L'inondazione di indirizzi MAC è un ottimo modo per rendere inutilizzabile una rete. Fondamentalmente, attraverso il MAC flooding, puoi trasformare la rete in un grande hub. Il MAC flooding funziona essenzialmente consentendo alle porte dello switch di apprendere tutti gli indirizzi MAC che vedono sulle loro porte e, se non sono presenti limiti, può riempire lo spazio TCAM sullo switch. Una volta che ciò accade, gli switch si trasformano in hub, poiché non possono memorizzare il MAC per la porta. Devono inviare ogni pacchetto a ogni switch per provare a ricevere il pacchetto.
Macof è un membro del set di strumenti dsniff suit e viene utilizzato principalmente per inondare lo switch su una rete locale con indirizzi MAC. Macof genera migliaia di pacchetti al secondo e ogni pacchetto riceve indirizzi IP di origine e destinazione casuali. Anche un indirizzo MAC di origine e di destinazione è diverso per ciascun frame Ethernet.
La sintassi di macof è la seguente. Controlla la pagina man o –help per ottenere una descrizione completa delle opzioni disponibili:
# macof [-i interface] [-s src] [-d dst] [-e tha] [-x sport] [-y dport] [-n times]
Se riscontri un errore di seguito:
macof: command not found
puoi provare a installare il pacchetto sottostante secondo la tua scelta di distribuzione.
| Distribuzione | Comando |
|---|---|
| Debian | apt-get install dsniff |
| Ubuntu | apt-get install dsniff |
| Arci Linux | pacman -S dsniff |
| Kali Linux | apt-get install dsniff |
| Fedora | dnf install dsniff |
| Raspbian | apt-get install dsniff |
Riepilogo
Gli indirizzi MAC sono identificatori univoci con due parti assegnate:l'OUI è assegnato da IEEE e i secondi 24 bit sono assegnati dal produttore. Questi indirizzi sono memorizzati in una tabella denominata Content Addressable Memory (CAM). Gli aggressori possono sfruttare la tabella CAM per eseguire attività dannose. È possibile eseguire un attacco chiamato CAM overflow. In altre parole, gli aggressori travalicano le tabelle CAM sfruttando il limite massimo della dimensione della tabella CAM. Ci sono molti strumenti disponibili, uno dei quali è macof.