lunes, 14 de agosto de 2017

My Free time in a FreeWifi

Muchos ya sabréis que estuve un tiempo de vacaciones obligadas, pero lo que no sabéis es qué cosas hacía-o más bien qué cosas pensaba- mientras tenía tiempo libre. Hoy os voy a contar la historia de cómo me metí a pelo en una FreeWifi.


Me fui a Sevilla y fui con una desconexión cuasi total. Solamente me llevé el teléfono y un usb And That`s all. Bueno, también me llevé libros, pero dispositivos electrónicos, solamente el teléfono móvil Entonces, claro, había momentos en los que no sabía qué hacer, así que abrí mi teléfono móvil y vi que el Hotel donde me hospedaba, tenía una Free Wifi para todo el Hotel. Esto se ponía interesante.


La primera red wifi era la del Hotel, que estaba abierta para todos los clientes. Como he dicho, no tenía mi ordenador con Kali y en mi móvil no enía instalado herramientas para el mapeo de red como Fing y no me lo iba a instalar ya que el tiempo que iba a pasar en el Hotel iba a ser limitado ya que tenía asuntos-de vacaciones-que resolver y sitios que ver.


Aunque fuese una red abierta, tú te registrabas en la red mediante Facebook o Google. Decir que las habilidades de diseño de la gente del Hotel es un poco pobre, ya que han tirado un poco de HTML, CSS y JavaScript muy básico. Esto es lo que pasa si los informáticos cobramos poco.


La cuestión es que no tenía nada a mi alcance para mirar la seguridad del Hotel, así que me lo apunté y esperé a llegar a casa para mirar algunas cosillas como las cabeceras y ver si usan HSTS O HPKP, ya que HTTPS sí que usaban al menos. Por la captura anterior se ve que no usan ni HSTS Y HPKP y que además el max-age es de 120 minutos, vamos, de 2 horas. Es decir disponen de un max-age bastante corto, lo que puede permitir a cualquier atacante realizar un ataque usando el Delorean de José Selvi y hacer que la víctima viaje unas horas en el tiempo.


Tiré de TheHarvester para ver si sacaba alguna dirección de correo electrónico. Al ver que encontré 4 direcciones de correo, lo siguiente sería probar en cada red social con el truco de "He olvidado la contraseña" para ver si ese usuario existe o no en esa red social.


Aunque siempre es más fácil usar HaveIBeenPwoned y ver si esa dirección de correo está registrada en algún servicio que ya haya sido hackeado y dicha dirección se haya encontrado en esas bases de datos de usuarios hackeados. Como vemos, una de las direcciones de correo sí que aparecen en las bases de datos hackeadas de Adobe.


Finalmente, quise comprobar los registros DNS para ver la política SPF que usan. Me sorprendió de que usasen -all, pero bueno, la gente te aporta pequeños focos de luz.

Prometo que la próxima vez que me vaya de vacaciones o vaya a pasar mi tiempo libre en algún lugar público, me llevaré el ordenador o el móvil con Fing instalado y ver qué em encuentro para ver si lo puedo narrar por el blog.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...