Me pareció necesario llamar a una interrupción respecto a Maltego para contar lo que me sucedió el
pasado jueves santo.
Mientras me disponía a preparar unas rabas (despues le paso la receta doña) noté que mi nuevo vecino se disponía a preparar un asadito (fué evidenciado rapidamente cuando vi humo que salía de su parrilla, soy un genio!). Unos instantes mas tarde comencé a escuchar voces de sus amigos y entre todo el murmullo escuche la palabra "wifi". Automaticamente me acerqué a la ventana para escuchar mejor de que se trataba la charla. Resulta que habia uno de los amigos (informatico al parecer)
que les estaba comentando lo sencillo que es sacar claves de redes wifi con cifrado WEP y los peligros del phishing. Ahí recordé la frase que reza al iniciar Backtrack "The quieter you become, the more you are able to hear" La charla venia interesante pero se puso aun mas interesante (al menos para mi) cuando uno le preguntó al dueño de casa "cual es la clave de wifi?"(Mi corazón comenzó a latir con fuerza). La clave salió de la boca de mi vecino pero entre
todo el murmullo pude escucharla de forma parcial (fucking ruido en el canal)
Desde que mi vecino se mudó me preguntaba si había conseguido una conexión a internet y si tenía wifi, y si tenía, cual era su ESSID? (Dificil detectar una red nueva cuando mi tarjeta muestra cerca de 20 señales de wifi, algunas con nombre Speedy-xxx, varias con nombre Telecentro-xxx y no me las acuerdo de memoria).
Ahora ya sabía que tenía wifi, pero solo tenia un fragmento de la clave y el ESSID seguía siendo
una incognita.
Con pesar, decidí abandonar el Eavesdropping y volver a la preparación de las
rabas (que salieron barbaras). Pero no podia quedarme tranquilo, seguía escuchando que hablaban sobre
seguridad así que decidi volver (al menos para escuchar una charla interesante).
Mientras mi novia trabajaba en la pc, me miraba ir y venir y ponia cara de "que pasa con las rabas?" logré escuchar que otro amigo...solicitaba la clave! (Es increible, que probabilidad existe de escuchar un mismo password dos veces en tan poco tiempo....yo creo que muy poca). Ahora si, pude escuchar la clave completa pero eso no era todo. Cuando lo que queda de mi lado religioso se preguntaba si estaba pecando un
jueves santo al escuchar conversaciones ajenas y estaba por salir hacia la notebook a probar la clave en todos los ESSIDs posibles le preguntan a mi vecino, "es la que dice Speedy-xxxx?" y mi vecino le contesta, si. Que les parece? Un regalo de Dios verdad?
Ingresé la clave en mi Android, espere al amigo DHCP a que me asigne una dirección y ya estaba en la red. Inicie Intercepter (aplicacion de auditoría que, una vez conectados a una red wifi nos permite conocer equipos que hay en la red, hacer ARP Poissoning, capturar trafico, usar SSLstrip y otras cosas interesantes) y descubri varios equipos, como era logico de esperar. Entre ellos aparecía la pc de mi vecino.
La imagen no se ve muy bien pero se alcanzan a distinguir las dos cabezas de pinguino (Androids) y el logo de windows indicando la presencia de algunos hosts jeje.
Mientras el angelito en uno de mis hombros decia "olvidalo, seguí con las rabas", el diablito en el otro me decía "Backtraaaaack, put da goddamn pass and fire up nmap" y bueno, si vamos a pecar, pequemos bien dije.
Ahí esta el resultado, un Iphone (por fortuna para su dueño sin puerto SSH abierto), otro equipo (El que dice RIM, un Blackberry aparentemente) y un LG (el mio jeje). Estaba efectivamente la pc de mi vecino en el listado tambien pero no salió en la imagen. Ya realizaré un nuevo scan y agregaré el screenshot.
Esta es una muestra de lo peligroso que puede ser divulgar una clave(ya sea de wifi o cualquier otra
cosa).
Nunca sabemos quien esta escuchando.Si fuera alguien con malas intenciones, a partir de acá tendría a mi alcance varias opciones para atacar a "mi vecino descuidado" o simplemente usar su conexión, para realizar cualquier tipo de acciones ilegales.
HAPPY HACKING!