Última actualización: 14 de marzo de 2007 a las 11:37
Leo en muchísimos lados que no se puede crear una fake MAC, es decir, hacer mac spoofing, o cambiar la dirección MAC, como lo queráis llamar, en Mac OS X.
He recurrido a varios tutoriales, y modificando archivos en hexadecimal y ninguno me funcionó, ¿¿¿o sí??? Supuestamente dicen que el comando de UNIX ifconfig, no vale para las inhalámbricas (en Linux lo conseguí y sin problemas)
La forma de conseguirlo es muy sencilla:
- Crear un script con el comando ifconfig ether.Un ejemplo podría ser:
- Copiar y pegar el contenido siguiente en el archivo):
- Salvar el archivo (Ctrl + O) y darle permisos de ejecución:
- Se puede ejecutar desde la terminal simplemente con:
- Por otro lado, podéis incorporarlo dentro de una carpeta en /Library/StartupItems para que se os ejecute al iniciar sesión, aunque yo no consigo hacer que lo ejecute :S
sudo nano /Applications/mac.sh
#! /bin/bash
sudo ifconfig en1 ether XX:XX:XX:XX:XX:XX
donde XX:XX:XX:XX:XX:XX es el valor en hexadecimal que queréis poner (podéis variar el script para que os meta valores aleatorios). Un ejemplo sería 00:13:4F:C7:E1:94
sudo chmod 775 /Applications/mac.sh
/Applications/mac.sh
O desde la carpeta de aplicaciones.
Es importante añadir que cuando hayáis ejecutado este script os dejará de funcionar la red, cosa que se resuelve desactivando airport y al par de segundos volviendo a activarlo. En mi caso, creo un enlace simbólico o alias al escritorio del script y cada vez que arranco Mac OS, lo primero que hago es ejecutar el script, luego, en cuanto se ejecuta, desactivo airport y lo vuelvo a activar; es un poco coñazo tener que hacer éso siempre, pero como el siguiente paso no me va: “a falta de higos buenas son brevas”
Cabe decir que éste post lo he creado con Ecto, y la verdad es que me parece que no está mal, salvo tres cosas:
- Cuando meto código y vuelvo al editor WYSIWYG me toca todo el código, por lo que una vez doy formato al código y a los índices, me tengo que olvidar de volver al editor, o me lo cargo (nota mental)
- No me deja ponerle etiquetas como las uso antes (cada varios post las crearé)
- El editor de texto enriquecido (para modificar el código de HTML) no muestra opciones de código, subrayado…
el 9 Marzo 2007 a las 13:57 
13 Marzo 2007 a las 10:14
Buenas
A ver Magarto, te cuento las últimas experiencias.
Por un lado he instalado el NetBarrier, me parece muy completo, y por ahora he configurado entre otras cosas el modo cliente, marcado los ataques ping (bueno, por marcar he marcado todos los ataques que me ponía), y tambien que no conteste ni a los ping ni a los broadcast ping. Supongo que por este lado el tema queda cubierto.
Sin embargo, con el script este que publicaste el otro día para el cambio de MAC no me ha servido.
Todo lo que comentas lo hace muy sencillo de llevar a cabo. yo de terminal UNIX/LUNIX/OSX no piloto nada y el script está creado y ejecutable. Pero me temo que cada vez que lo ejecuto, en el terminal me aparece un mensaje de “the network is down” (creo que era así) y me quedo sin airport. es decir que ya no pillo ninguna red wifi. y si estaba conectado a una, me tira de ella. tampoco es nada grave, ya que con un reinicio todo queda como antes.
pero me temo que no tengo exito cambiado la MAC, y si lo tengo, me quedo sin red y no puedo comprobarlo.
bueno estas son las novedades, que te parece?
13 Marzo 2007 a las 10:23
Pues las novedades me parecen muy raras. Si te dice algo de “network is down” prueba a poner en la terminal
sudo ifconfig en1 upDebería funcionarte. Lo de cambiar la mac de este modo yo lo hago desde un macbook con airport extreme, y puede variar para tu caso:
Prueba de este modo: Donde poner
ethercambialo porlladressy me dices si te funciona. Sería muy raro que no te vaya… sino revisaré el howto13 Marzo 2007 a las 10:24
Ahhhh vale. Me pasa lo mismo a mí no sabía a qué te referías. Yo cuando hago éso tengo que ir arriba al icono del radar y desactivar el airport y al par de segundos volver a activarle, lo pondré en el howto. Gracias
13 Marzo 2007 a las 10:31
es decir que el script lo ejecuto con el airport desactivado y despues lo vuelvo a activar?
o directamente modifico el script para que haga un
ifconfig en1 up
????
que cosas macho
13 Marzo 2007 a las 10:41
No, mira de nuevo el artículo que puse sobre el cambio de dirección MAC, está ya todo bien
13 Marzo 2007 a las 10:54
Ok esta noche lo pruebo y mañana te cuento.
un saludo
13 Marzo 2007 a las 11:16
Vale, luego cuentas, aunque me extrañaría que no te fuera. Un saludo
13 Marzo 2007 a las 14:53
nada, activando y desactivando como dices, nada.
he tenido que reiniciar para poder escribir esto.
creo que el script lo tengo bien,
#! /bin/bash
sleep 5
sudo ifconfig en1 down
sudo ifconfig en1 ether 00:31:9F:C8:E:17
pero tras ejecutarlo pierdo la conectividad con todas las redes (no veo ninguna) hasta que reinicio.
13 Marzo 2007 a las 15:49
Vale, ya está la solución, el problema es que el script que creé estaba hecho para poderse iniciar al principio, por lo que añadí la 2 y 3 línea de lo que me acabas de poner, es decir la de sleep y la de down. Quítalas del script y ejecuta sudo
ifconfig en1 upAhora vuelve a ejecutar el script y desactiva airport en el icono de la barra y vuelve a activarlo. Te tiene que ir ya seguro. Modifico el tutorial (el problema es que en Mac OS X no se puede ejecutar el script este al inicio)13 Marzo 2007 a las 15:52
También date cuenta que has escrito mal la mac, tiene que ser XX:XX:XX:XX:XX:XX y te has comido un caracter en lo que me has puesto antes. Hay que fijarse en esas cosas
14 Marzo 2007 a las 10:35
mmm bueno una vez más tendré que esperar a llegar a casa para probar de nuevo.
sobre lo de comerme un caracter, ya sé por qué: le sobran dos puntos entre la E y el 1 a tu ejemplo “Un ejemplo sería 00:13:4F:C7:E:1:94″
yo en su momento lo copie tal cual y cambie valores arbitrariamente (la E la dejé por casualidad), y posteriormente lo dejé en seis pares de digitos en las pruebas cuando no funcionó y vi que había un par de más. pero parece que el par que quité no fue el de la E solitaria.
Entonces debo dejar el script con el Sleep y el down (esas lineas) en caso de ponerlo an el arranque?
14 Marzo 2007 a las 11:34
Jejeje, ya pero hombre ésas cosas las vé uno
aunque gracias de nuevo por notificar el error.
Te repito que quites esas líneas y que hagas lo que antes te dije. Te cuento mi experiencia. Yo me cree un enlace simbólico (o alias en mac os) (puedes simplemente mover el archivo) en el escritorio y SIEMPRE que inicio el macbook tengo, nada más arrancar y aparecerme el icono, que ejecutarle, parar el airport y volver a activar. SINO NO SE TE CAMBIA LA MAC. Si lees lo que antes te dije verás que en script tienes que quitar esas líneas, de hecho las he quitado en el artículo y he dicho que lo de que se ejecute al iniciar sesión no lo consigo hacer, y mira que tengo experiencia en UNIX, pero el airport debe cargarse en un momento diferente del inicio, porque no cambia la mac el script al inicio.
14 Marzo 2007 a las 11:56
Bueno pues optaré por dejar el Script en aplicaciones y cuando vea que me interesa cambiar la MAC pues lo ejecuto y listo
A ver si hoy lo consigo
14 Marzo 2007 a las 13:13
Vuelve a leer el tutorial, que he modificado cosillas, aparte de poner un texto de la fecha de la última actualización. Es algo que tenía pensado hacer en todos los tutoriales, aunque la mayoría los moveré al wiki
19 Marzo 2007 a las 15:03
bueno tras tres días en dublin, ya puedo conectarme…
el script funciona perfectamente. tengo conectividad y no hay problema ninguno.
gracias por todo, sobre todo la paciencia
19 Marzo 2007 a las 15:56
Me alegro tocallo, para lo que necesites, aquí me puedes encontrar.
Un saludo
11 Enero 2008 a las 04:16
Se que este post es un poco antiguo, pero he llegado aqui mediante una busqueda en google y queria comentar para los que vengan despues como yo. La eleccion de la MAC no puede ser totalmente arbitraria, ya que direcciones mac que comienzan con determinados valores tienen un significado especial.
Lo mas recomendable es mirar la mac de nuestro dispositivo con un “ifconfig en1″ y simplemente variar un par de caracteres, preferiblemente de los ultimos bytes. Tambien destacar que son numeros en hexadecimal, por lo que no podemos introducir letras a partir de la F.
Un saludo
11 Enero 2008 a las 22:09
PoM, tienes razón, hay varios programas que nos muestran con los primeros valores el proveedor de la MAC, aunque cualquiera (salvo que haya filtrado MAC) te puede valer.
Saludos y gracias por el comentario