The security blog

Suplantando la MAC Address en Windows 10 sin utilizar programas adicionales ¿Qué es MAC Address? Media Access Control (MAC), es un registro único de cada fabricante que le fija a sus unidades (tarjetas de interfaz de red), como puede ser, computadoras, Laptop, Impresoras, Routers, Switches, Teléfonos Móviles, entre otros. La MAC es formada por 48 bits en formato hexadecimal, contiene 6 pares de caracteres y cada carácter tiene 4 números binarios, por lo general están separados por dos puntos o guion intermedio, las primeras tres parejas nos indican el fabricante, las otras tres corresponde a la unidad y el modelo. Ejemplo: Fabricante Unidad/modelo MAC Address Forma 64:27:37 :EF:V6:40 64:27:37:EF:V6:40 1 64-27-37 -EF-A6-40 64-27-37-EF-A6-40 2 ¿Para qué sirve MAC Address? Ø    Para que un aparato que posea hardware y que le permita conectarse a una red, tenga su propia dirección MAC. Ø    La MAC se usa para designar una IP

¿Que es scapy? Según nuestra vieja confiable Wikipedia. Scapy es una herramienta de manipulación de paquetes de red, desarrollada en Python por Philippe Biondi, Guillaume Valadon y Pierre Lalet. Scapy puede crear o decodear paquetes, enviarlos en el cable, capturar paquetes, comparar y responder los paquetes. También puede realizar tareas como: ·          Escaneo. ·          Traceo de ruta. ·          Sondeo de puertos. ·          Ataques y descubrimiento de red. Scapy proporciona una interfaz de Python en libpcap, (WinPCap / Npcap en Windows), de forma similar a la que Wireshark proporciona una vista y captura de GUI. Puede interactuar con una serie de otros programas para proporcionar visualización, incluyendo Wireshark para decodificar paquetes, GnuPlot para proporcionar gráficos, graphviz o VPython para visualización, etc. La pagina oficial la puedes encontrar acá Como muchos ya saben, soy una persona que usa kali xD y no me siento mal por eso,

MONITORIZACIÓN Y DETECCIÓN DE AMENAZAS (MALTRAIL) ¿Qué es Maltrail? Es un sistema de detección de tráfico malicioso que utiliza listas negras, contiene rutas astutas y/o inseguras, compiladas por varios informes de Antivirus (AV), podremos definirlo como usuario (URL, dominios, IP´s, encabezado HTTP User-Agent). Usa módulos heurísticos avanzados, que nos ayudan en el descubrimiento de amenazas desconocidas (nuevo malware). Esta herramienta es opensource, creada en Python, destinada a analizar tráfico de red, con el fin de detectar y registrar posibles amenazas. Aunque existen otras herramientas para el mismo fin, podemos mencionar a Snort, Suricata, pero esos serán otros post, con más tiempo. ¿Para qué sirve? Se basa en la categorización de amenazas, las diversas fuentes como las IP’s tiene mala reputación, la inteligencia para identificar actividades sospechosas, la identificación de malware. Muestra estadísticas, números de amenazas, tendencias de eventos