19 diciembre, 2016

Carta a Papa Noel la saga tenía que continuar…

Hola a tod@s

Querido Papa Noel este año he optado por hacer pública mi carta anual y seguir la tradición que empezó Alejandro Ramos en Security by default. 

Este año he sido muy bueno, he sido papa, así que tendrás más trabajo cuando pases por casa. He organizado un congreso espectacular en Sevilla, repartiendo hacking por la ciudad hispalense, además nos llevamos de paseo por Sevilla a tu primo Richard, jo jo jo ;)

También me he portado muy en Mnemo y en el cliente sacando buenas notas, sin más dilación te describo a continuación los regalos que deseo para este año:

El deseo más anhelado de todos es que exista la paz en el mundo y que a nadie le falte dos cosas básicas en el siglo XXI como es el agua y la comida.

Si se cumple el primer deseo a mí me gustaría tener el teléfono móvil Pwn Phone, este dispositivo se ha hecho muy famoso tras aparecer en la serie Mr. Robot, aunque aquí en Estación Informática ya le dedique un artículo en la primavera del 2014. Se trata de un dispositivo móvil orientado a las pruebas de penetración, cuenta con una versión modificada de Android KitKat, con gran cantidad de aplicaciones de hacking preinstaladas. Además, posee un USB de tamaño estándar como el de cualquier PC al que se pueden conectar diferentes dispositivos (por ejemplo antenas o adaptadores bluetooth) para aumentar la potencia y el alcance de la señal del teléfono.



Como sabes me encanta los juguetes hacking, por eso me voy a pedir la LAN Turtle y la WiFiPineapple. La tortuga se trata de una herramienta de administración de sistemas y pruebas de penetración que se oculta en el sistema proporcionado acceso remoto, recopilación de datos, reconocimiento de red y capacidades de monitoreo tales como man in the middle. El caso de la piña se trata de una herramienta de auditoría red inalámbrica. Ya que entre wifis anda el juego puede ser que venga la piña con una Yagi, se trata una antena direccional que me será de gran ayuda en las auditorías wireless.




Sigamos, es el turno de Pwn Plug R3, el sueño de cualquier pentester. Cuenta con 802.11a/b/g/n Wireless, Bluetooth, funciona con Pwnix, una distro personalizada de Debian basada en Kali Linux y más de 100 herramientas.



PhantomKeystroker, si me llega a tiempo podré trolear a los compis del curro, tan sólo tengo que conectar el dispositivo en el ordenado de la víctima realizando molestos movimientos aleatorios en su ratón pensando que está infectado por algún virus.



Por otro lado me gustaría que me regalaras un KeyGrabber Wi-Fi Premium, estamos hablando de un keylogger inalámbrico equipado con dos microprocesadores de buen rendimiento, completo pila TCP/IP, transceiver WLAN y 4 gigabytes de memoria Flash. Este keylogger inalámbrico se conecta al Punto de Acceso Wi-Fi local, y manda E-mails que contienen el texto interceptado del teclado. Además, se puede conectar a distancia por TCP/IP en cualquier momento y consultar el archivo grabado de log. ¡Todo esto en un dispositivo de tan sólo 5 cm!



Y por último y no menos importante el Crazyradio PA para hacer “cosillas” de radio como Keysniffer digamos que es similar a un keyloger, pues el atacante captura todo lo que la víctima escribe en su teclado. A diferencia de un keylogger no tienes que conectar absolutamente nada en la máquina víctima, ya que la vulnerabilidad radica en teclados inalámbricos, además también podemos inyectar. :p



Sin otro particular, quedo a la espera de los regalos.

Atentamente: Javi.

PD: Ya no hace falta que me traigas la licencia de Shodan, me lo traje del Friday ;)



0 comentarios:

Publicar un comentario