martes, 31 de octubre de 2017

How somebody fucked my girlfriend [Part V:I am the one who knocks]

No, yo cleary don't know who you're talking to, so let me clue you in. I am not in danger, Attacker. I am the danger. A guy open his doors and get owned and you think that of me? No, I am the one who knocks! Queda fenomenal esta parte conocida por todos los que hemos visto Breaking Bad. La parte en la que Walter-Heisenberg- le dice a Skyler que él no está en peligro, que él es el peligro. Que no llaman a la puerta para dispararle, que él es el que llama a la puerta. Yo he decidido darle ese discurso al que fucked my girlfriend's wifi network, para que sepa, que yo también soy el que llama.


La serie Breaking Bad es una serie que me gustó bastante y que me volvería a ver, no obstante, no comentaré mucho de la serie por si alguno no la ha visto, aunque lo que sí haré, será dejar este fragmento de la serie a la que me estoy refiriendo por si queréis saber un poco mejor de lo que hablo.



Pero antes de empezar con esta entrada, creo que seria oportuno recapitular para recordar qué información teníamos acerca de la persona que se coló en la wifi de mi pareja. Recapitulemos.

  1. Información relativa a su sistema operativo y el navegador que usaba.
  2. Los días y las horas donde, estadísticamente, era más probable encontrarlo 
  3. Las webs que visitaba
  4. Que estaba estudiando para político
  5. Varios documentos suyos con metadatos.
  6. Su cara gracias a una captura de su webcam.
Sabíamos muchas cosas, pero no estábamos seguros si vivía cerca ni sabíamos cuál era su nombre, por lo que saber dónde vivía y cómo se llamaba, iba a ser fundamental para llamar a su puerta. El ataque iba a ser sencillo, íbamos a cambiar los DNS de la red para que cuando se solicitase ir a www.facebook.com, se vaya realmente a un equipo sobre el que hemos clonado la web de facebook y tratar así, de conseguir obtener su cuenta de Facebook y poder saber dónde vive, su nombre,etc. Estuvimos 3 días con los DNS cambiados, pero no sacábamos nada, hasta que al cuarto día-un domingo- el atacante se conectó a facebook y pudimos obtener sus credenciales.


En el momento de conectarse, le daría error, pero esto puede ser lógico, ya que está en una red que no es suya y que no sabe cuántos equipos hay conectados y si están descargando un peli por lo que la conexión vaya más lenta,etc. Así que rápidamente paré el ataque, el cual vosotros ya conocéis porque lo conté en mi blog. Pude entrar en su cuenta de facebook, pero me resistí y solamente hice el truco de "He olvidado mi contraseña" para que, escribiendo el correo, me devuelva también su nombre y ya buscarlo desde mi Facebook.

Una vez que sabía su cuenta de Facebook, ya era muy fácil saber cómo se llamaba, donde vivía y todo lo que quisiera. Como curiosidad, decir que en nuestras suposiciones, acertamos cuando dijimos que estaba estudiando para político, él vivía dos casas más para arriba de donde vivía mi novia, por lo que ya era ir a su buzón y cerciorarnos de que vivía ahí. Además ya sabíamos su dirección de correo electrónico, por lo que podríamos enviarle un correo diciéndole que sabíamos todo lo que había hecho y que teníamos pruebas de que había cometido un delito, pero que solamente queríamos que dejase de hacer lo que estaba haciendo. Aunque antes, quise hacer dos cosas.

La primera era volver a echar un vistazo al ordenador de la víctima. Esto me sería posible, ya que el backdoor que se le pasó, se preparó para que se iniciase cada vez que encendiese su ordenador, por lo que cada vez que lo encendía, teníamos una sesión meterpreter que nos permitía acceder a su ordenador.


Mi intención era encontrar archivos con contraseñas, pero tras unos minutos buscando, no conseguí encontrar nada, solamente un archivo txt con essid y sus contraseñas. Estás, tras comprobarlo, eran redes wifi de vecinos de mi pareja a los que este chico había robado la contraseña. Lo más probable es que fuese probando cada vez con una wifi, aunque lo que más gracia me hizo fue ver que una red wifi que se llama summer, le pongan de contraseña John Nieve o que haya un vecino que sea un pelín tirando a extremo facha.

Todos estos vecinos ya han cambiado su contraseña de su red wifi, aunque el cómo cambiaron sus contraseñas, ya es algo que os contaré en otra entrada, mientras tanto, este documento, me servía como una prueba más de lo que el chico había hecho.

Lo segundo que quería hacer, es comprobar que utilizaba esta cuenta de correo y que que la usase simplemente para registrarse en redes sociales, por lo que si le escribiese y no usase su correo, sería una pérdida de tiempo, así que hice una rápida comprobación.


Lo que hice fue enviarle un formulario por correo, ya que vi más o menos sus gustos y le hice un formulario para entrar en un sorteo donde los datos que me interesaban era su DNI y su número de teléfono, que eran los datos que no conocía. Respondió al día con los datos del formulario, por lo que ya, además sabía entre otras cosas, su número de teléfono.

Lo que podía hacer con todos estos datos que ya tenía de esta persona, se verá en otra entrada. Por cierto, un apunte a Eduardo Inda y Paco Marhuenda; esto sí son pruebas.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...