Juguetes Hacking VII

Hola a tod@s

Vuelve la piña más famosa después de Gazpacho de los fruitis, Wi-Fi Pineapple NANO, en esta ocasión en su versión reducida, sin duda uno de los dispositivos que están dando más que hablar. Ahora tendremos una herramienta para auditar redes Wi-Fi que cabe en nuestro bolsillo, sencilla e intuitiva interfaz web y con el tamaño de un USB,  lista para “hack on the world”.

Al igual que su antecesora podemos acceder a la interfaz del NANO con un navegador web, que nos permite comprobar a simple vista el estado de la red Wi-Fi, y acceder a módulos con diferentes funcionalidades para el ataque.

También se vende aparte una funda con batería incorporada, para llevarnos el NANO encima y conectarlo por USB a nuestro smartphone buscando redes allá por donde vayamos. En su interior, el NANO tiene un procesador Atheros AR9331 a 400 MHz, 64 MB de RAM, y dos chips inalámbricos, uno Atheros AR9331 y otro Atheros AR9271.

Especificaciones:

-CPU: 400 MHz MIPS Atheros AR9331 SoC

-Memory: 16 MB ROM, 64 MB DDR2 RAM

-Disk: ROM + Micro SD (not included)

-Wireless: Atheros AR9331 + Atheros AR9271, both IEEE 802.11 b/g/n

-Ports: (2) RP-SMA Antenna, Ethernet over USB (ASIX AX88772A), USB 2.0 Host, Micro SD

-Power: USB 5V 1.5A. Includes USB Y-Cable

-Configurable Status Indicator LED, Configurable Reset Button

No seáis malos. 

JuguetesHacking

JuguetesHacking II

JuguetesHacking III

JuguetesHacking IV

JuguetesHacking V

JuguetesHackingVI

Fuentes: https://www.wifipineapple.com/nano

EvilAP Defender: Proteger redes inalámbricas de los puntos de acceso fake

Hola a tod@s

EvilAPDefender es una aplicación que ayuda a administrador de redes inalámbricas ha descubrir y prevenir evil AP o fake AP de atacar a los desprotegidos usuarios.

Mediante la configuración de la herramienta se puede obtener notificaciones que será enviada al correo electrónico definido, cada vez que se descubre un punto de acceso fake. 

Evil-Twin-Attack cReando un punto de acceso fake

Además, se puede configurar la herramienta para realizar un ataque DoS en la Fake AP. La herramienta es capaz de descubrir APs falsas utilizando una de las siguientes características:

• AP con una dirección diferente BSSID
• AP con el mismo BSSID como el AP legítimo pero un atributo diferente (incluyendo: canal, código, protocolo de privacidad y autentificación)

 Requisitos:

-Suite Aircrack-ng

-Tarjeta inalámbrica debe ser compatible con Aircrack-ng.

-MySQL

-Python

Para más información y su descarga aquí. 

No seáis malos.

Dark Hotel

Hola a tod@s

Según revela Kaspersky las empresas están siendo advertidas acerca de unos ataques que se dirigen principalmente a empresarios y altos ejecutivos de grandes empresas en sus habitaciones de hotel en sus largos y frecuentes viajes de negocio.

Hablamos de Dark Hotel, un malware que está haciendo de las suyas. Los cibercriminales actúan obteniendo todos los datos valiosos que puedan conseguir en el menor tiempo posible, como por ejemplo "los cacos que realizan butrones" para después borrar todas las huellas de su trabajo y esperar a una segunda víctima.

Su modus operandi siempre es el mismo. Rastrea la red hasta que detecta a un cliente en concreto que se conecta al wifi del hotel y después le engaña para que descargue un backdoor, que se hace pasar por una actualización de software legítimo como por ejemplo Adobe Flash. En ese instante cuando la víctima se ha descargado la actualización se infecta el dispositivo con el software de espionaje de Dark Hotel.

Imagen 1: Descarga Software Legítimo

Para evitar que el malware ser detectado, los atacantes utilizan certificados, utilizado en circunstancias normales para confirmar que software es de confianza.

Los cibercriminales hicieron copias de los certificados válidos que estaban protegidos con niveles relativamente débiles de cifrado, y que fueron capaces de romper.

Kaspersky dijo que los ejemplos de certificados falsificados que sus investigadores habían encontrado incluidos los emitidos por Deutsche Telekom, Cybertrust y DigiSign. 

Veamos de una forma más gráfica como funciona Dark Hotel.

 

Sin duda las wifis de los hoteles nunca han sido un lugar seguro, pero ahora menos :)

Fuentes:  https://securelist.com/files/2014/11/darkhotel_kl_07.11.pdf

               https://securelist.com/blog/research/66779/the-darkhotel-apt/

No seáis malos.

Dime tu SSID y te diré donde vives

Hola a tod@s

Wigle, es un sitio web para la recogida de información sobre los diferentes puntos de acceso inalámbricos de todo el mundo. Los usuarios pueden inscribirse en la página web y cargar los datos de punto de acceso, como las coordenadas GPS , SSID , dirección MAC y el tipo de cifrado que se utiliza en los puntos de acceso descubiertos. 

Si resides en una gran ciudad, lo más seguro es que tengas todas las papeletas para que tu red WIFI se encuentre en el mapa. Veamos un ejemplo en la ciudad donde resido Madrid, (los puntos rojos y verdes son redes wifi y los azules antenas de telefonía):

Imagen 1: Mapa Wigle de Madrid

El primer punto de acceso grabada en Wigle fue subido en septiembre de 2001. En agosto de 2013, contaba con más de Wigle 107 millones de redes WiFi registrados en su base de datos, de la cual 105 millones se registró con coordenadas GPS y más de 2.0 millones de observaciones registradas únicas.

Los apasionados del wardriving salen en busca de redes wifis  por su ciudad, tan sólo con la aplicación de wigle para dispositivos android comparten con el mundo de forma anónima sus hallazgos.

Con estos datos y haciendo referencia al título de este post empresas como Google y Apple crean sus propias bases de datos guardando en sus servidores los puntos de acceso y antenas de telefonía que nuestros móviles detectan todo el tiempo. De esta forma mantienen la información actualizada y a la hora de activar la geolocalización el cálculo de la ubicación se puede hacer más rápido y preciso.

No seáis malos.  

Juguetes Hacking III

Hola a tod@s

 
Un par de hackers Glenn Wilkinson y Daniel Cuthbert han sido capaz de crear un drone de seguimiento al más puro estilo de la NSA. El proyecto ha sido bautizado como Snoopy este sistema engaña a los teléfonos móviles que tenga activado el WIFI con el fin de obtener nombre de usuarios y contraseñas que se alojan en el.

Vamos a intentar explicarlo para que el mensaje llegue a todos los públicos, los drones detectan y recogen las sondas SSIDs desde dispositivos inalámbricos cercanos y engañan a los teléfonos móviles o tables haciéndose pasar por puntos de acceso legítimos.

Snoopy detecta estas peticiones de servicio y engaña al teléfono pretendiendo ser una red previamente accedida, al lograrlo, el programa obtiene inmediatamente todos los nombres de usuario y contraseñas de las diferentes aplicaciones que intentan ingresar en sus servicios individuales. De esta manera, los individuos tienen información detallada que incluye el historial de navegación, datos de tarjetas de crédito que se hayan ingresado en diferentes sitios y datos de ubicación. Gracias a SSLStrip se puede interceptar password de sitios https. 

Imagen 2: Arquitectura Snoopy

El software del lado del cliente se ejecuta en los drones, estos pueden ser cualquier dispositivo basado en Linux que tenga una interfaz WiFi y conectividad a internet saliente.

Por otro lado, el servidor rellena todas las peticiones de la sonda en una base de datos y utiliza Wigle para determinar coordenadas GPS y Google Maps para determinar direcciones. Esto significa que el 

“bicho” puede guardar imágenes de tu calle o casa.

Para más información visitar la web del proyecto.

http://www.sensepost.com/blog/7557.html

 

No seáis malos.