sábado, 7 de abril de 2018

How somebody fucked my girlfriend...yes,again [PARTE IX]

*****************************************************************************
How somebody fucked my girlfriend...yes, again [PARTE I]
How somebody fucked my girlfriend...yes,gain [PARTE II]
How somebody fucked my girlfriend...yes, again [PARTE III]
How somebody fucked my girlfriend...yes, again [PARTE IV] 
How somebody fucked my girlfriend...yes, again [PARTE V] 
How somebody fucked my girlfriend...yes, again [PARTE VI] 
How somebody fucked my girlfriend...yes, again [PARTE VII] 
How somebody fucked my girlfriend...yes, again [PARTE VIII] 
How somebody fucked my girlfriend...yes,again [PARTE IX] 
How somebody fucked my girlfriend...yes, again [PARTE X]
******************************************************************************

 Toda la configuración que realicé en el equipo de mi pareja y en su red wifi fue muy útil, pero yo seguía con la mosca detrás de la oreja porque no me explica que una persona que había entrado al teléfono de mi pareja y a partir de ahí obtener dónde vivimos, a partir de esto consiguiese aprovechar una vulnerabilidad en un software que tenía mi pareja desactualizado y extorsionarla con publicar las fotos que sacó y con no devolverle los datos que le cifró con WannaCry; es decir, una persona que se ve que tiene conocimientos en el tema, caiga tan fácil por un Phishing clásico y que en su red wifi era fácilmente accesible y borrarle las fotos ya que tenía un router Livebox Fibra de Orange. Además que sacase su ubicación porque él mismo lo decía en su Facebook. No parecía la misma persona, y eso me mosqueaba.



Pero bueno, seguimos haciendo nuestra vida normal, ya que la red de casa era relativamente segura y su equipo contaba con una seguridad bastante respetable {a pesar de utilizar Windows...ejem...ejem}.

Salimos un día de compras a un centro comercial bastante conocido en Córdoba y que está cerca del estadio. De repente, le llega un correo a mi pareja, ella lo visualiza en su móvil y ve algo raro. Me lo enseña y me doy cuenta de que sí, es algo que viene con regalo seguro. Yo miro a mi alrededor por si estaba de nuevo la persona a la que pillé. No había nadie. 

Yo tengo por costumbre siempre llevarme mi portátil a dónde voy, a lo mejor me lo meto en una mochila que llevo siempre. Se puede decir que mi portátil es como el traje de Superman que lleva siempre debajo de la ropa "de incógnito" por si la situación se pone tensa. Le dije que se descargase el archivo y que me lo enviase por correo para analizarlo yo. Por supuesto, como no sabía si esa persona [u otra] estaba cerca, yo me fui al coche de mi novia y ahí me puse con el portátil y una conexión que cree con mi móvil en modo punto de acceso.


Miré en VirusTotal y me encontré un resultado muy similar a este. En su caso era que 48 antivirus lo detectaron como malware {yo en la captura muestro 50 porque es un ejemplo dentro del laboratorio que me he creado. Además era una apk y no un exe}.

Me llevó a pensar que el atacante era muy vago, ya que ni lo camufló, pero claro, me di cuenta de que él también podía saber que hay mucha gente que no utiliza antimalware en sus móviles Android, por lo que se ahorró ese tiempo y fue práctico.

Tras esto, yo quería saber desde qué IP creó el malware, ya que lo tuvo que hacer desde una red wifi que sabe que mi novia se conecta. Eso me permitiría saber desde qué IP privada lo creó {si es que el ataque lo quiso hacer dentro de la LAN} y así poder conectarme yo a la red LAN y escanear su equipo.

Primer problema

No todo iba a ser tan fácil. Lo primero que quise hacer fue ingeniería inversa a la apk para sacar el código. Tiré de AndroidStudio pero no conseguí sacar el código, estaba perdiendo mucho tiempo en el que mi pareja estaba sola y si el atacante andaba cerca, podría sospechar de por qué me asunté tanto tiempo. Subí de nuevo y nos fuimos mi pareja y yo a un bar de un conocido mio dentro del mismo centro comercial. La red a la que se conecta mi novia es la de ese conocido, es una red abierta y a la que todo el mundo se puede conectar. Yo me conecté también y decidí abrir el apk desde mi portátil y con Wireshark de fondo para tratar de ver a qué IP hace conexión...¡Y saqué la IP!

Segundo problema

Yo me temía que, si el atacante sabía un poco, el ataque lo realizaría desde esta red wifi pública y con una máquina virtual, probablemente en Kali Linux, por lo que puede que encontrase software desactualizado, pero de poco me iba a servir porque no iba a encontrar nada interesante.


Efectivamente, tenía una versión de Apache vulnerable, conseguí acceso a su máquina, pero era una máquina virtual y no conseguía saber nada más del atacante. Así que le dije a mi pareja lo siguiente:

"-Vamos a improvisar. Abre la apk que te han enviado y empezamos a hablar improvisando, estamos un rato así y cuando eso, te desconectas de la red de aquí y te vas al baño. Cuando yo te diga lo abres"

Antes de ponernos a improvisar yo me levanté "para ir al baño", aunque lo que quería era ver quién tenía un portátil en lo alto de la mesa. Vi a 2 personas y de 2 meses distintas, así que no podía asegurar nada.
Al volver, ya le dije a mi novia "ya lo puedes abrir". Empezamos a hablar normal y cuando pasaron 2-3 minutos, empezó la actuación:

"Manu: Oye, este bar esta muy bien ¿verdad?
Lucía: Pues sí, te atienden genial y es barato encima
Manu: Pues sí, mira...si quieres...¿Hoy es viernes no? Pues si quieres el domingo salimos de nuevo y venimos aquí a tomarnos algo
Lucía: Vale, por mí genial.
Manu: ¿Tú tienes mucho que hacer el domingo?
Lucía: Pues no, no mucho, y lo que tenga que hacer, si eso, lo hago el sábado
Manu: Yo lo decía para saber más o menos a qué hora vamos a salir, que sabes que me gusta tenerlo todo milimetrado
Lucía: No sé Manu...Sobre las 11-11:30 podemos salir y ya nos tomamos algo para las 12:30 ó 13:00 ¿no?
Manu: Venga, lo veo bien, además te puedes traer el tema de facturas para lo de la compra del cacharro ese para el estudio
Lucía: Ostia, sí...lo que pasa es que las facturas las tengo en el móvil, creo
Manu: Eso da igual, aquí hay un chino que está abierto siempre y que te lo imprime. Vamos al chino después de tomarnos algo y ya lo imprimimos
Lucía: Ah vale, pues entonces nos viene genial salir"


Esto era para que, en caso de que estuviese grabando el micrófono del móvil de mi pareja {algo que más adelante me di cuenta de que sí que hizo}. La idea era llevarlo el domingo de nuevo. Pero para eso tenía que tener yo un plan para pillar al atacante. Tenía un día y medio para pensar algo, así que tenía que apretar las 2 neuronas que tengo en la cabeza y pensar algo.

El entorno del atacante estaba controlado, ya que accedió al móvil de mi pareja pero no consiguió mucho más ya que todo lo del móvil de mi pareja estaba bien protegido. Algunas fotos pero no eran relevantes, lo que casi que obligó al atacante, por estos motivos, a grabar el micrófono para ver si podía obtener algo con lo que extorsionar.  El atacante estaba siguiendo el mismo modus operandi, así que tenía que machacarme.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...