Hola a
tod@s
Querido
Papa Noel este año he optado por hacer pública mi carta anual y seguir la
tradición que empezó Alejandro Ramos en Security by default.
Este
año he sido muy bueno, he sido papa, así que tendrás más trabajo cuando pases
por casa. He organizado un congreso espectacular en Sevilla, repartiendo
hacking por la ciudad hispalense, además nos llevamos de paseo por Sevilla a tu
primo Richard, jo jo jo ;)
También
me he portado muy en Mnemo y en el cliente sacando buenas notas, sin más
dilación te describo a continuación los regalos que deseo para este año:
El
deseo más anhelado de todos es que exista la paz en el mundo y que a nadie le
falte dos cosas básicas en el siglo XXI como es el agua y la comida.
Si se
cumple el primer deseo a mí me gustaría tener el teléfono móvil Pwn Phone, este
dispositivo se ha hecho muy famoso tras aparecer en la serie Mr. Robot, aunque
aquí en Estación Informática ya le dedique un
artículo en la primavera del 2014. Se trata de un dispositivo móvil
orientado a las pruebas de penetración, cuenta
con una versión modificada de Android KitKat, con gran cantidad de aplicaciones
de hacking preinstaladas. Además, posee un USB de tamaño estándar como el de
cualquier PC al que se pueden conectar diferentes dispositivos (por ejemplo
antenas o adaptadores bluetooth) para aumentar la potencia y el alcance de la
señal del teléfono.
Como sabes me
encanta los juguetes hacking, por eso me voy a pedir la LAN Turtle y la WiFiPineapple. La tortuga se trata de una herramienta de administración de sistemas
y pruebas de penetración que se oculta en el sistema proporcionado acceso
remoto, recopilación de datos, reconocimiento de red y capacidades de monitoreo
tales como man in the middle. El caso de la piña se trata de una herramienta de
auditoría red inalámbrica. Ya que entre wifis anda el juego puede ser que venga
la piña con una Yagi, se trata una antena direccional que me será de
gran ayuda en las auditorías wireless.
Sigamos, es el turno de Pwn Plug R3, el sueño de cualquier
pentester. Cuenta con 802.11a/b/g/n Wireless, Bluetooth, funciona con Pwnix,
una distro personalizada de Debian basada en Kali Linux y más de 100
herramientas.
PhantomKeystroker, si me llega a tiempo podré trolear a los compis del curro, tan sólo
tengo que conectar el dispositivo en el ordenado de la víctima realizando molestos
movimientos aleatorios en su ratón pensando que está infectado por algún virus.
Por
otro lado me gustaría que me regalaras un KeyGrabber Wi-Fi Premium, estamos
hablando de un keylogger inalámbrico equipado con dos microprocesadores
de buen rendimiento, completo pila TCP/IP, transceiver WLAN y 4 gigabytes de
memoria Flash. Este keylogger inalámbrico se conecta al Punto de Acceso Wi-Fi
local, y manda E-mails que contienen el texto interceptado del teclado. Además,
se puede conectar a distancia por TCP/IP en cualquier momento y consultar el
archivo grabado de log. ¡Todo esto en un dispositivo de tan sólo 5 cm!
Y por último y no menos importante el Crazyradio PA para
hacer “cosillas” de radio como Keysniffer digamos
que es similar a un keyloger, pues el atacante captura todo lo que la víctima
escribe en su teclado. A diferencia de un keylogger no tienes que conectar
absolutamente nada en la máquina víctima, ya que la vulnerabilidad radica en
teclados inalámbricos, además también podemos inyectar. :p
Sin otro particular,
quedo a la espera de los regalos.
Atentamente:
Javi.
PD: Ya no hace
falta que me traigas la licencia de Shodan, me lo traje del Friday ;)