Foro de elhacker.net

Objetivo: Suplantar Dirección IP y MAC

Preparación: una maquina con Windows
Conexión a Red
Tener una máquina para spoofearla.

Herramientas:Símbolo del Sistema
Etherchange.exe
Guía:

1) Abrimos un símbolo del Sistema y escribimos el siguiente comando Ipconfig /all > nombreArchivo.txt o si solo queremos ver la configuración y no guardarla en un archivo .txt solo damos Ipconfig /all

Ipconfig /all= Esta nos muestra la configuración completa de las tarjetas de red, nos muestra puerta de enlace, servidor DNS primario y secundario, configuración Proxy, etc.

(http://i44.tinypic.com/20hlsli.jpg)


2) vamos al directorio en mi caso C:\Documents and Settings\avanzado, y miramos que nuestro archivo RED.txt este en el directorio, esta seria la configuración de nuestra maquina.

(http://i40.tinypic.com/x1c3lx.jpg)

3) hora entramos a la siguiente Web, http://intsecurity.nu
estando hay nos vamos a Toolbox y descargamos la herramienta Etherchange.exe

(http://i43.tinypic.com/24ni26e.jpg)

4) después de haber descargado Etherchange.exe lo copian al directorio en mi caso C:\Documents and Settings\avanzado para ejecutarlo desde el símbolo de sistema. Y damos la opción número 1

(http://i41.tinypic.com/wi0cjp.jpg)
(http://i43.tinypic.com/bgz2th.jpg)

5) en la siguiente opción también le damos la numero 1, para poner la MAC de la otra maquina y así suplantarla o spoofearla. La dirección MAC de la otra maquina ustedes ya la tienen que tener, la ponemos sin separaciones ni nada.
Ejemplo: 00218574D5CD

(http://i41.tinypic.com/5vobkh.jpg)

6) después de ponerla nos arroja un mensaje de que esa es nuestra

nueva dirección Ethernet.

(http://i39.tinypic.com/1qkeh1.jpg)

7) si tenemos habilitado el DHCP debería también tomarnos la IP de la maquina a spoofear, si la tenemos estática la tendremos que cambiar a DHCP.

8) Ahora desactivamos y activamos el adaptador de red que estemos utilizando.

(http://i44.tinypic.com/fuvqrq.jpg)
(http://i39.tinypic.com/10fdhdz.jpg)

9) como podrán observar desde un principio mi MAC y mi IP eran estas. Pero,gracias al Etherchange las cambie.

http://i40.tinypic.com/2qckp60.jpg

10) ahora ejecutamos ipconfig /all para verificar que ya estamos navegando con la MAC y la IP de la maquina spoofeada.

http://i44.tinypic.com/28tf5aw.jpg

y listo!!!!

Esto sirve actualmente? luego q hago eso q podria hacer? q gano con tener misma mac y (si entendi bien..) misma ip?

Pues suplantar totalmente la identidad de otro ordenador, es decir, que por toda la red todo lo que hagas se le atribuye a ese ordenador.
Y si, vale actualmente ;)
Saludos!!

Algun ejemplo medio maligno? xD

totalmente? y con las credenciales de red como hacemos?

ademas... nunca explicas como obtener la mac de la maquina objetivo q es tan facil como hacerle ping y un arp -a en win.

ademas... tener la misma ip q otra pc de la red en todo caso lo q haria es crear un conflicto...


saludos

pd: para cambiar la mac no hace falta ningun soft, se puede hacer desde las propiedades de la placa.

Pues muy fácil, no sé en España si existirá pero en Rumania se hace la autentificación mediante la MAC de la placa de red, no todos los proveedores utilizan esta técnica pero si algunos, resumiendo yo tenía 6 megas, si escaneo la red y me salen 80 ordenadores pues copio por ejemplo la MAC del vecino que tiene 20 megas la remplazo con la mía y magia de 6 megas se hicieron 20 y además tengo su IP ósea que cualquier gilipollez que yo haga se registrara su IP. Si conectamos un switch y a ese switch le conectamos 20 ordenadores más y cambiamos por partes a cada uno la dirección MAC pues imagínate…

eso se hace cambiando la mac del modem en conexiones de cable, lo q cambia en este tema es la mac de la placa de red.


saludos

Pues dime como resuelves el apartado de Spoofing de WarZone por ejemplo??
Y lo otro lo daba por supuesto sino, con que me preguntasen, me habría limitado a responder.

Medio maligno?? Enviar un keylogger por e-mail y que no puedan saber desde donde se mandó x)

no tengo idea de q estas hablando... xD

pero es muy simple, con tener la ip de una maquina no suplantas "totalmente" su identidad ni por lejos. no podes creer q toda la seguridad de redes se basa en la ip de la maquina... q facil seria todo...


y... no se... me parecio medio fundamental para la explicacion explicar como conseguir la mac del objetivo.


saludos

También tienes razón en eso, tendría que haber especificado.
Y si te metes en el warzone, una de las pruebas de Spoofing se puede hacer de esta manera.

ahhh... el warzone del foro. la verdad q ni lo habia visto.

no encuentro el tema del spoof pero debe ser algun caso puntual, en una red corporativa x ejemplo no lograrias absolutamente nada con cambiar la mac o la ip de uno de los clientes, lo q no quita q te vaya a servir en algun momento para algo... como x ejemplo en una red wifi.


saludos