sábado, 4 de agosto de 2018

En un bar o en un autobus ¡nevermind! ¡Hack It!

Tengo poco tiempo libre, y el poco que tengo, en lugar de descansar, lo dedico a trastear con algo de seguridad esté donde esté. Si estoy en un bar y llego el "ordenador de repuesto", lo saco y lo abro. Si estoy en un autobus que va de Málaga a Córdoba o viceversa y llego el "portátil de repuesto", lo abro y empiezo a trastear con lo primero que vea. 



Tengo 2 ordenadores portátiles más el de trabajo. Mi ordenador personal con Linux, el ya mencionado "portátil de repuesto" con Windows-I hated, but  I need it- y el de trabajo con Windows 10 que no puedo quitar. Normalmente siempre suelo llevar uno de los 3. Mi ordenador personal ya está un poco viejo y no puede cerrarse bien, por lo que se queda siempre en mi casa de Córdoba.

Esta situación me obliga a llevar como máximo 2 ordenadores, el de repuesto y el de trabajo, pero ambos tienen Windows, y yo soy linuxero. Así pues, siempre llevo también en mi cartera, 3-4 usbs en los que uno lleva Kali Linux, otro Tails y otro Debian. Todos los arranco en Live cuando siento la necesidad de utilizarlos.


Esta foto la tomé un viernes en la estación María Zambrano de Málaga mientras me sentaba con mi pareja en un bar-sin tomar nada- mientras esperábamos para coger un autobus de vuela a Córdoba. Yo llevaba mi ordenador de trabajo y el de repuesto.

Teníamos que esperar más de hora y media a que saliese el autobus, por lo que nos sentamos en un bar, ella se tomó una coca-cola y yo no tomé nada, pero sí que saqué mi portátil y mi USB con Kali Linux y lo arranqué  para analizar las redes wifi de cerca y me conecté a una "Free Wifi" ya que me daba igual porque sólo iba a escanear puertos y la red.


Primero tenía que conocer mi IP primero para escanear todos los posibles equipos de la red. Era una subred, algo que no me extrañaba al ser una free wifi de un establecimiento de ese centro comercial.


Encontré poco, en gran parte podría ser porque la red tenía un portal cautivo y mucha gente desde sus teléfonos móviles descartase esta opción y se conectase por los datos móviles.



Después llegó el momento de montarnos en el autobus y tras un rato, yo volví a sacar el portátil de repuesto y el USB con Kali Linux y me puse a trastear con la red wifi del autobus y cuando me di cuenta, mi novia estaba dormida. Yo a punto de estrellar el autobus y ella dormida...si es que no puede ser.


Aquí ya encontré algo más curioso ya que tenía un ftp, ssh ¡TELNET! y bgp y wap-wsp. Yo fui probando los distintos servicios, y mejor ni digo lo que encontré en alguno de estos servicios.


Es importante decir que el router utilizaba servicios con vulnerabilidades conocidas como es el caso de bgp.


También, mediante wap, permite que un atacante consuma grandes cantidades de memoria y provocar denegaciones de servicio.

Así que esa espera de hora y media y viaje de otra hora y media, se me pasó en nada ya que empecé a enredar y el tiempo se me pasó volado. A mi novia también, pero porque se pasó el viaje entero dormida la pobre. 

La informática y la seguridad  me ayudan a pasar el rato, es cierto que a veces descuido a la gente que tengo alrededor como es en este caso mi pareja, pero es investigación y la investigación es lo que tiene, aunque yo trato de cambiar estas cosillas.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...