jueves, 15 de junio de 2017

Una mañana "tranquila" en la Biblioteca

Decidí hace unos días, pasar una mañana en una de las Bibliotecas de Córdoba para escanear la red y comprobar el nivel de seguridad de los usuarios que visitaban la Biblioteca.  Puse mi tarjeta de red en modo promiscuo, y arranqué.



Tras buscar un sitio escondido, en una de las esquinas de la biblioteca que visité, abrí mi portatil, y empecé con la magia. Abrir el analizador de tráfico de red y mientras, iba con Kali analizando la red, escaneándola, buscando presas fáciles. Dejé el analizador durante 1 hora corriendo, pasada esa hora, paré la captura y la guardé para echarle un ojo en casa cuando tuviese tiempo. Llegó la noche-de un viernes- y me puse a mirar la captura de tráfico.


Decidí pillar a un usuario cualquiera, en este caso, un usuario que visitaba una web que tenía que ver con el motor y la Fórmula 1. Me resultó un usuario interesante y no sé por qué, simplemente llamó mi atención. Parecía como si supiese de antemano que iba a encontrar algo interesante.


Filtré en la captura por IP, y quería focalizarme únicamente en este usuario y vi que este usuario pasó un rato en esta página de motor.


Rápidamente me di cuenta que era una web en HTTP. Esto se ponía interesante.


Y es que tener una web en HTTPS en BÁSICO y tuve la fortuna de encontrar en la captura, mensajes TCP procedentes de twitter, ya que la web disponía de "botones sociales" como yo los llamo. Como se ve, Twitter sí se preocupa por la seguridad que durante el Handshake, el apretón de manos, el saludo entre el Cliente y el Servidor, sea segura en tránsito. Esto es hacer las cosas básicas correctamente.


Y como me temía, en esta web de motor de noticias, disponían de una zona de registro y de inicio de sesión en HTTP, y nuestro usuario, tenía cuenta y entró, ocasionándole la pérdida de sus credenciales. La contraseña parecía complicada, pero si miras tu teclado, te das cuenta que es predecible ¿Reutilizará la misma contraseña para todo?


Pude comprobar que este usuario leyó noticias de esta web. Vi esta primera noticia, pero dudaba que fuese la única noticia que este usuario ha leído.



Aunque antes quise comprobar, para repasar, la confirmación ya que usa el protocolo TCP, vi el ACKNOWLEDGEMENT. Siempre me gusta pasar un rato mirando lo que sucede en una red para ver "cómo hablan" los ordenadores entre sí.


Y como pensaba, esta no era la única noticia que nuestra víctima leyó. Con este análisis sencillo de la red, podemos deducir que:

  1. El usurio es un apasionado del motor
  2. El usuario estudia periodismo deportivo y se ha centrado en el motor.
En base a esta información que tenemos disponible, podemos pensar un ataque dirigido hacia esta persona, yo por supuesto que no lo hice ya que solamente quería encontrar el fallo, explotarlo es algo "vulgar". 

Con esta entrada, me refirmo en que conectarse a una red wifi pública y navegar como si todos en esa red fuesen ciegos, no es una buena idea para tu privacidad. La seguridad de este usuario se ha visto comprometida por acciones básicas que no ha realizado. Que no te ocurra a ti lo mismo.

¿Hackeamos el Mundo?


No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...