miércoles, 28 de marzo de 2018

How somebody fucked my girlfriend...yes, again [PARTE VI]

*****************************************************************************
How somebody fucked my girlfriend...yes, again [PARTE I]
How somebody fucked my girlfriend...yes,gain [PARTE II]
How somebody fucked my girlfriend...yes, again [PARTE III]
How somebody fucked my girlfriend...yes, again [PARTE IV] 
How somebody fucked my girlfriend...yes, again [PARTE V] 
How somebody fucked my girlfriend...yes, again [PARTE VI] 
How somebody fucked my girlfriend...yes, again [PARTE VII] 
How somebody fucked my girlfriend...yes, again [PARTE VIII] 
How somebody fucked my girlfriend...yes,again [PARTE IX] 
How somebody fucked my girlfriend...yes, again [PARTE X]
******************************************************************************
 Ya conocía dónde vivía el atacante de mi pareja, era domingo, era festivo y a mí me esperaba una aventura. Un viaje a la casa del atacante de mi pareja. Iba a verme las caras con Darth Vader, con el Joker, con Ganondorf, con [inserta villano que te guste].


Sabía dónde vivía, así que tuve que tirar de Wifi Analyzer y de mi Linux Mint para ver las redes wifis cercanas y con mayor potencia para tratar de adivinar cuál era la red wifi de su casa.


Encontré una red wifi que tenía una mayor fuerza de señal que las demás cuando estaba justo en frente de su puerta. Deducí que era esa. Vi que tenía contraseña. Solamente sabía la contraseña que le capturé en la parte V y que vi que reutilizaba en Facebook. Probé con esa y vi que no era. Mala suerte la mía.

Pero rápidamente me di cuenta de que era un router de Orange, y ya sabéis lo que pasa con muchos routers de Orange. Solamente tiré de una sencilla búsqueda y la encontré, la probé y, efectivamente, era esa. Ya estaba dentro.

Tiré de nmap pero no encontré que usase ningún software que tuviese un puerto abierto y cuyo software estuviese desactualizado y con una fallo de seguridad, así que me decanté por, como conocía sus gustos y su correo, enviarle un correo con un anzuelo.

 El problema es que no estaba seguro de si podría caer tan fácilmente, así que, como sabía que trabajaba en MercaCórdoba, decidí enviarle un correo haciéndome pasar por MercaCórdoba y enviándole por adjunto un pdf infectado escondido en un autoextraible.


Creamos el autoextraíble con un nombre llamativo.


Le indicamos que tras ejecutar el pdf, ejecute el shellcode que he generado para que en ese momento nos cree una sesión meterpreter.


Sólo tenía que esperar a que el extorsionador abriese  el archivo. No esperé mucho, unos 30 minutos y ya estaba dentro. Una vez aquí, me tocó investigar por su ordenador para ver si encontraba las fotos que sacó de mi pareja y borrarlas.


Tras unos 5 minutos mirando, encontré una carpeta que ponía luciaFotos, entré en la carpeta, me descargué las fotos y sí, eran esas.


Un rmdir y el nombre de la carpeta y ya había terminado, ya no tenía nada que temer mi novia. Ya estaba libre de la extorsión. Suspiré y me quedé más tranquilo. Para vuestra información, estaba en las escaleras del pasillo con el portátil en las piernas y todos los vecinxs que bajaban, me miraban raro, ya que veían una pantalla en negro y muchas letras. Yo era simpático y decía "Hola".


Ya no había fotos en ese directorio. En teoría ya había acabado, pero no me quise quedar ahí. Quería mirar un poco más en su ordenador porque pensé que al igual que le ha pasado a mi novia, le ha podido pasar a más chicas, asíq ue busqué un poco más.


Encontré una carpeta con pornografía infantil, así que aquí ya llamé a la Policía y que ellos se encargasen de lo demás. Pero aún quise, ya por curiosidad, buscar a ver si podía encontrar algo más.


Busqué cuál era la IP pública de esa red. Yo aún estaba dentro de la misma, así que lo miré, me la apunté y cerré el portátil y me fui a casa, que mi novia me esperaba. Decidí seguir en casa, total, yo ya había cumplido.


Busqué en Shodan la IP. Aquí os lo voy a mostrar con un ejemplo que no es el que encontré por razones más que obvias. Pero sí, encontré una cámara IP que estaba conectada.



Di con la webcam de su casa, y lo que le dije a mi novia fue "Oye ¿quieres ver la casa de quien te ha extorsionado?". Literalmente me metí hasta la cocina del extorsionador.

Al final ya cerré esa ventana y seguí haciendo cosas. Mi novia no tenía ya nada que temer y el extorsionador fue detenido. Ya estábamos tranquilos los dos porque no hizo falta pagar lo que pedía por recuperar los datos del ordenador de mi novia y sus fotos más íntimas.

Esto no ha terminado aquí, en las próximas entradas os explicaré qué cambios realicé en la red de la casa de mi pareja, una casa que compartimos y que vi necesario realizar cambios significativos además de securizar el ordenador de mi novia. Son cambios sencillos y que os pueden ayudar mucho. Pero eso es para el futuro.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...