Home Security Pentesting – Cambiar la MAC de nuestro Windows 10

Pentesting – Cambiar la MAC de nuestro Windows 10

by José Luis Sánchez Borque

En el Pentesting es importante mantener el anonimato en cualquier de las capas OSI: Aplicación, red o capa de nivel de enlace.

En este Post os voy a enseñar como podemos cambiar la MAC de nuestro Windows con PowerShell para intentar evadir las reglas corporativas asociadas a nuestra MAC, o bien realizar cualquier tipo de “ataque”.

Lo primero es recordar desde Powershell como podemos obtener un listado de todas las tarjetas de red junto con su IP

PS C:\WINDOWS\system32> Get-NetIPAddress | select InterfaceAlias, ipv4address

interfaceAlias                  ipv4address
--------------                  -----------
Conexión de área local* 17
Conexión de área local* 16
Wi-Fi 3
Ethernet
VMware Network Adapter VMnet8
VMware Network Adapter VMnet1
Conexión de red Bluetooth
Ethernet 4
Loopback Pseudo-Interface 1
Conexión de área local 2
Conexión de área local* 17     169.254.4.177
Conexión de área local* 16     169.254.211.11
Wi-Fi 3                        169.254.15.81
Ethernet                       169.254.71.200
VMware Network Adapter VMnet8  192.168.153.1
VMware Network Adapter VMnet1  192.168.227.1
Conexión de red Bluetooth      169.254.160.132
Ethernet 4                     169.254.213.78
Loopback Pseudo-Interface 1    127.0.0.1
Conexión de área local 2       169.254.98.74
Home                           192.168.1.100

Para saber la MAC podemos recurrir al cmdLet Get-NetAdapter

PS C:\WINDOWS\system32> Get-NetAdapter | select name, macaddress

name                           MacAddress
----                           ----------
Ethernet 5                     00-09-0F-AA-00-01
Conexión de red Bluetooth      5C-F3-70-7D-49-D2
Ethernet                       00-FF-8D-5E-B3-05
Ethernet 4                     00-09-0F-FE-00-01
Home                           1C-1B-0D-92-9B-71
Conexión de área local 2       00-FF-62-80-B0-B3
VMware Network Adapter VMnet8  00-50-56-C0-00-08
VMware Network Adapter VMnet1  00-50-56-C0-00-01
Wi-Fi 3 18-A6-F7-18-7A-D2

El cambio de MAC es muy sencillo. Hay que tener en cuenta que no siempre todos los adaptadores permiten realizar este proceso, al menos por PowerShell. En nuestro caso suplantaremos la original por 18-A6-F7-01-02-03.. NO debe estar utilizada en nuestra red, a no ser que la queráis liar parda…

PS C:\> Set-NetAdapter -name "Home" -MacAddress "18-A6-F7-01-02-03" PS C:\> Get-NetAdapter | select name, macaddress

name                            MacAddress
----                            ----------
Ethernet 5                      00-09-0F-AA-00-01
Conexión de red Bluetooth       5C-F3-70-7D-49-D2
Ethernet                        00-FF-8D-5E-B3-05
Ethernet 4                      00-09-0F-FE-00-01
Home                            18-A6-F7-01-02-03
Conexión de área local 2        00-FF-62-80-B0-B3
VMware Network Adapter VMnet8   00-50-56-C0-00-08
VMware Network Adapter VMnet1   00-50-56-C0-00-01
Wi-Fi 3                         18-A6-F7-18-7A-D2

En rojo podemos ver los cambios sufridos

Podemos ver con una captura de pantalla del tráfico capturado con WireShark como la MAC es la que hemos puesto.

200414-wireshark-captura

Si tenemos la IP asignada por DHCP, que es lo suyo, bastará con liberar y volver a pedir una nueva IP. Los servidores DHCP mantienen una Base de Datos con las asignaciones MACIP, y en el proceso de negociación si se mantiene la MAC se suele obtener siempre la misma IP.

Si libreramos nuestros datos IP con IPCONFIG ( no está el cmdLet para hacer esto en powerShell)

PS C:\ > ipconfig /release Home

Configuración IP de Windows

Adaptador de Ethernet Ethernet0:
Sufijo DNS específico para la conexión. . :
Puerta de enlace predeterminada . . . . . :
Adaptador de Ethernet Conexión de red Bluetooth:
Estado de los medios. . . . . . . . . . . : medios desconectados

Sufijo DNS específico para la conexión. . :

Y volvemos a pedir unos nuevos…

PS C:\ > ipconfig /renew "Home"

Configuración IP de Windows

Adaptador de Ethernet Ethernet0:

Sufijo DNS específico para la conexión. . : localdomain
Dirección IPv4. . . . . . . . . . . . . . : 192.168.1.101
Máscara de subred . . . . . . . . . . . . : 255.255.255.0
Puerta de enlace predeterminada . . . . . : 192.168.1.1

Vemos que se nos ha asignado una nueva IP.. ?

PS C:\WINDOWS\system32> Get-NetIPConfiguration Home

InterfaceAlias : Home
InterfaceIndex : 18
InterfaceDescription : Intel(R) Ethernet Connection (2) I219-V
NetProfile.Name : MiFibra-8870
IPv4Address : 192.168.1.101
IPv4DefaultGateway : 192.168.1.1
DNSServer : 192.168.1.1
            8.8.8.8

Podemos hacer lo mismo mediante la utiliad MAC Address Changer de la casa Technitium.

Su uso es banal…

200414-tmac-captura

De esta forma tan sencilla podéis cambiar los datos de vuestra MAC, y evitar ser detectados.

Os dejo un video donde podéis ver todo el proceso

You may also like

Leave a Comment