lunes, 21 de abril de 2014

INT 40H Crónicas de un jueves santo - "El vecino descuidado" + Eavesdropping = Wifi gratis and DANGER!

Me pareció necesario llamar a una interrupción respecto a Maltego para contar lo que me sucedió el 
pasado jueves santo. 


Mientras me disponía a preparar unas rabas (despues le paso la receta doñanoté que mi nuevo vecino se disponía a preparar un asadito (fué evidenciado rapidamente cuando vi humo que salía de su parrilla, soy un genio!). Unos instantes mas tarde comencé a escuchar voces de sus amigos y entre todo el murmullo escuche la palabra "wifi". Automaticamente me acerqué a la ventana para escuchar  mejor de que se trataba la charlaResulta que habia uno de los amigos (informatico al parecer

que les estaba comentando lo sencillo que es sacar claves de redes wifi con cifrado WEP y los peligros del phishing. Ahí recordé la frase que reza al iniciar Backtrack "The quieter you become, the more you are able to hear" La charla venia interesante pero se puso aun mas interesante (al menos para mi) cuando uno le preguntó al dueño de casa "cual es la clave de wifi?"(Mi corazón comenzó a latir con fuerza). La clave salió de la boca de mi vecino pero entre 

todo el murmullo pude escucharla de forma parcial (fucking ruido en el canal) 
Desde que mi vecino se mudó me preguntaba si había conseguido una conexión a internet y si tenía wifi, y si teníacual era su ESSID? (Dificil detectar una red nueva cuando mi tarjeta muestra cerca de 20 señales de wifialgunas con nombre Speedy-xxx, varias con nombre Telecentro-xxx y no me las acuerdo de memoria). 
Ahora ya sabía que tenía wifipero solo tenia un fragmento de la clave y el ESSID seguía siendo 
una incognita. 
Con pesardecidí abandonar el Eavesdropping volver a la preparación de las 
rabas (que salieron barbaras). Pero no podia quedarme tranquiloseguía escuchando que hablaban sobre
 seguridad así que decidi volver (al menos para escuchar una charla interesante). 
Mientras mi novia trabajaba en la pc, me miraba ir y venir y ponia cara de "que pasa con las rabas?" logré escuchar que otro amigo...solicitaba la clave! (Es increibleque probabilidad existe de escuchar un mismo password dos veces en tan poco tiempo....yo creo que muy poca). Ahora sipude escuchar la clave completa pero eso no era todoCuando lo que queda de mi lado religioso se preguntaba si estaba pecando un 
jueves santo al escuchar conversaciones ajenas estaba por salir hacia la notebook a probar la clave en todos los ESSIDs posibles le preguntan a mi vecino, "es la que dice Speedy-xxxx?" y mi vecino le contesta, si. Que les parece? Un regalo de Dios verdad 
Ingresé la clave en mi Android, espere al amigo DHCP a que me asigne una dirección y ya estaba en la red. Inicie Intercepter (aplicacion de auditoría queuna vez conectados a una red wifi nos permite conocer equipos que hay en la red, hacer ARP Poissoningcapturar traficousar SSLstrip y otras cosas interesantes) y descubri varios equiposcomo era logico de esperar. Entre ellos aparecía la pc de mi vecino. 


La imagen no se ve muy bien pero se alcanzan a distinguir las dos cabezas de pinguino (Androids) y el logo de windows indicando la presencia de algunos hosts jeje.  

Mientras el angelito en uno de mis hombros decia "olvidaloseguí con las rabas", el diablito en el otro me decía "Backtraaaaack, put da goddamn pass and fire up nmap" y bueno,  si vamos a pecarpequemos bien dije. 



 Ahí esta el resultado, un Iphone (por fortuna para su dueño sin puerto SSH abierto), otro equipo (El que dice RIM, un Blackberry aparentemente) y un LG (el mio jeje). Estaba efectivamente la pc de mi vecino en el listado tambien pero no salió en la imagen. Ya realizaré un nuevo scan y agregaré el screenshot. 



Esta es una muestra de lo peligroso que puede ser divulgar una clave(ya sea de wifi o cualquier otra 
cosa). 
Nunca sabemos quien esta escuchando.Si fuera alguien con malas intenciones, a partir de acá tendría a mi alcance varias opciones para atacar a "mi vecino descuidado" o  simplemente usar su conexión, para realizar cualquier tipo de acciones ilegales. 

 HAPPY HACKING!