| Escrito por utopianegra, on 28-07-2007 03:22 |
|
|
Estos programas, son “analizadores del trafico de red ” ó ” sniffers ” ( por cierto titulo de alguna que otra buena película hacker ), cuya principal misión, como dice la palabra, es capturar, para posteriormente analizar el tráfico de una red. Como se que muchos de vosotros sois ” noveles”, pero quereis aprender, explicare este articulo de una manera muy detallada, dado que no he encontrado una documentación que merezca la pena pegar por aquí .. por lo que tiraremos de recursos propios aunque me pese. Pues bien , ” wireshark “, es el nombre de un analizador de redes muy famoso, que antiguamente se llamaba ” ethereal “. Los analizadores de redes, son programas, que ponen las tarjetas de redes de los equipos en ” modo monitor ” ” o lo que es lo mismo en modo escucha “, y a partir de ahi captura todo el trafico de una red. Para los que entendais esto último , imaginaros que cuando tu envias algo de un ordenador a otro, esta información va en unos paquetes, con unas especies de matriculas, que hacen que ” únicamente ” el ordenador ” destino “, tome dicho paquete, y lo procese, asi se evita, que nuestros ordenadores malgasten procesador y memoria, procesando paquetes, que no nos pertenecen … Pues bien .. ahora alguno , empezará ha entender lo que es el modo ” monitor “, si si , se trata de hacer que nuestra tarjeta de red ( para que nos entendamos ), se olvide de su matricula, y ” admita ” todos los paquetes que viajan por la red .. por lo que con un programa adecuado ” como ethereal ahora llamado wireshark “, abra estos paquetes y ” investigue su contenido ” .. je je je .. a que ” ahora lo has entendido “. Alguno se preguntará .. ¿ y si yo pillo el paquete ? ¿ que pasa con su propietario ? ¿ ya no le llega ? … pues bien , entiendo que alguno se haga estas preguntas, y voy a aclararselo también …. Pues la repuesta a todo esto es sencilla, y es que en los actuales sistemas de comunicación … los paquetes viajan, constantemente, y contra mayor sea la calidad de nuestra seña, mayor sera el número de paquetes que viajen en nuestra red .. por tanto si yo capturo alguno, no impide que tambien le llegue al destinatario … la ” comunicación “, es un bombardeo constante, por tanto por todo el cableado .. estan viajando paquetes que llegan a todas partes … para que de un modo ” SE QUE MUY TOSCO ” , nos entendamos. Alguno ahora dira ¿ joder que bestialidad ?, PUES ¿ CUANTO TRAFICO DE PAQUETES ? .. llega a mi ordenador … pues la respuesta es bien sencilla, sólo el que te pertenece .. puesto que nuestro ordenador esta detras de unas router, y detras de alguno que otro switcher … que son como estos últimos , aparatos que se encargan de que solo nos llegue el tráfico que nos debe de llegar según nuestra dirección. Y ahora la pregunta del millón. ¿ y para que usamos entonces el wireshark ? … pues muy sencillo, para analizar el trafico de nuestrad red local .. la de casa, la del trabajo, la de una red local wiffi, donde estamos todos compartiendo, paquetes de red …
Primero que nada, antes de empezar a explicar como alterar la dirección MAC de una tarjeta de red tengo que explicarles como averiguar la dirección de dicha tarjeta. Tienes dos formas(al menos yo conozco estas dos) de averiguar la dirección MAC de una tarjeta de RED: - Ejecutar el comando: “ifconfig eth0″ y buscar el campo que dice “HWaddr:”. El argumento eth0 significa la interfaz de red(o la tarjeta de red), recordemos que las tarjetas de red en Unix/Linux se denotan con ethX dónde X es el número de tarjeta de red, si sólo tenemos una será eth0, si tenemos dos será eth0 y eth1 y así sucesivamente. A continuación del campo “HWaddr:” se debe encontrar la dirección MAC. Por ejemplo en mi caso aparece así: ‘HWaddr 00:E0:7D:F9:EA:6D’
- La otra manera es desarmando nuestra máquina y ojeando la tarjeta de red, deberíamos encontrar un papelito adhesivo con la dirección MAC de la tarjeta.
Bien, ya hemos visto como visualizar la dirección MAC de cualquier tarjeta de RED. Ahora ¿Cómo hacer si queremos cambiar la dirección MAC de la tarjeta de RED? Hay dos respuestas a esto, o mejor dicho sólo conozco dos respuestas a esto, es decir, conozco dos maneras de cambiarle la dirección MAC a una tarjeta de red. Seguidamente voy a explicar la primera La manera más trivial de alterar la dirección MAC de una tarjeta de red es utilizar una herramienta que me permita hacer esto, nosotros vamos a utilizar MACchanger. Esta herramienta es Software Libre y está liberada bajo una licencia GPL. Aclaro que es muy pero muy trivial de usar. ¿Cómo la instalamos? - Si estamos en Debian sólo basta con hacer: aptitude install macchanger
- Si no estamos en Debian lo que tenemos que hacer es ingresar a la página web de MACchanger y descar el código fuente del programa, que está empaquetado y comprimido con una extensión ‘.tar.gz’. Seguidamente lo descomprimimos y lo instalamos de está manera: $ tar xvzf macchanger-1.5.0.tar.gz ; cd macchanger-1.5.0/ $ ./configure # make # make install
¿Cómo se usa? Primero que nada no debemos olvidar que para poder cambiar la dirección MAC debemos tener la red abajo, es decir, bajar las interfaces de red. ¿Cómo hacemos esto?
# /etc/init.d/networking stop Una vez que tenemos las interfaces de red desactivadas es que podemos proceder a interactuar con la la dirección MAC de nuestra tarjeta de Red. Primero que nada debemos de llamar al programa que va a actuar sobre la dirección MAC. Lo invocamos de esta manera:
$ macchanger GNU MAC Changer Usage: macchanger [options] device Try `macchanger –help’ for more options. Ya con ejecutar este comando nos damos cuenta de que se instaló correctamente el programa, si se fijan bien nos da una salida indicándonos que nos faltan opciones y argumentos para utilizar el programa. Si le pasamos la opción ‘–help’ vamos a tener la ayuda sobre la sintaxis del programa. Bien Ahora vamos al grano. Ya tenemos las interfaces de red desactivadas y lo que falta es cambiar la dirección MAC de nuestra tarjeta de red. Recomiendo que anotes tu verdadera MAC(recuerda en la sección anterior como ver tu dirección MAC) antes de empezar a jugar con MACchanger una hecho eso ya puedes empezar a juguetear con el programa. Algunas Opciones que se le puede pasar al programa Estas son las principales opciones que se le puede pasar al MACchanger. Opciones con la que nos permitirá controlar distintos aspectos que tendrá la dirección MAC a alterar. - –help Nos da una ayuda acerca de la sintaxis y uso del programa
- –version Nos imprime en la pantalla la versión del MACchanger que estamos usando
- –endding Esta opción genera una nueva dirección MAC sin cambiar los bit del vendedor
- –random Genera una MAC aleatoriamente
- –mac XX:XX:XX:XX:XX:XX Aquí nosotros mismos definimos la dirección MAC que queremos para nuestra tarjeta de red
Algunos ejemplos Aquí voy a poner algunos ejemplos donde cambio la dirección MAC de mi tarjeta de red: - # macchanger –endding eth0 Current MAC: 00:e0:7d:f9:ea:6d (Netronix, Inc.) Faked MAC: 00:e0:7d:eb:fa:f1 (Netronix, Inc.) Aquí estamos cambiando nuestra dirección MAC por otra dirección que pertenece al mismo vendedor de tarjetas de red. La última linea del comando(La que dice ‘Fake MAC’) es la que nos indica la dirección MAC que ahora tiene nuestra tarjeta de red. La primera linea nos dice que la MAC que teníamos antes de alterarla, y la segunda linea nos dice ya la dirección MAC falsificada.
- # macchanger –mac 00:5D:6E:4D:5W:4B eth0 Current MAC: 00:e0:7d:eb:fa:f1 (Netronix, Inc.) Faked MAC: 00:5d:6e:4d:05:4b (unknown) En este ejemplo estoy introduciendo manualmente la dirección MAC de mi tarjeta de red. ¿Por qué ese número? Lo acabo de inventar, ni siquiera lo pensé, lo invente y lo coloqué. Por supuesto que ustedes pueden agarrar y colocar por ejemplo la dirección MAC de alguna otra máquina. De hecho noten que el programa no me coloca entra parénesis el nombre de la empresa que la fabrica, me coloca ‘unknown’ ya que no reconoce el la compañia, lo cual es lógico porque es la dirección MAC es inventada.
- # macchanger –random eth0 Current MAC: 00:e0:7d:f9:ea:6d (Netronix, Inc.) Faked MAC: 54:c6:0b:29:73:e5 (unknown) En este ejemplo pueden notar que estoy generando una dirección MAC aleatoriamente. Una dirección MAC que no pertenece a ninguna empresa que fabrique tarjetas de Red, en pocas palabras una dirección MAC que nos existe.
- # macchanger –list Esta es una manera de ver la lista completa de los fabricantes de tarjetas de red y también nos proporciona información sobre los bits que tienen asignados.
**** Como dato importante os comentare, que en mi experiencia con las auditorias, es un programa que debeis instalaros y saber manejar al dedillo, dado que cambiar la dirección de la tarjeta con los drivers maddwiffi, instalados suele dar problemas ( a mi me los dio ), y siempre es bueno usar un programa alternativo, que no te limite, y te deje hacer esta sencilla operacion con solo teclear un comando. Mi consejo, es utiliceis este software para cambiar las MAC, de vuestras tarjetas, si lo necesitais, dado que cambiarlos con otros programas = ” problemas seguros “, y conozco la verdad muy pocas quejas sobre este.
Revisado el: 05-08-2007 18:04
|
Comentarios de usuarios (3)
|
|
|
