Analizando Mercado Libre 20th Anniversary Gifts

-
Imagen
 Análisis de mensaje Mercado Libre 20th Anniversary Gifts. En estos días se ha estado compartiendo  un mensaje a través de la aplicación de mensajería Whatsapp, donde supuesta mente Mercado Libre regalara Gifts por su aniversario número 20 y el cual lo catalogan como Phishing. Sin embargo en mi opinión, este no es un ataque de phishing ya que la definición de este es: " El phishing es un tipo de ataque de ingeniería social que se utiliza a menudo para robar datos del usuario, incluidas las credenciales de inicio de sesión y los números de tarjetas de crédito . Ocurre cuando un atacante, disfrazado de entidad confiable, engaña a una víctima para que abra un correo electrónico, mensaje instantáneo o mensaje de texto" De acuerdo a lo anterior y en resumen, el phishing es utilizado para robar credenciales o información personal de la victima, en este caso del famoso mensaje no recolecta ningún tipo de información, unicamente solicita sea compartido con más personas para "re...
Publicar un comentario
-

Suplantando la MAC Address en Windows 10 sin utilizar programas adicionales

¿Qué es MAC Address?
Media Access Control (MAC), es un registro único de cada fabricante que le fija a sus unidades (tarjetas de interfaz de red), como puede ser, computadoras, Laptop, Impresoras, Routers, Switches, Teléfonos Móviles, entre otros.
La MAC es formada por 48 bits en formato hexadecimal, contiene 6 pares de caracteres y cada carácter tiene 4 números binarios, por lo general están separados por dos puntos o guion intermedio, las primeras tres parejas nos indican el fabricante, las otras tres corresponde a la unidad y el modelo. Ejemplo:
Fabricante
Unidad/modelo
MAC Address
Forma
64:27:37
:EF:V6:40
64:27:37:EF:V6:40
1




64-27-37
-EF-A6-40
64-27-37-EF-A6-40
2

¿Para qué sirve MAC Address?
  • Ø  Para que un aparato que posea hardware y que le permita conectarse a una red, tenga su propia dirección MAC.
  • Ø  La MAC se usa para designar una IP al dispositivo o unidad, que al detectar la presencia de una MAC determinada, le asigne una dirección IP fija.
  • Ø  Que a través de la MAC permita o restringa el acceso a ciertos dispositivos a la red, y no permitir la conexión de ninguna MAC desconocida.

¿En que me puede ayudar la suplantación MAC Address?
  • Ø  Obtienen la ubicación de nuestro dispositivo a través del Sistema de Posicionamiento Global (GPS), y mostrar los movimientos de una persona, así como hábitos (por MAC e IP juntos).
  • Ø  Para evitar ser rastreado, existen mecanismos de búsqueda que hacen uso de la MAC al ser un registro único, podrían hacerlo utilizado la técnica del pentesting.
  • Ø  En lugares públicos como escuelas, hoteles, aeropuertos, etc., nos brindan el servicio de red inalámbrica (WIFI) por un periodo determinado, y al término de éste la conexión finaliza, por lo que es recomendable cambia la MAC Address de tu dispositivo para seguir disfrutar del servicio de la red inalámbrica, el tiempo que requieras.
  • Ø  Para que no te baneen (restringir), puedes personalizar tu MAC y evitar el baneo.
  • Ø  Los chicos malos la utilizan para eludir algunos tipos de seguridad, en los puntos de acceso Wifi (access point [AP], módem, routers inalámbricos), y poder omitir el filtrad MAC y conectarse libremente.
  • La dirección MAC es necesaria para poder establecer conexión a nivel de capa 2 (Enlace de datos) del modelo OSI, porque no existe el ruteo y debe poder conectar la interfaz de red y poder recibir una IP.
  • De acuerdo a la teoría, para que un host pueda comunicarse por internet necesita tener una dirección IP, por ende toda dirección IP tiene una dirección MAC.

Desarrollo
Muchos entusiastas de la seguridad suplantan la MAC, para recibir el tráfico que no esté destinados a ellos, aún que la información puede ser detectada y registrada por varios servicios como Sistemas de detección de intrusos (IDS), Firewall, entre otros. Es por ello que la suplantación MAC desencadena ataques de denegación de servicio (Dos).
Hoy en día es fácil cambiar, suplantar, falsificar MAC en la mayoría del hardware (interfaces de red), sin embargo, el sistema operativo finge otra MAC diferente en la tarjeta de red, a un que se sabe que la MAC original se encuentra grabada e impresa en la tarjeta de red y no se puede cambiar.
Cada tarjeta de interfaz de red (NIC) debe tener una única dirección MAC que no debería repetirse, sin embargo, se puede cambias mediante varias formas, y demostraremos dos formas de hacerlo.

Primera forma

En la actualidad las computadoras poseen varias tarjetas de red, y debemos de verificar cual es la que debemos de modificar, es por ellos que debemos de dirigirnos al administrador de dispositivos.
Pasamos el mouse en la ventana de Windows, damos clic derecho, nos muestra un menú, y nos dirigimos Administrador de dispositivos. Como se muestra la figura 1.

Figura 1, Abrimos el Administrador de dispositivos.

Ahora nos abre la ventana de Administración de dispositivos. Como se muestra en la figura 2. Debemos de dar doble clic al adaptador de red (Intel(R) PRO/1000 MT Desktop Adapter).

Figura 2, Ventana de administración de dispositivos.

Nos abre la ventana de propiedades del adaptador de red (Intel(R) PRO/1000 MT Desktop Adapter), debemos de ir a la pestaña de “Opciones avanzadas”, después nos dirigimos en la Propiedad:Localy Administered Address” y en el campo del Valor, colocamos la MAC para suplantar, para nuestro ejemplo usaremos: 1A2B3C4D5E6F, como se muestra en la figura 3.

Figura 3, Suplantando la MAC.

Debemos de dar clic al botón de Aceptar, para que guarden los cambios en nuestro adaptador de red. Después cerramos la ventana de Administrador de dispositivos.
Ahora reiniciamos nuestra computadora como de muestra en la figura 4.

Figura 4, Reiniciamos la computadora.

Únicamente debemos de deshabilitar el adaptador de red y volver a habilitarlo para guarde los cambios. Sin tener que reiniciar la computadora. Para ello debemos pasar el mouse en el icono de la computadora que está en la parte inferior derecha, damos clic derecho con el mouse y nos muestra un submenú, y damos clic al Abrir el Centro de redes y recursos compartidos, como se muestra en la figura 5.

Figura 5, Abrir el Centro de redes y recursos compartidos.

Abrirá una ventana de Centro de redes y recursos compartidos, damos clic en el apartado de Cambiar configuración del adaptador, como se muestra la figura 6.

Figura 6, Ventana Centro de redes y recursos compartidos.

Nos abrirá otra ventana, pero ahora con el nombre de Conexiones de red, debemos seleccionar el adaptador de red Ethernet, damos clic derecho del mouse, muestra un submenú damos clic a Deshabilitar. Como se muestra la figura 7.

Figura 7, Ventana Conexiones de red.

Ahora debemos habilitarlo nuevamente el adaptador de red Ethernet, hacemos el mismo procedimiento, debemos seleccionar el adaptador de red Ethernet, damos clic derecho del mouse, muestra un submenú, damos clic a Habilitar. Como se muestra la figura 8.

Figura 8, Submenú para habilitar el adaptador de red.

Cerramos todas las ventanas (Conexiones de red, Centro de redes y recursos compartidos).
Abriremos una ventana de cmd, e introducimos ipconfig /all.
Como podemos ver ya tenemos la suplantación de la MAC, 1A2B3C4D5E6F. como se ve en la figura 9.

Figura 9, Ventana de CMD.

Si por alguna razón tu adaptador de red no tiene la Propiedad Localy Administered Address debemos hacer la segunda forma infalible.

Segunda forma

Este segundo método es más difícil ya que debemos entrar al registro de Windows, recordad que se hacemos algo mal podemos dañar el sistema. Para ello debemos abrir CMD del sistema. Como se muestra en la figura 10.

Figura 10, Ventana de ejecutar.

Deberemos de ver que MAC tiene nuestro adaptador de red. Para ello escribimos el comando getmac, y el comando net config rdr. Como se muestra la figura 11.

Figura 11, comandos getmac y net config rdr.

Con estos dos comandos podemos saber la MAC de nuestro adaptador de red, esta sombreada.
Estos dos comandos, también nos da pauta a ver el registro de Windows, como se ve en la figura 12.

Figura 12, Código del registro de Windows.

Ahora que sabemos el identificador único global de nuestro adaptador de red, pasamos al registro de Windows, para ello debemos abrir la ventana de ejecutar y escribimos regedit. Como se muestra en la figura 13.

Figura 13, Ventana de ejecutar.

Nos abre una ventana con el nombre de Editor del registro, buscamos la entrada correspondiente HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E72-E325-11CE-BFC1-08002BE10318}. Llegado a este punto debemos de buscar la Class que dice Net, en cada una del registro de Windows 4D36E72-E325-11CE-BFC1-08002BE10318, hay que ir uno a uno hasta que encontremos lo que buscamos. Como se muestra la figura 14.

Figura 14, Identificar único global.

También podemos buscarlo directamente en el menú Edición, luego en la opción de Buscar …, como se muestra la figura 15.

Figura 15, La opción de buscar.

Nos abrirá una venta, en ella deberemos de introducir el identificador único global 76FDF6E7-EE1C-4EB9-ADBE-CA980EDCE4B4, como se muestra la figura 16. Podemos copiarlo del CMD de sistema, y pagarlo en el recuadro de buscar.

Figura 16, introducir el identificador único global.

Ahora debemos dar en el botón de Buscar siguiente, deberá de ver que este en el registro de Windows {4D36E72-E325-11CE-BFC1-08002BE10318} y que el identificador único global es NetCfgInstanceld {76FDF6E7-EE1C-4EB9-ADBE-CA980EDCE4B4}. Como se muestra la figura 17.

Nota: Si no tenemos los datos antes mencionados, debemos dar nuevamente en el botón de Buscar siguiente hasta que ya tengamos lo datos buscados, en mi caso para encontrarlo tuve que dar tres veces el botón Buscar siguiente, hasta que encontré los datos.

Figura 17, Dato encontrado.

Debemos de crear un nuevo valor, damos clic en la parte derecha, después clic derecho del mouse nos muestra un submenú Nuevo, después damos clic a Valor de cadena. Como se muestra en la figura 18.

Figura 18, Creando un nuevo valor en el registro de Windows.

Escribimos el nombre de NetworkAddress con el valor de la MAC a suplantar, para nuestro ejemplo será 1A2B3C4D5E6F. como se nuestra en la figura 19. Damos dos clic o clic derecho y Modificar...

Figura 19, Poniendo el valor al campo NetworkAddress.

Introducimos el valor 1A2B3C4D5E6F, después en el botón de Aceptar. Como se muestra la figura 20.
Figura 20, Introduciendo un valor.

Ahora cerramos todas las aplicaciones que tengamos abiertas (Editor del registro, CMD).
Únicamente debemos de deshabilitar el adaptador de red y volver a habilitarlo. (ver figura 5, 6, 7, 8, 9).

Software para Windows y poder suplantar la MAC con programas adicionales. Por mencionar estos:

Etherchange
https://etherchange.apponic.com/

Technitium MAC Address Changer
https://technitium.com/tmac/


Felices hacking
Y gracias a chock morris por dejarme escribir este post.


Autor: remarh

Comentarios

Publicar un comentario

Entradas más populares de este blog

Reverse shell & Bind Shell

-
Imagen
¿Que es una Shell? En informática, el término shell se emplea para referirse a aquellos programas que proveen una interfaz de usuario para acceder a los servicios del sistema operativo. Estos pueden ser gráficos o de texto simple, dependiendo del tipo de interfaz que empleen. Los shells están diseñados para facilitar la forma en que se invocan o ejecutan los distintos programas disponibles en el computador. Cabe hacer notar que existen 2 tipos de Shell y estos son: Shells de texto común como bash, emacs, símbolo del sistema de Windows, entre otros. Shells gráfico común como GNome, KDE, XFCE, LXDE, Unity, MacOS Desktop Environment, Escritorio Windows, entre otros.   Shells 1. Reverse shell 2. Bind Shell Reverse shell Un Reverse shell es un tipo de shell en la cual el host (maquina victima) se comunica hacia el host del atacante. El host (maquina del atacante) tiene a la escucha un puerto en el cual recibirá la conexión, que va a usar, para lograr la conexión del...
Leer más

TP-LINK WN722N v2 modo monito

-
Imagen
Antena WiFi TP-LINK WN722N v2  TP-LINK WN722Nv2 Hola a todo, en este post vamos hablar un poco sobre el mito que existe sobre la tarjeta de WiFi TP-LINK WN722N v2, el cual es que no se puede poner en modo monitor. Antes de comenzar, quiero decirles que no estén triste, no hicieron una mala inversión, solo basta con investigar un poco y se encuentra la solución. El motivo del porque esta antena no se puede poner en modo monitor cuando recién la compramos, es porque el tipo de chipset el cual es RTL8188EUS, no lo soporta. Para poder dar solución al problema debemos bajar el drive "no oficial del fabricante", el cual fue modificado para permitir utilizar esta antena en modo monitor. Debemos dar gracias al usuario @kimcoder quien es el que libero el driver modificado para poder utilizarlo con kali linux. A la fecha de escribir este post el 10 de Nov del 2019, estoy utilizando la versión de Kali Linux 2019.3 con kernel 5.2.0. Bueno pues dejemos la hablada y vamos a...
Leer más

AhMyth Android RAT

-
Imagen
AhMyth Android RAT (Remote Administration Tool) AhMyth es un herramienta de administracion remota o mejor conocido como RAT, esta herramienta permite crear un APK para android, ya sea, el apk por default, o inyectar otra apk (real) eh incrustrarle la que se crea con AhMyth Se compone de dos partes: Desde el servidor : Una aplicacion de escritorio basada en framwork electron para el panel de control. Desde el Cliente : Aplicacion Adroid (backdoor) Desde el siguiente repositorio de github podemos descargar el codigo de AhMyth: AhMyth En mi caso usare el binario para debian de 64bits, se descarga desde a qui: AhMyth_debian Nota: En caso de tener otra distro podemos descargar el .deb de 32bits o en todo caso el .exe para windows esto lo encontramos a qui: Binario_AhMyth para instalar AhMyth en kali ejecutamos el siguiente comando: # dpkg -i AhMyth_linux64.deb Des esta manera se instalara el paquete, una vez finalizado la instalacion, podemos encontrar AhMyth RAT...
Leer más