Autor Tema: Intrusion de seguridad en una empresa con Wifislax. ¿Realidad o Mentira?  (Leído 5538 veces)

0 Usuarios y 1 Visitante están viendo este tema.

FernandoGonzal3z

  • Visitante
Buenas.

Llevo, desde hace tiempo, mirando en wifislax, como $%&$%& se puede hace esto. Que yo sepa, con wifislax puedes auditar redes wifi de cualquier tipo de seguridad, hacer mitm con sus distintas tecnicas de sniffeo, phising, etc, y muchas mas cosas.

Bueno, el caso, aqui teneis el trozo del video, en el que se supone que un tio coge la suite wifislax, y controla un dron hasta tener señal wifi con en router, y lo audita, se mete en la red, y se mete en las camaras de seguridad metiendose en los otros ordenadores..

Que yo sepa (segun tengo entendido) Eso, es el protocolo TCP/IP, pero, tienes que configurarlo desde el ordenador de la empresa, para poder hacer eso. La unica forma de poder configurarlo es mediante un troyano para tener control de dicho ordenador mediante una shell (Por ejemplo, algun payload de meterpreter, de metasploit. por ejemplo:

msfpayload windows/meterpreter/reverse_tpc

Pero, tienes que tener acceso a dicho ordenador.. Como $%&$%& lo configura el tipo este, mediante un virus, o hay una forma mas sencilla?

Aqui teneis el video, como ya digo:



Esto, es falso por ganar puntos para el programa de tv, o es algo real?

(Obviamente, claro que se puede auditar una empresa, me refiero, que si es tan sencillo con la suite wifislax hacer el tcp/ip y meterse a las camaras como si cualquier cosa, me parece demasiado facil, e incluso un poco falso..)

Bueno, ya me diran ustedes.

Saludos.



Desconectado drvalium

  • Moderador Global
  • *
  • Mensajes: 17387
  • Misántropo
Re: Intrusion de seguridad en una empresa con Wifislax. ¿Realidad o Mentira?
« Respuesta #1 en: 25-09-2015, 21:31 (Viernes) »
Hi

ese video pertecene a Mundo Hacker y ellos siempre omiten partes del proceso por razones mas que evidentes, entiende que sacar por la tele el proceso completo para que de repente miles o quizas millones de personas puedan cometer esos actos seria bastante irresponsable.

por otra parte, cuando se hacen esas cosas para un programa, se suele preparar todo para que salga bien bonito a la primera, pero aun asi la respuesta a tu pregunta es un rotundo SI, si se puede penetrar asi en una empresa.

entrar en las camaras es algo sumamente facil, sobre todo si se han dejado las claves por defecto que es lo que se suele hacer.


un saludo
« Última modificación: 25-09-2015, 21:33 (Viernes) por drvalium »

Desconectado drvalium

  • Moderador Global
  • *
  • Mensajes: 17387
  • Misántropo
Re: Intrusion de seguridad en una empresa con Wifislax. ¿Realidad o Mentira?
« Respuesta #2 en: 25-09-2015, 21:40 (Viernes) »
Visto el video, te puiedo asegurar de que ademas de ser asi de facil esa empresa deberia cambiar de informaticos urgentemente pues los agujeros de seguridad que tienen son del tamaño de Oklahoma.

dudo que tengan informaticos :P

un saludo

FernandoGonzal3z

  • Visitante
Re: Intrusion de seguridad en una empresa con Wifislax. ¿Realidad o Mentira?
« Respuesta #3 en: 25-09-2015, 21:55 (Viernes) »
Muchas gracias a los 2 por responder.

Sabia, que omitian pasos, pero no me esperaba que fuera asi de facil de penetrar una empresa.

Me esperaba algo mas complicado como sacar las credenciales, meter virus mediante spam, dominar toda la red de intranet de la empresa con troyanos, para tener el control absoluto de ella, de los trabajadores, cuentas bancarias, datos personales de trabajadores y directivos, etc.

Si que es cierto, que primero lo preparan, eso tambien lo se. Por eso he dicho lo de realidad o mentira. Me parecia realmente facil de meterse en las camaras de seguridad. Llegas al lado de la empresa, y te metes en las camaras como el que busca youtube en google. Me parecio algo falso, de ahi el post. Pero, ya me ha quedado claro que si se puede hacer, y que no era un simple o mero montaje.

Saludos.

warcry

  • Visitante
Re:
« Respuesta #4 en: 25-09-2015, 22:28 (Viernes) »
Primero tienes que saber como funciona una cámara ip, porque si no te pasa que no entiendes lo simple del ataque

Muchas se controlan desde el navegador

Luego has reventado la contraseña del router, solo tienes que abrir un navegador, teclear la ip de la cámara y si no tiene clave, et voila, estas viendo la imagen de la cámara en tu navegador

Es tan sencillo como eso

Desconectado drvalium

  • Moderador Global
  • *
  • Mensajes: 17387
  • Misántropo
Re: Intrusion de seguridad en una empresa con Wifislax. ¿Realidad o Mentira?
« Respuesta #5 en: 25-09-2015, 22:33 (Viernes) »
A ver lo único que ha hecho es reventar la clave de un router de juguete (como todos los que dan las compañías), hacer un barrido de puertos y mirar que había en el puerto 80, ese puerto siempre esta abierto por que es necesario para poder navegar por internet.

si estas conectado al router puedes ver todos los equipos de la red sin saber nada de hacking, hay cientos de programas para hacerlo, yo suelo usar este

   https://foro.seguridadwireless.net/enlaces-descarga-aplicaciones-wireless-windows/scanner-advanced-ip-2-2/

lo único que ha hecho es entrar en la configuración de las cámaras que viene a ser como acceder al router con la típica IP 192.168.1.1 (o similar), en ningún momento ha accedido a la red interna de la empresa ni a ningún terminal de la misma.

yo veo mas noticia en lo de usar un drone y el poder auditar desde el drone que no en la toma de control de las cámaras, cosa que cualquiera puede hacer sin saber ni sacarle punta  a un lápiz.

de ver las cámaras a acceder al sistema hay un mundo de por medio.


un saludo

Advertencia - mientras estabas escribiendo, una nueva respuesta fue publicada. Probablemente desees revisar tu mensaje.


FernandoGonzal3z

  • Visitante
Re: Intrusion de seguridad en una empresa con Wifislax. ¿Realidad o Mentira?
« Respuesta #6 en: 26-09-2015, 00:37 (Sábado) »
Despues de ver todo esto, hay algun libro/s que enseñen los distintos protocolos en profundidad y demas?

Por cierto, no lo he probado, pero lo probare, el scanner.

Porque, al tener interfaz, se ve mas "facil" que nmap (si sabes interpretar los comandos, es facil, es todo depende). Pero, nmap tiene su version grafica/con interfaz, que se llama zenmap.

Hay un buen libro de redes (para networking, solamente, no indica como se audita. Es, mas bien, saber manejar las redes, y demas). Que, no me he leido todavia, pero, que me lo leere. Tiene buena pinta, se ve interesante. En la introduccion a lo que estudiaras, te dicen en detalle que es lo que daras.

Desconectado drvalium

  • Moderador Global
  • *
  • Mensajes: 17387
  • Misántropo
Re: Intrusion de seguridad en una empresa con Wifislax. ¿Realidad o Mentira?
« Respuesta #7 en: 26-09-2015, 01:08 (Sábado) »
Para auditar redes es necesario que primero comprendas como funcionan, si no sabes como funcionan ¿como pretendes auditarlas?

el limitarse a usar programas que lo hacen todo solo no te aporta conocimiento alguno. La consola te ayuda a comprender que estas haciendo ¿de que sirve una interface si no sabes que hace el botón que apretas?

hasta un chimpancé podría usar Wifislax para petar una WPA con WPS activado, he visto uno que hasta habla con ayuda de una tablet.

lo primero que debes preguntarte es ¿quiero saber de seguridad en redes informáticas o simplemente ser un pincha redes de patio de colegio? la respuesta te dará el siguiente paso a seguir.


un saludo

FernandoGonzal3z

  • Visitante
Re: Intrusion de seguridad en una empresa con Wifislax. ¿Realidad o Mentira?
« Respuesta #8 en: 26-09-2015, 01:25 (Sábado) »
Se mas o menos, como funciona una red. Por ejemplo (con lo de auditar un router con WPS activado).

Solo tengo que poner (por consola de comandos):

airmon-ng start wlan0

airodump-ng mon0
*Seleccionamos la red a atacar.

reaver -i mon0 -b bssid -c canal -vv

Y, te lo hace todo solo.

Pero, me dije: Como funciona esto? Y, investigando sobre como auditar las redes, me se toda la arquitectura del ataque.

Lo de las redes, me las se mas o menos (Me gustaria leerme el libro del cisco CCNA 1-2 sobre networking, para saber bien como funcionan).

Pero, se trata de (partiendo de que se sabe de que el WPS es un PIN de 8 digitos que se divide en dos partes, el M3-M4 y M5-M6).

M1: envia solicitud al router
M2: la recibe.
M3: envia los 4 primeros digitos.
M4: los recibe
Que no son Envia el nack, y vuelve a empezar desde M1. Que acierta?
M5: envia los 4 ultimos digitos.
M6: los recibe
Que no son? Envia el nack, y desde M1 a M6. Que son?
M7: Pin junto con la clave.

O sea, no es solo lo que quiero aprender a "auditar", o "hackear". Si por ejemplo usas el geminis auditor, que es pulsar teclas arriba y abajo y darle al boton "ataque con reaver (WPS)". Pues, esta muy bien. Pero, me gustaria saber que es lo que hay detras de eso (De ahi que haya aprendido todo esto).

El caso es, que me gustaria aprender realmente como funcionan las redes, y el como auditarlas (el proceso, es decir, el M1, M2, M3, M4, etc. No el coger el programa y usarlo).

Por ejemplo, para las redes WPA sin WPS, usas aircrack, con diccionario (poco efectivo si es una buena clave), o LINSET, que hace una denegacion de servicio al router, la duplica, hacen que los clientes victima se asocien a la red falsa, y como LINSET, esta metido en el AP (asociado), al meter la clave buena, la victima, LINSET comprueba que esta correcta, y detiene la denegacion de servicio, y el secuestro de victimas mediante el AP falso, y ya puedes conectarte.

Y, para WEP, pues el airoscript.

O sea, lo que es auditarlas, en youtube encuentras mil videos. Pero, para lo que es la ciencia que ocurre detras de eso, el como funcionan las redes, etc.. No se encuentra tan facil.

Saludos.

PD: toda la explicacion ha sido unicamente para demostrar que es mas facil de aprender (mas bien, de encontrar), informacion sobre auditar, que de aprender lo de como funcionan y tal.
« Última modificación: 26-09-2015, 01:29 (Sábado) por FernandoGonzal3z »

warcry

  • Visitante
Re: Intrusion de seguridad en una empresa con Wifislax. ¿Realidad o Mentira?
« Respuesta #9 en: 26-09-2015, 10:55 (Sábado) »
Antes de nada, de los ccna de cisco esta bastante bien el ccna 1 y dentro de el las 2 primeras partes, a partir de ahí, lo único que te hacen es ir hablando de los productos cisco y como se configuran y las funcionalidades que tienen.

sobre lo que comentas, para saber lo que hay debajo de una red, y sus vulnerabilidades tienes que tener grandes conocimiento de su funcionamiento.

luego esta el talento: tu puedes ser tan inteligente como el Stephen Hawking y no ser un hacker en la vida.

Para mi la definición de hacker es aquel que ve lo que los demás no ven.

me explico, tu tienes tu sistema operativo, y estas trabajando con el y lo conoces a la perfección y de repente se ocurre la genial idea de que el controlador de tu tarjeta wifi que tiene reservada la posiciones de memoria que van desde la x1234 a la x4543, pues te das cuenta que el explorador de archivos del sistema operativo utiliza las posiciones de memoria x3344 a la z5677, luego tienen posiciones de memoria en común, luego decides manipular el controlador de tu tarjeta para que las posiciones de memoria que se sobrescriban siempre sean desde la x3344 a la x4543, lo que genera un conflicto con el explorador y crea un colapso del sistema o "pantallazo azul"

en definitiva, tienes tu bomba lógica.

no se si te ha quedado claro el ejemplo, a lo que voy que ese talento no esta en los libros, ni lo enseña nadie en la universidad, pero tampoco es gratuito, requiere de muchas y muchas horas de estudio, conocimiento de los sistemas, y un concepto fundamental que es el de prueba y error.

que hacemos la mayoría que no somos hackers, estudiamos los ataques que ya han inventado otros y los automatizamos o los adaptamos a nuestras necesidades.

aquí nadie ha inventado el codigo de reaver para ataques wps

tampoco somos los creadores de la suit aircrack para ataques a wep o wpa

tampoco hemos inventado el evil twin attack que es lo que automatiza linset

así que a partir de ahí, el universo es infinito, y cuantos mas conocimientos tengas, te darás cuenta que mas conocimientos te faltan.
« Última modificación: 26-09-2015, 10:57 (Sábado) por warcry »

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14692
Re: Intrusion de seguridad en una empresa con Wifislax. ¿Realidad o Mentira?
« Respuesta #10 en: 26-09-2015, 11:46 (Sábado) »
No entiendo el asombro , una vez accedes al router estas en la misma red y puedes mirar cosas.

En wifislax , usando angry ip scanner  (interface grafica para comprobar ips ocupadas) , puedes saber en que ips hay equipos , solo las vas metiendo en el navegador web , y con suerte encuentras una cámara o impresoras en red o cualquier otra cosa.


En la mayoría de los casos cuando entras a una ip y hay algún trasto , en la misma interface de login suele aparecer el modelo ,solo una búsqueda por google para encontrar el user/pass por defecto y probar , y a veces ni eso.

FernandoGonzal3z

  • Visitante
Re: Intrusion de seguridad en una empresa con Wifislax. ¿Realidad o Mentira?
« Respuesta #11 en: 26-09-2015, 17:18 (Sábado) »
El asombro viene a que intento aprender cosas de hacking, auditorias, sistemas, redes, etc (e todo, vaya). Y, no encuentro libros buenos.. Solo te explican "que" es lo que hay que hacer. Por ejemplo:

"Para auditar una red wireless tienes que usar airmon-ng para poner la tarjeta de red en modo monitor, y luego airodump-ng para monitorizar las redes y clientes objetivo, y seleccionar una, y luego hacer una busqueda mas especifica para..............."

Aqui, te dicen QUE es lo que tienes que hacer, pero no QUE y COMO tienes que hacerlo. Me explico:

"Para empezar tienes que usar airmon-ng para poner la tarjeta en modo monitor. La tarjeta en modo monitor te permitira mas adelante realizar un monitoreo de los AP y clientes asociados a dichos AP. Se usa el comando "airmon-ng start wlan0" o, la interfaz que tengas. Para saber la interfaz, tienes que poner solamente "airmon-ng" para ver las tarjetas que tienes en el ordenador, y seleccionar uno con el comando dicho anteriormente.............."

Ves la diferencia? El de arriba, te lo explica, pero como si no te lo explicara. Porque, si no sabes lo que es airmon-ng (para principiantes y tal, vaya. Para aprender) no sabes ni por donde empezar. Entonces, es como si no estuvieras haciendo nada.

Pero, libros asi, te encuentras a montones. Un estilo podria ser "Pentesting con Kali Linux". Un libro, que es super interesante, que te explica como auditar una empresa paso a paso (para los pentesters, aunque no falta el cibercriminal que busca estos libros para ya sabemos que). Y, entonces, te explican:

"Para analizar los DNS, se utiliza dnsenum, que, no podremos explicar porque daria para un libro entero, el comando a utilizar es tal".

O sea, si te explican un solo comando, pero no todas las variables de comandos, no estas haciendo practicamente nada.

Y, no bastante con ir a la consola y poner "dnsenum -h"

Porque, si algo no lo entiendes bien, ya tienes que tirar de manual, y ya tienes que hacer google hacking, bing hacking, exalead hacking, etc. Para encontrar un manual en pdf que te lo explique, y si no lo hay, tirar de foros.

Entonces, libros asi, te encuentras a la patada. Pero, ninguno bueno que de verdad te explique como funciona bien una red, como funciona un sistema operativo, como se configura un firewall, etc etc etc.

Tienes que ir tirando de manuales y libros, que te dicen PARTE de todo esto. Y, entre PARTE, y PARTE, vas cogiendo informacion.

De todo lo que vas viendo, vas completando poco a poco todo.

Conoceis de algun libro, que sea BUENO? Y, que no te explique el "que", sino el "como" y el "que"?

Gracias de antemano por la ayuda.

Saludos.

Desconectado drvalium

  • Moderador Global
  • *
  • Mensajes: 17387
  • Misántropo
Re: Intrusion de seguridad en una empresa con Wifislax. ¿Realidad o Mentira?
« Respuesta #12 en: 26-09-2015, 18:50 (Sábado) »
lo que pides no existe, es como si quisieras sacarte la carrera de medicina siendo especialista en todas sus ramas con un solo libro ¿cuantas paginas tendría?

como dices se trata de ir buscando información al paso que la necesitas y tirar de foros o de mucho dinero y espacio a base de ir comprando distintos libros sobre las distintas materias.

que hace un programa en linux es fácil, casi todos incluyen su propio manual, por solo tienes que usar el comando -help, por ejemplo para airmon-ng:

Código: [Seleccionar]
airmon-ng -help
con eso te saldrá una lista de comandos posibles y que hacen exactamente, si algo de lo que aparece no lo entiendes o no sabes que es te toca buscar información sobre eso en concreto.

busca libros relacionados con carreras informáticas, analista de sistemas, programación, etc....

hay una libro por la red que se llama "La bibila Hacker" de ahí sacaras mucha info.


saludos
« Última modificación: 26-09-2015, 18:50 (Sábado) por drvalium »

FernandoGonzal3z

  • Visitante
Re: Intrusion de seguridad en una empresa con Wifislax. ¿Realidad o Mentira?
« Respuesta #13 en: 26-09-2015, 19:26 (Sábado) »
No digo en un solo libro. Digo en muchos. O sea, yo me he descargados cientos de PDFs, para estudiar. No busco un libro magico con todo. Me refiero a que si alguien tiene algun libro bueno sobre redes, informatica general, administracion de sistemas, etc.

Pero, es lo que ando haciendo. Ir dando paso a paso y buscando info en donde puedo, con cosas concretas. Pero, como en el instituto (grados medios y superiores), y en la universidad (doctorado en seguridad informatica, etc), hay libros, que te van explicando las distintas fases del hacking, que estudiar, que tipos de protocolos hay, etc. Pues, por eso lo preguntaba. Por si alguien tiene un libro en ql que explique, no todo, pero si cosas buenas y tal. Por ejemplo, chema alonso explica paso a paso como se convierte de https a http cualquier pagina, ya sea en IPv4, o IPv6. Con su herramienta "Evil Foca". Y, tiene un libro buenisimo que te explica todo lo que se puede hacer con su herramienta. Desde robo de credenciales, a sesion hijacking, denegaciond e servicio al router, o a una persona en concreto, etc.

A algo asi me refiero. Ese libro, es buenisimo, y te explica bien todo lo que se puede hacer.

No hay ningun libro que exista que te lo explique todo. Lo que busco es un libro bueno, de algo en concreto. Para aprender, y aumentar mis horizontes en la informatica/hacking/programacion. No busco ningun libro magico con los secretos del mundo del hacking/informatica/programacion.

De ahi mi pregunta de que si teneis algun libro bueno por el cual empezar y tal. No un libro que lo contenga todo (como es obvio)

Saludos.

warcry

  • Visitante
Re: Intrusion de seguridad en una empresa con Wifislax. ¿Realidad o Mentira?
« Respuesta #14 en: 26-09-2015, 20:59 (Sábado) »
Fernando, por lo que veo eres capaz de no entender un simple ataque como el que hacen los de mundo hacker, y sin embargo eres capaz de decirnos que un libro de chema alonso es bueno.

no comparto para nada tu método de aprendizaje, y creo que poca gente lo hace como tu, y de los que hacen como tu, desconozco si a alguien se le podrá considerar hacker.

yo no me he leído un libro de informática o hacking en mi vida, mi método de aprendizaje se basa en la experiencia y en el método de ensayo y error.

La linea recta no es el único camino para unir dos puntos, pero si el mas corto, dicho esto cada uno toma su camino en este mundillo, para mi tu enfoque es equivocado, y como yo no he elegido ese tipo de aprendizaje no te puedo ayudar

solo me queda desearte suerte y que te sea leve

Desconectado drvalium

  • Moderador Global
  • *
  • Mensajes: 17387
  • Misántropo
Re: Intrusion de seguridad en una empresa con Wifislax. ¿Realidad o Mentira?
« Respuesta #15 en: 26-09-2015, 21:28 (Sábado) »
hi

pienso como warcry, aunque mi método se basa mas en la practica.

mi recomendación es que empieces montándote un servidor en una maquina virtual preferiblemente VMware y a partir de ahí empieces a escanearlo y masacrarlo con todo tipo de tácticas que se te pasen por la cabeza mientras vas buscando info por la red. Si consigues hackearlo, entonces centrate en tapar el agujero que encontraste y vuelve a masacrarlo, si consigues penetrar, aprende a tapar ese agujero y otra vez a masacrarlo y así conseguirás tanto a entrar como a evitar que entren, que al fin y al cabo es de lo que se trata, de nada sirve petar un server si luego no eres capaz de protegerlo, las empresas no pagan por petarles el server pagan por evitar que se puedan petar, reventarlos solo sirve para demostrarles que sufren de algún tipo de vulnerabilidad.

Para ser hacker no basta solo muchos conocimientos, hay veces que es mas útil la imaginación que no el conocimiento y sobre todo debes ser curioso, la pregunta ¿sería  posible.......? siempre debe estar en tu mente.

quizás este otro foro sea mas apropiado para lo que buscas aprender:

   http://foro.elhacker.net/


saludos
« Última modificación: 26-09-2015, 21:29 (Sábado) por drvalium »

FernandoGonzal3z

  • Visitante
Re: Intrusion de seguridad en una empresa con Wifislax. ¿Realidad o Mentira?
« Respuesta #16 en: 05-10-2015, 02:06 (Lunes) »
Buenas.

No, no. Yo pongo todo en practica, ando ultimamente haciendo pruebas en redes. El como meterme en un modem, y no dejar rastro de mi precencia, como manipularles el modem, como esnifar credenciales importantes, etc.

Y, lo hago viendo yo, poco a poco, el como se hacen. Pero, por ejemplo, con wireshark, no sabia interpretar las cosas, y ahi me quede atascado una vez, hasta que me bi un curso de unas 15h en ingles, donde te explicaban todo paso a paso. Desde el ipconfig, a como esnifar todo tipo de cosas, no solamente "usuarios y contraseñas del facebook".

Entonces, no ando viendo que me lo digan todo en un libro, ni aprender todo de un libro. A ver si me explico, es mas que nada, buscar "pautas y guias", para encauzar mi camino, y saber que se ahce despues de que, pero para tenerlo como mera opcion. Despues, claro que si, podrias hacer otra cosa, si ves que encaja, o puedas modificar el tema, para poder hacer otra cosa, y hacer algo nuevo.

O, cuando por ejemplo, piensas en un S.O. en como esta formado y demas, y vas mirando e investigando, y resulta que das con un 0-day, y cosas asi.

O sea, por ejemplo, me explico..:

Cuando me lei el libro "Pentesting con Kali", que, te indica los pasos basicos de como vulnerar una empresa paso a paso, me fije que ahi no venia todo, te venian cosas basicas. Pero, he ahi la cosa, ya tenias la guia.. Y sabias como hacerlo. Pero, si por ejemplo pone que los pasos son el 1, 2, 3. Quien no te dice, que puedas hacer los pasos 3, 1, 2, si asi lo ves apropiado para los distintos tipos de empresa, y los distintos tipos de seguridad, y niveles de seguridad.

Espero haberme explicado bien.

Saludos.

//FINAL Y MÁS DOS RESPUESTAS