Вы находитесь на странице: 1из 49

Taller de Hacking

Miguel Angel Bravo (Mackaber Witckin)

ADVERTENCIA

ADVERTENCIA
LOS ATAQUES AQU MOSTRADOS
SON REALES Y SON MOSTRADOS
NICAMENTE CON FINES
EDUCATIVOS, EL AUTOR NO SE
HACE RESPONSIBLE DEL MAL USO
QUE SE LE PUEDA DAR.
HAPPY HACKING! :)

Quin Soy?

Quin Soy?

Ingeniero en
Tecnologas de la
Informacin y
Comunicaciones

Co-founder de Winero

Co-founder de
Apprendiz

Freelancer

Investigador
independiente

Agenda

Redes Sociales

Cookies

Session Hijacking

IP Session Tracking

Phishing

Contraseas

Dispositivos Mviles

Virus

Geo localizacin

Routers Domsticos

Cracking WEP y WPA

RouterPWN

Cmo Funciona el
internet?

http://img.labnol.org/di/how-internet-works1.jpg

Cmo funciona un
navegador?

http://diy-visualpedia.s3.amazonaws.com/request-reponse-comic-03.png

Cookies

Cookie

Viene de Magic Cookie

Guardan informacin de manera local para el usuario, como: una


sesin, un carrito de compra o el tamao de la pantalla

Se compone de:

Nombre

Contenido

Dominio

Ruta

Tipo de Conexin

Fecha de Creacin

Fecha de Caducidad

Session Hijacking

Session Hijacking

Consiste en apoderarse de la sesin de un


usuario a travs de los cookies de sesin

Su objetivo es robar la identidad del


usuario y/o obtener informacin de su cuenta

Mtodos:

Session Fixation

Session Sidejacking

XSS

DEMO 1. Ataque fsico

DEMO 2. Ataque en la red (Firesheep)

DEMO 3. Ataque por XSS (BEEF)

Phishing

Phishing

Viene de Phreaking (que a su vez viene de phone y


freak) que se refiere a la actividad de investigar
sistemas de telecomunicacin, tambin relacionado
con el engao

Y Fishing que hace relacin a la actividad de


pescar

Involucra Ingeniera Social

Suele involucrar un tipo de correo conocido como


SPAM

Consiste en adquirir nombres de usuario y


contraseas, mediante sitios que parezcan legtimos

Tcnicas de Phishing

Phishing

Spear phishing

Clone phishing

Whaling

Rogue WiFi

DEMO. SET Toolkit Credential


Harvester

Contraseas

Contraseas

Deben ser como la ropa interior:

No dejarlas a la vista

Cambiarlas frecuentemente

No prestarlas a extraos

No usar la misma siempre para todo

Encriptacin
Ejemplo 1. Encriptar
16 1 19 19 23 15 18 4

Contrasea: password
11 5 25 11 5 25 11 5

Llave:

keykeyke
1 6 18 4 2 14 3 9

Encriptada:afrdbnci

Si x+y > 26;


r = (x+y)-26

Encriptacin
Ejemplo 2. Desencriptar
1 6 18 4 2 14 3 9

Encriptada:afrdbnci
11 5 25 11 5 25 11 5

Llave:

keykeyke
16 1 19 19 23 15 18 4

Contrasea: password

Si r-y > 0;
x = (r-y)+26

ASCII

Encriptacin
Ejemplo 3. OTP
DEC

HEX

BIN

Contrasea: a 96

60

01100000

Llave: k 107

6B

01101011
00001011

XOR

Hashing

Es una funcin que


consiste en tomar una
cantidad de datos y
convertirlos en una un
valor de longitud fija e
irreversible

MD5(password) =
5f4dcc3b5aa765d61d8327d
eb882cf99

MD5(x) =
e10adc3949ba59abbe56e05
7f20f883e

Contraseas populares

Caso de estudio: The


Fappenning/Celebgate

El 31 de Agosto, Ms
de 100 Fotografias de
desnudos fueron
posteadas en el foro
4chan /b/ (random)
board, incluyendo
imgenes de: Jennifer
Lawrence, Mary
Elizabeth Winstead,
Kate Upton, etc

Se rumora que fue por


mal uso de contraseas
en iCloud

DEMO 1. isleaked?/pastebin

DEMO 2. Sitios sin encriptacin

DEMO 3. Crowbar

IP Session
Tracking

Triangulacin

DEMO 1. Google

DEMO 2. Microsoft

DEMO 3. Facebook

DEMO 4. Mails

Virus

Virus en Android

FSS (False sense of


Security)

Se puede describir como un caso no


intencional de Ingeniera Social

Te hace creer que estas seguro porque


cierta autoridad lo dice, o porque usas
cierto producto, etc.

Al creer que te encuentras seguro,


realizas menos actividades para
protegerte

Apple es experto en esto

DEMO 1. ANDRORAT

DEMO 2. Metasploit

Geo localizacin

DEMO. Geolocalicacin

Cracking WEP y WPA

Cracking WEP

Wired Equivalent Privacy

http://spark-university.s3.amazonaws.com/stanford-crypto/slides/02.3-stream-annotated.pdf

Cracking WPA

http://kimiushida.com/bitsandpieces/articles/flow_diagram_wpa-psk_4-way_handshake/flow_wpa

DEMO 1. Cracking WEP

DEMO 2. Cracking WPA

RouterPWN

RouterPWN

Desarrollada por WebSec

Incluye una amplia variedad de


vulnerabilidades para routers domsticos
como 2Wire, Huawei, Thomson, etc.

Incluye algoritmos de generacin de claves


por defecto de routers Huawei y Thomson

Presentada por primera vez en BlackHat


Arsenal 2010

http://routerpwn.com/

ANEXO: Claves por default


para routers domsticos

Cablecom
http://192.168.0.1/

Pass: user

MAXCOM
(Se tiene que cambiar
manualmente la IP)

http://192.168.0.1/

User: MAXCOM

Infinitum

http://192.168.0.1/

User: TELMEX

Pass: (WEP o WPA por


def.)

User: user

Pass: 123456

AXTEL

http://192.168.15.1/

User: admin

Pass: zhone

Preguntas?

Referencias

https://www.owasp.org/

http://www.hakim.ws/

http://www.dragonjar.org/

https://www.mkit.com.ar/

underground.org.mx

http://www.securitytube.net/

http://nakedsecurity.sophos.com/

thehackernews.com

Imgenes cortesa de Google

Iconos cortesa de http://www.flaticon.com/

Contacto

Contacto

Twitter: @Mackaber

Facebook: /mackaber

correo: mkbravo555@gmail.com

web: securityisaj0ke.blogspot.com

web 2: mackeber.github.io

Gracias!