=========MAC Address Spoofing=========
Como hacer spoofing a tu direccion MAC
======================================
==========
Disclaimer
==========
NO CONTINUES LEYENDO!, sin antes leer esto: El autor de este
texto no se hace responsable por tu estupidez. Si vas a
llevar acabo lo descrito en este texto es bajo tu propia
responsabilidad.
============
MAC Spoofing
============
Este texto explica como "cambiar" la direccion MAC de un NIC
en Windows. Explotando la falta de seguridad en la funcion
NdisReadNetworkAddress. Esto se realiza agregando un string
al registro.
La funcion NdisReadNetworkAddress lee el valor del MAC del
NIC directamente desde el registro de windows sin ningun
tipo de encripcion o seguridad (Plain Text).
Se puede agregar un string falso donde especifiquemos el
MAC Address que deseamos para el NIC. Dependiendo del
sistema operativo y de la configuracion de nuestra
maquina encontraremos el key en:
Windows XP / 2000
=================
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlClass
{4D36E972-E325-11CE-BFC1-08002bE10318}
Windows 95 / 98
===============
HKEY_LOCAL_MACHINESystemCurrentControlSetServicesClass
Net
Aqui encontraras otra seleccion de key, comunmente "00##"
donde ## es el id del NIC. Para saber cual quieres "cambiar"
puedes dar click sobre algun "00##" y ver el string value
"DriverDesc" que contendra una descripcion de la interfaz.
Agregas un nuevo string value con el nombre de
"NetworkAddress=############" donde ############ es el MAC
Address deseado (en hexadecimal por supuesto).
Para que los cambien tomen efecto y tu MAC Address sea leido
por la funcion NdisReadNetworkAddress es neceario reiniciar
o simplemente deshabilitar y rehabilitar la interfaz.
========
Glosario
========
MAC Address. La direccion MAC (Media Access Control) es un
identificador de 48bits (6 bytes) unico por hardware (NIC).
Los primeros 3 bytes indican el fabricante y los ultimos 3
nos indican el numero de serie. Se supone que cada MAC es
diferente.
NIC. Network Interface Card. Tarjeta de Red.
======
gr33ts
======
hd, freetv1, -X-, rem7, mcherem, iguanajonte, cheiros,
Obscure Cloud, AVA y prof8086.
===========
Referencias
===========
NDIS Library Function References
http://msdn.microsoft.com/library/default.asp?url=/library/
en-us/network/hh/network/103ndisx_5e9f.asp
SMAC de KLC Consulting
http://www.klcconsulting.net/smac/
Neohapsis Archives
http://archives.neohapsis.com/archives/vuln-dev/2000-q1/
0517.html
Fabricantes por MAC
http://standards.ieee.org/regauth/oui/oui.txt
Saludos,