro každý ethernetový rámec.
Syntaxe macof je následující. Podívejte se na manuálovou stránku nebo –help, kde získáte úplný popis dostupných možností:
# macof [-i interface] [-s src] [-d dst] [-e tha] [-x sport] [-y dport] [-n times]
Pokud narazíte na níže uvedenou chybu:
macof: command not found
můžete zkusit nainstalovat níže uvedený balíček podle vaší volby distribuce.
| Distribuce | Příkaz |
|---|---|
| Debian | apt-get install dsniff |
| Ubuntu | apt-get install dsniff |
| Arch Linux | pacman -S dsniff |
| Kali Linux | apt-get install dsniff |
| Fedora | dnf nainstalovat dsniff |
| Raspbian | apt-get install dsniff |
Shrnutí
MAC adresy jsou jedinečné identifikátory se dvěma přiřazenými částmi – OUI přiděluje IEEE a druhých 24 bitů přiděluje výrobce. Tyto adresy jsou uloženy v tabulce zvané Content Addressable Memory (CAM). Útočníci mohou zneužít tabulku CAM k provádění škodlivých činností. Lze provést útok zvaný CAM overflow. Jinými slovy, útočníci zahlcují CAM tabulky tím, že využívají maximální limit velikosti CAM tabulky. K dispozici je mnoho nástrojů, jedním z nich je macof.