Autor Tema: Jaque en la red (Leído 7271 veces)

La-bestia · « **en:** 16-03-2017, 02:09 (Jueves) »

Bueno acabo de terminar de ver el programa en Antena 3 sobre la ciberseguridad. Algunos sabe que herramienta usó el hombre que le hackeó el android a la directora de las noticias de las mañanas de antena 3?. Se podía activar webcam, saber la ubicación, acceder a los archivos y grabar micro. Saludos.

P.D: Anécdota salió un un pavo que es hacker informático que se compró una dispositivo por menos de 100€ para crear puntos falsos jaja pero si se puede hacer con cualquier sistema.

sanson · « **Respuesta #1 en:** 16-03-2017, 11:25 (Jueves) »

hola

Citar

Bueno acabo de terminar de ver el programa en Antena 3 sobre la ciberseguridad. Algunos sabe que herramienta usó el hombre que le hackeó el android a la directora de las noticias de las mañanas de antena 3?. Se podía activar webcam, saber la ubicación, acceder a los archivos y grabar micro. Saludos.

Si era un dispositivo con android, bastaría con instalar una app como cerberus. En estos programas de televisión muestran lo llamativo, no se puede considerar un hakeo como tal, salvo que haya conseguido instalar dicha app remotamente, a través de un mail por ejemplo. Pero seguramente le habrá instalado la app con su consentimiento para realizar el programa.

Saludos

drvalium · « **Respuesta #2 en:** 16-03-2017, 13:41 (Jueves) »

hi

Yo uso Cerberus como antirobo ¿estas diciendo que por usarla me pueden hackear?

buite · « **Respuesta #3 en:** 16-03-2017, 19:26 (Jueves) »

Vaya se me pasó el programa.

Claro que a esas horas...

¿Vale la pena?

Un saludo.

sanson · « **Respuesta #4 en:** 16-03-2017, 23:01 (Jueves) »

Cita de: drvalium en 16-03-2017, 13:41 (Jueves)

hi

Yo uso Cerberus como antirobo ¿estas diciendo que por usarla me pueden hackear?

no hombre . pero si tu la instalas a otros dispositivos , puedes usarla como dispositivo espía...... escuchar conversaciones , localización gps con historial y todo eso que ya sabes que hace en malas manos es una bomba de relojería.

saludos

Enviado desde mi SM-G920F mediante Tapatalk

La-bestia · « **Respuesta #5 en:** 17-03-2017, 01:20 (Viernes) »

Cita de: sanson en 16-03-2017, 11:25 (Jueves)

hola

Citar
Bueno acabo de terminar de ver el programa en Antena 3 sobre la ciberseguridad. Algunos sabe que herramienta usó el hombre que le hackeó el android a la directora de las noticias de las mañanas de antena 3?. Se podía activar webcam, saber la ubicación, acceder a los archivos y grabar micro. Saludos.

Si era un dispositivo con android, bastaría con instalar una app como cerberus. En estos programas de televisión muestran lo llamativo, no se puede considerar un hakeo como tal, salvo que haya conseguido instalar dicha app remotamente, a través de un mail por ejemplo. Pero seguramente le habrá instalado la app con su consentimiento para realizar el programa.

Saludos

Lo mismo pensé que hacer un programa dedicado a la temática te lo hacen ver que es muy fácil lograr esto. La verdad no sé si se puede ver en youtube o en algún lado otra vez el programa.

Lo acabo de buscar estáis de suerte

http://www.atresplayer.com/television/noticias/antena-3/especiales/temporada/capitulo-37-jaque-red_2017031500562.html

Lo que digo yo es a partir del minuto 15:26.

P.D: Lo estoy viendo de nuevo y parece que no instala nada, y se ve 2 terminales en una el chico usa ifconfig para saber su ip y en otra parece como que está localizando los clientes y redes.

sanson · « **Respuesta #6 en:** 17-03-2017, 09:57 (Viernes) »

hola

no lo había visto y siento decepcionarte....... tenía razón is simplemente cerberus . vaya superhacker . para que puese un hakeo tendría que instalar la app remotamente darle los permisos y ocultarla en el menú de apps , sin tener acceso físico al dispositivo , eso sí me impresionaria y sería un buen ataque . pongo la captura de donde se ve que es cerberus

saludos

PD si sale grande redimensionar la por favor, ya sabéis tapatslk jjejjejeje

drvalium · « **Respuesta #7 en:** 17-03-2017, 11:19 (Viernes) »

además para que funcione cerberus, en el móvil tienes que logearte con tu cuenta de usuario desde la misma app. Si lo instalas y no te logeas no sirve de nada.

y para rematarlo, ese móvil tiene que estar rooteado, si no se rootea, no se puede controlar nada vía remoto, solo te lo geolocaliza.

sanson · « **Respuesta #8 en:** 17-03-2017, 13:00 (Viernes) »

eso no es así dr. no hace falta permisos root para nada de lo que muestra en el video.

yo lo tengo instalado en 5 dispositivos y no son root ninguno

saludo

Enviado desde mi SM-G920F mediante Tapatalk

drvalium · « **Respuesta #9 en:** 17-03-2017, 13:57 (Viernes) »

Si no eres root, no puedes activar ni desactivar nada vía remoto. La mayoría de comandos por SMS no funcionan, al menos en mi S5. Solo funcionan (algunos) si se conecta a Internet, lo cual te obliga a hacerlo todo desde la web de Cerberus logeandote con tu cuenta. Para que puedas hacelo desde cualquier movil vía SMS necesitas ser root.

Además si no lo rooteas haces un hard reset y a tomar viento la aplicación.

Citar

Si Ud. tiene acceso de root en su dispositivo entonces puede instalar Cerberus como una aplicación de sistema y obtener muchas funciones adicionales que incluyen: protección completa contra desinstalación (Cerberus permanecerá activo en el dispositivo aun después de un "Factory reset") y habilitar automáticamente el GPS cuando inicie un rastreo de su dispositivo. Vaya a la pagina de ayuda en nuestra pagina web para mayor información al respecto.
La aplicación funciona incluso si el dispositivo no tiene una conexión a Internet gracias a la función de control remoto por medio de mensajes SMS. Además la función SIM Checker (comprobación de SIM), le permite conocer el nuevo número si se cambia la tarjeta SIM, para que pueda enviar mensajes a este número.

Solo llevo el teléfono rooteado por eso, el root me da mas problemas que beneficios.

Fuente: https://www.cerberusapp.com/home/es

drvalium · « **Respuesta #10 en:** 17-03-2017, 14:27 (Viernes) »

Para las opciones avanzadas es necesario ser root

eso es una captura de pantalla de mi móvil recién hecha.

La-bestia · « **Respuesta #11 en:** 17-03-2017, 15:01 (Viernes) »

Pues madre mía, esto se lo podrían ahorrar los de Antena 3 a mi me daba que no iba hacer tan fácil tener todos esos permisos así como así. Era mejor que salga algo de Metasploit y que se lo curra en meterlo en el dispositivo sin que la tipa se de cuenta.

creo que esto era "hackeo para tontos". El que no tenga conocimientos alguno se lo podría haber tragado bastante. Yo me lo creí ya que estoy muy verde en todo esto.

Saludos y gracias por las aclaraciones.

sanson · « **Respuesta #12 en:** 17-03-2017, 15:14 (Viernes) »

hola

insisto, para hacer capturas con la cámara, copias de la lista de llamadas, copias de los archivos , localización gps, historial de ubicaciones , grabación de audio, borrado remoto, activar modo de emergencia, bloquear teléfono con código, no hace falta ni ser root ni hacerlo vía sms .

precisamente me acaba de llegar una captura de la cámara frontal del móvil de mi hija porque ha metido el patrón de desbloqueo 3 veces mal.

yo lo tengo en una tab s, en un s3, en un s6, en un ZTE y en un note4 y ninguno es root y he usado todo esto en muchas ocasiones. No se si es que mi versión es otra . yo la compre prácticamente cuando salió tenía un s2 por esa época creo

saludos

Enviado desde mi SM-G920F mediante Tapatalk

drvalium · « **Respuesta #13 en:** 17-03-2017, 16:13 (Viernes) »

Cita de: sanson en 17-03-2017, 15:14 (Viernes)

insisto, para hacer capturas con la cámara, copias de la lista de llamadas, copias de los archivos , localización gps, historial de ubicaciones , grabación de audio, borrado remoto, activar modo de emergencia, bloquear teléfono con código, no hace falta ni ser root ni hacerlo vía sms .

esa es la movida, que solo se puede hacer si se conecta a Internet, si no se conecta a Internet no puedes hacer nada y si además hace un hard reset el programa ya no sirve de nada.

los SMS es por si no se conecta internet y si el que te lo roba es minimamente listo sabrá que un móvil robado no debe conectarse a internet.

Yo el GPS siempre lo llevo desactivado, solo lo activo en caso de necesidad, tu no puedes activarlo de forma remota. Desconecta el móvil de tu WiFi, desconecta los datos, desconecta el GPS y vuelve a probar, ya veras que apenas puedes hacer nada si no es a través de la web de Cerberus, creo que ni siquiera puedes activar el GPS. Y ya veras que ni así puedes hacer muchas cosas.

Siendo root, solo tengo que enviar un mensaje de rastreo para que lo haga todo automáticamente y me vayan llegando datos sin hacer nada.

Estando conectado a la misma red WiFi no sirven las pruebas que hagas.

Citar

creo que esto era "hackeo para tontos". El que no tenga conocimientos alguno se lo podría haber tragado bastante. Yo me lo creí ya que estoy muy verde en todo esto.

No creo que ni se pueda llamar hackeo ¿como ha instalado el Cerberus en el móvil sin que el dueño se de cuenta? eso si seria un prototipo de hackeo.

Si te cuelo un troyano teniendo acceso directo a tu máquina no soy hacker, un hacker te cuela sin que te enteres de forma remota y cifrandolo para que el anti-virus no lo detecte.

lego_regan · « **Respuesta #14 en:** 17-03-2017, 16:21 (Viernes) »

Cita de: La-bestia en 17-03-2017, 15:01 (Viernes)

Pues madre mía, esto se lo podrían ahorrar los de Antena 3 a mi me daba que no iba hacer tan fácil tener todos esos permisos así como así. Era mejor que salga algo de Metasploit y que se lo curra en meterlo en el dispositivo sin que la tipa se de cuenta.

creo que esto era "hackeo para tontos". El que no tenga conocimientos alguno se lo podría haber tragado bastante. Yo me lo creí ya que estoy muy verde en todo esto.

Saludos y gracias por las aclaraciones.

Hombre, a lo mejor la app la ha instalado utilizando algún exploit o ingeniería social, sin que la presentadora se entere y eso no lo muestran en el documental... aunque evidentemente quedaría más impresionante. O a lo mejor el ataque se basa en determinar que sistemas antirobo tiene el móvil instalado y hacer un ataque mitm para interceptar las credenciales... recuperarlas... pero vamos el documental es un poco sensacionalista y seguramente que sólo buscan mostrar algo impactante para la gente pero es desconcertante para los que entendemos algo (porque no explican nada, ni como protegerse ni nada).

Por cierto el aparato con el que monta las redes tiene pinta de ser una piña (Pineapple Mark) que bueno, si bien es cierto lo que haces con una de ellas lo puedes hacer con un PC, este dispositivo tiene una interfaz cuidada y bastante software por debajo que facilita muchísimo la operación y es independiente de un PC. Un software parecido es FruityWifi (se puede usar sobre Raspberry PI) y dispone de ataques muy interesantes, por ejemplo, hay un ataque que monta una o varias redes abiertas con el nombre de las redes que buscan los dispositivos (las que Airodoump-ng llama probe) lo que hace más probable que se conecten automáticamente a esa red.

Saludos

sanson · « **Respuesta #15 en:** 17-03-2017, 17:32 (Viernes) »

hola

a coño ahora si te entendí...... ya joder doy por echo que tiene que tener Red de datos , sino nasti y si haces wipe factory reset se va al carajo por no estar en bebido para eso sí necesitas permisos root, pero no para lo que sale en el video no es necesario . eso ya sería nivel puto amo, te instaló la app remotamente, la configuro, te rooteo el móvil y me logueo ...... eso sí es para salir en la tele jajajjajaja

lo más parecido que puedes hacer sin root, es ocultarla en el menú y activarla con código de marcacion, eso sí, si la activas antes de que se desconecte de la Red, no podrá desactivarla , ni Desinstalarla, ni hacer Hard reset, no siquiera le dejaría bajar la barra de notificaciones

saludos

Enviado desde mi SM-G920F mediante Tapatalk

drvalium · « **Respuesta #16 en:** 17-03-2017, 18:18 (Viernes) »

Cita de: sanson en 17-03-2017, 17:32 (Viernes)

lo más parecido que puedes hacer sin root, es ocultarla en el menú y activarla con código de marcacion, eso sí, si la activas antes de que se desconecte de la Red, no podrá desactivarla , ni Desinstalarla, ni hacer Hard reset, no siquiera le dejaría bajar la barra de notificaciones

el hard reset siempre se puede hacer desde el menú recovery, que yo sepa no hay ninguna forma de evitar el acceso a ese menú y si la app no es una app del sistema se borra.

desde el recovery le haces un wipe data/factory reset y un wipe cache partition y el móvil queda como recién sacado de la caja. Da igual lo que hayas activado en el Ceberus, la única forma de salvarlo es conviertiendolo en app del sistema y para eso es necesario ser root.

drvalium · « **Respuesta #17 en:** 17-03-2017, 20:52 (Viernes) »

Acabo de ver el vídeo y menuda colección de memeces, de entrada no explican nada, solo dicen que lo hacen, pero por lo que he visto siempre usando alguna aplicación que ya han instalado en los dispositivos o a través de redes publicas.

sensacionalismo barato para gente sin conocimiento alguno, dudo que alguien con un mínimo de conocimientos sobre informática le de la mas mínima credibilidad a ese reportaje.

Esto es mucho mas realista:

justamente hace poco avisaba de ese tipo de hackeo:

https://foro.seguridadwireless.net/foro-libre-offtopic/(cuidado)-nuevo-intento-de-fraude-ausuarios-de-apple/

Warcry_returns · « **Respuesta #18 en:** 18-03-2017, 21:27 (Sábado) »

Cita de: drvalium en 17-03-2017, 20:52 (Viernes)

Acabo de ver el vídeo y menuda colección de memeces, de entrada no explican nada, solo dicen que lo hacen, pero por lo que he visto siempre usando alguna aplicación que ya han instalado en los dispositivos o a través de redes publicas.

sensacionalismo barato para gente sin conocimiento alguno, dudo que alguien con un mínimo de conocimientos sobre informática le de la mas mínima credibilidad a ese reportaje.

Esto es mucho mas realista:

justamente hace poco avisaba de ese tipo de hackeo:

https://foro.seguridadwireless.net/foro-libre-offtopic/(cuidado)-nuevo-intento-de-fraude-ausuarios-de-apple/

ummmm ha descubierto el phishing XD XD XD

drvalium · « **Respuesta #19 en:** 18-03-2017, 22:11 (Sábado) »

No digo que haya descubierto nada, solo que es mas realista que lo que sale en el documental de A3.

El hacker de A3 se debe llamar Harry Potter o Merlin, si no no se como consigue esas cosas.

Noticias:

Autor Tema: Jaque en la red (Leído 7271 veces)

La-bestia

La-bestia

La-bestia

lego_regan

Warcry_returns