English version
|
|---|
Mac MakeUp 1.95d |
 |
 |
Attenzione: la documentazione italiana potrebbe non essere aggiornata con l'ultima versione del programma. Controllare sempre la versione in inglese. Se pensi di poter fare una traduzione migliore contatta l'autore per mantenere la pagina italiana. Se trovi delle discordanze tra la versione inglese e quella italiana, per favore segnalalo.
La versione attuale è la 1.95d (20060116). Puoi scaricarla qui
MD5 Hash of the zip file is: 53822A94F78C92E76463541A8E69ABBF
Vai in fondo alla pagina per le novità.
Puoi anche trovare qui la versione plugin per BartPE
Se credi che questo programma sia utile, puoi donare
da 1 a 5 euro con PayPal. Vedi Q0.
Mai pensato che fosse ora di cambiare il tuo vecchio MAC address? Se si, allora
questa è la soluzione! Mac MakeUp permette di cambiare il MAC address
di ogni interfaccia presente su una macchina Windows 2000/XP/2003/Vista.
Qualcuno lo chiama MAC address spoofing.
Puoi inventarti un nuovo indirizzo come vuoi, oppure con l'aiuto del programma,
che imposta l'OID secondo la tua richiesta.
Interessante, come faccio a farlo funzionare?
Per prima cosa, unzippa il programma in una directory e lancialo con privilegi amministrativi. Dovresti vedere una finestra tipo questa:
La combo numero (1) contiene la lista delle interfaccie
tra cui scegliere. Il numero di quelle disponibili è indicato nella finestra
di log (2). L'interfaccia selezionata è
la prima PCI presente sul sistema; dopo il nome è indicata la versione
del driver.
Se è impostato un “nuovo” (spoofed) MAC per quell'interfaccia,
è visualizzato nella finestra (3), e se
il relativo OID è conosciuto, il nome associato viene mostrato nella
box (4).
Per recuperare il vecchio MAC address è sufficente premere il pulsante
Remove.
Puoi cambiare il MAC address semplicemente digitando il nuovo nella finestra
(3), o selezionando un produttore dalla lista (4).
Questo crea un nuovo MAC con l'OID scelto e “123456” come device
ID. Chiaramente si può anche cambiare device ID a piacere.
Ora basta premere Change e controllare eventuali errori nel log. Per attivare
il nuovo MAC address è sufficiente disabilitare e riabilitare l'interfaccia.
Ecco fatto!
Se invece scrivi un OID nella finestra (3), una
funzione ti mostra automaticamente a quale produttore ti stai riferendo.
Dalla versione 1.23d è possibile filtrare le interfacce virtuali Il filtro
è attivo per default, ma puoi disattivarlo togliendo la spunta da (5).
Sono considerate interfacce virtuali quelle che non sono fisiche. Dalla versione
1.83d il meccanismo di filtro è stato rivisto per essere più accurato
e supportare diversi tipi di schede. Ora viene mostrato il tipo di bus cui sono
collegate le interfacce.
Se spunti MAC History (6) il programma cerca un
file che si chiama mmkup.ini. questo file contiene i MAC utilizzati
sulle varie interfacce: in questo modo puoi usare la combo (3)
per selezionare gli indirizzi gia' usati in precedenza. Il file si trova nella
stessa directory dell'eseguibile.
Se hai necessita' di salvare il log o di cancellarlo, fai click col destro su
(2) e seleziona l'azione dal menu di popup.
La finestra di log contiene ora informazioni extra riguardo l'interfaccia selezionata.
Non tutte le informazioni sono sempre disponibili, a seconda della configurazione
del sistema operativo, della sua versione e delle interfacce dei drivers (ad
esempio funziona tutto correttamente con Windows XP SP2 e schede Broadcom 57x).
Queste informazioni comprendono il vero MAC address delle interfacce
(PermanentAddress), la velocita', gli IPs e via dicendo.
Siccome la raccolta di informazioni sulle interfacce richiede qualche secondo,
per default la checkbox Extra info (7) è
disabilitata dal momento che contiene codice beta che va ulteriormente etstato
Auto nic off/on (9) dalla versione 1.83d disabilita e riabilita la scheda di rete quando cambi il suo indirizzo. In questo modo il cambiamento è immediato, e non c'è bisogno di andare nel pannello delle connessioni di rete o usare tool esterni. Il pulsante 'Cycle interface now' disabilita/riabilita l'interfaccia quando lo premi.
Premendo (10) compare questo 
menu che ti permette di generare un mac address casuale, un device ID casuale
(mantenendo l'OID), o un nuovo OID (mantenendo il device ID) preso dal database
oppure autogenerato.
IP Extra features
Puoi attivare le IP Extra feature cliccando su "Extras" (6).
Queste opzioni permettono di attivare, disattivare o configurare alcune funzioni
di rete di Windows NT.
Sotto vedi le opzioni che puoi impostare:
Le opzioni possono essere di tre colori: red, black
e blue.
Blue sono le opzioni non definite
sul tuo computer, e verranno usati i default di Microsoft. La maggior parte
delle opzioni non è definita per default, ma dipende dal software che
hai installato.
Black sono le opzioni impostate ed i loro valori verranno usati.
Red sono le opzioni che saranno
rimosse.
PEr cambiare lo stato di un opzione premi il tasto destro sulla descrizione.
Solo le opzioni black verranno attivate premendo il pulsante "Apply".
Le opzioni (blue) sono ignorate. Le opzioni non
definite riportano i default di Microsoft, così impostandole non
dovrebbe cambiare nulla.
Attenzione che c'è differenza ad esempio tra non definito e definito
e non spuntato!
Prima di sperimentare dovresti premre il pulsante"backup current settings button". Questo crea un file di backup, sul quale fare doppio click per tornare alla situazione iniziale.
Questa è una breve discussione sui parametri da impostare. I dettagli
sono net TechNet.
Attenzione che molti di questi sono opzioni di sicurezza!
| Enable routing features | Trasforma il tuo PC in un router. Utile se devi girare del traffico tra una rete wireless ed una cablata, magari usando un portatile. |
| Allow user raw access to sockets | Solo gli amministratori possono aprire sockets in modalità raw. Questa opzione lo permette a tutti. |
| Enable address mask reply (ICMP) | Attiva la risposta alle richieste di subnet ICMP |
| Accept ICMP Redirect | Accetta le redirect ICMP |
| Disable hw acceleration | Disabilita l'accelerazione hw della scheda di rete |
| Enable selective acknowledge (SACK) | Vedi RFC 2018 |
| TIME_Wait delay | Tempo per il quale una connessione resta in Time wait |
| Max number of TCP connections | Massimo numero di connessioni TCP |
| Max user port | Massima porta apribile dall'utente |
| Default TTL | TTL di default |
| ARP cache life (unreferenced) | Durata della cache ARP per le entry non usate |
| ARP cache life (referenced) | Durata della cache ARP per le entry usate |
| ARP checks for own IP | Numero di ARP da mettere in rete per controllare che il proprio IP non sia già usato |
| Source routed packets behaviour | 0: Route All - 1 Do not route - 2 Drop incoming |
| Multicast support | 0: No multicast support - 1: Send multicast - 2: Send and receive multicast |
Madalita' riga comandi
Mac Makeup dalla versione 1.83d ha una modalita' riga comandi. Questo permette di scriptare il programma per agire autonomamente. Puoi disabilitare/abilitare le interfacce usando il tool devcon, scaricabile gratuitamente dal sito di Microsoft.
Uso:
macmakeup.exe <count | <set |
SET> <interface> <new_mac | random> | clear <interface>
[quiet]
enum: lista tutte le interfacce, comprese quelle virtuali
set <interface> <mac>: imposta il <mac>
sull'interfaccia numero <interface>
Esempio: macmakeup.exe set 4 010203040506
Se usi 'random' (senza apici) Mac Makeup genererà un mac address per
te.
Esempio: macmakeup.exe set 4 random
Se usi 'SET' (maiuscolo) l'interfaccia sarà disabilitata
e riabilitata per rendere effettivo il cambio di indirizzo
clear <interface>: reimposta l'indirizzo mac originale
sull'interfaccia numero <interface>
Esempio: macmakeup clear 4
quiet: parametro opzionale per non generare alcun output
Se non usi "quiet", l'output del programma va ad una console. Se tutto va bene, la console viene chiusa. Se c'e' qualche errore, la console resta aperta e chiede la pressione di un tasto prima di continuare.
Alcune domande…
| Q0 | Quanto costa questo programma? |
| A0 | Il programma è assolutamente GRATUITO (free). Devi poterlo ottenere e distribuire gratuitamente. Il programma non comprende viruses, backdoors o programmi di raccolta dati. Se vuoi redistribuirlo, metti un link a questa pagina che conterrà sempre l'ultima versione aggiornata. Se ne fai un mirror ricorda di mettere comunque un link alla pagina originale. Se scrivi una recensione, mandami un link Se trovi che questo programma sia utile, sei incoraggiato a fare una piccola donazione con PayPal. Versando da 1 a 5 euro aiuterà lo sviluppo di questo e di altri tool. Anche se decidi di non donare niente, puoi continuare ad usare il programma liberamente e ricevere assistenza attraverso il forum. |
| Q1 | Come mai vedo tante interfacce di rete? |
| A1 | Perchè quelle sono installate sulla tua macchina, anche alcune
di cui non sospetti l'esistenza, come ad esempio i dialup adapters. Compaiono anche le interfacce rimosse dal sistema senza prima disinstallarle (che quindi sono nascoste e non rimosse) |
| Q2 | Devo lanciare il programma dopo ogni reboot? |
| A2 | No, non devi. I cambiamenti sono permanenti finchè non cambi di nuovo indirizzo. |
| Q3 | Il programma installa qualche device driver, DLLs, ActiveX control o scrive chiavi nel registro? |
| A3 | No. Il programma parte e fa il suo lavoro. Il programma non va installato. Se sei stanco di usarlo, semplicemente cancella la directory in cui l'avevi messo. |
| Q4 | Ma la mia scheda di rete ha già un modo per cambiare il MAC address, quindi? |
| A4 | Meglio per te. Molte interfacce non hanno questa possibilità. In particolare le interfacce wireless. |
| Q5 | Parlavi di wireless… E gli access point che autenticano gli utenti in base al MAC address? |
| A5 | Potrebbero avere dei problemi, in quanto potrebbero autenticare anche utenti che non dovrebbero. L'uso a scopo di intrusione del programma è fortemente scoraggiato. Dovresti usarlo solo per far esperimenti col tuo access point. |
| Q6 | Dimmi qualcosa di più rispetto alla domanda Q5. |
| A6 | Molti access point autenticano gli apparati basandosi solo sul MAC address.
Se il tuo è nella lista di accesso dell'access point, allora puoi
entrare in rete altrimenti non puoi comunicare. Modificando il tuo MAC in
uno valido, puoi entrare nella rete. Si possono fare studi interessanti sull'argomento, ma sempre usando il proprio access point. |
| Q7 | Wow, allora il programma permette di crackare i sistemi di crittografia? |
| A7 | No, non lo fa. Infatti ti consiglio di usare WEP, TKIP o WPA per proteggere le tue reti. Mai fidarsi del MAC addresses per autenticare i clients. |
| Q8 | Non esiste la box per selezionare gli OID. Dov'è? |
| A8 | Se manca il controllo, allora il database non è presente. Dovrebbe esserci scritto nel file di log. Controlla che il file oidb.hcw sia nella stessa directory del programma. Vedi anche Q24 |
| Q9 | Hai detto che il programma è free, dove è il sorgente? |
| A9 | Il programma è gratuito (free), non open source. |
| Q10 | L'icona fa schifo… |
| A10 | Disegnane una bella e mandamela. Può darsi che tu contribuisca alla prossima versione. |
| Q11 | Perchè hai scritto questo programma e dici di non usarlo con gli access point degli altri? |
| A11 | Questo è un tool di debug e ricerca. Come ho detto, altri usi sono scoraggiati. |
| Q12 | Ho una domanda che non fa parte di queste, che faccio? |
| A12 | Manda commenti, suggerimenti o esperienze ad un forum su www.gorlani.com/portal |
| Q13 | Cosa sono le interfacce "virtuali"? |
| A13 | Sono quelle interfacce che non hanno un hardware collegato, ad esempio le interfacce dialup |
| Q14 | Come consideri le interfacce dentro alle virtual machines? |
| A14 | Sono considerate interfacce fisiche. Questo è un cambiamento dalla versione 1.83d. Mac Makeup è stato testato con tutti gli Windows dal 2000 a Vista Beta 2 CTP in Microsoft Virtual PC 2004, VMWare Workstation 5.5 e GSX Server 2.5. |
| Q15 | Come faccio ad avere sempre l'ultima versione? |
| A15 | Premi ? sullo schermo iniziale, poi "check for updates". Puoi anche registrarti su http://www.gorlani.com/portal e ricevere una mail di avviso automaticamente ad ogni aggiornamento disponibile. Non verrà mai spedito il programma via posta elettronica. Vedi anche Q19 |
| Q16 | Volevo una versione precedente ma ho scaricato l'ultima... |
| A16 | Quando esce una nuova versione, le precedenti sono rimosse dal sito. Per le persone che puntano a vecchi link nei siti mirror, un sistema automatico fornisce comunque il nuovo file. |
| Q17 | Non trovo l'OID che cerco... |
| A17 | Il database incluso non è, nè può essere, completo e aggiornato. Contattami se hai delle informazioni che vanno aggiunte |
| Q18 | Come uso la funzione router? |
| A18 | Prendi un PC con due schede di rete, attaccane una ad ogni rete ed imposta il default gateway dei client all'indirizzo delle rispettive schede. Attiva la funzione router e riavvia. NON è necessario che Mac Mackeup sia in funzione perchè il routing sia attivo. |
| Q19 | Cosa sono gli aggiornamenti "semi-automatic"? |
| A19 | Quando il programma parte, c'è una possibilità su 10 che ti chieda di andare sul sito a controllare se ci sono aggiornamenti. E' un compromesso tra chiedere ogni volta e non chiedere mai. Non c'è la possibilità di disabilitare/abilitare sempre questo check, in quanto il programma per costruzione non salva niente nel registo o sull'hard disk, così non si può ricordare le scelte effettuate. Se mi contatti per chiederlo, può darsi che il comportamento venga modificato in futuro |
| Q20 | E' lo stesso abilitare il routing ed avviare il servizio "Routing ed accesso remoto"? |
| A20 | No, non lo è. Su Windows 2000 Pro e XP Pro/Home il servizio RRAS non ruota il traffico tra le reti. Si può fare configurando opportunamente il servizio RRAS su Windows 2000 Server e Windows Server 2003 |
| Q21 | Vorrei discutere dell'uso di Mac Makeup, dei problemi, esempi di utilizzo e funzioni che vorrei |
| A21 | Bene. Registrati sul portale e posta sul forum! Siamo aperti a discussioni intelligenti su questo ed altri progetti non ancora rilasciati al pubblico |
| Q22 | Ci sono dei MAC con cui il programma non e' compatibile? |
| A22 | No. MacMakeup puo' impostare qualsiasi MAC address, ma alcune schede non lo accettano a causa di limiti nel driver o nel firmware. Questo e' vero per 000000000000 che non e' un MAC address valido, FFFFFFFFFFFF (broadcast), ed alcune schede non accettano indirizzi multicast. |
| Q23 | Wow! Sono pronto per essere un vero hacker! |
| A23 | No, credo proprio che questo non sia abbastanza :-))) |
| Q24 | Non trovo il database OID di Wireshark, ma solo il solito oidb.hcw |
| A24 | Il db di Wireshark non è incluso in Mac Makeup, dal momento che è frutto del lavoro degli sviluppatori di Wireshark. Se vuoi usarlo (ed è la scelta migliore) scarica Wireshark e installalo. |
Usage License
Tranquilli, il programma è FREE, solo un paio di dettagli...
Usando questo programma accetti le seguenti condizioni di
licenza:
- Ti è concesso gratuitamente l'uso del software, essendo questo FREE
software
- Puoi usare questo programma su tutte le macchine che vuoi contemporanemente
- Puoi distribuire questo programma fintanto che lo fai senza profitto ed accompagnato
da questa licenza
- Non puoi modificare o reverse engineerizzare questo programma
- Puoi includere il programma come supporto a tuoi programmi, se me lo comunichi
e ricevi una risposta positiva per mail e metti una nota all'interno del tuo
programma che indica la presenza di Mac Makeup*
- L'autore non ha alcun obbligo di manutenzione o assistenza su questo programma
- Puoi usare questo programma in ambienti governativi/pubblici. In questo caso
è apprezzata una email di notifica
NON PUOI usare questo programma se:
- intenti penetrare in reti di altri
- lo vuoi usare per accedere informazioni cui non dovresti accedere
- sei un terrorista di qualsiasi tipo
- non sai cosa stai facendo, dal momento che potresti provocare problemi alla
tua rete
Se non sei d'accordo, devi cancellare tutte le copie del programma in tuo possesso.
*Non c'è nessuna ragione per avere una risposta negativa, mi serve solo
per tenere statistiche di uso e diffusione
BartPE Plugin
Puoi usare Mac Makeup from 1.97d come plugin per BartPE.
Scarica questo
file (MD5 hash is 5CA65821EF6A744507E5FBFD71A7AF70) ed
estrailo nella directory Plugins della tua installazione di BartPE.
Leggi il file mmkup.htm nel pacchetto per informazioni su come usare Mac Makeup
e BartPE.
Release history
(20060116) 1.95d, MD5 hash 53822A94F78C92E76463541A8E69ABBF
- Fixed a bug not powercycling an interface when removing spoofed mac
- Fixed a bug that prevented spoofed address from being removed
- Fixed a bug that sometimes showed the wrong interface being shut down in the
log
= Changed the format of oidb.hcw file
+ Added support for Wireshark OID Database
+ Added hidden interfaces highlight
(20060103) 1.85d, MD5 hash 8A9C1880913AA9F31F26E62B586C91F3
= Republished 1.83d that contained 2 buggy debug code lines
(20060103) 1.83d, MD5 hash 8A9C1880913AA9F31F26E62B586C91F3
+ Better handling of Extra (WMI) Info. This is still in beta.
+ Windows Vista Beta 2 CTP compatible
+ rewritten the filtering engine. Now more accurate recognition of virtual and
external
interfaces and detection for bus type
+ GUI: added ability to generate (partially) random addresses
+ command line: distinguish between 'set' and 'SET' commands. See help for details.
+ command line: added 'random' as a mac address option so generate a random
mac address
- command line: corrected index of interface to be changed being subtracted
by 1
(20040826) 1.83d, MD5 hash BA159B4A98B97990C8F8EA81D43DD5A7
+ Added extra info (Real MAC, IPs, Speed, ...)
+ Added log clear/save functions
+ Added MAC address history
+ Added command line mode
+ More friendly error messages
- Fixed a bug that could lead to "Cannot remove address" address error
(20040228) 1.53d, MD5 hash C7A82BBA2EABA8D986A58E9855FB386D
+ Added IP Extra features
+ Added semi-automatic updates check
+ OID lookup while you type
+ OS version checking to ensure proper operation
(20040122) 1.23d, MD5 hash 0FEDF03BE0A0D803993165E1702814E0
- minor fix for Windows 2003 platform
- fixed problem on some Windows XP boxes that lead to "Must run with admin
privileges" message
+ added ability to filter out virtual interfaces
+ added shortcut to check for last version
+ updated OID database
+ added debug messages to help individuate problems
(20031221) 1.11d
+ first public release
Se usi Mac OS X, Mac Makeup ha ispirato la creazione di MacDaddy. Puoi trovarlo qui
Mac Makeup NON è collegato a MacDaddy che ` stato scritto da un altro autore.
La versione attuale è la 1.95d (20060116). Puoi scaricarla qui
MD5 Hash of the zip file is: 53822A94F78C92E76463541A8E69ABBF
Clicca qui
per spedire il link ad un amico
Tools from www.gorlani.com/portal:
Netboar: free and
effective network analysis tool. Similar to iftop
Mac Makeup: change
(spoof) your mac address
TurnItOn:
enable disabled controls
Peks: checksum verification
and modification tool for PE executables
Evtbak: batch backup your
local/remote Windows NT event log
MyGears:
gear/speed calculator
CTI: calculate
rally times
Pinta: free simple
customizable Mailenable antispam plugin
www.gorlani.com and all of its contents are (c) by Marcello Gorlani
English
version