Las MAC Address que se utilizan los equipos tiene unos bits dedicados al fabricante de las tarjetas. Estos bits se llaman OUI (Organitationally Unique Identifier) y definen la compañía que ha creado el hardware. En los equipos de Apple, como las tarjetas son fabricadas por ellos mismos, es fácil reconocer a un equipo en comunicación como un Apple, lo que puede venir bien en determinadas ocasiones.
La mayoría de las aplicaciones de seguridad de red, como sniffers o scanners, llevan incluida una base de datos de OUI para hacer mucho más cómoda la visualización de datos, pero si no es así, hay herramientas que permiten la consulta online, ayudándote a saber si una MAC Address es de un equipo Apple o, por ejemplo, cuales son los OUI de Apple.
Figura 1: Consulta de OUI asociados al string Apple |
El conocer los OUI de un fabricante como Apple, puede ayudar a un pentester a ocultarse mejor en una red, ya que si el pentester no está usando un equipo de Apple, y está haciendo ataques de red poniendo su tarjeta en modo promíscuo o realizando man in the middle a equipos, puede ocultarse mejor debajo de los ojos de un administrador de seguridad suplantando a un equipo Mac. Esto haría que, a primera vista, se buscase un equipo con una manzana, mientras que el atacante trabaja desde su Linux o Windows.
Figura 2: Mac Address de un OUI de Apple |
Para generar Mac Address en grandes rangos, hay paginas com MacRandomGenerator, que ayudan a crear listas de Macs de un determinado fabricantes. Todo esto de las Mac Address, puede ser de especial importancia, por ejemplo, a la hora de detectar dispositivos como APs, o equipos WiFi, en una red inalámbrica.
No hay comentarios:
Publicar un comentario