Foro de elhacker.net

Hola, buenas noches:

tengo la duda/curiosidad respecto a las posibilidades que uno puede tener en términos de hacking, en el supuesto de tener una dirección MAC. No busco que me enseñéis a hacer nada, simplemente saber si es un número que, por el mero hecho de tenerlo, no sirve para nada, o por el contrario abre un abanico de posibilidades interesante... Yo personalmente creo que no se podría hacer nada, porque de ser así, con lo sencillo que es obtener números MAC, tendríamos más seguridad respecto a donde conectarnos.

Saludos!!

no sirve de nada realmente, en tal caso sirve a las autoridades para confirmar fisicamente un equipo...

la mac es publica y solo tiene alcance entre dispositivo directamente conectados

Está claro, pero pensé que no deja de ser un número identificativo de una tarjeta de red. Igual sirve para posicionar tipo IP, o para poder enviarle algo a esa Mac con algún programa. Ni idea XD

nada... si no estás en su red lan, ese numero no sirve de nada...

Con un escaner wifi creo que puedes visualizar las mac sin estar dentro de la red. Lo único que puedes hacer es un mapa de tu entorno, para identificar los dispositivos alrededor.

Ok si es cierto que no se pueden hacer grandes cosas, si se puede hacer un "mapa" aunque algunos dispositivos como smartphones, adaptadores wifi usb, laps, etc son moviles asi que no obtienes algo al 100% solo al vuelo y si algo no cambia de lugar/factor, etc por ahi querian hacer un scan de macs, por ejemplo si alguien tenia la mac de una tablet que habia sido robada y podian ubicarle, pasando por la zona donde se presume el delincuente la tiene puede uno quizas ver si esta presente ademas de ver en que wifi se conecta y claro si la wifi es FAMILIACRIMINAL obtener adress o simplemente incrementa el trafico se triaungula la posicion y se podria hallar el objeto perdido y quizas al ladron, esto con la ayuda de la policia de tu area donde vives es factible y comprobado ;), a pesar de tener esos octetos que nada parecen darnos si nos dan la info del posible fabricante, quizas obtener info de quien se conecta o minimo que posible dispositivo podria usar, es poco comun que la gente spoofee las macs o usen otras, si la ID de las macs no es 100% real pero en un porcentaje +50% nos da algo de luz, estudios estadisticos de que marcas de smartphones, laps, pcs, camaras ip,  (iots), etc rondan tu barrio, que APs? es algo de info que incluso a los pentesters y claro a los criminales ayuda para saber por donde atacar y quizas hacer daño, ahora se puede hacer muchas cosas, esa mac es un ID aunque modificable es identificable a cierto nivel, los filtros de macs como filtros ips son solo una mascara mas para enriquecer tu red, dentro de la red los clasicos envenenados arp, para todo tipo de accion tanto denegaciones de servicio, mitm,interceptado de paquetes/suplantacon, spoof, etc, etc, creo que son parte de lo que conlleva la red, es info que flota y a veces es mejor tenerla algo ofuzcada y nada mal tomar en serio que identificarnos es bueno y malo, para quien? eso sera cosa de analizarlo, dejamos nuestras macs en cientos de APs sino miles en todos lados, dejando huellas de donde pasamos, donde vivimos, donde trabajamos, donde nos conectamos, nuestro patron de vida y una posible ventana a tu intrusion  ::)

Ojo, yo creo que si podrían dar juego según en que situaciones. Un ejemplo, nos situamos en una LAN, en la que en todos los puertos del switch tienen implementado el port security, si un atacante es conocedor de una de las MAC que tienen acceso, podría hacer un MAC spoofing, saltándose esa medida de seguridad, y abriéndole la puerta a otros posibles ataques.

Enviado desde mi HUAWEI CRR-L09 mediante Tapatalk

si, pero requiere estar en red local y en este caso no habría problema de saber la mac, porque esta siempre debe mostrarse entre dispositivos directamente conectados