Spoofing en Windows XP

TheInfinityJoker · 19 Marzo 2011, 15:04 PM

Objetivo: Suplantar Dirección IP y MAC

Preparación: una maquina con Windows
Conexión a Red
Tener una máquina para spoofearla.

Herramientas:Símbolo del Sistema
Etherchange.exe
Guía:

1) Abrimos un símbolo del Sistema y escribimos el siguiente comando Ipconfig /all > nombreArchivo.txt o si solo queremos ver la configuración y no guardarla en un archivo .txt solo damos Ipconfig /all

Ipconfig /all= Esta nos muestra la configuración completa de las tarjetas de red, nos muestra puerta de enlace, servidor DNS primario y secundario, configuración Proxy, etc.

2) vamos al directorio en mi caso C:\Documents and Settings\avanzado, y miramos que nuestro archivo RED.txt este en el directorio, esta seria la configuración de nuestra maquina.

3) hora entramos a la siguiente Web, http://intsecurity.nu
estando hay nos vamos a Toolbox y descargamos la herramienta Etherchange.exe

4) después de haber descargado Etherchange.exe lo copian al directorio en mi caso C:\Documents and Settings\avanzado para ejecutarlo desde el símbolo de sistema. Y damos la opción número 1

5) en la siguiente opción también le damos la numero 1, para poner la MAC de la otra maquina y así suplantarla o spoofearla. La dirección MAC de la otra maquina ustedes ya la tienen que tener, la ponemos sin separaciones ni nada.
Ejemplo: 00218574D5CD

6) después de ponerla nos arroja un mensaje de que esa es nuestra

nueva dirección Ethernet.

7) si tenemos habilitado el DHCP debería también tomarnos la IP de la maquina a spoofear, si la tenemos estática la tendremos que cambiar a DHCP.

8) Ahora desactivamos y activamos el adaptador de red que estemos utilizando.

9) como podrán observar desde un principio mi MAC y mi IP eran estas. Pero,gracias al Etherchange las cambie.

http://i40.tinypic.com/2qckp60.jpg

10) ahora ejecutamos ipconfig /all para verificar que ya estamos navegando con la MAC y la IP de la maquina spoofeada.

http://i44.tinypic.com/28tf5aw.jpg

y listo!!!!

CitarAVISO: Este tutorial no ha sido realizado por mi, simplemente lo encontré por internet, y como me sirvió de mucho en mi anterior foro, quiero compartirlo con vosotros.

CitarCREADOR: MindCrack FORO: http://www.portalhacker.net

Edu · 19 Marzo 2011, 19:35 PM

Esto sirve actualmente? luego q hago eso q podria hacer? q gano con tener misma mac y (si entendi bien..) misma ip?

TheInfinityJoker · 20 Marzo 2011, 09:30 AM

Pues suplantar totalmente la identidad de otro ordenador, es decir, que por toda la red todo lo que hagas se le atribuye a ese ordenador.
Y si, vale actualmente

Saludos!!

Edu · 20 Marzo 2011, 14:44 PM

Algun ejemplo medio maligno? xD

y0g-s0th0th · 21 Marzo 2011, 00:32 AM

Cita de: MrDJcKMC en 20 Marzo 2011, 09:30 AM
Pues suplantar totalmente la identidad de otro ordenador, es decir, que por toda la red todo lo que hagas se le atribuye a ese ordenador.

totalmente? y con las credenciales de red como hacemos?

ademas... nunca explicas como obtener la mac de la maquina objetivo q es tan facil como hacerle ping y un arp -a en win.

ademas... tener la misma ip q otra pc de la red en todo caso lo q haria es crear un conflicto...

saludos

pd: para cambiar la mac no hace falta ningun soft, se puede hacer desde las propiedades de la placa.

177600531 · 21 Marzo 2011, 02:04 AM

Cita de: XXX-ZERO-XXX en 20 Marzo 2011, 14:44 PM
Algun ejemplo medio maligno? xD

Pues muy fácil, no sé en España si existirá pero en Rumania se hace la autentificación mediante la MAC de la placa de red, no todos los proveedores utilizan esta técnica pero si algunos, resumiendo yo tenía 6 megas, si escaneo la red y me salen 80 ordenadores pues copio por ejemplo la MAC del vecino que tiene 20 megas la remplazo con la mía y magia de 6 megas se hicieron 20 y además tengo su IP ósea que cualquier gilipollez que yo haga se registrara su IP. Si conectamos un switch y a ese switch le conectamos 20 ordenadores más y cambiamos por partes a cada uno la dirección MAC pues imagínate...

y0g-s0th0th · 21 Marzo 2011, 03:08 AM

eso se hace cambiando la mac del modem en conexiones de cable, lo q cambia en este tema es la mac de la placa de red.

saludos

TheInfinityJoker · 21 Marzo 2011, 14:52 PM

Pues dime como resuelves el apartado de Spoofing de WarZone por ejemplo??
Y lo otro lo daba por supuesto sino, con que me preguntasen, me habría limitado a responder.

Medio maligno?? Enviar un keylogger por e-mail y que no puedan saber desde donde se mandó x)

y0g-s0th0th · 21 Marzo 2011, 17:03 PM

Cita de: MrDJcKMC en 21 Marzo 2011, 14:52 PM
Pues dime como resuelves el apartado de Spoofing de WarZone por ejemplo??

no tengo idea de q estas hablando... xD

pero es muy simple, con tener la ip de una maquina no suplantas "totalmente" su identidad ni por lejos. no podes creer q toda la seguridad de redes se basa en la ip de la maquina... q facil seria todo...

Cita de: MrDJcKMC en 21 Marzo 2011, 14:52 PM
Y lo otro lo daba por supuesto sino, con que me preguntasen, me habría limitado a responder.

y... no se... me parecio medio fundamental para la explicacion explicar como conseguir la mac del objetivo.

saludos

TheInfinityJoker · 21 Marzo 2011, 23:24 PM

También tienes razón en eso, tendría que haber especificado.
Y si te metes en el warzone, una de las pruebas de Spoofing se puede hacer de esta manera.