lunes, 2 de enero de 2012

¿A donde me llevas?

Publicado por P0is0n | lunes, 2 de enero de 2012
Hoy es uno de esos días en los que intentas cumplir tus propósitos de año nuevo... y entre ellos no podría faltar aumentar el contenido del blog... esperemos que se cumpla!

Hace unos días he estado con unos amigos y en uno de esos momentos que no había nada que hacer han sacado un portátil... perfecto... ¿a que wifi nos conectamos? No tenía ganas de sacar mi pendrive listo para bootear wifislax y crackear alguna red cercana.... lo que más a mano teníamos en ese momento era el Wifi de una universidad cercana...
















Vale... nos conectamos y cuando queremos cargar google nos damos cuenta de que nos redirecciona a un login... se trata de una verificación basada en usuario & contraseña para permitirnos acceso al wifi solamente si somos estudiantes de esa universidad...
Era algo por el estilo... no era esta misma universidad...











Me pongo los DNS de google y me conecto de nuevo... nada... conectividad limitada o nula...
Tras plantearme como último recurso buscar alguna vulnerabilidad en el login... accedo al router... cruzando los dedos para no tener que tirar de routerpwn...



Lo normal es que el usuario y la contraseña no fuesen por defecto... pero no estamos hablando de cosas normales...

Entro, toqueteo un poco la configuración y listo... Tenemos acceso a internet...
Pero... estamos en un wifi en el que debe de haber aproximadamente y por lo bajo unas 50 personas... Podemos ser malos y hacer arp poisoning, dhcp spoofing(para las nuevas conexiones) o simplemente dumpear todo el tráfico de la red a un archivo y mirarlo en casa con calma!...


Vamos a hacer dns_spoofing... pero...

¿Qué significa hacer dns_spoofing en una red?
Consiste en realizar un ataque MitM en la que se modifica la respuesta ofrecida por el servidor dns.


¿Como son las consultas DNS?
Normalmente el usuario hace una petición al servidor dns... este le responde con la ip del dominio y simplemente accede a el...
En caso del ataque MitM se envía la petición al servidor dns... este le responde con la ip del dominio pero antes de llegar al usuario... pasa por el atacante que está en medio de esa "transacción"... este modifica la respuesta del servidor dns y se la entrega al usuario...















Volvemos a dónde nos habíamos quedado... tenemos unos 50 usuarios conectados... podemos hacer un ataque MitM spoofeando los dns y suplantar la identidad de dominios como feisbuk o tuenti... así con un poco de paciencia podremos recaudar bastantes cuentas... mientras hacemos todo esto podemos hacer también arp poisoning y loguear todos los datos interesantes que puedan pasar por la red para que no se nos escape nada...

Pero tampoco quiero las cuentas de nadie(me llega con atender a la mía)...

Yo he decidido usar ettercap... asique vamos allá...
Listamos las interfaces de red...








Yo quiero redireccionar las peticiones a facebook/twitter a la rae... que si están pues que estudien!...

Buscamos el archivo etter.dns, en el están algunas de las respuestas que vienen modificadas por defecto...







Vale... ahora arrancamos ettercap con el plugin dns_spoof!


Perfecto... vamos a ver que pasaría cuando los usuarios acceden a una de estas dos redes sociales...


Solo imaginaros lo que se puede hacer con esto... las posibilidades son infinitas... desde montar una copia exacta de cualquier red social actual y loggear a un txt los passwords con php...


Un saludo lectores :)

  • Stumble This
  • Fav This With Technorati
  • Añadir a Del.icio.us
  • Digg This
  • Añadir a Facebook
  • Añadir a Yahoo

9 comentarios:

bravus dijo...

wow super interesante tio esto lo tengo que aplicar a un par de redes que tienen esta seguridad muy bueno este post

2 de enero de 2012 16:27
Anónimo dijo...

Interezante!!!

2 de enero de 2012 21:21
Anónimo dijo...

Buena p0i !! deluxe !!!

3 de enero de 2012 00:50
P0is0n dijo...

@bravus: Claro, te recomiendo hacerlo desde una distro de linux... en windows nunca he conseguido hacer funcionar el plugin de ettercap para dns_spoof :)
@Anónimo1: Gracias!
@Anónimo2: Gracias, tanto como deluxe! ;)

Un saludo y muchas gracias por comentar!

3 de enero de 2012 13:51
pablovidela dijo...

Excelente, mas claro no puede estar explicado, saludos, muy buen blog.

17 de febrero de 2012 15:27
Ike dijo...

Menuda cara se les debió quedar a los Tuenti-adictos XD

Muy buena entrada y muy buen blog =)

17 de febrero de 2012 17:09
P0is0n dijo...

@Ike: Ya te digo, seguro que se han vuelto locos intentando que tuenti no se convirtiese en la rae... xD

Gracias por pasarte :)

17 de febrero de 2012 21:40
_Baudet dijo...

de donde eres? me acabo de romper de la risa cuando empiezas a comentar lo de hacking universidades y me pongo el modo On interesante pensando que lo poodia utilizar en la ull y de repente veo ...xD que ya lo has echo tu? jajaj as probado en la de informatica ..? es un poco mas complicada ! un saludo
si quieres e-baudet@hotmail.es Un saludo

20 de marzo de 2012 18:10
P0is0n dijo...

@_Baudet: Seguro que me odiaban un poquito. Pero hay que darles una ayuda a los estudiantes... };))

Saludos y gracias por comentar!

21 de marzo de 2012 15:36

Publicar un comentario en la entrada