Jugando con la Wireless de los hoteles
Hola!
Muy buenas a todos/as!
Desde siempre las redes Wireless han sido un foco para los atacantes. Las redes Wireless desde siempre han sufrido ataques desde que se implementaron en el mercado. Si recordamos primero, primero las redes Wireless surgieron abiertas, la gente empezó a quejarse y entonces mejoraron la seguridad a WEP, esto al principio fue una medida de mitigación pero pronto empezaron a surgir los primeros ataques contra redes inalámbricas, un ejemplo de un posible ataque que podía afectar a las redes era el de inyección, del que ya hablé aquí, otro ataque que tambiñen podía romper redes Wireless mucho más rápido era el ataque Chop Chop, que también expliqué por aquí.
Mas tarde surgió el protocolo WPA y WPA2 que consiguieron mitigar en gran parte los ataques a este tipo de infraestructuras.
En cada vez mas servicios que se ofrecen al público, tanto en cafeterías como en Hoteles, como en centros comerciales ofrecen servicio de Wireless o bien gratuíto, o bien de pago.
Estos servicios deberían de cumplir unos requisitos mínimos, por ejemplo, que si existe dos redes Wireless en el hotel, una de invitados y otra para los ya inscritos fueran por VLAN’s diferentes.
Otro de los requisitos es que exista isolation entre clientes en la misma red, es decir, que no pueda ver quien está conectado ni poder capturar con mi tarjeta en modo promiscuo los datos que navegan a través de la red.
También sería normal que si NO estamos autenticados en la red, no tengamos la visibilidad de los demás clientes conectados.
Una vez conectados a la red, por ejempo, con Cain hacemos un escaneo de los hosts de la red.
Parece ser que tenemos acceso a ver los clientes conectados en la red, ahora mismo está sin autenticar es decir, no está bien configurada la red.
Un ataque posible sería realizar un MITM, con Cain es muy fácil, también expliqué por aquí como se hacía
Haciendo el ataque de Poisoning podemos robar credenciales, por ejemplo:
Se pueden capturar las contraseñas haciendo un ataque Man in the middle
Si guardamos un pcap de la red, podemos consultar mucho mejor los datos extraídos.
Con NetworkMinner podemos ver los datos mas ordenados
Por último y debido a que ya con un Smartphone podemos auditar una red con ANTI para Android pude sacar este report
Los resultados són:
39 devices found on 192.168.1.36/24 network:
1. IP=10.1.1.1, MAC=[XX:XX:XX:XX:XX:XX], Type=Unknown Device No opened ports found!
2. IP=10.1.1.3, MAC=[XX:XX:XX:XX:XX:XX], Type=Router Device 1 Open Ports: [80/http] – Make sure you’re using latest HTTP Server.
3. IP=10.1.1.15, MAC=[XX:XX:XX:XX:XX:XX], Type=Unknown Device 4 Open Ports: [22/ssh] – Make sure running SSH on this device is needed. Use strong passwords! [23/telnet] – Opened port found. [80/http] – Make sure you’re using latest HTTP Server. [443/https] – Opened port found.
4. IP=10.1.1.21, MAC=[XX:XX:XX:XX:XX:XX], Type=Linux Device 1 Open Ports: [80/http] – Make sure you’re using latest HTTP Server.
5. IP=10.1.1.22, MAC=[XX:XX:XX:XX:XX:XX], Type=Linux Device 1 Open Ports: [80/http] – Make sure you’re using latest HTTP Server.
6. IP=10.1.1.23, MAC=[XX:XX:XX:XX:XX:XX], Type=Linux Device 1 Open Ports: [80/http] – Make sure you’re using latest HTTP Server.
7. IP=10.1.1.24, MAC=[XX:XX:XX:XX:XX:XX], Type=Router Device 1 Open Ports: [80/http] – Make sure you’re using latest HTTP Server.
8. IP=10.1.1.25, MAC=[XX:XX:XX:XX:XX:XX], Type=Unknown Device 4 Open Ports: [22/ssh] – Make sure running SSH on this device is needed. Use strong passwords! [23/telnet] – Opened port found. [80/http] – Make sure you’re using latest HTTP Server. [443/https] – Opened port found.
9. IP=10.1.1.35, MAC=[XX:XX:XX:XX:XX:XX], Type=Unknown Device 4 Open Ports: [22/ssh] – Make sure running SSH on this device is needed. Use strong passwords! [23/telnet] – Opened port found. [80/http] – Make sure you’re using latest HTTP Server. [443/https] – Opened port found.
10. IP=10.1.1.41, MAC=[XX:XX:XX:XX:XX:XX], Type=Unknown Device 4 Open Ports: [22/ssh] – Make sure running SSH on this device is needed. Use strong passwords! [23/telnet] – Opened port found. [80/http] – Make sure you’re using latest HTTP Server. [443/https] – Opened port found.
11. IP=10.1.1.42, MAC=[XX:XX:XX:XX:XX:XX], Type=Unknown Device 4 Open Ports: [22/ssh] – Make sure running SSH on this device is needed. Use strong passwords! [23/telnet] – Opened port found. [80/http] – Make sure you’re using latest HTTP Server. [443/https] – Opened port found.
12. IP=10.1.1.45, MAC=[XX:XX:XX:XX:XX:XX], Type=Unknown Device 4 Open Ports: [22/ssh] – Make sure running SSH on this device is needed. Use strong passwords! [23/telnet] – Opened port found. [80/http] – Make sure you’re using latest HTTP Server. [443/https] – Opened port found.
13. IP=10.1.1.51, MAC=[XX:XX:XX:XX:XX:XX], Type=Linux Device 1 Open Ports: [80/http] – Make sure you’re using latest HTTP Server.
14. IP=10.1.1.52, MAC=[00:11:22:33:44:55], Type=Linux Device 1 Open Ports: [80/http] – Make sure you’re using latest HTTP Server.
15. IP=10.1.1.53, MAC=[XX:XX:XX:XX:XX:XX], Type=Router Device 1 Open Ports: [80/http] – Make sure you’re using latest HTTP Server.
16. IP=10.1.1.55, MAC=[XX:XX:XX:XX:XX:XX], Type=Unknown Device 4 Open Ports: [22/ssh] – Make sure running SSH on this device is needed. Use strong passwords! [23/telnet] – Opened port found. [80/http] – Make sure you’re using latest HTTP Server. [443/https] – Opened port found.
17. IP=10.1.1.62, MAC=[XX:XX:XX:XX:XX:XX], Type=Router Device 1 Open Ports: [80/http] – Make sure you’re using latest HTTP Server.
18. IP=10.1.1.63, MAC=[XX:XX:XX:XX:XX:XX], Type=Router Device 1 Open Ports: [80/http] – Make sure you’re using latest HTTP Server.
19. IP=10.1.1.71, MAC=[00:11:22:33:44:55], Type=Router Device 1 Open Ports: [80/http] – Make sure you’re using latest HTTP Server.
20. IP=10.1.1.72, MAC=[XX:XX:XX:XX:XX:XX], Type=Router Device 1 Open Ports: [80/http] – Make sure you’re using latest HTTP Server.
21. IP=10.1.1.75, MAC=[XX:XX:XX:XX:XX:XX], Type=Unknown Device 4 Open Ports: [22/ssh] – Make sure running SSH on this device is needed. Use strong passwords! [23/telnet] – Opened port found. [80/http] – Make sure you’re using latest HTTP Server. [443/https] – Opened port found.
22. IP=10.1.1.81, MAC=[XX:XX:XX:XX:XX:XX], Type=Router Device 1 Open Ports: [80/http] – Make sure you’re using latest HTTP Server.
23. IP=10.1.1.82, MAC=[XX:XX:XX:XX:XX:XX], Type=Router Device 1 Open Ports: [80/http] – Make sure you’re using latest HTTP Server.
24. IP=10.1.1.95, MAC=[XX:XX:XX:XX:XX:XX], Type=Unknown Device 4 Open Ports: [22/ssh] – Make sure running SSH on this device is needed. Use strong passwords! [23/telnet] – Opened port found. [80/http] – Make sure you’re using latest HTTP Server. [443/https] – Opened port found.
25. IP=10.1.1.98, MAC=[XX:XX:XX:XX:XX:XX], Type=Windows Desktop 10 Open Ports: [135/msrpc] – Opened port found. [139/netbios-ssn] – Opened port found. [445/microsoft-ds] – Recommended to block this port in firewall. Start->Run->firewall.cpl. Important tip : Run Windows update! [5800/vnc-http] – Opened port found. [5900/vnc] – Opened port found. [49152/unknown] – Opened port found. [49153/unknown] – Opened port found. [49154/unknown] – Opened port found. [49155/unknown] – Opened port found. [49157/unknown] – Opened port found.
26. IP=10.1.1.103, MAC=[XX:XX:XX:XX:XX:XX], Type=Windows Desktop 1 Open Ports: [5357/wsdapi] – Opened port found.
27. IP=10.1.1.107, MAC=[XX:XX:XX:XX:XX:XX], Type=Unknown Device No opened ports found!
28. IP=10.1.1.114, MAC=[XX:XX:XX:XX:XX:XX], Type=Unknown Device No opened ports found!
29. IP=10.1.1.116, MAC=[XX:XX:XX:XX:XX:XX], Type=Mac/OSX Desktop No opened ports found!
30. IP=10.1.1.130, MAC=[XX:XX:XX:XX:XX:XX], Type=Unknown Device No opened ports found!
31. IP=10.1.1.132, MAC=[XX:XX:XX:XX:XX:XX], Type=Unknown Device No opened ports found!
32. IP=10.1.1.139, MAC=[XX:XX:XX:XX:XX:XX], Type=Unknown Device No opened ports found!
33. IP=10.1.1.144, MAC=[XX:XX:XX:XX:XX:XX], Type=Mac/OSX Desktop No opened ports found!
34. IP=10.1.1.164, MAC=[XX:XX:XX:XX:XX:XX], Type=Unknown Device No opened ports found!
35. IP=10.1.1.170, MAC=[XX:XX:XX:XX:XX:XX], Type=Unknown Device 1 Open Ports: [8080/http-proxy] – Opened port found.
36. IP=10.1.1.181, MAC=[XX:XX:XX:XX:XX:XX], Type=Unknown Device No opened ports found!
37. IP=10.1.1.183, MAC=[XX:XX:XX:XX:XX:XX], Type=Linux Device No opened ports found!
38. IP=10.1.1.191, MAC=[XX:XX:XX:XX:XX:XX], Type=Windows Desktop 4 Open Ports: [443/https] – Opened port found. [990/ftps] – Opened port found. [993/imaps] – Opened port found. [995/pop3s] – Opened port found.
39. IP=10.1.1.194, MAC=[XX:XX:XX:XX:XX:XX], Type=Mac/OSX Desktop No opened ports found!
Hay ordenadores bastante interesantes con bastantes puertos, que podrían dar mucho juego…
Aunque basta ya de jugar, la gente querrá consultar su correo 
Hack Story
Hola!
Muy buenas a todos/as!
No podía dejar de poner en este blog la web de Hack Story un proyecto que administra la ya conocida en la red Merce Molist.
Así que empezamos el “primer día” laborable en la que os recomiendo esta web.
Hack Story nace en verano de 2008 en Barcelona. Es un proyecto vivo de recuperación de la historia de la comunidad hacker.
Os copio y pego la definición del about:
Hack Story nace en verano de 2008 en Barcelona. Es un proyecto vivo de recuperación de la historia de la comunidad hacker.
Actualmente abarca la comunidad hacker hispana, aunque tiene vocación planetaria, de ahí el uso del inglés en los principales parámetros, categorías y textos de presentación. El contenido, en cambio, se escribe en el idioma de sus protagonistas. Otras lenguas, espacios y tiempos son bienvenidos.
Hack Story se manifiesta en la red a través de una plataforma wiki, para que cualquiera pueda corregir errores o añadir datos (debido a recientes bombardeos de “spam”, hemos moderado la introducción de nueva información en el wiki, así como la creación de nuev@os usuari@s).
Mercè Molist es la administradora del wiki en lo que a contenidos se refiere. Xavi Caballé aportó desinteresadamente el alojamiento en sus inicios y Alfonso, la personalización del wiki y ayuda técnica. Gracias a Harko por el apoyo gráfico y a Blackhold por actualizar el software, ambos de forma voluntaria. Actualmente la Hackstory tiene alojamiento y servicio técnico gratuitos en NONFQDN. ¡Gracias!
Hack Story está sujeta a su propia política, a la ética hacker y a las leyes vigentes, por este orden
Os adjunto un pantallazo del Hack Story
Os animo a pasaros por esta Wiki a aprender mas sobre los Hackers
Saludos
Y… empieza otro año, 2012 ya está aquí!
Hola!
Muy buenas a todos/as!
Después de estas fiestas navideñas, reuniones familiares, cenas y quedadas con amigos, el disfrute con la comida y bebida, se acaban mis vacaciones. Y es que, después de no haberlas echo este año, la verdad es que me han sentado muy bien, y muchas ganas de volver mañana no se tienen.
Este año ha estado sujeto a bastantes cambios, tanto en lo personal como en lo profesional, y es que sobretodo en lo profesional ha dado un vuelco del que nunca me hubiera imaginado, a mejor claro.
Ahora por fin me puedo dedicar a una de las ramas que MAS me gustan y esa es, la Seguridad Informática.
El año 2010 lo empecé trabajando como Técnico Wireless en el mayorista Wifisafe Spain. La verdad es que salía bastante quemado de mi anterior trabajo y empecé con mucha ilusión en este nuevo trabajo, del que, la verdad es que tenía muy poca experiencia. Estuve bastante tiempo afincado y muy cómodo y la verdad es que me dedicaba a aprovechar mi tiempo libre y demás. Ese año con Nicolas estábamos preparando las conferencias de la No cON Name en Barcelona. Era mi primera experiencia preparando unas conferencias de referencia en el sur de Europa. Pude conocer muchísima gente, hacer nuevos amigos, compartir experiencias, en resumen fue una experiencia muy agradable.
No me había definido e año 2010 ningún objetivo en concreto, iba investigando y publicando cosas en el blog que me parecían interesantes.
Después de ya llevar un tiempo trabajando en Mayorista decidí dar un cambio de profesión y ya orientarme a la seguridad, ya fuera como auditor, o bien como consultor. La oportunidad me llego, y pude cambiar a una consultora de seguridad donde además conocí a un máster como director técnico a Ricardo, un saludo desde aquí crack!
Por cosas que no vienen al caso, en esta consultora no me quedé mucho tiempo y es que me ficho una de las grandes, S21Sec.
La verdad es que había oído hablar mucho de ellos, y se que los que trabajaban ahí son referente en seguridad. Es una empresa que tiene muchos proyectos, en concreto no entré ni como consultor ni como auditor, sino, en el departamento de e-crime. Nunca había oído hablar de eso de e-crime, no sabía excactamente a que se dedicaban, pero ahora que llevo bastante tiempo, puedo decir que me encanta el departamento, las tareas que se desarrollan y la cantidad de cosas que he aprendido en muy poco tiempo. Y es que en esta empresa nunca te vas cada día sin aprender algo nuevo de tus compañeros, y es que a veces te sientes como una hormiga rodeada de gigantes.
Aprovecho para poder empaparme de todo y poder aprender lo máximo de todos ellos cada día sin excepción. El trabajo diario me gusta, los compañeros son geniales, además de que no me coge lejos de casa ¿Que mas le puedo pedir?
Este año 2011 mi vida profesional ha dado un cambio a mejor, a mucho mejor, y solo le deso a este nuevo año, consolidar lo ya conseguido este año anterior y seguir mejorando cada día mas.
Ya iréis viendo a que me dedico en mi trabajo, o que proyectos empiezo a nivel personal. Que no son pocos.
Saludos.
Preparando entorno vulnerable para pruebas de pentesting
Hola!
Muy buenas a todos/as!
El otro día con la guía de Offensive Security configurábamos un Windows XP Service Pack 2 para hacer pruebas de pentesting.
Hoy lo que haremos será preparar un entorno completo vulnerable para hacer pruebas, por ejemplo con Metasploit.
El gráfico de red sería el siguiente:
Ya tenemos el gráfico del entorno que configuararemos.
Para trabajar con este entorno lo haremos con una nueva red que añadiremos en VMware
Este el menú principal de VMware Workstation 8, nos dirijimos a Virtual Network Editor
Como no quiero fastidiar ningún entorno que tengo ahora añadiremos una interfaz mas, con otro rango de direcciones IP
Añadimos la interfaz que deseemos
He cambiado el rango del DHCP, ahora todas las máquinas del entorno vulnerable serán asignadas a VMnet2
Para el entorno usaremos Metasploitable, pero el que tienen creado en la web de Metasploit, se puede descargar aquí
Para Windows Server 2003, Windows Server 2000, Windows XP SP2 Y SP3, neesitaremos una licencia válida.
Además de descargar Metasploitable de los chicos de Metasploit, también descargad UltimateLAMP, lo usaremos en el entorno mas tarde, se puede obtener de aquí
En el siguiente apartado, empezaremos a hacer prácticas con el entorno
Saludos cordiales
