Ocultando la Piña WiFi en un viejo libro
Jun10

Ocultando la Piña WiFi en un viejo libro

La Piña Wifi o WiFi Pineapple Mark IV es un dispositivo portable que permite hacer diferentes ataques en redes inalámbricas, (para saber mas de la piña click aquí), gran parte de su éxito radica en pasar desapercibida, realizar ataques automáticamente y ser portable. ¿Pero qué pasa en escenarios agresivos, donde en la entrada revisan nuestro maletín y encuentran un aparato negro con luces llamativas?, lo mínimo que puede pasar es que pregunten ¿qué es eso?, dependiendo de tu habilidad de reacción e improvisación para salir de la situación; Lo peor que te puede pasar es que te confisquen la piña pensando que se trata de algo peligroso como una bomba, grabador de llamadas celulares o cualquier otra cosa (depende del nivel de conocimientos/imaginación, de quien requisa). Aunque ya me realizaron la pregunta incomoda y pude salir victorioso de esa situación, me puse a pensar… ¿qué puedo hacer para no levantar sospechas con la piña en mi maletín?… Ahí fue cuando me acorde de un tío que mantenía con un libro para todos lados, yo pensaba que era muy estudioso hasta que me di cuenta que el libro era una licorera portable. Ya se han realizado intentos para ocultar la piña wifi, como por ejemplo el de Martin Varsavsky, que metió la Piña Wifi en una Piña de plástico y al ver que no existían referencias sobre la piña wifi dentro de un libro, me motivé a escribirles este manual practico para aprender a hacer el proceso. Materiales necesarios para ocultar la piña Wifi en un libro Pegante blanco (el usado para pegar maderas, cambia mucho de nombre según la marca, yo lo conozco como COLBON) Brocha de pintura La piña wifi, con modem 3g, batería y cable. Una regla Un libro lo suficientemente grande y ancho para que quepan todas estas cosas y sobre mínimo un centímetro en los bordes. NOTA: NO busques el libro en la biblioteca de tu familia sin consultarlo antes, en muchos casos los libros tienen un valor sentimental y aunque hace muchos años no los lean, sus dueños se sentirán apegados a el, te recomiendo ir a una librería donde vendan libros usados y si no te interesa la temática del mismo (como en nuestro caso), conseguirás el libro adecuado por un precio bastante bajo. Ocultando la piña Wifi en un libro Lo primero que debemos hacer para ocultar la piña wifi en un libro viejo es poner todos los elementos que estarán en el libro, tal y como deseamos que queden, asegurándonos de dejar una buena cantidad de hojas al inicio para que al abrir la tapa del libro, se siga viendo parte...

Leer Más
La Piña Wifi o WiFi Pineapple Mark IV en Español
May17

La Piña Wifi o WiFi Pineapple Mark IV en Español

La WiFi Pineapple es un dispositivo que permite realizar ataques de DNS Spoofing, revisar las paginas navegadas, realizar ataques man-in-the-middle en redes Wi-Fi, permitiéndonos espiar todo el tráfico, realizar ataques de Rick Rolling, Nyan Cat o David Hasselhoff y mucho más,. El proyecto ha sido creado por Robin Wood, Darren Kitchen, Sebastian Kinne, Rob Fuller y como ya les había contado anteriormente he estado investigando hace un tiempo sobre estas soluciones que permiten a un profesional de la seguridad realizar su trabajo sin estar atado a un teclado/pantalla, En el pasado @ACKSecurityCON tras la charla de Andréz Lamouroux, Pedro Joaquín, Paulino Calderón, Andrés y su servidor, al ver que todos contábamos con uno de estos dispositivos, nos pusimos de acuerdo para mejorarlo y aportar ideas nuevas, documentación en español y nuevos módulos, días después se unieron Matias Katz, y Belindofan, para darle origen a “La Piña Wifi”. La Piña Wifi es un proyecto colaborativo que busca darle soporte en español al WiFi Pineapple en su versión Mark IV, esta alojado en github por lo que cualquier persona puede aportar, algunas de las cosas que se han hecho en los ratos libres hasta el momento: Traducción de la interface 2.0 al español. Traducción al español de la documentación disponible y de los scripts del sistema en un 95%. Soporte a módems 3G comunes en Latinoamérica. Nuevos módulos knockd, trapcookies y routerpwn. Añadido soporte para phishing de redes...

Leer Más
LNIntruder: Miniservidor de Intrusión de Redes Privadas Remotas
May08

LNIntruder: Miniservidor de Intrusión de Redes Privadas Remotas

La disminución en las ventas y uso de equipos de escritorio/portátiles, proporcional al aumento en la demanda y utilización de las tablets, teléfonos inteligentes y portátiles ultra livianos, esta augurando lo que algunos llaman la “era post pc”, el inicio de una era dominada por dispositivos portables, con conexión permanente a internet y sobre todo muy intuitivos de cara al usuarios. Hace unos meses vengo preparando una charla titulada (de momento) “seguridad informática en la era post-pc” que presentaré próximamente en las jornadas tecno bahía, en Bahía Blanca, Argentina, en la que pretendo mostrar cómo la seguridad informática se adapta a esta tendencia “post-pc” y como los pentesters ahora pueden hacer su trabajo sin depender exclusivamente de un monitor/teclado utilizando las llamadas “cajas abandonables” o dispositivos portables (WiFi Pineapple, PwnieExpress, Sheevaplug, Keyloggers por Hardware, MiniPwner, ThePlugBot, Raspberry Pi, Pwn Phone, NeoPwn, plugcomputer, dispositivos iOS y un largo etc..) En este orden de ideas quiero presentarles el proyecto LNIntruder, del grupo de investigación Colombiano “LowNoise”, LNIntruder es un equipo de intrusión de redes privadas, montado en un mini servidor, que puede ser instalado en poco espacio (es del tamaño de un adaptador de energía) y es fácil de esconder o hacer pasar desapercibido. Su función es la de permitir a un atacante remoto el acceso a una red privada (red interna) a través de túneles bidireccionales cifrados, desde cualquier lugar en Internet. El usuario debe tener brevemente acceso físico a la red que desea atacar. Obviamente, el usuario también debe tener autorización del dueño de la red a evaluar, para realizar estas pruebas. Utiliza como hardware (al igual que otros proyectos similares como el PwnieExpress) el sheevaplug, un computador portable con muy buenas prestaciones que puede ser configurado a nuestro antojo y cuenta con las siguientes características: Procesador: ARM Marvell Kirkwood 88F6281 (ARM9E) a 1.2 GHz L1 Cache: 16K Instruction + 16K Data L2 Cache: 256KB Memoria: 512 MB SDRAM 512 MB Flash Potencia / Consumo: Entrada: 100-240VAC/50-60Hz Max. 20W Consumo DC: 5V/3.0A Max. Consumo DC típico: 2.3W idle sin periféricos, 7.0W corriendo al 100% de uso de CPU Conversores DC-DC POL de alta eficiencia Conectividad: USB 2.0 Slot SD – Incluye Tarjeta SD 8GB Clase 10 Gigabit Ethernet JTAG mini USB Almacenamiento: External hard drive Tarjetas SDIO Memoria Flash Se han desarrollado tres modelos disponibles para el público en general: LNIntruder Basic El LNIntruder Basic se conecta a la red privada atacada a través de la interfaz cableada (Gigabit Ethernet – eth0), y por esta misma interfaz intenta armar los túneles bidireccionales cifrados hacia Internet, con el Servidor Externo. Su éxito depende de la debilidad en el filtrado de...

Leer Más

¿Cómo detectar keyloggers por hardware?

Normalmente los keyloggers son piezas de software que permanecen ocultas en una maquina y permiten capturar todo lo que escribas en ella, enviando a o almacenando esta información por correo electrónico, ftp, o en la nube (se están actualizando) según la configuración realizada por la persona que lo ha instalado. Esta amenaza no es nueva y existen muchas soluciones de software para detectar y eliminar estas amenazas, incluso algunos antivirus también han empezado a añadir módulos y firmas en sus suites para detectar los keyloggers mas populares. Pero existe otro tipo de keyloggers que en teoría no puede ser detectado por los anti-keyloggers ni los anti-virus, ya que capturan la información directamente del teclado, a estos keyloggers se les llaman Hardware Keyloggers y existen de muchos tipos, para nombrar algunos te dejo el siguiente listado: Hardware Keyloggers Clásicos: Son los que iniciaron esta categoría, se tratan de dispositivos que simulan ser adaptadores para el teclado y almacenan todas las pulsaciones de teclado en una memoria interna, sin tocar ningún aspecto del sistema operativo, básicamente existen de 2 tipos como adaptador USB o adaptadores PS2. Hardware Keyloggers Inalámbricos: Estos keyloggers por hardware salieron después de los clásicos y cuentan con las mismas características, la diferencia es que permite extraer la información capturada vía WiFi, también están en USB y PS2. Hardware Keyloggers Caseros: Adicional a las soluciones comerciales también existe información paso a paso para realizar nuestro propio keylogger casero, solo necesitamos una extensión de teclado, algunos dispositivos electrónicos y escribir un poco de código en ensamblado. Hardware Video-Logger: La evolución de los Hardware Keyloggers, con estos dispositivos que se conectan a la tarjeta de video de nuestro ordenador, podrán capturar en video o imágenes, todo lo que se muestre en nuestro monitor, por si no es suficiente con capturar las pulsaciones de teclado, existen varios formatos, como adaptadores DVI, HDMI o VGA. Como puedes ver no son pocas las opciones que tiene una persona para conseguir un keylogger por hardware y existen varias empresas que proporcionan estos dispositivos a bajo precio como una solución indetectable para capturar la información digitada en un equipo (keelog y keyghost son solo algunas). Les dejo esta charla realizada por Fabian Mihailowitsch en el transcurso del hashdays security (organizado por DEFCON Suiza) donde nos muestra las diferentes técnicas que se pueden utilizar para detectar este tipo de Keyloggers por Hardware. También he subido las diapositivas a Slideshare para que puedan disfrutar de ellas online o descargarlas y verlas en tu equipo. Si no conocías este tipo de keylogger espero que revises siempre los conectores de tu equipo en busca de estos dispositivos y si...

Leer Más

LapSec – Asegura tu Laptop con un Click

LapSec (Laptop Securer), es una herramienta destinada a automatizar los cambios más aconsejables para asegurar Windows en un ordenador portátil. Básicamente, agrupa en un solo botón varias tareas. No está destinado a asegurar “por completo” un sistema, sino que pretende facilitar las modificaciones más importantes para un “bastionado” de ordenador portátil, mucho más susceptible de ser perdido o sustraído. Evidentemente, estas medidas también son útiles para un ordenador de sobremesa. También es importante destacar que hay más medidas de seguridad aplicables a un portátil en particular y Windows en general, pero que no han sido implementadas en LapSec por resultar medidas más “genéricas” que se salen del objetivo del programa: activar funcionalidades de seguridad Windows especialmente útiles para portátiles. Fue desarrollado por Marcin “Icewall” Noga, parte del equipo de Hispasec con el objetivo principal de proteger nuestro portátil para que nadie acceda al sistema operativo, que la información confidencial quede inaccesible y que permita realizar un cifrado seguro, a continuación les dejo la lista de funcionalidades completa: Eliminar el cifrado LM de las contraseñas (en Vista y 7 no es necesario). Sobrescribir el archivo de memoria paginada (pagefile.sys) Ocultar el nombre del usuario que el Sistema Operativo muestra en la pantalla de presentación Activar la protección por contraseña del salvapantallas. Eliminar la autoejecución de archivos cuando se introducen unidades extraíbles. Comprobar la existencia de contraseña del usuario. Comprobar la complejidad de las contraseñas. Comprueba la activación de la contraseña en la consola de recuperación. Deshabilitar el almacenamiento de contraseñas en el navegador Internet Explorer. Deshabilitar la hibernación (hibernation.sys). Deshabilitar la cuenta de administrador y de invitado del sistema. Cifrado de la carpeta Mis Documentos. Exportación del certificado de forma sencilla para casos de “desastre”. Descargar LapSec para Asegurar tu Computador Portatil Mas Información: Pagina Oficial de...

Leer Más

Kits de crackeo wireless en china

Hace poco pasaba por la pagina de PC Word y me encontré con un titulo bastante llamativo “Wi-Fi Key-cracking Kits Sold in China Mean Free Internet“, al parecer en china se esta poniendo de moda unos Kits para crackear las redes inalámbricas y obtener Internet de forma gratuita, que se venden a muy bajo costo ($24USD) y con el cualquier persona, sin importar el conocimiento técnico que posea, puede conseguir las claves de las redes wireless de sus vecinos. Los kits, llamados “network-scrounging cards,” o “ceng wang ka” en chino, incluyen: Tarjeta inalámbrica por usb de alto poder Una copia con la distribución de seguridad BackTrack Manual detallado con los pasos a seguir para crackear las claves de las redes wireless cercanas, utilizando la suite Aircrack-NG Varias empresas comercializan este kit, entre ellas Wifi-City con su modelo IDU-2850UG USB, pero como sabemos que no puedes viajar este fin de semana a china para comprar uno de estos, te damos las herramientas para que crees tu propio kit: Tarjeta Inalámbrica (recomendada la Alfa 500mW  BOSSW203) con un chipset que permita el modo monitor (aquí un buen listado de tarjetas). Una copia de BackTrack, distribución especialmente diseñada para realizar auditorias de seguridad. Imprimir este articulo de la revista Linux+, o este articulo publicado en la comunidad (parte 1 y parte 2) Uno o varios vecinos con internet Wireless, preferiblemente con seguridad WEP y buen ancho de banda. Si este mismo Kit lo vendieran en Latino América… ¿crees que tendría el mismo éxito? Mas Información: Wi-Fi Key-cracking Kits Sold in China Mean Free...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES

Aprende ONLINE Técnicas HACKING y Seguridad Informática guiad@ por Profesionales RECONOCIDOS con más de 10 años de experiencia REAL en el campo de la Seguridad Informática

Toma acción !AHORA¡
miles ya lo han hecho

NUNCA te enviaremos spam.

  • No necesitas conocimiento previo (De 0 a Ninja)
  • Docentes reconocidos en el medio y con experiencia REAL
  • Clases ONLINE en VIVO que luego podrás repasar si lo deseas desde cualquier parte o cualquier dispositivo
  • Contenidos EXCLUSIVOS generados por nuestros docentes
  • Contacto constante con el docente por distintos medios, antes, durante y después de las clases
  • Laboratorios en linea para que nuestros alumnos practiquen sus conocimientos sin problemas
  • Exclusivo FORO VIP de Alumnos y Ex-Alumnos donde se continúa el aprendizaje y se comparte conocimiento
  • Te entregamos un diploma de certificación por cada curso
  • Miles de ex-alumnos felices