domingo, 20 de abril de 2014

No te conectes a una red wifi que no es tuya...o págalo muy caro

Ya he mostrado en otros posts sobre lo que puede pasar si te conectas a una red wifi que no es tuya y caes en la trampa de un hacker o de un ciber-criminal, como el Man In The Middle aplicado a "rafa1" al caer en mi pequeña trampa y en la que pude VER su usuario y contraseña sin ningún tipo de problemas en un tiempo de 30-40 segundos después de que "rafa1" se conectase a mi red wifi trampa.

Los métodos de realizar un Man In The Middle, son muchos y depende de cada atacante, en mi caso usé la Evil FOCA para hacerle en ataque en redes de datos y haciendo un sencillo Bridging HTTPs(IPv4)-HTTP(IPv6) y un SLAAC para "darle cariño" a su dirección IPv6.



El caso es que mucha gente con sus dispositivos móviles y con sus ordenadores, se conectan a "Frees Wifis" para no gastar tarifa de datos en sus smartphones o por como dicen algunos..."comodidad". Yo personalmente cuando escucho eso de por "comodidad", me sangran los oídos, además que muchos de los "cómodos", son los que más aparentan saber sobre el tema...cuando no saben que sus credenciales pueden acabar en cualquier lugar.

Este tipo de ataques es de los más antiguos en la comunidad hacker, pero a la vez en el que la gente más veces cae, por falta de educación, interés o exceso de..."comodidad". El ataque-que ya he comentado algunas veces en conferencias y en el Blog- es de lo más sencillo, ya que una vez que la víctima se conecte a la red, ya sabremos sus direcciones IPv4 e IPv6, en la que esta última lo único que tendríamos que hacer es cogerla y pulsar en start.


Después irse al analizador de tráfico de red y poner un sencillo filtro como el que ya mencioné en el post dedicado a mi "alumno de Lengua" rafa1 y lo tendremos todo hecho a falta de que comprobemos que es efectivamente su cuenta o comprobar si usa Latch para sus identidades digitales.


También os muestro un vídeo sobre cómo se hace este ataque más en específico por si no basta en la explicación que se da en blog, ya que por no llegar a difundir nada de "rafa1", estuve un poco más reservado por lo que podría pasar, pero ya habrá más posts explicándolo en detalle.


Lo que además nos permitiría haciendo uso de NetworkMiner-herramienta usada en cuanto entornos Man In The Middle- para además ver entre otros las imágenes que se están pasando por la red a través de Whatsapp, Twitter, Facebook, etc. El cuál podríamos en cierto modo "espiar" el Whatsapp de una persona simplemente conectándose a una red y usando NetworkMiner.


En esta figura lo que se muestra son unos dibujos de un Sin Pardillos que estaba subiendo a otro servicio,  además nos muestra también del sitio de dónde se suben o bajan.

Conclusiones

Conectarse a una red wifi que no es la vuestra es algo que yo no me planteo,  aún así es aconsejable conectarse a una red sin usar una VPN a preferir SSTP y no PPTP y que por supuesto no tenga una contraseña diccionaria por los posibles ataques que se pueden suceder y que normalmente si lo realiza un ciber-criminal, suele acabar muy mal.

Otro consejo es no usar una contraseña repetida en un servicio, por lo poco que la vayamos a usar, ya que si se saca una, se pueden sacar todas y usando la lógica social, si se a repetido la password, lo normal es que se realice lo mismo con el nombre de usuario. Por eso es lógico que a gente cercana a mí, le aconseje lo de la VPN, no conectarse a redes wifis que no sean suyas, no repetir contraseñas ni usuarios.

Saludos Malvados!

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...