lunes, 19 de septiembre de 2016

Pasar un rato en el hotel viendo quién te puede hackear

Incluso estando de vacaciones me gusta meditar sobre cómo se podría entrar en un determinado sistema y mientras he estado en algún hotel esperando para dar alguna charla me gusta analizar la seguridad de la red wifi que me hayan proporcionado en la habitación. Este último verano,que no he parado por cierto, he estado en varios hoteles de varias regiones donde he ido a dar charlas y he podido ver qué hoteles se preocupaban más y cuáles menos por la seguridad.



En Roquetas ha sido en los hoteles en los que he pasado más tiempo, para poder trabajar tranquilo. En uno de mis ratos libres que tenía, quise analizar la seguridad de la red wifi de mi habitación. Eso sí, no disponía de ordenador ya que muchas de las charlas eran mesas redondas, así que sólo disponía del teléfono móvil.


Yo tenía acceso a la red wifi de la habitación, lo que me facilitaba el trabajo. Aún así, existe la posibilidad de realizar un ataque contra la red Wifi usando Kali Linux. Eso o bien usar un ataque de fuerza bruta, ya que la contraseña podría resultar fácil de adivinar. 


Usando la herramienta Fing, una de las cosas que podía observar es que el panel de administración iba por el puerto 80, en HTTP. Algo que es fácil de comprobar si entras al panel. Aquí podemos marcar con un punto negativo, ya que como ya he dicho por activa y por pasiva en este blog, una web e HTTP es muy sencilla de ownear.


Si entramos al panel de administración-algo que realicé otro día, mi tiempo libre era muy limitado- es que comprobamos que efectivamente va en HTTP, es decir, no usan SSL para hacer que el tráfico vaya en tránsito seguro. Además, el segundo strike se lo podemos poner en el usuario y contraseña del panel. Se trataba de una contraseña por defecto y que era sencilla de encontrar [sí, era admin/admin]. Mal, muy mal. Fatal.


Una vez dentro, podemos ver la información de la red wifi, aunque esto es lo de menos, ya que podemos jugar a ser unos trolles.


Lo que podríamos hacer es obviamente, cambiar la contraseña, para que así, los próximos clientes que llegasen, no pudiesen conectarse; o al menos, tendrían que llamar al servicio del Hotel [La contraseña estaba escrita a rotulador en el router wifi]. Si fuésemos un atacante podríamos, por ejemplo, hacer que sólo tuviésemos conexión nosotros y un largo etcétera.

Así paso mis ratos libres, jugando con las cosas más sencillas de la seguridad, porque sí, puede ser algo muy sencillo, pero es aquí donde reside el problema, en que cualquiera pueda provocar u gran destrozo.

¿Hackeamos el mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...