Garantindo acesso no AP - MAC Flood

Started by kohx, 02 de December , 2008, 12:58:51 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Print
Go Down Pages1
User actions

kohx

02 de December , 2008, 12:58:51 PM
MAC FLOOD



Aqui explicarei (de forma simples) a tecnica MAC Flood, que e muito usada para garantir acesso a um Access Point (AP) wireless, que usa os enderecos fisicos das placas dos clientes (MAC) para permitir sua conexao a eles. =)


Quem usa internet sem fio (wireless ou radio como preferir =D), pode fazer isso de uma maneira muito simples, principalmente se a rede for insegura, nesse caso, uma rede que nao usa o mikrotik que protege os enderecos fisicos dos clientes da rede, e que seu AP pode ser facilmente burlado por um mac falso.


Vale lembrar que alguns AP`s, geralmente AP`s caros, bem caro mesmo ( $ ) e raro serem `trapaceados` por um mac falso, mas tambem e raro ter um AP assim.

Bem vamos la ! o/

IP RANGE :

Quando ja se tem um acesso no AP, voce deve descobrir qual o IP RANGE que ele esta usando.
Geralmente os IP`s RANGES sao assim :

11.0.0.1 a 11.0.0.255

No caso o IP RANGE ver a ser o IP LOCAL da maquina, ou seja, o que ela usa dentro daquela rede, como se fosse uma intranet.
Um AP pode ter varios IP`s ranges, ai que voce pergunta.
Como posso saber o IP RANGE da minha rede  ?

Simples, olhando as configuracoes de ip no seu OS. Se suas configuracoes de ip forem recebidas automaticamente (Por DHCP), observe como ela esta.
No caso aqui da minha e o seguinte:

Recebido por DHCP:

IP: 11.0.0.191
NetMask (mascara de rede): 255.255.0.0
Gateway: 11.0.0.1
DNS: 11.0.0.1

Perceba que meu IP RANGE se da assim:

11.0.0.X      <    --- E o caso mais simples ! =)

Mas nao ache que o seu vai ser assim. um AP pode ter varios IP`s RANGES e de varias formas, principalmente quando se tem muitos clientes. O segredo a maioria das vezes e procurar o `X` do IP RANGE.

Agora que tenho uma ideia de como seja o IP RANGE do AP, vou verificar isso com um breve scan com o velho LanGuard no BT3. (Recomendo o LanGuard pois outros scans nem sempre mostram o MAC correto).



Do 11.0.0.1 ao 11.0.0.100 que foi ate onde achei necessario.
Como veem, apareceu varias maquinas na hora, algumas linux, outras usando windows.
Ai esta o MAC do Host  76EE1590E920484 com IP 11.0.0.85 que aparentemente usa windows, parei o scan antes ai nao deu pra ver.

Tambem como podem perceber apareceu a maquina PRINCIPAL, ou seja, a do AP, que usa varios servicos de rede, como veem eles tem 4 servidores rodando em um linux, um SSH (Geralmente pra fazer conexao remota quando vao fazer manutencao na casa de algum cliente), um SMTP (pra emails), um DNS (pra o dominio deles www.itline.com.br) e um HTTP (e um apache), e tambem usam um proxy, o squid 2.6 como veem, esse proxy e usado pra os clientes obterem o IP EXTERNO.
( vai querer o IP do proxy tambem?  ;D ai eu estaria me identificando praticamente =D)

Agora que voce tem um MAC de uma maquina qualquer da rede do AP. Basta mudar o mac da sua device (eth1 meu caso).



Quem tiver usando windows use um programa chamado MacMakeUp (tambem pode ser o Amac) pra mudar o endereco fisico da placa de rede.

Agora tente conectar no AP pelo seu wireless assistent, tou usando o simples Wireless Assistent.



Apenas mude o IP para qualquer outro ip do IP RANGE da rede e o resto deixe como voce ja tinha.

NAO DEIXE PRA RECEBER DHCP POIS DARA CONFLITO.

Se pedir login e senha, coisa que tem em algumas redes...



Basta mudar o IP, isso se dar pois algumas portas sao bloqueadas e e so alguns usuarios que preferem utilizar senha para se conectar, mas existe outras formas tambem de burlar isso =)

E isso ae, o acesso no AP agora ja esta garantido e vc pode usar o MAC de varios clientes, alguns AP`s nem de MAC precisam para conectar. =)

_________________________________________________________________________________

Peco desculpas pela falta de acentuacao no topico, pois nao configurei o teclado direito aqui ainda.

Flws  :)

OverClock

#1
02 de December , 2008, 01:11:10 PM
Topico muito bom...
Vlw por compartilhar...


Fir3FoX

#2
02 de December , 2008, 01:27:46 PM
Mto bom msm..  :)

Mais oo problema akii ainda ee pqw pede login e senha...  :-\

eu uso kl para pegar o logins..

Mais se tiver outro jeito  ;)

kohx

#3
02 de December , 2008, 02:24:14 PM
Quote from: Fir3FoX on 02 de December , 2008, 01:27:46 PM
Mto bom msm..  :)

Mais oo problema akii ainda ee pqw pede login e senha...  :-\

eu uso kl para pegar o logins..

Mais se tiver outro jeito  ;)

Tem sim outro jeito. E eu falei no topico.

E so mudar o ip pra outro da rede que nao requira login no navegador, mas pra isso voce precisa saber o IP RANGE que sua rede usa para dar acesso aos clientes.

Dr34m3xpl0

#4
10 de December , 2008, 02:08:35 PM
Amigo o MAC Flood não garante o acesso e sim permite que você tenha acesso por um tempo, ou ate o AP ser Reiniciado (Simplesmente desligar e ligar), ou que esvasie sua memória.

Mas um modo mais facil seria instalar o dsniff:
#apt-get install dsniff
ou
#sudo yum install dsniff

E usar o comando:

#macof -i eth0 -n 100000

Assim depois de um tempo (dependendo da memória do AP) ele liberara o seu acesso.

Então faça um ARP SPoof e um Sniff para pegar o logs e senhas e até outros MACs

kohx

#5
10 de December , 2008, 10:53:06 PM
Quote from: Dr34m3xpl0 on 10 de December , 2008, 02:08:35 PM
Amigo o MAC Flood não garante o acesso e sim permite que você tenha acesso por um tempo, ou ate o AP ser Reiniciado (Simplesmente desligar e ligar), ou que esvasie sua memória.

Mas um modo mais facil seria instalar o dsniff:
#apt-get install dsniff
ou
#sudo yum install dsniff

E usar o comando:

#macof -i eth0 -n 100000

Assim depois de um tempo (dependendo da memória do AP) ele liberara o seu acesso.

Então faça um ARP SPoof e um Sniff para pegar o logs e senhas e até outros MACs

Cara, seu comentario alem de esta errado deixa o titulo do meu topico inutil.

Voce nao leu o topico direitinho.  ;)

MAC Flood GARANTE SIM acesso no AP, mas voce deve ter conexao fixada nele para pegar macs de clientes.

E o acesso nao e so por um tempo como voce falou ai nao.

Porque?

Mesmo que resetem o AP o endereco fisico das maquinas dos clientes continuam os mesmos!

Da proxima vez ler melhor antes de comentar algo que no caso desvaloriza 80% do topico.

;)

Em breve irei repor as imagens...

Flw  :P

Reeves

#6
11 de December , 2008, 08:13:52 AM
Bom tópico kohx

vou testar o que disse hoje.

Quote from: kohx on 02 de December , 2008, 12:58:51 PM
MAC FLOOD

nesse caso, uma rede que nao usa o mikrotik que protege os enderecos fisicos dos clientes da rede


:'(

to em busca de vul no mikrotik !
  °vº   NÃO USE DROGAS,
/(_)\  USE GNU/LINUX
^ ^

Dr34m3xpl0

#7
11 de December , 2008, 09:40:51 AM Last Edit: 11 de December , 2008, 09:44:22 AM by Dr34m3xpl0
kohx você tambem esta certo.
E SIM o acesso é por um determinado tempo SIM.
E SIM o meu comentario esta correto.
Mas o seu tambem.
Eu sei que o endereço das maquinas fica o mesmo, a questão é fazer o MAC Flod para o AP não ter controle sobre os MAC, e você se conectar, e depois de ja coletar MAC validos na rede ai sim você podera se conectar sem o MAC Flood.

Você perguntou porque, e a resposta é:
A função do MAC Flood é esgotar a "memória" do AP para que ele perca controle sobre os MAC, e quando você reinicia o AP, ele começa a fazer um outra tabela de endereços MAC associados ao IP, com isto ele perdera todos MAC falsos que estavam la graças o MAC Flood.

DC

#8
11 de December , 2008, 09:42:14 AM
 8) Cara vou testar...todo meio de aprender pode ser uma forma de ensinar...vc ensina hoje aprende amanhã...eu mais aprendo que ensino...procuro fazer parte deste grupo,pois sei que aqui no Darkers as coisas funcionam...´parabéns pelo tópico`...obrigado...♣ lembre-se dia 13...é o dia D...
APRENDER COM AQUELES QUE SABEM♣
ENSINAR OS QUE NÃO SABEM♣
E FERRAR OS QUE DIZEM QUE SABEM TUDO♣

kohx

#9
15 de December , 2008, 01:02:14 AM
Ah, as imgs voltaram.

Peço desculpa ao pessoal por minha inatividade no fórum, estou me ocupando muito com uns lances... ($)

8)

Flws
Print
Go Up Pages1
User actions