DISCLAIMER

Todo el contenido de esta charla es resultado de investigacin con

nes didcticos y educativos. El autor no se hace responsable por el
uso del conocimiento contenido en la siguiente presentacin. La
informacin contenida debe ser utilizada nicamente para nes ticos
y con la debida autorizacin.
Todo descubrimiento realizado ha sido y ser usado de forma legal.
La audiencia debe asumir todo lo !ue se e"ponga hoy como #falso$ y
#sin fundamento$ hasta !ue lo compruebe personalmente. Limahac%
no es el autor directo de ninguno de los descubrimientos e"puestos
ni de las herramientas demostradas ni los conoce.
Todas las opiniones vertidas durante esta presentacin son
e"clusivas del e"positor Limahac% no es responsable de ninguna de
las opiniones vertidas.
aula H4XOR
O
m
a
r

P
a
l
o
m
i
n
o
Android mobile hacking:
ataques y atacando con el
androide

Por qu Android?

Ataques a Sistemas Operativos Windows - Linux

Ataques a redes LAN desde Android

Atacando a sistemas Android

Quin soy?
&
Ing. Sistemas y Maestrista de Ing. de
Computacin y Sistemas
&
Certificado CEHv7, Security+, ITILv
&
Consu!tor en Seguridad de informacin
&
"sic!ogo #ue aun no comien$a sus
estudios%.
&
Escritor en mis tiempos !i&res'
http://www.el-palomo.com
http://www.facebook.com/El.Palomo.Seguridad.Informacion
omarc320gmail.com
!witter:E"Palomo#$log
Por qu Android?
6!
"#!
$!
%!
%!
&! '!
Participacin en el mercado de Sistemas Operativos mviles
Android
(OS
)lac*+err,
S,m+ian
Windows
Linux
Otros
Por qu Android?
&
(tros sistemas operativos ya no tienen participacin en e!
mercado )*I" + ,!ac-&erry.
&
"o% hacker% e%t&n bu%cando nue'o% ob(eti'o% )nue'o%
reto%**+ , %iempre a la 'anguardia.
Por qu Android?
&
Se pueden rea!i$ar ata#ues cada ve$ mas sigi!osos )ya no es
necesario una !aptop para rea!i$ar ata#ues.
&
E% mu- com.n /ue a tra'0% de 1ndroid no% 2.
&
3onectamo% a rede% wirele%% libre%
&
1ccedamo% a correo electr4nico
&
1ccedamo% a rede% %ociale%
&
5ealicemo% tran%accione% financiera%
a a!enda de "oy#
Atacando S-O Windows
Ataques de red LAN
.orense de tr/0ico
1enerado x Android
Android vs 2etasploit
Requisitos#
&
Tener e! /ndroid rooteado
)super privi!egios.. !oda%
la% herramienta%
intere%ante% re/uieren de
%uper-pri'ilegio%.
&
/na!i$ar !a me0or situacin
para rea!i$ar un ata#ue.
&
1ti!i$a tu 2/ndroid3 es un
gran amigo.
Atacando $indo%s
Too!' /nti )/ndroid 4et5or- Too!-it.
3ttp455www-6imperium-com5
7on Anti podemos4
)uscar vulnera+ilidades
Auditor8a de passwords
Ataques de man in t3e
middle
9:ecutar comandos en el SO
;escu+rir tr/0ico inse1uro
en la red
Atacando $indo%s
Atacando $indo%s
<SO ;9 N2AP
S7AN9O ;9 P<9=>OS
;9>977(?N ;9 S(S>-
OP9=A>(@O
S7=(P> ;9
@9=(.(7A7(?N ;9
@<LN9=A)(L(;A;9S
Atacando $indo%s
v
a
m
o
s

a

l
a

p
r
a
c
t
i
c
a
Atacando una red A&
& Hace session 6i0ac-ing )secuestro de sesiones. a
ap!icaciones 5e& conocidas )7ace&oo-, Hotmai!, T5itter.
& E! cdigo fuente es !i&re' 3ttp455droids3eep-de5
& Lo retiraron de! 8oog!e "!ay de&ido a #ue fue considerado
una 6erramienta para 6ac-ear. 9T7::::
& La comunidad 671-de'eloper% sigue sacando nuevas
versiones de! soft5are.
)3ttp4550orum-xda-developers-comA
Atacando una red A&
Funcionamiento: Session Hijacking
"
'l usuario "a in!resado
normalmente a una aplicacin
%e( comercial o corporativo)
como#
& Hotmail
& *ace(oo+
& ,%itter
-RO.-SH''P capturas las
coo+ies asociadas a la sesin
creada y las utili/a0 &o es
necesario capturar la
contrase1a0
&
Atacando una red A&
Funcionamiento: Session Hijacking
& ;roids6eep reconoce !as coo-ies de ap!icaciones como
7ace&oo- y Hotmai!, adem<s te puedes enviar !as
coo-ies por correo e!ectrnico.
Atacando una red A&
v
a
m
o
s

a

l
a

p
r
a
c
t
i
c
a
An2lisis de ,r23ico Android
& Cada ve$ uti!i$amos nuestros
ce!u!ares para conectarnos a
Internet.
& La mayor=a de !as personas
se conecta a redes 5ire!ess
a&iertas. Como T>:::
& Muc6as ap!icaciones no
encriptan !a informacin #ue
env=an, !as env=an en te?to
p!ano.
Por qu es interesante
anali/ar el tr23ico de red40?
Por qu es interesante
anali/ar el tr23ico de red40?
An2lisis de tr23ico 5 $"atsapp
& 96atsapp se 6a convertido en un mecanismo para e! env=o de mensa0es
muy popu!ar.
& Es muy parecido a !os SMS pero gratuito )6asta e! momento..
& Tiene serios pro&!emas para dar seguridad a !a informacin #ue env=a 6acia
internet por#ue envia&a todo en te?to c!aro.
& /6ora env=a !a informacin con un H/SH M;@
Pero4 es slo un simple 6-7
&
96atsapp tiene serios pro&!emas de seguridad,
ana!icemos'

Cada ve$ #ue 96atsapp inicia de&e verificar si tus

contactos cuentan con una cuenta activada.

"ara eso se conecta a una 1*L y consu!ta e! estado

de tus contactos, por e0emp!o'
6ttps'AAsro.56atsapp.netAc!ientAip6oneAi#.p6pBcdCDEccCF/GEmeCF,GEuHICFCG
819:34digo de pa:% del n.mero a con%ultar
8$9: ;.mero a con%ultar
839: 3ual/uier n.mero de <hat%1pp )o el mi%mo n.mero+
Pero4 es slo un simple 6-7
'stado y mensa8e del $"atsapp
&9mero del tel3ono consultado
&9mero del tel3ono consultado
:u2nta !ente tiene $"atsapp
en el Per9?
&
E! ministerio de transportes y comunicaciones nos dar<
una manito'
Script para la veri3icacin de
usuarios y estado en $"atsapp
AB<C @(9N9 9L S7=(P> B<9 9S>OD >9=2(NAN;O ;9 9S7=()(=
FBp6p
mys#!Jconnect)K!oca!6ostK,KrootK,2pass5ordK.L
mys#!Jse!ectJd&)K!ima6a-cMNDMK.L
for)OiCP7NNNNNNNL OiFCP7PPPPPPPLOi++.Q
O56atsapp CK6ttps'AAsro.56atsapp.netAc!ientAip6oneAi#.p6pBcdCDEccC@DEmeCK.Oi.KEuHICK.OiL
Oc6 C cur!Jinit).L
cur!Jsetopt)Oc6, C1*L("TJ*ET1*4T*/4S7E*, D.L
cur!Jsetopt)Oc6,C1*L("TJ1SE*/8E4T,R96ats/ppAM.S.7 i"6oneJ(SA@.N.D ;eviceA1n-no5nJ)i"6oneT,D.R.L
cur!Jsetopt)Oc6, C1*L("TJ1*L, O56atsapp.L
Ocuerpo C cur!Je?ec)Oc6.L
cur!Jc!ose)Oc6.L
if )pregJmatc6)RAF-eyGAR,Ocuerpo..
Q
Oe?p!odeoJdatos C e?p!ode)RFdictGR,Ocuerpo.L
Oe?p!odeoJestado C e?p!ode)RF-eyGSFA-eyGR,Oe?p!odeoJdatosHDI.L
Oe?p!odeoJestado C e?p!ode)RF-eyGUI;FA-eyGR,Oe?p!odeoJestadoHDI.L
O#ueryD CKinsert into 96ats/ppJusers )numero,mensa0e,status. va!ues )RK.Oi.KR,RK.OOe?p!odeoJestadoHNI.KR,D. KL
mys#!J#uery)O#ueryD.L
VVBG
3ttps455sro-w3atsapp-net5client5ip3one5iq-p3p?
cdE"FccE$"FmeEG#H6"6$'FuIJEG#H6"6$'
' A,AQ;'#
v
a
m
o
s

a

l
a

p
r
a
c
t
i
c
a
:mo env<a $"atsapp los
mensa8es?
&
96ats/pp tiene un mecanismo de autenticacin &asado en S/SL
;I8EST + M;@.
&
Envia un CH/LLE48E )*ET(. formado por e! UI; )0a&&er id. y
pass5ord, pero o&viamente e! pass5ord no se env=a ya #ue sirve
para generar e! CH/LLE48E )M;@.
&
W"/SS9(*;B "ero si nunca pusimos un pass5ord.
&
E! pass5ord es'
&
/ndroid' IME K(nternational 2o+ile 9quipment (dentit,A
&
Ip6one y otros' !a M/C
$"atsApp 5 AP.
&
/"I no oficia! de 96ats/pp
&
Est< &a0o !icencia MIT + refer to t6e source code for t6e
e?tra !ine
(NL9N(9=(A
=9@9=SA
'l ataque# o(teniendo el .6'.
&
Si o&tenemos e! IMEI podemos sup!antar una identidad de
a!guien y ademas reci&ir sus mensa0es.
&
(U(' Si te 6aces pasar por esa persona y reci&es !os
mensa0es, !a verdadera persona no !os reci&ir<.
&
Mora!e0a'
El celular es como el calzoncillo ..
No se presta a nadie a nadie!!!
' A,AQ;'#
v
a
m
o
s

a

l
a

p
r
a
c
t
i
c
a
Atacando Android
Atacando Android
& =tili>aremo% el 1ndroid ?irtual
7e'ice para hacer nue%tra%
prueba%.
& El ob(eti'o e% obtener
informaci4n %en%ible de lo%
tel0fono% celulare%.
& "o m&% importante e% tener
actuali>ado %iempre el celular.
& 1 'ece%, no ba%ta con tenerlo
actuali>ado por/ue %4lo %e %acan
actuali>acione% para lo% .ltimo%
modelo%.
Atacando Android
& 1ti!i$aremos un mdu!o au?i!iar de Metasp!oit para rea!i$ar
e! ata#ue.
Atacando Android
' A,AQ;'#
v
a
m
o
s

a

l
a

p
r
a
c
t
i
c
a
:di!os ;SS-
9l ;SS- KacrMnimo de ;nstructured
Supplementary Service -ataN Servicio
Suplementario de Datos no
Estructurados en in1lsA es un servicio para
el env8o de datos a travs de mMviles LS2N
al i1ual que el S2S-
9s usado normalmente para comunicaciMn
con el proveedor de tele0on8aN 1eneralmente
para servicios de mensa:er8a en tiempo real-
Aqu8 al1unos cMdi1os <SS;4
OP'6P
O"$'P
O&#6#OH$$P Kno de+er8as e:ecutar esteA
:di!os ;SS-

As8 como existe los lin*s para enviar correo4

<a mailto:mail@mail.com ..> Enviar email </a>

>am+in existe el mail para QLLA2A=R4

<a href="tel:9876543!">llamar "#$%&%'(</a>
%l)*no+ c,-i)o+ .//0 no nece+itan la intervenci,n -e 1marca-o2 3ara
+er e4ec*ta-o+5 +im3lemente +e e4ec*tan5 3*e-en 3ro6ar e+to:
=>?@>
Entonce+ 7*e 3a+a +i
' A,AQ;'#
S
U
P

R
FIE
S
TA
D
E

Revisa el cdigo QR,

imprime el cup !
etra gratis a la
"iesta#
FU$$ %E%AS, FU$$ PERRE&'
&R(A%I)A $I*A+A,- ./0.
A%TES DE QUE SE A,A1E E$ *U%D&, DI,E%2
' A,AQ;'#
S
U
P

R
FIE
S
TA
D
E

Revisa el cdigo QR,

imprime el cup !
etra gratis a la
"iesta#
,uidado, cdigo QR co u elace 3ue e4ecuta el
USSD2222
' A,AQ;'#
S
U
P

R
FIE
S
TA
D
E

Revisa el cdigo QR,

imprime el cup !
etra gratis a la
"iesta#
ADI&S T&DA $A I%F& DE *I ,E$$' 56
' A,AQ;'#
v
a
m
o
s

a

l
a

p
r
a
c
t
i
c
a
A"tmlB A"eadB AtitleB*iesta imaHac+ C?DCAEtitleB
Ameta "ttp5equivFGRe3res"G contentFG?HurlFtel
=CIJI=KL77MCK GB
AE"eadBAE(odyB AE"tmlB
Aplicaciones APN 6aliciosas
S Se 3an 3eredado todas las malas costum+res del mundo
WindoneanoN todos instamos dando N9T>N N9T>N N9T>
S Sa+emos lo que realmente estamos instalando en nuestro
celular?
Ooo!le Play y la pol<tica400
.n3ormacin personal y con3idencial# no se permite la divul1aciMn o
la pu+licaciMn no autori6ada de in0ormaciMn de car/cter privado o
con0idencial de los usuarios Kcomo nUmeros de tar:etas de crditoN
de la Se1uridad SocialN del permiso de conducir o de otros
documentos A ni de cualquier otra in0ormaciMn que no sea de acceso
pU+lico-
'l pro(lema es que &A-.' lo veri3ica0
3ttp455pla,-1oo1le-com5intl5ALLVes5a+out5developer-conte
nt-polic,-3tml
.nstalaremos una aplicacin
3ttps455pla,-1oo1le-com5store5apps5details?
idEcom-elpalomo-reservations
Ooo!le Play y la pol<tica400
Antes de instalar el APN#
3ttp455www-el-palomo-com5lima3ac*5reservations-txt
-espus de instalar#
3ttp455www-el-palomo-com5lima3ac*5reservations-txt
:rditos#
+ill,-1radosW1mail-com
;eveloper de aplicaciones para
Android
Ooo!le Play y la pol<tica400
Ooo!le Play y la pol<tica400
Ooo!le Play y la pol<tica400
' A,AQ;'#
v
a
m
o
s

a

l
a

p
r
a
c
t
i
c
a
:onclusiones

Android es una "erramienta muy potente para reali/ar prue(as (2sicas

de penetracin de sistemas) a nivel de sistema operativo y redes A&0

$"atsApp presenta de(ilidades de se!uridad de in3ormacin

importantes0 'l celular nunca se prestaPPPP &uncaPP

'Qisten diversas vulnera(ilidades en sistemas Android # :di!os ;SS- y a

travs de 6etasploit para versiones anti!uas de Android0

Ooo!le Play tiene una pol<tica de se!uridad de in3ormacin) sin em(ar!o)

no veri3ica que las aplicaciones cumplan con dic"a pol<tica0

Actuali/a tu Android) veri3ica los permisos otor!ados a cada aplicacin y

no instales APN 3iles de dudosa procedencia0
http://www.el-palomo.com @ http://www.facebook.com/El.Palomo.Seguridad.Informacion
Todos los videos de EL-PALOMO.OM
)lo14 3ttp455www-el-palomo-com5
.ace+oo*4 3ttp455www-0ace+oo*-com59l-Palomo-Se1uridad-(n0ormacion5
Doutu+e4 3ttp455www-,outu+e-com5user5,outa"
>witter4 W9lPalomoV)lo1