Время на прочтение
1 мин
Количество просмотров 156K
1. Узнаем MAC–адрес WiFi роутера, через который вы выходите в интернет. (Через веб–интерфейс, дать arp–запрос «arp -a», посмотреть на обратной стороне девайса.)
2. Заходим по адресу samy.pl/mapxss
3. Вбиваем в текстовое поле MAC–адрес и жмем «Search MAC».
Как это работает?
Информация по теме: Samy Kamkar’s Black Hat 2010 / Defcon 18 presentation: How I Met Your Girlfriend for a description of using a MAC address and Google Location Services to track a person.
The method works like this:
1. You visit a malicious web site (why are people so mean?)
Вы посещаете вредоносный вебсайт.
2. The web site has a hidden XSS against your router (in this example, I’m using an XSS I discovered in the Verizon FiOS router)
На этом сайте срабатывает XSS против вашего роутера (хотя я уверен, что это CSRF/XSRF)
3. The XSS obtains the MAC address of the router via AJAX.
Выдергиваем mac с помощью AJAX.
4. The MAC address is then sent to the malicious person. In the test case below, it’s sent to me (not that I’m malicious!)
Засылаем полученный mac злоумышленнику.
5. I then take the MAC address and send it along to Google Location Services. This is an HTTP-based service where router MAC addresses are mapped to approximate GPS coordinates from other data sources. There are NO special browser requirements, nor does a user need to be prompted. I determined this protocol by using Firefox’s Location-Aware Browsing.
Пробиваем данный mac через Google Location Services.
6. I grab the coordinates and show it to you in a pretty map below.
Отображаем на карте.
(@mial)
Участник Admin
Присоединился: 5 лет назад
Записи: 267
Создатель темы 06/10/2019 8:15 дп
Рассмотрим способы геолокации беспроводных точек доступа по их MAC-адресу, который также называют BSSID.
Вариантов и сервисов, на самом деле, очень много. Я покажу два способа:
- как показать точку доступа Wi-Fi на карте
- как получить координаты беспроводной точки доступа
Как найти расположение точки доступа Wi-Fi на карте
Первый вариант — это использование сервиса 3WiFi — у него много интересных функций, смотрите статью «Сервис 3WiFi: пароли от точек доступа Wi-Fi».
Чтобы найти расположение интересующей вас точки доступа, перейдите на вкладку «Поиск». Есть несколько вариантов поиска — если у вас есть BSSID / MAC, то введите соответствующее значение в это поле — результаты будут самыми точными.
Если у вас есть только имя беспроводной точки доступа, то введите его в поле «ESSID / Имя» — в зависимости от имени, результатов может быть довольно много.
К примеру, меня интересует расположение Точки Доступа Wi-Fi с BSSID 14:D6:4D:37:49:22
Мы видим координаты этой ТД, а при клике на значок карты, мы увидим, в каком городе, на какой улице и в каком доме эта Wi-Fi сеть:
Как найти координаты точки доступа
Предыдущий способ удобен для обычных пользователей, теперь рассмотрим вариант для программистов, если вы хотите добавить геолокацию Wi-Fi точек доступа в свою программу. Также этот вариант подойдёт в качестве альтернативы для всех, поскольку используется другая база данных — если вы не нашли ТД в 3WiFi, то есть шанс найти её здесь.
Чтобы получить информацию, откройте в браузере (или с помощью cURL) ссылку вида:
https://api.mylnikov.org/geolocation/wifi?v=1.2&bssid=MAC-АДРЕС
Где вместо MAC-АДРЕС укажите интересующий вас BSSID / MAC. Например, я хочу узнать про C8:38:70:AD:BB:48, тогда открываю следующую ссылку:
https://api.mylnikov.org/geolocation/wifi?v=1.2&bssid=C8:38:70:AD:BB:48
В ответ получаю следующую строку:
{"result":200, "data":{"lat": 55.96650313423, "range": 248.282, "lon": 37.41521290227, "location": "", "time": 1570335617}}
В ней:
"lat": 55.96650313423
"lon": 37.41521290227
это долгота и широта, то есть географический координаты Wi-Fi сети.
По широте и долготе можно искать в картах Google: https://www.google.com/maps/, достаточно ввести эти две цифры, например:
55.96650313423,37.41521290227
Кстати, можете напрямую обращаться к адресу вида: https://www.google.com/maps/place/ШИРОТА,ДОЛГОТА , например https://www.google.com/maps/place/55.96663351105,37.41517074071
(@drygdryg)
New Member
Присоединился: 2 года назад
Записи: 2
03/03/2021 6:12 дп
Совсем недавно выпустил простую программку для решения данной задачи.
Использует как широко известные ресурсы (вроде mylnikov.org, который приведён здесь), так и менее известные, которые работают с двоичными протоколами сериализации данных (protobuf в приватных API Apple и Google):
https://drygdryg.github.io/geomac-webpage
MAC-адрес – это уникальный идентификатор каждого имеющего доступ к сети устройства. Он представляет из себя шесть пар букв/цифр (шестибайтный номер), где зашифрована информация о производителе (первые три старших байта) и модели сетевого устройства. Определить производителя устройства по MAC-адресу можно, например, на этом сайте. МАС-адрес также называют физическим адресом, так как он прописан в самом устройстве, а не присваивается виртуально, как IP-адрес.
При включенном Wi-Fi модуле любое ваше устройство (ноутбук, планшет или смартфон) раскрывает свой MAC-адрес. Это является публично доступной информацией, которую невозможно скрыть без отказа от использования Wi-Fi модуля в вашем устройстве. На этом строятся некоторые системы анализа посетителей, так называемые Wi-Fi-радары – откуда собирается информация, как долго, как часто и какие места посетил тот или иной человек.
Благодаря полученным данным выстраиваются популярные маршруты, собирается иная статистика в виде времени и регулярности посещений. Как вы могли догадаться, главным вашим жучком становится электронный гаджет с активированным Wi-Fi модулем.
Как же можно вести слежку, имея только данные о MAC-адресе?
- Имея собственную сеть Wi-Fi-радаров по городу, вы можете отслеживать перемещения пользователей между ними, формировать обобщенную базу данных о таких перемещениях (т.е. о том кто, где, когда и с кем был).
- Сведения о перемещении владельцев MAC-адресов могут получить правоохранительные органы по официальному запросу. Информация о геопозиционировании, перемещениях и пользовательском портрете (пол, возраст, интересы и т.д.) владельцев MAC-адресов собираются на таких рекламных площадках, как: Яндекс.Аудитории, myTarget, Facebook, Instagram, Вконтакте, Одноклассники, Mail.ru.
- Впрочем для того, чтобы отследить пользователей, совсем не обязательно работать в правоохранительных органах. Как рекламодатель вы можете запустить целевую рекламу по собственной базе MAC-адресов в тех же сервисах: Яндекс.Аудитории, myTarget, Facebook, Instagram, ВКонтакте, Одноклассники, Mail.ru. Реагируя на вашу рекламу пользователи могут оставлять данные о своем местоположении, перемещениях и используемом устройстве.
А что на счет идентификации подменных MAC-адресов? Подмена происходит только в том случае, если в данный момент смартфон не подключен к какой-либо сети Wi-Fi. С помощью специальных алгоритмов его можно выявить и отфильтровать на устройстве со 100% вероятностью. Ну а кроме этого помимо случайного MAC-адреса смартфоны периодически отправляют и правильный MAC-адрес, который и получает WiFi-радар. Наконец, доля смартфонов которые могут подменять свой MAC-адрес не более 30% в больших городах.
Что еще можно узнать по MAC-адресу устройства?
Для всего спектра устройств, имеющих MAC-адреса, на сайте 2ip.ua можно получить расширенные сведения о производителе.
Полный текст статьи на Интернет-Розыск
Как найти устройство в сети с помощью MAC-адреса?
Как найти устройство в сети с помощью MAC-адреса? Вау, так много людей, которые либо не прочитали / не поняли вопрос и начали искать, как узнать, что такое ваш MAC-адрес. А вовсе не то, как найти устройство, когда вы знаете MAC-адрес. Тут как раз речь пойдет именно об этом. Если вы знаете мак адрес, как найти с помощью его устройство. Это вопрос нормальной автоматизации сети. Поподробнее здесь.
Wi-Fi или LAN? что лучше для дома?
Это простое задание, которое я выполняю примерно бы раз в неделю. Моя сеть (на работе) имеет множество коммутаторов, которые передают различные VLAN. Поэтому любое устройство, скажем, ноутбук, может быть подключено к любому коммутатору в одном из зданий. И мне частенько приходится отслеживать его, если например обнаружится проблема или что-то еще. Такое так же бывает когда в сети происходит что то не ладное. (отчет о злоупотреблении или трафик-флуд или что-то еще). И я знаю IP-адрес нарушителя и должен его выследить.
Как найти устройство в сети с помощью MAC-адреса — первый шаг
Нужно получить MAC-адрес. Если вы уже знаете MAC-адрес, отлично. Это уже пол дела. Но уверен что с такими знаниями не рождаются 
Поэтому давайте найдем нужный мак.
Вы, наверное, знаете имя хоста или IP-адрес. Из этой информации вы можете отследить маршрутизатор, куда эти IP-адреса подключены в вашей сети. Если вы используете в основном Cisco, как я, команда будет следующей:1. show ip route xxx.xxx.xxx.xxx
В результате вы получите:
- sh ip route xxx.xxx.xxx.xxx
- Routing entry for xxx.xxx.xxx.xx0/29
- Known via «connected», distance 0, metric 0 (connected, via interface)
- Redistributing via bgp 5048
- Advertised by bgp 5048
- Routing Descriptor Blocks:
- * directly connected, via Vlan624
- Route metric is 0, traffic share count is 1
Теперь вы знаете номер VLAN, которая будет полезна при разборе полетов чуть позже.
Надеюсь что IP-адрес будет на подключенном маршруте, что значительно упростит вещи. Если он находится на статическом или известном маршруте, вам останется отследить шлюз, на который уходит IP-адрес. Затем вам нужно поработать на этом устройстве чтобы отследить дальше. И кто знает, будете ли вы иметь к нему доступ. Надеюсь что доступ будет, и не придется никого беспокоить.
Во всяком случае, как только вы знаете маршрут и VLAN, вы можете перейти к поиску MAC-адреса. На самом деле вы можете начать здесь. Но важно понимать как работает сеть и там ли вы смотрите в первую очередь. Если вы не видите сеть, куда подключено устройство — вам нужно будет добраться до шлюза устройства. Или вы никогда не получите MAC-адрес без дополнительной помощи и исследований.
Выполните следующую команду:
- sh ip arp xxx.xxx.xxx.xxx
Ответ будет примерно таким:
- Protocol Address Age (min) Hardware Addr Type Interface
- Internet xxx.xxx.xxx.xxx 2 000c.2ce2.4537 ARPA Vlan624
Теперь вы знаете MAC-адрес устройства (он также называемый аппаратным адресом).
Отсюда вам нужно перейти к работе над коммутатором. Если вы уже находитесь на коммутаторе уровня 3, то можно смело продолжать.
На большинстве коммутаторов Cisco IOS можно выполнить команду:
- sh mac address-table address 000c.2ce2.4537
В ответ получите примерно такое:
- Legend: * — primary entry
- age — seconds since last seen
- n/a — not available
- vlan mac address type learn age ports
- ——+—————-+———+——+———-+—————————
- Active Supervisor:
- * 624 000c.2ce2.4537 dynamic Yes 20 Gi3/1
- Standby Supervisor:
- * 624 000c.2ce2.4537 dynamic Yes 20 Gi3/1
Теперь мы знаем, что наш коммутатор узнал, что MAC-адрес, который мы хотим. И что он получен динамически. То есть устройство недавно слало пакеты на Порту GigabitEthernet 3/1. Что означает слот 3, порт 1. Как раз то, что мы и искали.
Отсюда, мы либо смотрим на конфигурацию этого порта с помощью команды:
- show run interface Gi3/1
Эта команда может рассказать нам больше об устройстве на этом порту:
- interface GigabitEthernet3/1
- description Steve Customerhead colo server r4-8,C RMU28
- sswitchport
- switchport access vlan 624
- switchport mode access
- spanning-tree portfast edge
- end
Последние штрихи
Например, на этом порту есть нормальное описание, что он ведет к серверу. Который в свою очередь принадлежит конкретному человеку, в стойке 4-8, порту C в RMU 28 (28 юнитов от вершины стойки). Это позволяет нам пойти прямо к стойке и найти сервер. Затем использовать KVM через IP или систему IPM. Или удаленный рабочий стол, SSH или что-то еще, чтобы войти в сервер и исправить все, что там не так.
Если у вас нет описаний на портах в вашей конфигурации коммутатора, вам нужно будет отследить кабель от порта Gi3/1 до того места, куда он идет. Надеюсь, вы пометили свои кабели и порты коммутационной панели. 
Если не так — то придется поискать как следует. В результате вы найдете нужное устройство и сможете решить на нем проблему. Вот как найти устройство в сети с помощью MAC-адреса. Довольно просто, когда понимаешь порядок действий.
Как найти устройство в сети с помощью MAC-адреса через вай фай роутер?
Теперь вы также можете отслеживать MAC-адрес точки доступа Wi-Fi. В этом случае вы можете выполнить ту же процедуру, но в конечном итоге получите порт коммутатора, который подключается к точке доступа. И как раз там устройство под вопросом подключено или было подключено совсем недавно. Надеюсь, вы можете войти в эту точку доступа и увидеть больше информации о рассматриваемом устройстве. Роутер может сказать вам имя устройства (diPhone или что-то подобное), или вы можете по крайней мере запретить MAC-адрес в сети Wi-Fi или точке доступа. И затем посмотреть, кто кто придет и начнет жаловаться на отсутствие wifi.
Теперь… если вы надеялись, что каким-то образом вы можете «взломать» что-то или разыскать человека в Бутово, зная их MAC-адрес, который вы нарыли… каким-то образом…
Знайте, этого не случится. Везде нужен доступ.
Просмотров сегодня: 21 218
MAC-адрес – это уникальный идентификатор каждого имеющего доступ к сети устройства. Он представляет из себя шесть пар букв/цифр (шестибайтный номер), где зашифрована информация о производителе (первые три старших байта) и модели сетевого устройства. Определить производителя устройства по MAC-адресу можно, например, на этом сайте. МАС-адрес также называют физическим адресом, так как он прописан в самом устройстве, а не присваивается виртуально, как IP-адрес.
При включенном WiFi модуле любое ваше устройство (ноутбук, планшет или смартфон), раскрывает MAC-адрес. Это является публично доступной информацией, которую невозможно скрыть без отказа от использования WiFi модуля в вашем устройстве. На этом строятся некоторые системы анализа посетителей, т.н. WiFi-радары – в итоге собирается информация, как долго, как часто и какие места посетил от или иной пользователь.
Благодаря полученным данным выстраиваются популярные маршруты, собирается иная статистика в виде времени и регулярности посещений. Как вы могли догадаться, главным вашим жучком становится электронный гаджет с активированным WiFi модулем.
Как же можно вести слежку, имея только данные о MAC-адресе?
1. Имея собственную сеть WiFi-радаров по городу вы можете отслеживать перемещения пользователей между ними, формировать обобщенную базу данных о таких перемещениях (т.е. о том кто, где, когда и с кем был).
2. Сведения о перемещении владельцев MAC-адресов могут получить правоохранительные органы по официальному запросу. Информация о геопозиционировании, перемещениях и пользовательском портрете (пол, возраст, интересы и т.д.) владельцев MAC-адресов собираются на таких рекламных площадках, как: Яндекс.Аудитории, myTarget, Facebook, Instagram, Вконтакте, Одноклассники, Mail.ru.
3. Впрочем для того, чтобы отследить пользователей, совсем не обязательно работать в правоохранительных органах. Как рекламодатель вы можете запустить целевую рекламу по собственной базе MAC-адресов в тех же сервисах: Яндекс.Аудитории, myTarget, Facebook, Instagram, ВКонтакте, Одноклассники, Mail.ru. Реагируя на вашу рекламу пользователи могут оставлять данные о своем местоположении, перемещениях и используемом устройстве.
Упредим вопрос об эффективности идентификации подменных MAC-адресов. Подмена происходит только в том случае, если в данный момент смартфон не подключен к какой-либо сети Wi-Fi. С помощью специальных алгоритмов его можно выявить и отфильтровать на устройстве со 100% вероятностью. Ну а кроме этого помимо случайного MAC-адреса смартфоны периодически отправляют и правильный MAC-адрес, который и получает WiFi-радар. Наконец, доля смартфонов которые могут подменять свой MAC-адрес не более 30% в больших городах.
Что еще можно узнать по MAC-адресу устройства?
Для всего спектра устройств, имеющих MAC-адреса, на сайте https://2ip.ua/ru/services/information-service/mac-find можно получить расширенные сведения о производителе.
