Menú principal

viernes, 30 de marzo de 2012

Mac Address de Apple: Detectar y/o spoofear un Apple

Las MAC Address que se utilizan los equipos tiene unos bits dedicados al fabricante de las tarjetas. Estos bits se llaman OUI (Organitationally Unique Identifier) y definen la compañía que ha creado el hardware. En los equipos de Apple, como las tarjetas son fabricadas por ellos mismos, es fácil reconocer a un equipo en comunicación como un Apple, lo que puede venir bien en determinadas ocasiones.

La mayoría de las aplicaciones de seguridad de red, como sniffers o scanners, llevan incluida una base de datos de OUI para hacer mucho más cómoda la visualización de datos, pero si no es así, hay herramientas que permiten la consulta online, ayudándote a saber si una MAC Address es de un equipo Apple o, por ejemplo, cuales son los OUI de Apple.

Figura 1: Consulta de OUI asociados al string Apple

El conocer los OUI de un fabricante como Apple, puede ayudar a un pentester a ocultarse mejor en una red, ya que si el pentester no está usando un equipo de Apple,  y está haciendo ataques de red poniendo su tarjeta en modo promíscuo o realizando man in the middle a equipos, puede ocultarse mejor debajo de los ojos de un administrador de seguridad suplantando a un equipo Mac. Esto haría que, a primera vista, se buscase un equipo con una manzana, mientras que el atacante trabaja desde su  Linux o  Windows.

Figura 2: Mac Address de un OUI de Apple

Para generar Mac Address en grandes rangos, hay paginas com MacRandomGenerator, que ayudan a crear listas de Macs de un determinado fabricantes. Todo esto de las Mac Address, puede ser de especial importancia, por ejemplo, a la hora de detectar dispositivos como APs, o equipos WiFi, en una red inalámbrica.

No hay comentarios:

Publicar un comentario en la entrada

Artículos relacionados

Otras historias relacionadas

Entradas populares