









Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity
Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium
Prepara tus exámenes
Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity
Prepara tus exámenes con los documentos que comparten otros estudiantes como tú en Docsity
Encuentra los documentos específicos para los exámenes de tu universidad
Estudia con lecciones y exámenes resueltos basados en los programas académicos de las mejores universidades
Responde a preguntas de exámenes reales y pon a prueba tu preparación
Consigue puntos base para descargar
Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium
Comunidad
Pide ayuda a la comunidad y resuelve tus dudas de estudio
Ebooks gratuitos
Descarga nuestras guías gratuitas sobre técnicas de estudio, métodos para controlar la ansiedad y consejos para la tesis preparadas por los tutores de Docsity
Bueno, como indica el nombre del post, vamos a tratar de delinear lo que podría ser un ataque “modelo” en un entorno común como puede ser nuestra casa. En la que mediante nuestra tarjeta wifi detectamos varias redes a nuestro alrededor, alguna de la cual aprovecharemos para poder conectarnos a ella, previa ruptura de su seguridad, y una vez conseguido esto, ser capaces de extraer información de la red, como por ejemplo cuantos hosts se conectan a ella, sniffar tráfico, etc.
Tipo: Tesis
1 / 17
Esta página no es visible en la vista previa
¡No te pierdas las partes importantes!










Como vemos en la imagen, hay bastante redes, una de ellas sin ningún tipo de protección, varias con WEP, y el resto con WPA-PSK, nosotros vamos a centrarnos en la red con Essid “Casa_Antonio”, que como vemos, tiene el cifrado que andábamos buscando. A continuación, vamos a filtrar un poquito el asunto, limitándonos a capturar paquetes del canal en el que se encuentra la red citada: antonio@hack4free:~/Escritorio/guia_elhacker/capturas-wifi$ sudo airodump-ng -c 2 -w vecinos ath El siguiente paso, será conseguir que el cliente conectado se caiga, para que tenga que volver a autenticarse, y en ese momento capturar el 4-way handshake, que usaremos para, mediante fuerza bruta, sacar la PSK y poder conectarnos como si fuésemos un cliente legítimo. ;) Como comenté al principio, el objetivo de esta guía es centrarnos en la parte práctica, pero si alguien está interesado en una explicación más exacta y formal de la “debilidad” de la PSK, hace no mucho posteé en el subforo de hacking wireless una guía de ataques a las diferentes alternativas en cuanto a la seguridad en redes inalámbricas se refiere, entre la que se encuentra WPA-PSK y una explicación bastante más formal. Prosigamos, ahora, en una nueva terminal obligaremos al cliente legítimo a re-autenticarse para poder capturar el handshake: antonio@hack4free:~$ sudo aireplay-ng -0 0 -a 00:1A:2B:42:9A:9A -c 00:13:02:19:12:5B ath 14:10:06 Waiting for beacon frame (BSSID: 00:1A:2B:42:9A:9A) on channel 2 14:10:07 Sending 64 directed DeAuth. STMAC: [00:13:02:19:12:5B] [ 0| 0 ACKs] 14:10:08 Sending 64 directed DeAuth. STMAC: [00:13:02:19:12:5B] [ 0| 0 ACKs] 14:10:10 Sending 64 directed DeAuth. STMAC: [00:13:02:19:12:5B] [ 0| 0 ACKs] … Donde le indicamos que realice un ataque de desautenticación, contra el cliente -c, conectado al AP -a, y que lo haga indefinidamente (hasta que nosotros lo paremos). Como observamos en la ventana del airodump, el cliente se cae, y al rato se vuelve a conectar, momento en el que ya tenemos lo que queríamos!
micro_httpd
** Lo primero que hemos hecho es averiguar que Ip se nos ha asignado, y la máscara, para así saber cual es la puerta de enlace. Una vez que sabemos que es la 172.16.72.2 , nos conectamos al puerto 80 con ayuda de netcat y vemos que nos ha “escupido” información que nos puede ser útil. En primer lugar nos devuelve un error 400, pero a continuación nos muestra el modelo del router, así como el mini servidor Web que comentamos anteriormente (micro_httpd). Ahora tenemos 2 opciones:
Así que ahora ya mediante nuestro navegador favorito, nos conectamos a la Ip indicada anteriormente, introducimos la tupla Admin,Admin y... Aquí vemos la pantalla principal de configuración, donde podemos destacar cosas que nos podrían ser de gran utilidad, como las tablas NAT, el mapeo de puertos, la configuración Wireless... Un poquita más en detalle, la sección de Wireless, donde vemos que podemos tocar toda la configuración: Nombre de la red, Seguridad, Filtrado MAC, etc.. Y en pantalla vemos como hay 2 clientes conectados, el legítimo, y nosotros... ;) El único “detalle” a comentar, es que en este tipo de router no muestra las Ip's de los hosts conectados, pero esto como veremos, no va a resultar ser ningún problema. Para sacar la Ip del host conectado nos ayudaremos de Ettercap. Su funcionamiento es muy simple, nos vamos a la pestaña Sniff-> Unified Sniffing, y seleccionamos el interfaz adecuado. A continuación escaneamos todos los hosts que haya conectados, y los listamos (pestaña Host). Obteniendo el siguiente resultado:
En la imagen podemos ver el filtro que hemos aplicado, y cómo la víctima ha entrado en la página Web www.as.com Si seguimos capturando tráfico, observaremos que se puede leer en claro la información que no va cifrada, por ejemplo user y pass de conexiones a FTP, pero también observamos que habrá tráfico cifrado (TLS, SSL v2), que aunque vemos, no tiene sentido aparente... Vamos a tratar de remediar esto, para ello usaremos SslStrip, una magnífica herramienta que se sirve de la poca atención de los usuarios en su navegación, incluso cuando son cosas de alto valor, como cuando navegamos por la página de nuestro Banco... Lo que hace es hacer un MiM entre el Servidor de turno y la víctima, de forma que se conecta con el servidor mediante HTTPS, pero sin embargo el tráfico con la víctima va en texto plano (HTTP). Con todo lo anterior, y una vez tenemos SslStrip en nuestra máquina y seguimos las instrucciones de se README, lo único que deberemos de hacer será: antonio@hack4free:~$ sudo python sslstrip.py -w captura_sslstrip -s -l 5555 -k -f Consiguiendo que se guarde sólo el tráfico SSL en el archivo captura_sslstrip, escuchando las conexiones en el puerto 5555, matamos las conexiones existentes y usamos el icono del candadito. Ahora, en cuanto la víctima se conecte a alguna página que use HTTP sobre tls/ssl podremos capturar todo como si fuese texto plano. Para ver los resultados basta con hacer un: antonio@hack4free:~$ sudo tail -f captura_sslstrip y esperar a que pique el anzuelo... ;) o de una forma más gráfica con el wireshark:
Como vemos, en este caso hemos capturado el proceso de autenticación a una cuenta de correo, esto es sólo la puntita del iceberg, echarle imaginación...
Exploits originales:
Esta sería una captura en la que vemos cómo nos conectamos desde nuestro host al puerto que nos ha habilitado el exploit en la víctima. Y finalmente vemos como podemos navegar a nuestro antojo por el sistema... somos administradores!!! → CONTROL TOTAL
En el caso que hemos visto, el atacante se aprovecha de un incauto, que ni siquiera se fija en si realmente las conexiones que deberían ser seguras (https) lo son, es muy importante que cuando nos metamos en páginas donde hay datos privados y que por lo tanto usan tls/ssl v2 nos cercioremos de que realmente estamos en una conexión segura! Es decir, que se ponga la dirección con el fondo de color, que aparezca el candadito, que la url sea de la forma: https://... Aun así puede haber casos en los que nos intenten colar certificados que no son válidos y cosas por el estilo, para evitar esto, hay una extensión muy buena para firefox que se llama Perspectives, os la recomiendo. Para finalizar, y ya que estamos hablando de extensiones de Firefox, os comenta las que yo tengo instaladas en cuanto a temas de seguridad se refieren: