miércoles, 25 de octubre de 2017

How somebody fucked my girlfriend [Parte III]

Tras la segunda parte de esta historia de cómo alguien jodió a mi novia entrando en su red wifi y ver cuánto tiempo se conectaba el intruso , el siguiente paso era saber sus gustos, a qué se dedicaba,etc. Pero para eso, tendríamos que utilizar el mejunje Art-Attack y al ataquerrrr.



Lo primero que pensé en hacer es cambiar la configuración del DHCP, pero pensé en una solución diferente, no sé si mejor, pero diferente seguro. Lo que pensé fue en hacer un "ataque" de machine in the middle, colocando en medio de la conexión un ordenador viejo al que le instalé un Ubuntu Server.


Lo que se iba a hacer sería configurar un servidor DHCP en el Ubuntu Server. Se ha escogido Ubuntu Server porque la instalación es rápida y consideré como mejor opción para que aguantase 2 días enteros sin ser apagado. Instalé el isc-dhcp-server y entrando en /etc/default/isc-dhcp-server le dije que la interfaz que aportaría direcciones IP, sería por la eth0.


El siguiente paso sería configurar el archivo dhcpd.conf en el directorio /etc/dhcp y decir qué rang de direcciones IP iba a aportar y cuál sería la puerta de enlace. La puerta de enlace sería el propio Ubuntu Server.


Lo siguiente sería indicar que la dirección IP del servidor sería estático para evitar posibles problemas con el DHCP que proporciona el router de mi pareja.


Tendremos que iniciar el servicio para que empiece a proporcionar direcciones IP a todo el que lo necesite. En este caso ya estaba iniciado el proceso.


Para comprobar que hemos realizado la configuración correctamente, lo probamos sobre un equipo cualquiera y vemos que le proporciona la dirección 192.168.0.2, dentro de la red 192.168.0.0 que hemos configurado. Además, como puerta de enlace tiene el Ubuntu Server que hemos montado.



Así pues, el esquema de red quedaría como algo parecido a este esquema que se ha realizado con Cisco Packet Tracer. Lo que nos dice este esquema es que cualquier equipo que esté en la red 1, cuando pida una dirección IP, se la proporcionará el Ubuntu Server configurado con un servidor DHCP, dando una IP dentro de la red 192.168.0.0/24. Posteriormente, cualquier solicitud, la recibirá el Servidor y se la dará al router wifi y este router lo enviará a un nodo cualquiera hasta que llegue al destino. Antes de seguir, le dije a mi pareja que no se conectase a su red en unos días por motivos de seguridad.


Pero yo no he realizado todo eso para nada, ya que quería ver a qué webs se conectaba el intruso. Así pues, descargué en el Ubuntu Server tcpdump y lo puse a la escucha, de manera que todo el tráfico que capturase, lo guardase en un archivo llamado captura.pcap para pasar la captura a Wireshark al día o a los 2 días siguientes, de ahí que le dijese a mi pareja que no se conectase a su red, para envitar confusiones a la hora de analizar el tráfico.



A los 2 días, volví a su casa y detuve la captura de tráfico de red y la pasé a un servidor apache para descargármelo en mi ordenador y poder analizarlo con tranquilidad en mi casa en los ratos libres.


Una vez en mi casa, realicé un filtro para buscar solamente las peticiones realizadas bajo HTTP, y ahí encontré diversas conexiones del intruso a diversas páginas webs. Entre lo más destacable está que se conectaba esos 2 días a una web sobre politologia. Además, había otras conexiones como a:

  1. Biombo Histórico
  2. Politologo en red
  3. El Mundo
  4. Marca
Además de algunas webs de descargas de vídeos y películas, por lo que puede ser que por eso mi pareja notase la conexión tan lenta.

Pero tras ver las webs a las que se conectaba, rápidamente pensé que se trataría de un hombre que estaba estudiando o quería estudiar política. Cuando pensé esto, me resultó irónico que un político robase...wifi a otra persona.

Mas después de todo este trabajo, aún no teníamos la identidad del intruso, solamente teníamos una serie de suposiciones, pero no sabíamos nada de nada. Lo siguiente ha hacer era...bueno, me lo guardo para la próxima entrada y así os vuelvo a dejar con el Hype xD.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...