Autor Tema: Falsificar dirección MAC | Manual y Automatizado (Leído 4053 veces)

R3LI4NT · « **en:** Agosto 07, 2022, 04:24:40 am »

Categoría: Hacking > Redes
Artículo compartido en mi perfil de Github: https://github.com/R3LI4NT/articulos

¿Qué es una dirección 'MAC'?

Una dirección MAC (Media Access Control) es un identificador único que se le asigna a la tarjeta de red del dispositivo que ha sido fabricado, desde routers hasta impresoras y otros dispositivos. Las direcciones MAC están compuestas por 48 bits que son representados en dígitos hexadecimales, cada hexadecimal equivale a 4 binarios (48:4 = 12). Por lo tanto, es formada por 12 dígitos agrupados en seis parejas separadas por dos puntos; por ejemplo: 0a:2b:c4:ee:a2:bc. Los primeros 24 bits (6 dígitos) son configurados por el fabricante de la tarjeta y los últimos 24 bits que restan identifican la tarjeta de ese fabricante.

Al ser identificadores únicos, un administrador de red puede crear listas para denegar o permitir el acceso a uno o varios clientes en la red.
Lista BLANCA: Identificadores que tienen permitido acceder a la red.
Lista NEGRA: Identificadores que tienen prohibido acceder a la red.

El filtrado por MAC es útil para expulsar intrusos de la red pero es fácil burlarse de su seguridad con un cambio de MAC. Primeramente, el atacante pone su tarjeta en modo monitor y luego captura los paquetes de la red objetivo (sin estar conectado a dicha red) con airodump, lo que le permitirá ver los clientes (STATIONS) conectados a la red y suplantar su dirección MAC aceptada.

CAMBIAR DIRECCIÓN MAC | Manual

Antes que nada, hay que identificar la dirección MAC de nuestra tarjeta de red. El comando "ifconfig" es muy útil ya que permite desplegar todas las interfaces de red conectadas a nuestro sistema, así como mostrar información de su IP y MAC, entre otras.

Para falsificar la dirección manualmente, en primer lugar hay que deshabilitar el adaptador de red:

Código: Text

sudo ifconfig <INTERFAZ> down
 

Asignamos la dirección MAC usando con la orden:

Código: Text

sudo ifconfig <INTERFAZ> hw ether <MAC>
 

Ej: sudo ifconfig wlan0 hw ether 08:00:46:ba:2b:1b

Activamos el adaptador de red:

Código: Text

sudo ifconfig <INTERFAZ> up
 

Ejecutamos ifconfig para comprobar el cambio:

Código: Text

ifconfig <INTERFAZ> 
 

Al enviar paquetes desde Kali hacia Windows se puede observar como lo hace desde la MAC falsificada:

Lo mismo si hiciéramos un arp -a desde el CMD:

CAMBIAR DIRECCIÓN MAC | Automatizado

Existen herramientas gratuitas para automatizar la tarea, como lo es MACchanger que ya viene incorporada en Kali.

Instalar herramienta en Debian:

Código: Text

sudo apt-get install macchanger
 

Desplegar la dirección MAC actual con el parámetro "-s":

Código: Text

macchanger -s <INTERFAZ>
 

Cambiar la dirección MAC a una aleatoria con el parámetro "-A". Recuerden que primero deben deshabilitar la tarjeta de red y por último volver a activarla.

Código: Text

macchanger -A <INTERFAZ>
 

La herramienta contiene una lista de todas las direcciones MAC existentes según la empresa fabricante. Desplegar lista con el parámetro "-l":

Código: Text

macchanger -l
 

Volviendo al principio, los primeros 6 dígitos identifican al fabricante. Por ejemplo, d8:57:ef corresponde a Samsung Electronics y así sucesivamente. En caso de querer utilizar una dirección MAC en específico acompañamos el parámetro "-l" + "| grep "nombre-del-fabricante"".

Ej: macchanger -l | grep "NATIONAL SECURITY AGENCY"

00:20:91 son los 6 dígitos correspondientes a la Agencia de Seguridad Nacional de los Estados Unidos, pero bien podría ser Samsung, Xiaomi, etc. Al tener ya los 6 dígitos principales, los otros que restan pueden ser inventados:

Código: Text

macchanger --mac=<MAC> <INTERFAZ>
 

Ej: macchanger --mac=00:20:91:01:02:03 wlan0

Para resetear los cambios y volver a la dirección MAC original, entonces utilizan el parámetro "-p":

Código: Text

macchanger -p <INTERFAZ>
 

La falsificación MAC es útil para saltarnos un filtrado de MAC o bien ya sean para realizar auditorías o pentesting Wi-Fi. Generalmente un atacante malicoso se aprovecha de esto para enmascarar su identidad y no ser localizado por medio de su MAC. Un administrador de redes puede lanzar un traceroute mac para rastrear los paquetes a través de la red local y obtener información detallada de la IP y MAC del dispositivo.

#R3LI4NT

R3LI4NT · « **Respuesta #1 en:** Agosto 18, 2022, 04:52:32 am »

Falsificar dirección MAC en Windows

CAMBIAR DIRECCIÓN MAC | TMAC
Technitium MAC Address Changer es un software gratuito que permite cambiar la dirección MAC única de los adaptadores de red Wi-Fi y LAN. Esta diseñado para Windows, la herramienta cuenta con varas características de uso práctico para usuarios inexpertos, ofrece una interfaz simple e intuitiva.

Descagrar: https://technitium.com/tmac/

Completan todos los pasos de instalación.

Luego de la instalación, deben posicionarse en el adaptador de red que deseen cambiar su MAC:

Así como MacChanger para Linux, TMAC también trae incorporado una lista de direcciones junto con su fabricador para suplantar:

Una vez elegido el fabricante, clic en "Change Now:"

Si realizamos un escaneo desde ArpScan podemos observar como reconoce la MAC suplantada en la interfaz de red de Windows:

Lo mismo si mapeamos nuestra red local con Nmap:

Ahora probaré cambiar la dirección MAC del adaptador de VMware por una Samsung:

Ahora supongamos que el atacante utiliza una herramienta de reconocimiento de direcciones como lo es Netdiscover o ArpScan:

Luego intentará obtener más información de dicha MAC, así que recurre a fuentes públicas para obtener más información (Ej. macaddress.io):

Recuerden que pueden volver a su dirección MAC original del adaptador con clic en "Restore Original."

CAMBIAR DIRECCIÓN MAC | NMAC
NoVirusThanks MAC Address Changer es un software gratuito que permite suplantar la dirección MAC de sus adaptadores de red, así como restaurar la dirección MAC original.

Descagrar: https://novirusthanks-mac-address-changer.software.informer.com/1.0/

Eligen la interfaz de red y clic en "Change MAC:

Al hacer un reconocimiento de direcciones dentro de nuestra red local, observamos como nuestra MAC fue suplantada con éxito:

Para cambiar a otra dirección MAC deben de hacer clic en "Randomize" y para restaurar la dirección de fabrica en "Restore MAC".

CAMBIAR DIRECCIÓN MAC | SMAC
SMAC es un cambiador de direcciones MAC (Spoofer) potente pero fácil de usar para sistemas Windows 10, 8, 7, VISTA, 2008, 2003, XP y 2000, independientemente de si los fabricantes de tarjetas de red permiten esta opción o no.

Descagrar: https://smac-tool.com/

Contiene una lista de fabricante a seleccionar, así como también una opción de random para elegir una dirección aleatorio, eliminar MAC y restablecer de fabrica. En "Update MAC" establecemos la dirección a suplantar una vez seleccionada:

CAMBIAR DIRECCIÓN MAC | Smart MAC
Smart Changer es un software que no solo permite suplantar una dirección MAC, sino también cambiar la configuración de los DNS para acceder a sitios web bloqueados por el ISP, así como también un proxy gratuito.

Descagrar: https://download.cnet.com/Smart-DNS-Changer/3000-2381_4-76158452.html

Primeramente seleccionan el adaptador de red:

En el apartado de MAC Changer le dan clic en "Generate random MAC Address y luego en "Apply MAC Address":

CAMBIAR DIRECCIÓN MAC | Manual

Otra forma de cambiar la dirección MAC en Windows es accediendo a Administrador de dispositivos en inicio de Windows -> Adaptadores de red -> Eligen la interfaz de red y luego clic en "Propiedades":

Opciones avanzadas -> Network Address -> Activan valores e ingresan la dirección falsa:

- Link del artículo: https://github.com/R3LI4NT/articulos/blob/main/Redes/Windows/falsificarMAC.md

#R3LI4NT

Starfield: el juego que revolucionará el espacio y la tecnología

Autor Tema: Falsificar dirección MAC | Manual y Automatizado (Leído 4053 veces)

R3LI4NT

Falsificar dirección MAC | Manual y Automatizado

R3LI4NT

Re:Falsificar dirección MAC | Manual y Automatizado