I want to know the MAC address of a device from a remote computer.

Faça login nesse computador de remoção e use 'arp -a' ou efetue login no comutador local e emita seu comando para exibir os valores de ARP (o comando varia por marca e por modelo).

I also want to know the security threats if somebody knows my MAC address?

Não há ameaça à segurança se alguém souber seu MAC. MACs são usados apenas localmente.

Ninguém que não esteja na mesma rede local (leia-se: na maioria dos casos, nenhum que não esteja em sua casa conectado ao mesmo comutador ou conectado à mesma rede sem fio) pode fazer qualquer coisa com ele.

use

arp -a 192.168.0.1

ou o que quer que seja o IP da máquina que precisa ser rastreada

Para descobrir o endereço MAC de uma máquina:

• se você tiver acesso à máquina, execute ipconfig /all

  (windows - veja em "Endereço Físico") ou ifconfig (Linux - veja em HWaddr)

• Se você não tiver acesso à máquina, mas tiver acesso a uma máquina na mesma lan, faça o ping na máquina de destino. Depois disso, execute arp -a (ambas as janelas e o linux). Isso mostrará o mapeamento do IP para o MAC.

• Se você não estiver na mesma LAN e não tiver acesso à máquina, estará sem sorte.

Agora, sobre as preocupações de segurança, a única informação contida no endereço MAC é uma identificação do fabricante da placa de rede. Isso ocorre devido à maneira como os endereços MAC são alocados. O IEEE, que aloca endereços MAC, fornece a cada fabricante um prefixo de três bytes. Os outros três bytes em um endereço MAC são definidos pelo próprio fabricante. Assim, dado um endereço MAC, você pode procurar aqui e descobrir quem fez o cartão que transporta esse endereço MAC. Por exemplo, as placas de interface de rede com um MAC começando com 00-26-98 são feitas pela Cisco.

Obtendo um endereço MAC (remoto)

Você pode coletar o endereço MAC desse computador usando os utilitários de configuração de rede ou comandos como ifconfig (Linux / Unix / Mac) ou ipconfig /all (Windows).

De um computador remoto, você precisa estar na mesma rede de transmissão que o computador do qual deseja saber o endereço MAC. Então você pode usar utilitários como arp -a para encontrar outros dispositivos em sua rede.

Preocupações de segurança

Um invasor fora de sua rede não pode fazer nada com seu endereço MAC, além de saber que tipo de hardware de rede você possui. Isso realmente não expõe muito.

Se um invasor estiver em sua rede local e souber seu endereço MAC (o que é de conhecimento público), ele poderá usá-lo para fins malignos.

Se o invasor apenas configurar seu endereço MAC em sua máquina e ingressar na rede com ele, você verá uma colisão de endereço MAC. As outras máquinas na rede terão dificuldade em descobrir para onde enviar os dados. Tanto o atacante quanto a vítima não conseguirão fazer muito em termos de configuração de conexões. Ambas as máquinas enviarão erros de volta sobre conexões não iniciadas por eles mesmos, fechando essas conexões.

Um ataque complicado é que o invasor configura o endereço MAC em sua máquina e não envia dados (ativos) ele mesmo. Os dados enviados para o seu computador também serão enviados para o computador do invasor. Isso é bastante complicado de configurar, porque o invasor precisa impedir que os dados sejam enviados em um nível muito baixo. Caso contrário, as conexões serão redefinidas e a vítima perceberá todos os tipos de erros estranhos de conexão.

Um ataque ainda mais complicado é possível em redes sem fio, onde um invasor pode espionar tanto as conexões de entrada quanto as de saída. Isso requer um hardware de rede sem fio que permita a alteração do endereço MAC e também depende de ambas as posições em relação à estação base.

TL; DR

Apenas certifique-se de usar conexões criptografadas quando estiver usando Wi-Fi, e você deve estar bem.

Se você estiver usando o Windows, use:

nbtstat -A <ip-address>

I want to know the MAC address of a device from a remote computer.

Você está sem sorte, a menos que esteja na mesma rede física do computador remoto - por exemplo, você pode entrar em outro sistema na mesma rede, ou talvez o roteador da rede.

Se duas máquinas com interfaces Ethernet tiverem falado IPv4 na mesma rede, o endereço MAC estará no cache ARP do sistema, que você pode verificar com o comando arp (geralmente qualquer SO desktop / servidor com TCP / IP tem alguma forma deste comando). Alguns sistemas têm arping , o que permite que você envie uma solicitação ARP diretamente na rede.

I also want to know the security threats if somebody knows my MAC address?

Se o invasor estiver fora de sua rede, não muito além de conhecer o fabricante da sua NIC.

Se o invasor estiver dentro de sua rede, ele poderá executar spoofing ARP, o que pode facilitar os seguintes tipos de ataques a comunicações IPv4 (trecho de este artigo ):

• Denial-of-service attacks: DoS attacks often leverage ARP spoofing to link multiple IP addresses with a single target’s MAC address. As a result, traffic that is intended for many different IP addresses will be redirected to the target’s MAC address, overloading the target with traffic.

• Session hijacking: Session hijacking attacks can use ARP spoofing to steal session IDs, granting attackers access to private systems and data.

• Man-in-the-middle attacks: MITM attacks can rely on ARP spoofing to intercept and modify traffic between victims.