Infohub‎ > ‎Projects‎ > ‎

MacMakeup (Italiano)


AVVISO AI NAVIGANTI!!
E' disponibile la nuova versione open source per XP, 2003, Vista, Seven, 2008R2 e Windows 8
Fare click su McMKUP - MacMakeUp nephew

---------------------------------------------------------------------------------------------------------------------


Attenzione: la documentazione italiana potrebbe non essere aggiornata con l'ultima versione del programma. Controllare sempre la versione in  inglese. Se pensi di poter fare una traduzione migliore contatta l'autore per mantenere la pagina italiana. Se trovi delle discordanze tra la versione inglese e quella italiana, per favore segnalalo.

La versione attuale è la 1.95d (20060116). Puoi scaricarla in fondo alla pagina.

Se credi che questo programma sia utile, puoi donare da 1 a 5 euro con PayPal. Vedi Q0.

 

Di cosa si tratta?

Mai pensato che fosse ora di cambiare il tuo vecchio MAC address? Se si, allora questa è la soluzione! Mac MakeUp permette di cambiare il MAC address di ogni interfaccia presente su una macchina Windows 2000/XP/2003/Vista.
Qualcuno lo chiama MAC address spoofing.
Puoi inventarti un nuovo indirizzo come vuoi, oppure con l'aiuto del programma, che imposta l'OID secondo la tua richiesta.

Interessante, come faccio a farlo funzionare?


Per prima cosa, unzippa il programma in una directory e lancialo con privilegi amministrativi. Dovresti vedere una finestra tipo questa:

La combo numero (1) contiene la lista delle interfaccie tra cui scegliere. Il numero di quelle disponibili è indicato nella finestra di log (2). L'interfaccia selezionata è la prima PCI presente sul sistema; dopo il nome è indicata la versione del driver.
Se è impostato un “nuovo” (spoofed) MAC per quell'interfaccia, è visualizzato nella finestra (3), e se il relativo OID è conosciuto, il nome associato viene mostrato nella box (4).
Per recuperare il vecchio MAC address è sufficente premere il pulsante Remove.
Puoi cambiare il MAC address semplicemente digitando il nuovo nella finestra (3), o selezionando un produttore dalla lista (4). Questo crea un nuovo MAC con l'OID scelto e “123456” come device ID. Chiaramente si può anche cambiare device ID a piacere.
Ora basta premere Change e controllare eventuali errori nel log. Per attivare il nuovo MAC address è sufficiente disabilitare e riabilitare l'interfaccia.
Ecco fatto!
Se invece scrivi un OID nella finestra (3), una funzione ti mostra automaticamente a quale produttore ti stai riferendo.
Dalla versione 1.23d è possibile filtrare le interfacce virtuali Il filtro è attivo per default, ma puoi disattivarlo togliendo la spunta da (5). Sono considerate interfacce virtuali quelle che non sono fisiche. Dalla versione 1.83d il meccanismo di filtro è stato rivisto per essere più accurato e supportare diversi tipi di schede. Ora viene mostrato il tipo di bus cui sono collegate le interfacce. 
Se spunti MAC History (6) il programma cerca un file che si chiama mmkup.ini. questo file contiene i MAC utilizzati sulle varie interfacce: in questo modo puoi usare la combo (3) per selezionare gli indirizzi gia' usati in precedenza. Il file si trova nella stessa directory dell'eseguibile.
Se hai necessita' di salvare il log o di cancellarlo, fai click col destro su (2) e seleziona l'azione dal menu di popup.

La finestra di log contiene ora informazioni extra riguardo l'interfaccia selezionata. Non tutte le informazioni sono sempre disponibili, a seconda della configurazione del sistema operativo, della sua versione e delle interfacce dei drivers (ad esempio funziona tutto correttamente con Windows XP SP2 e schede Broadcom 57x).
Queste informazioni comprendono il vero MAC address delle interfacce (PermanentAddress), la velocita', gli IPs e via dicendo.
Siccome la raccolta di informazioni sulle interfacce richiede qualche secondo, per default la checkbox Extra info (7) è disabilitata dal momento che contiene codice beta che va ulteriormente etstato

Auto nic off/on (9) dalla versione 1.83d disabilita e riabilita la scheda di rete quando cambi il suo indirizzo. In questo modo il cambiamento è immediato, e non c'è bisogno di andare nel pannello delle connessioni di rete o usare tool esterni. Il pulsante 'Cycle interface now' disabilita/riabilita l'interfaccia quando lo premi.

Premendo (10) compare questo  menu che ti permette di generare un mac address casuale, un device ID casuale (mantenendo l'OID), o un nuovo OID (mantenendo il device ID) preso dal database oppure autogenerato.

IP Extra features

Puoi attivare le IP Extra feature cliccando su "Extras" (6). Queste opzioni permettono di attivare, disattivare o configurare alcune funzioni di rete di Windows NT.
Sotto vedi le opzioni che puoi impostare:


Le opzioni possono essere di tre colori: red, black e blue.
Blue sono le opzioni non definite sul tuo computer, e verranno usati i default di Microsoft. La maggior parte delle opzioni non è definita per default, ma dipende dal software che hai installato.
Black sono le opzioni impostate ed i loro valori verranno usati.
Red sono le opzioni che saranno rimosse. 
PEr cambiare lo stato di un opzione premi il tasto destro sulla descrizione. Solo le opzioni black verranno attivate premendo il pulsante "Apply". Le opzioni (blue) sono ignorate. Le opzioni non definite riportano i default di Microsoft, così impostandole non dovrebbe cambiare nulla.
Attenzione che c'è differenza ad esempio tra non definito e definito e non spuntato!

Prima di sperimentare dovresti premre il pulsante"backup current settings button". Questo crea un file di backup, sul quale fare doppio click per tornare alla situazione iniziale.

Questa è una breve discussione sui parametri da impostare. I dettagli sono net TechNet.
Attenzione che molti di questi sono opzioni di sicurezza!

Enable routing featuresTrasforma il tuo PC in un router. Utile se devi girare del traffico tra una rete wireless ed una cablata, magari usando un portatile.
Allow user raw access to socketsSolo gli amministratori possono aprire sockets in modalità raw. Questa opzione lo permette a tutti.
Enable address mask reply (ICMP)Attiva la risposta alle richieste di subnet ICMP
Accept ICMP RedirectAccetta le redirect ICMP
Disable hw accelerationDisabilita l'accelerazione hw della scheda di rete
Enable selective acknowledge (SACK)Vedi RFC 2018
TIME_Wait delayTempo per il quale una connessione resta in Time wait
Max number of TCP connectionsMassimo numero di connessioni TCP
Max user portMassima porta apribile dall'utente
Default TTLTTL di default
ARP cache life (unreferenced)Durata della cache ARP per le entry non usate
ARP cache life (referenced)Durata della cache ARP per le entry usate
ARP checks for own IPNumero di ARP da mettere in rete per controllare che il proprio IP non sia già usato
Source routed packets behaviour0: Route All - 1 Do not route - 2 Drop incoming
Multicast support0: No multicast support - 1: Send multicast - 2: Send and receive multicast

Madalita' riga comandi

Mac Makeup dalla versione 1.83d ha una modalita' riga comandi. Questo permette di scriptare il programma per agire autonomamente. Puoi disabilitare/abilitare le interfacce usando il tool devcon, scaricabile gratuitamente dal sito di Microsoft.

Uso:
macmakeup.exe <count | <set | SET> <interface> <new_mac | random> | clear <interface> [quiet]

enum: lista tutte le interfacce, comprese quelle virtuali

set <interface> <mac>: imposta il <mac> sull'interfaccia numero <interface>
Esempio: macmakeup.exe set 4 010203040506

Se usi 'random' (senza apici) Mac Makeup genererà un mac address per te. 
Esempio: macmakeup.exe set 4 random
Se usi 'SET' (maiuscolo) l'interfaccia sarà disabilitata e riabilitata per rendere effettivo il cambio di indirizzo

clear <interface>: reimposta l'indirizzo mac originale sull'interfaccia numero <interface>
Esempio: macmakeup clear 4

quiet: parametro opzionale per non generare alcun output

Se non usi "quiet", l'output del programma va ad una console. Se tutto va bene, la console viene chiusa. Se c'e' qualche errore, la console resta aperta e chiede la pressione di un tasto prima di continuare.

 

Alcune domande…

Q0Quanto costa questo programma?
A0

Il programma è assolutamente GRATUITO (free). Devi poterlo ottenere e distribuire gratuitamente. Il programma non comprende viruses, backdoors o programmi di raccolta dati. Se vuoi redistribuirlo, metti un link a questa pagina che conterrà sempre l'ultima versione aggiornata. Se ne fai un mirror ricorda di mettere comunque un link alla pagina originale. Se scrivi una recensione, mandami un link

Se trovi che questo programma sia utile, sei incoraggiato a fare una piccola donazione con PayPal. Versando da 1 a 5 euro aiuterà lo sviluppo di questo e di altri tool. Anche se decidi di non donare niente, puoi continuare ad usare il programma liberamente e ricevere assistenza attraverso il forum.

Q1Come mai vedo tante interfacce di rete?
A1Perchè quelle sono installate sulla tua macchina, anche alcune di cui non sospetti l'esistenza, come ad esempio i dialup adapters.
Compaiono anche le interfacce rimosse dal sistema senza prima disinstallarle (che quindi sono nascoste e non rimosse)
Q2Devo lanciare il programma dopo ogni reboot?
A2No, non devi. I cambiamenti sono permanenti finchè non cambi di nuovo indirizzo.
Q3Il programma installa qualche device driver, DLLs, ActiveX control o scrive chiavi nel registro?
A3No. Il programma parte e fa il suo lavoro. Il programma non va installato. Se sei stanco di usarlo, semplicemente cancella la directory in cui l'avevi messo.
Q4Ma la mia scheda di rete ha già un modo per cambiare il MAC address, quindi?
A4Meglio per te. Molte interfacce non hanno questa possibilità. In particolare le interfacce wireless.
Q5Parlavi di wireless… E gli access point che autenticano gli utenti in base al MAC address?
A5Potrebbero avere dei problemi, in quanto potrebbero autenticare anche utenti che non dovrebbero. L'uso a scopo di intrusione del programma è fortemente scoraggiato. Dovresti usarlo solo per far esperimenti col tuo access point.
Q6Dimmi qualcosa di più rispetto alla domanda Q5.
A6Molti access point autenticano gli apparati basandosi solo sul MAC address. Se il tuo è nella lista di accesso dell'access point, allora puoi entrare in rete altrimenti non puoi comunicare. Modificando il tuo MAC in uno valido, puoi entrare nella rete.
Si possono fare studi interessanti sull'argomento, ma sempre usando il proprio access point.
Q7Wow, allora il programma permette di crackare i sistemi di crittografia?
A7No, non lo fa. Infatti ti consiglio di usare WEP, TKIP o WPA per proteggere le tue reti. Mai fidarsi del MAC addresses per autenticare i clients.
Q8Non esiste la box per selezionare gli OID. Dov'è?
A8Se manca il controllo, allora il database non è presente. Dovrebbe esserci scritto nel file di log. Controlla che il file oidb.hcw sia nella stessa directory del programma. Vedi anche Q24
Q9Hai detto che il programma è free, dove è il sorgente?
A9Il programma è gratuito (free), non open source.
Q10L'icona fa schifo…
A10Disegnane una bella e mandamela. Può darsi che tu contribuisca alla prossima versione.
Q11Perchè hai scritto questo programma e dici di non usarlo con gli access point degli altri?
A11Questo è un tool di debug e ricerca. Come ho detto, altri usi sono scoraggiati.
Q12Ho una domanda che non fa parte di queste, che faccio?
A12Manda commenti, suggerimenti o esperienze ad un forum su www.gorlani.com/portal
Q13Cosa sono le interfacce "virtuali"?
A13Sono quelle interfacce che non hanno un hardware collegato, ad esempio le interfacce dialup
Q14Come consideri le interfacce dentro alle virtual machines?
A14Sono considerate interfacce fisiche. Questo è un cambiamento dalla versione 1.83d. Mac Makeup è stato testato con tutti gli Windows dal 2000 a Vista Beta 2 CTP in Microsoft Virtual PC 2004, VMWare Workstation 5.5 e GSX Server 2.5.
Q15Come faccio ad avere sempre l'ultima versione?
A15

Premi ? sullo schermo iniziale, poi "check for updates". Puoi anche registrarti su http://www.gorlani.com/portal e ricevere una mail di avviso automaticamente ad ogni aggiornamento disponibile. Non verrà mai spedito il programma via posta elettronica. Vedi anche Q19

Q16Volevo una versione precedente ma ho scaricato l'ultima...
A16Quando esce una nuova versione, le precedenti sono rimosse dal sito. Per le persone che puntano a vecchi link nei siti mirror, un sistema automatico fornisce comunque il nuovo file.
Q17Non trovo l'OID che cerco...
A17Il database incluso non è, nè può essere, completo e aggiornato. Contattami se hai delle informazioni che vanno aggiunte
Q18Come uso la funzione router?
A18Prendi un PC con due schede di rete, attaccane una ad ogni rete ed imposta il default gateway dei client all'indirizzo delle rispettive schede. Attiva la funzione router e riavvia. NON è necessario che Mac Mackeup sia in funzione perchè il routing sia attivo.
Q19Cosa sono gli aggiornamenti "semi-automatic"?
A19Quando il programma parte, c'è una possibilità su 10 che ti chieda di andare sul sito a controllare se ci sono aggiornamenti. E' un compromesso tra chiedere ogni volta e non chiedere mai. Non c'è la possibilità di disabilitare/abilitare sempre questo check, in quanto il programma per costruzione non salva niente nel registo o sull'hard disk, così non si può ricordare le scelte effettuate. Se mi contatti per chiederlo, può darsi che il comportamento venga modificato in futuro
Q20E' lo stesso abilitare il routing ed avviare il servizio "Routing ed accesso remoto"?
A20No, non lo è. Su Windows 2000 Pro e XP Pro/Home il servizio RRAS non ruota il traffico tra le reti. Si può fare configurando opportunamente il servizio RRAS su Windows 2000 Server e Windows Server 2003
Q21Vorrei discutere dell'uso di Mac Makeup, dei problemi, esempi di utilizzo e funzioni che vorrei
A21Bene. Registrati sul portale e posta sul forum! Siamo aperti a discussioni intelligenti su questo ed altri progetti non ancora rilasciati al pubblico
Q22Ci sono dei MAC con cui il programma non e' compatibile?
A22No. MacMakeup puo' impostare qualsiasi MAC address, ma alcune schede non lo accettano a causa di limiti nel driver o nel firmware. Questo e' vero per000000000000 che non e' un MAC address valido, FFFFFFFFFFFF (broadcast), ed alcune schede non accettano indirizzi multicast.
Q23Wow! Sono pronto per essere un vero hacker!
A23No, credo proprio che questo non sia abbastanza :-)))
Q24Non trovo il database OID di Wireshark, ma solo il solito oidb.hcw
A24Il db di Wireshark non è incluso in Mac Makeup, dal momento che è frutto del lavoro degli sviluppatori di Wireshark. Se vuoi usarlo (ed è la scelta migliore) scarica Wireshark e installalo.

Usage License

Tranquilli, il programma è FREE, solo un paio di dettagli...

Usando questo programma accetti le seguenti condizioni di licenza:
- Ti è concesso gratuitamente l'uso del software, essendo questo FREE software 
- Puoi usare questo programma su tutte le macchine che vuoi contemporanemente
- Puoi distribuire questo programma fintanto che lo fai senza profitto ed accompagnato da questa licenza
- Non puoi modificare o reverse engineerizzare questo programma
- Puoi includere il programma come supporto a tuoi programmi, se me lo comunichi e ricevi una risposta positiva per mail e metti una nota all'interno del tuo programma che indica la presenza di Mac Makeup*
- L'autore non ha alcun obbligo di manutenzione o assistenza su questo programma
- Puoi usare questo programma in ambienti governativi/pubblici. In questo caso è apprezzata una email di notifica

NON PUOI usare questo programma se:
- intenti penetrare in reti di altri
- lo vuoi usare per accedere informazioni cui non dovresti accedere
- sei un terrorista di qualsiasi tipo
- non sai cosa stai facendo, dal momento che potresti provocare problemi alla tua rete

Se non sei d'accordo, devi cancellare tutte le copie del programma in tuo possesso.

*Non c'è nessuna ragione per avere una risposta negativa, mi serve solo per tenere statistiche di uso e diffusione

BartPE Plugin

Puoi usare Mac Makeup from 1.97d come plugin per BartPE.
Leggi il file mmkup.htm nel pacchetto per informazioni su come usare Mac Makeup e BartPE.


ċ
macmakeup195d.zip
(545k)
Marcello Gorlani,
Jan 26, 2012, 6:11 AM
ċ
mmkup_bartpe.zip
(547k)
Marcello Gorlani,
Jan 26, 2012, 6:11 AM