miércoles, 6 de abril de 2016

R2D2 te hackea la red wifi como te descuides

Estar al día de todas las noticias, de todas la novedades en el mundo de la seguridad, para mí, es imposible, siempre tengo el tiempo justo y muchas veces me pierdo noticias que me pueden interesar, con que la única manera es que me entere por algún compañero que se pare a narrarme las novedades, pues así pasó hace unos días, me llegó un compañero y me dijo "Oye, que hay un robot que hackea".


Evidentemente, mi reacción fue del tipo, "qué me estás contando tío ¿has tomado LSD?", hasta que me enseñó la noticia, me explicó por encima de qué iba el asunto, y es cierto, hay un robot que te hackea, así que en cuanto llegué a casa, abrí el ordenador y me estuve informando sobre este proyecto.

El tema es que seguir usando un ordenador para hackear está bien, pero hay que actualizarse, y más en nuestros días que nos están invadiendo los robots y los drones. Pues bien, esto es lo que pensaron unos hackers argentinos, los cuales han querido hackear por el aire.

Estos hackers, han desarrollado un framework en Python  y que puedes implementar en Raspberry y que posteriormente, puedes usarlo en un drone o un robot, vamos, si no os parece interesante, es que estáis muertos, porque yo personalmente, lo sigo flipando, y después comentaré en mayor detalle por qué.

Este proyecto se llama CROZONO, y posee la habilidad de realizar ataques a una red y tomar por sí mismo decisiones tal y como lo haría un hacker normal y corriente, es decir, que el drone o robot, ante una red wifi diría "tiene esta seguridad esta red wifi, vale; pues tendría que hacer este ataque para crackear la clave, pero si falla, también puedo hacer esto otro". Pero no se queda ahí, ya que CROZONO, obtiene información de la víctima, pero no tiene por qué estar en contacto con el atacante, es decir, que el robot o drone puedo atacar a una red wifi y mientras tanto, te estaría enviando información que está obteniendo. Para esto, le han metido módulos de ataque para WLAN y LAN .


Estas son algunas imágenes del robot del que hablo, y del que a mí, me ha llamado más la atención, no sé si será porque soy un friki a Star Wars y me recuerda mucho a R2D2 o no sé, el caso es que me ha llamado bastante la atención el robot.



Qué ataques realiza

Realiza ataques de sniffing y de MITM con Evilgrade entre otros, y sabéis que me encantan los MITM y los ataques a redes de datos, así que otro punto a favor para este proyecto. Además también usa Metasploit, como un hacker, ya os lo he dicho. Así que veamos qué hace, CROZONO mira todas las redes wifis de la zona, mira su seguridad y las que estén más desprotegidas, al igual que nosotros, nos vamos a por ella, es decir, rastrea todas las wifis y piensa, a cuál sería mejor atacar, y como he comentado, mira todos los módulos de ataque para, por ejemplo, una red wifi con WPS activado y comienza a realizar el ataque de la manera más ágil y rápida posible, y como siempre os digo, el tiempo es importante.

Ahora bien, puede darse el caso de que intente entrar en la red wifi, pero que no lo consiga, pues no hay problema, porque el drone o robot con CROZONO al punto de origen y ya será el hacker el que se encargaría de obtener la clave de la red, y una vez que la obtenga, decirle a CROZONO cuál es la clave de la red wifi que ha intentado hackear sin éxito y entrará directamente saltándose todos los ataques para crackear la clave de dicha red wifi. Una cosa que no se me puede olvidar, es que puede el CROZONO decidir a quién atacar, o bien, puedes decírselo tú.

Una vez que el CROZONO, disponga de la clave de la red, volverá "a la escena del crimen" el propio framework, cambia la configuración de su hardware y procedería a conectarse a la red, y es a partir de aquí, cuando la víctima corre un mayor peligro, ya que el CROZONO estaría dentro y miraría todos los equipos conectados y le enviaría información, en tiempo real  al atacante, realizando al mismo tiempo, el ataque que se haya propuesto, de tal manera que el atacante recibe una sesión de Metrepreter. Además, no se necesita que el atacante esté controlando el drone o robot con GPRS/3G/4G, ya que, imagina que está en mitad de una casa de campo, pues ahí difícilmente haya 3G, es más, el dueño/atacante, puede decirle cuándo volver al CROZONO o bien que él propio, vuelva cuando tenga menos del 20% de batería.


La captura anterior es el CROZONO funcionando, además, si quieres más información sobre este proyecto, te dejo la charla de los creadores.



Mis conclusiones

A mí personalmente, me parece un trabajo bastante interesante, y ahora explicó el por qué, pero me parece uno de los mejores trabajos que se están haciendo a día de hoy, y que yo diga eso, no es fácil, ahora los por qués:
1º. Me parece novedoso dentro de lo existente, es decir, ha existen los drones y los robots; pero nadie se le había ocurrido que fuesen ellos los que hackease, y nosotros-los hackers- tal y como dice Sheila, podamos estar tomando café mientras vemos lo que CROZONO nos mande, así que sinceramente, me parece un trabajo muy interesante, y muy bueno, ojalá tuviese yo tanta capacidad, lo digo desde la envidia sana.

2º. Le encuentro muchas similitudes con el trabajo que estaba desarrollando llamado ANA, y me explico, le encuentro el parecido ya que al fin y al cabo, ANA iba a ser una herramienta que te dijese cómo estabas de seguro, y que tú no tenías que hacer nada, podías estar tomando café, y ANA se iba a encargar de la seguridad, tal y como hace R2D2 en las pelis de Star Wars, que saca el gancho y se pone a Hackear el tío. La diferencia es que ellos han creado un framework y que puedes usar en un robot o drone. Además, este trabajo me sirve para llamar un momento a los detractores que decían que era imposible eso de que la herramienta lo hiciese todo, pues bien, hoy os llamo y os digo ¿qué ocurre ahora?

Es por esta segunda razón que este trabajo, me encanta, porque le encuentro mucha similitud con la herramienta ANA que quería crear,  es más, yo también tengo un robot, pero pequeñito que me regalaron para que fuese yo quien lo montase, y me basé en eso, que fuese un robot quien lo realizase todo, pero no caí en eso, hacer un robot, se ha visto que soy más conservador-aunque no me guste, ya que me considero progresista- y seguía anclado en las herramientas para PC.


Así que os recomiendo que os informéis de este trabajo, que me parece muy muy muy bueno,  es más, estoy pensando en probarlo a ver qué tal anda con unos "juguetes" que tengo por aquí.

Hasta la Próxima Malvados!

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...