Conozco personas que prefieren no salir, a salir sin su teléfono móvil, lo cierto es que cada vez son mas los conocidos que toman ese tipo de decisiones y no se si es por el entorno en que me muevo y lo “geeks” de mis conocidos o realmente es un indicador de lo dependientes que nos hemos vuelto de estos dispositivos. La verdad es que se han convertido en parte importante de nuestra vida cotidiana, desde ellos hacemos todo tipo de actividades, recreativas, académicas y cada vez mas… laborales.

Era de esperarse que empezaran proliferar las herramientas que nos permitieran trabajar desde equipos móviles, la capacidad de computo en ellos ha aumentado rápidamente los últimos años, superando incluso algunas configuraciones de equipos portátiles, son pequeños, fáciles de transportar y siempre los tenemos a la mano para reaccionar frente a cualquier incidente rápidamente. En el mundo de la seguridad informática trabajar desde estos dispositivos tiene un plus agregado y es el de poder pasar desapercibido en situaciones donde sea necesario (por ejemplo cuando el personal de una empresa ha sido avisado previamente que se van a realizar pruebas de penetración en la organización), dejando a un lado el extendido estereotipo del hacker con gorro, portátil lleno de calcomanías y pelo largo (tenia que poner esta foto jejeje), seguro lograría que los empleados de una empresa actúen de forma diferente a la habitual (cosas que no queremos).

Ya hemos visto como existe una gran cantidad de herramientas para entornos iOS que nos permiten realizar muchas de las labores de un pentest desde dispositivos con el sistema operativo de Apple, ahora el turno es para Android quien también amplio abanico de herramientas para realizar pentest.

Herramientas de Pentest desde Android

Android Network Toolkit – zAnti

Iniciaremos con las herramientas que agrupan varias utilidades en una y después pasaremos por las mas puntuales, una de las que ha dado que hablar bastante últimamente es zAnti una herramienta que vio la luz por primera vez en el 2011 durante DEFCON y que integra una gran variedad de utilidades para auditar una organización en una sola aplicación, ha sido motivo de criticas ya que por su modelo de negocios capa o elimina muchas de las funcionalidades interesantes como los ataques MITM o la explotación de fallos de seguridad, a cambio de créditos que se van consumiendo con cada uso.

Pagina Oficial – Enlace del APK

dSploit – Android Network Penetration Suite

La siguiente aplicación se llama dSploit incluye muchas de las herramientas que trae zAnti sin restricciones o pedir créditos por ello, tiene un escáner de puertos, una herramienta para fuerza bruta, un creador de paquetes UDP o TCP personalizados, un buscador de vulnerabilidades y un gran modulo de Main in the middle.

Este ultimo modulo es uno de los mas completos, trae varios ataques prediseñados y muy fáciles de implementar, aunque algunos estén pensados mas para el entretenimiento, otros pueden ser muy efectivos y peligrosos.

El sistema de crackeo por fuerza bruta tiene soporte para muchos protocolos, además de traer los diccionarios básicos y la opción para agregar mas o generar las contraseñas al vuelo.

Esperaba mas de un modulo llamado “vulnerability finder”, pero en el dSploit muestra simplemente los CVE relacionados con los servicios encontrados en la etapa de enumeración.

El inspector es un servicio útil que permite conocer algunos datos de una dirección ip especifica, enumera servicios y deduce el sistema operativo.

El scanner de puertos se queda corto comparado con el zAnti (que incluye una versión de nmap 6) pero cumple su función y es bastante rápido.

Permite sacar claves por defecto de varios tipos de enrutadores y lanzar routerpwn cuando detecta que el objetivo es un router.

Pagina Oficial – Enlace del APK

Revenssis – Compartido por 4v4t4r

Revenssis es una suite para pentest, es un gran conjunto de herramientas que incluyen:

• Web App scanners
• Encode/Decode & Hashing tools
• Vulnerability Research Lab
• Forensics Lab
• Utilidades como Shell, SSH, DNS/WHOIS Lookup, Traceroute, Port Scanner, Spam DB Lookup, Netstat…

Pagina Oficial - Enlace del APK

Fing – Network Tools

Fing es un programa que se anuncia como un escáner de red pero realmente tiene mas funcionalidades que esa, ping, traceroute, dns lookup, wake on lan, tcp connection tester, geo localización, son solo algunas de ellas.

Pagina Oficial – Enlace del App Store

Connect Cat

Netcat para android, toda la navaja suiza en tu dispositivo móvil.

Enlace del App Store

ExploitDB Latest Exploit

Esta es una pequeña utilidad que hace un llamado a los RSS de ExploitDB para mantenernos informados de los últimos exploits publicados en este portal de referencia en cuanto a fallos de seguridad.

Enlace del App Store

Clientes para escáner de vulnerabilidades reconocidos

Nessus

Las grandes empresa que ya ofrecen productos para pentest se han dado cuenta del potencial que tienen los dispositivos móviles y se han lanzado a sacar sus clientes compatibles, tenable fue uno de los primeros en sacar el suyo y por eso tenemos cliente de nesus para Android e iOS

Pagina Oficial – Enlace del App Store

eEye Scanner

Pero no es la única, eEye empresa de seguridad recientemente adquirida por beyoundtrust (quien al parecer anda de compras…) es reconocidos por su escáner de vulnerabilidades Retina y ahora lanzo una herramienta llamada eEye Android Scanner ,que permite revisar configuración de nuestro dispositivo en busca de fallos de seguridad en él.

Pagina Oficial – Enlace del App Store

Captura de datos y robo de sesiones, cookies, etc..

Existen varias herramientas para hacer este trabajo, de hecho los dispositivos móviles son excelentes para esto, ya que como decía anteriormente pasamos totalmente desapercibidos.

Intercepter-NG

La herramienta mas utilizada para esta labor en los equipos tradicionales es y lo seguirá siendo por un buen tiempo wireshark y lo mas parecido a wireshark en android es intercepter-ng, una excelente herramienta que también esta disponible en pc y captura contraseñas de una gran cantidad de protocolos, mensajes de chat de muchos servicios de mensajería, reconstruye archivos de varios protocolos entre otras cosas de forma simple.

Pagina Oficial – Enlace del APK

FaceNiff

Otra herramienta muy popular de la cual hablamos hace un tiempo en la comunidad es FaceNiff, que permite con solo presionar un botón robar secciones de redes sociales y servicios online, incluso si están logueados desde https (usando sslstrip), todo de forma muy fácil… cosa que en pc no lo es tanto.

DroidSheep

Pero faceniff no es la única herramienta para hacer esta tarea, Droidsheep, claramente inspirado en Firesheep (un plugin de firefox que permitía fácilmente este proceso) realiza ataques de arp-spoofing a través de la red, hace que el trafico pase por el dispositivo y captura las sesiones de las personas que la estén usando.

Desafortunadamente las autoridades alemanas son muy estrictas con su ley contra “herramientas de hacking” y el desarrollador de DroidSheep Andreas Koch, dejo de mantener la herramienta, aunque publico su código fuente y los hash de las ultimas compilaciones que el realizo.

La buena noticia es que encontré 2 de los 3 archivos que corresponden a los hash publicados por Andreas koch, la mala noticia es que no encontré un paquete de la ultima versión que correspondiera a los hash publicados por el desarrollador, solo encontré de la ultima versión un paquete compilado por un forero de xda-developers que generó un apk con hash AEC222945A7C54EA909EE987B37574A1, descárgalo bajo tu propio riesgo.

DroidSheep_15.apk
F0A647E720A5EDDCE04D95D0E4C4E2AD
AEC222945A7C54EA909EE987B37574A1 – version generada por el usuario mbirth del foro xda-developers

DroidSheep_14.apk
DB53F4C3CC2553F35C45D52A57E4908C

DroidSheep_13.apk
9722FDD6B1DA8151635B992931FBD66A

DroidSheep Guard

Pero Andreas Koch no solo desarrolló DroidSheep, también saco una herramienta llamada DroidSheep Guard, que permite determinar si alguien en la red esta haciendo un ataque arp spoofing o directamente esta usando DroidSheep y nos desconecta de la red si queremos.

Herramientas para redes inalámbricas..

inSSIDer

inSSIDer es una de las herramientas referentes para analizar redes inalámbricas en equipos tradicionales y ahora podemos disfrutar de inSSIDer en los dispositivos android.

Pagina Oficial – Enlace del App Store

WiFinspect

WiFinspect es una suite de android para análisis de redes inalámbricas que incluye una serie de herramientas como un sniffer, host discovery, análisis de archivos pcap, entre otras utilidades para inspeccionar una red WiFi.

Enlace del App Store

Find My Router´s Password

Otra herramienta útil para redes inalámbricas en Android, es Find my Router Password, que permite conseguir las claves de los routers utilizando ataques de fuerza bruta, con claves por defecto, diccionarios y claves generadas al vuelo.

Enlace del App Store

Mac2WebKey HHG5XX

Mac2webkey HHG5XX es la herramienta creada por nuestro amigo paulino calderón, que sirve para deducir la clave por defecto que tienen algunos routers huawei, puede ser útil tenerla en nuestro teléfono por si llegáramos a encontrarnos uno de estos routers en el camino.

Pagina Oficial – Enlace del App Store

Mac Address Ghost

Mac Address Ghost es una herramienta que nos permita cambiar la dirección mac de nuestro android, muy útil cuando se hace filtrado por mac o cuando las tarjetas de internet en los aeropuertos u hoteles son muy caras… jejeje

Enlace del App Store

WiFiKill

Del mismo creador de FaceNiff existe una aplicación llamada WiFiKill que puede sernos útil en diferentes situaciones, por ejemplo, estas en un sitio publico donde sabes que hay una conexión decente a internet, pero esta muy lleno, con mucha gente usando la red para banalidades y necesitas descargar una imagen de 4gb para sacar unos pantallazos y terminar un informe, puedes:

A). buscar un sitio con menos gente y conexión mas rápida

B). utilizar WiFiKill

WifiKill permite desconectar otras personas de una red inalámbrica, es bastante configurable, permitiendo bloquear toda la red, menos tu equipo, un equipo especifico, o un sitio especifico que esta visitando una persona en especial, tiene un modulo de sniffeo que permite saber que sitios están visitando las personas a tu alrededor y poder identificar quien es el/la que esta consumiendo el preciado ancho de banda que necesitas con tanta urgencia.

Seguramente encontrarás algún uso para la herramienta, por lo que debes tenerla dentro de tu arsenal.

Pagina Oficial

Backtrack en tu Android

Existe una aplicación llamada Complete Linux Installer, que permite instalar diferentes distribuciones GNU/Linux en tu dispositivo Android, entre las distribuciones soportadas se encuentra BackTrack 5, por lo que tendrías todas las herramientas incluidas en esta gran distribución diseñada para realizar pruebas de seguridad en tu dispositivo android, la documentación del procedimiento a seguir estara documentado próximamente en la comunidad *todavía no*.

Seguridad Web

Arbisec Web Analyzer

Es una herramienta que permite extraer una gran cantidad de información de un sitio web, no es muy potente pero si útil cuando no tenemos mas que un dispositivo android en la mano.

Enlace del App Store

SandroProxy

Que seria del análisis de la seguridad web sin los proxys como el ZAP o Burp e incluso plugins como Tamper Data o Live HTTP headers para firefox, el equivalente a este tipo de herramientas en android mas completo que conozco es SandroProxy, una excelente herramienta no solo para saber los peticiones que hace nuestro navegador a sitios web, sino las peticiones que hace cualquier aplicación android de cara a Internet, además de permitir instalar plugins externos y generar nuestros propios plugins para manejar los datos que pasen por el.

Enlace del App Store

HTTP Requester

Una útil herramienta que permite hacer peticiones HTTP, modificar parámetros y ver el resultado.

Enlace del App Store

Firefox para Android

Firefox es de los mejores navegadores para equipos de escritorio y sin duda el mejor para android, ya que añade la posibilidad de tener extensiones y potenciar aun mas sus funcionalidades por defecto.

Enlace del App Store

Scripting

Muchos exploits están escritos en lenguajes interpretados como python, perl, ruby, php, etc, otras veces necesitamos en auditorias escribir pequeños programas para automatizar tareas y para todo eso necesitamos que nuestro android soporte estos lenguajes de scripting.

SL4A Script Launcher

SL4A Script Launcher es una aplicación de android que permite ejecutar Python, Perl, Ruby, Lua, Java (BeanShell), JavaScript (Rhino) y una gran cantidad de lenguajes mas desde nuestro dispositivo, de esta forma podemos correr esos scripts que necesitamos para completar el trabajo.

Enlace del App Store

QPython+ (Android Python)

QEdit es un editor de python para android muy completo y que permite escribir esos pequeños programas que a veces son necesarios en auditorias, todo sin usar un equipo de escritorio.

Enlace del App Store

Privacidad/Anonimato

Orbot – Tor on Android

Orbot es la implementación de TOR para android, permite conectarse a la red de la cebolla y conseguir el anonimato que necesitas en un momento determinado.

Enlace del App Store

Element53 Lite

Element53 Lite es una herramienta que permite crear un túnel DNS ya configurado por donde pase nuestro trafico, permite saltar la mayoría de limitaciones que se implementan en las empresas, ya que por lo general estas limitaciones no son aplicadas a este protocolo (con algunos proveedores de servicio se puede conseguir acceso gratis utilizando esta herramienta).

Enlace del App Store

ProxyDroid

ProxyDroid es el complemento perfecto de Orbot y Element53, permite ponerle proxy a cualquier aplicación, incluso hacer pasar esta aplicación por la red TOR o por el túnel DNS creado con Element53.

Enlace del App Store

Anonymous Mail y FalseMail

Estas dos herramientas son muy útiles para realizar ataques de ingeniería social, el primero permite enviar correos anónimos con posibilidad que te responda el destinatario, teniendo como intermediario un servidor anónimo, mientras FalseMail permite suplantar el remitente lo cual puede ser bastante útil en determinados casos.

Anonymous Mail y FalseMail

Android PGP

Es una de las mejores implementaciones para PGP en Android, podrás cifrar archivos y mensajes con lo que muchos determinan uno de los mejores cifrados que podemos encontrar a nivel civil.

Enlace del App Store

Utilidades

System Tuner

System Tuner es un conjunto de herramientas que ayudaran a mantener tu sistema android, incluye un terminal, manejo de aplicaciones que se ejecutan al inicio del sistema y otras muchas funciones mas.

Enlace del App Store

ES File Explorer

ES File Explorer, es el mejor administrador de archivos para android, tiene soporte para bluetooth, archivos en red, cliente ftp, administrador de aplicaciones, y otras funciones.

Enlace del App Store

Android Terminal Emulator

Una de las mejores terminales para acceder al core de android, es Android Terminal Emulator que es mucho mas potente si le instalas Busybox (un conjunto de muchas herramientas utilitarias de Unix portadas a android).

Enlace del App Store

Task Killer

Cuando tienes tantas aplicaciones instaladas y pocos recursos en tu dispositivo android, es necesario tener una herramienta que permita cerrar los programas abiertos fácilmente y Task Killer permite hacerlo con solo apretar un botón.

Enlace del App Store

Hacker’s Keyboard

Si vas a usar tu android como herramienta de pentesting, necesitas modificar tu teclado para que las teclas como /, ^, <>, ‘, :, ;, y todas las teclas que usamos tan seguido cuando trabajamos en seguridad, estén mas a la mano y podamos agilizar nuestro trabajo.

Enlace del App Store

Android VNC

Un cliente VNC siempre es bueno tenerlo a la mano, podemos tener clientes para cualquier protocolo en la google play, pero si queremos administrar el backtrack instalado en nuestro android (publicaré el articulo pronto), debemos tener este cliente instalado en nuestro dispositivo.

Enlace del App Store

Si conoces alguna herramienta que no esta lista y cuya funcionalidad no este ya cubierta por una de las aplicaciones expuestas, déjala abajo en los comentarios y con gusto la añadiremos a este articulo.

Cada vez son mas frecuentes encontrar en las organizaciones instalaciones de Asterisk, ya sea por ahorrar dinero frente a las soluciones PBX comerciales, o por su flexibilidad, asterisk en poco tiempo se ha encargado de acaparar una gran rebanada del pastel de VoIP; En el siguiente articulo pretende enseñar como buscar vulnerabilidades en PBX ASTERISK, lo lo simple que resulta hacerlo con configuraciones defectuosas y que herramientas podemos usar.

La principal función de una planta telefonica es ayudar con la convergencia con las redes de nueva generación (NGN), permitiendo tomar una señal análoga, como lo es la Voz, digitalizarla y transportarla sobre el protocolo IP, teniendo así servicios de Voz sobre IP mas conocido como VoIP.

Muchas personas, empresas particulares y privadas en el mundo buscan estas soluciones debido a que ASTERISK es una distribución libre, de manera que es gratis y es fácil de implementar, con unas buenas políticas de seguridad, es una solución altamente fiable…… pero he aquí el problema, cualquiera dice que sabe instalar y configurar, cuando en realidad solo saben seguir manuales mal hechos en la red… ya ustedes me entienden.

Lo primero que haremos sera tener una maquina configurada con el servicio de ASTERISK instalado, puede ser FreePBX, Trixbox, o Elastix, o lo que recomiendo, instalar Centos S.O y después compilar la aplicación de ASTERISK, Para nuestro tutorial tendremos una maquina virtualizada. Con Elastix (asimilándose mucho a la realidad).

Este seria el caso inicial con el cual nos encontraremos con una PBX sin tener ningún dato de ella. Usaremos el software de SIPVICIOUS el cual podemos descargar de el blog oficial  o del google code:

http://blog.sipvicious.org/ o http://code.google.com/p/sipvicious/ sipvicious es un código escrito en Python, por tanto necesitamos tener instalado este lenguaje en nuestro sistema.

Las herramientas del framework sipvicious que usaremos inicialmente son: svcrack.py, svmap.py, svwar.py

Iniciaremos con el svmap.py del SIPVICIOUS para poder saber cual es la IP en la cual esta corriendo la planta:

[BASH]./svmap.py 192,168,5,1-192,168,5,255[/BASH]

Usando Nmap miramos que otro servicio esta ejecutándose en la maquina:

Como se observa tenemos el puerto 80 abierto revisaremos mediante un browser o navegador que nos ofrece:

como ahora sabemos cual es su IP, también nos gustaría saber el fingerprint de la planta para tener mas detalle o mas información de nuestro objetivo:

[BASH]./svmap.py –finferprint 192,168,5,143[/BASH]

Como ahora estamos totalmente seguros de que tenemos una planta con FreePBX Asterisk, vamos a listar las extensiones previamente configuradas en la planta y posteriormente a tratar de usarlas

[BASH]./svwar.py -D -m INVITE -vvvvv 192.168.5.143[/BASH]

NOTA: Esto no quiere decir que necesariamente sean las unicas extensiones que existan, recomiendo primero chequear nuestras plantas, o descargar un Elastix y correr nuestro laboratorio en tu propia LAN.

Como se observa en la gráfica anterior, las extensiones que se nos muestra requieren autenticar, usaremos la ultima herramienta del SIPVICIOUS, svcrack que funciona como un adivinador (pitonisa), tratando de encontrar la clave de la extension deseada:

En caso de que necesitemos usar algún diccionario:

[BASH]./svcrack.py -u 1001 -d /root/desktop/diccionarioextensioines.txt -vvvvv 192,168,5,143[/BASH]

Usaremos un softphone para validar que efectivamente se registre en la central:

Hasta ahora hemos realizado un test para la aplicación de ASTERISK y hemos visto como se puede vulnerar este sistema con una configuración por defecto y claves debiles, lo recomendable es revisar las pautas de configuración segura de asterisk y evitar al máximo las distribuciones con centrales ya listas para trabajar.

Aqui podemos ver el proceso en video.

Articulo enviado por Daniel Escobar A. @MrDesc Estudiante de Ingeniería de Telecomunicaciones X, semestre de la Universidad de Medellín, Experiencia en Redes alambicas e inalámbricas, VoIP, Test penetration, y análisis Forense.

Registrar teléfono prepago, Como ya algunos sabrán a partir del primero de octubre todos los teléfonos usados en Colombia deben estar registrados ante su operador de servicios móvil, claro, uff, tigo, Movistar, etc todo ello por la nueva reglamentación frente a teléfonos móviles robados. La nueva estrategia para prevenir el robo de teléfonos celulares en Colombia que esta a cargo de los ministerios de Defensa, Comunicaciones y la Alta Consejería para la Seguridad Ciudadana.

Este post fue escrito con el fin de guiar a algunas usuarios que poseen un teléfono móvil vinculado con los operadores Claro y Movistar en Colombia. Como saben los países
latinoamericanos tienen un fin y es compartir las bases de datos de imeis positivos, ósea equipos que actualmente son legales ante los ojos de la ley, por ello hasta el día 1 de octubre las compañías colombianas han habilitado un portal en el cual puedes registrar completamente tu imei sin necesidad de facturas o acercarse a puntos de venta, donde muy seguro te pedirán algunos requisitos.

Registrar teléfono prepago en Claro

Lo primero que debemos hacer para Registrar teléfono prepago en claro es ingresar a https://miclaro.com.co/PR/Home/Login te aparecerá algo como :

Click para Agrandar Imagen

Nos registrarnos en el sitio del operador (si no lo hemos hecho antes) :

Click para Agrandar Imagen

Click para Agrandar Imagen

Una vez ingresado nuestro numero prepago el enviara un sms de confirmación con una clave para verificar el registro del teléfono prepago:

Click para Agrandar Imagen

Una vez hecho esto ingresamos el numero y contraseña.

Click para Agrandar Imagen

Cambiamos la contraseña, por seguridad

Click para Agrandar Imagen

Hasta este punto ya casi terminamos, solo basta con actualizar nuestros datos (“podrían ser inventados si no queremos dar datos,l o importante es que no nos
toque hacer filas en claro XD “)…

Click Aquí para Agrandar Imagen

Una vez hecho esto tendremos que registrar nuestro imei en el sitio:

Click Aquí para Agrandar Imagen

para conocer cual es nuestro imei solo basta revisar en la parte posterior quitar la batería y ver el numero, también es posible conocer cual con las combinaciones con el teléfono encendido marcando *#06*.
Click Aquí para Agrandar Imagen

Una vez ingresado si todo va bien nos saldrá un mensaje con que el numero fue registrado exitosamente.

Click Aquí para Agrandar Imagen

Registrar teléfono prepago en Movistar

Para registrar un teléfono prepago en Movistar, el proceso es muy similar al de registrar un teléfono prepago con Claro, y esta claramente explicado en el siguiente vídeo:

Articulo escrito por Hector Jimenez  @c1b3rh4ck para La Comunidad DragonJAR

Y recuerde que puede quedar empeloto.

Referencias :
El Tiempo
Caracol

Samsung, es una gran empresa con muy buenos productos excelentes, pero los que han tenido mas repercusión mediática últimamente son sus teléfonos móviles, en especial la gama Galaxy por los problemas legales y la rivalidad constante con Apple, el líder del mercado Smartphone.

Pero este post no es para hablar sobre esta rivalidad, mas bien es para alertar a los usuarios de Samsumg de un problema del que me enteré gracias a twostraws y JulianZarate (quien ha explicado muy bien el fallo y publicado la solución), que fue presentado recientemente en la ekoparty 2012 por Ravishankar y que se presenta al visitar un enlace malicioso que contenga el siguiente código:

<iframe src="tel:*2767*3855%23" width="320" height="240"></iframe>

El teléfono borrará toda su información y se resetea a los valores de fabrica, esto es posible ya que en los teléfonos Samsung el código *2767*3855%23, que no esta documentado oficialmente (pero encontramos muchas referencias en la red) es utilizado por los técnicos para volver a la configuración de fabrica un dispositivo Samsung y en la mayoría de los dispositivos móviles el tag “tel” es utilizado para enlazar un numero que después será marcado en el teléfono.

Actualizado, gracias a Urban77 tenemos un vídeo del fallo en un teléfono Samsung:

Un codigo QR que permite explotar el fallo es compartido por Jorge Moya:

Actualizado con vídeo que comparte Alejandro de @SpamLoco con la demo que realizó Ravishankar en la ekoparty:

Si quieres probar la vulnerabilidad en tu teléfono sin riesgos, puedes acceder a este enlace http://hugelaser.com/ac/ussd-test.php o instalar desde Google Play la la aplicación TelStop de Collin Mulliner que hace de firewall a peticiones maliciosas de números USSD solucionando el problema mientras sale un parche oficial.

Pero la cosa no termina ahí en la misma charla Ravishankar expuso como se puede realizar esto sin intervención enviando un WAP PUSH SMS, o dejar inservible una tarjeta SIM enviando el código PUK erróneamente mas de 10 veces, puedes ver una explicación mas extensa de la charla en el post de Lorenzo Martínez sobre el día 2 de la ekoparty.

Espero que tengas mas cuidado con los enlaces que visitas desde tu dispositivo Samsung y en general en cualquier dispositivo móvil o equipo de escritorio.

“ En estos momentos no te puedo atender, por favor deja tu mensaje”, es la frase mas común utilizada en los casilleros de voz, y es que desde que esta útil herramienta existe, uno puede tranquilamente apagar su celular cuando necesita esos minutos de paz, o cuando estamos en una reunión importante (aunque algunos lo ponen en vibrador), y en muchas otras ocasiones en que no podemos atender el teléfono.

También tenemos la opción de ver quien llama y derivarlo a nuestro correo de voz (para la gente pesada), total sabemos que el mensaje está ahí y está seguro.

¿¿Estas seguro que “está seguro”???

Hoy en día, todos y me incluyo “TODOS” hacemos hincapié en los modelitos de celulares nuevos que salieron, que traen camarita, que leen RFID, que tienen GPS, que son los mas pequeños del mundo y millones de boludeces que uno piensa, tengo “the best mobile phone”!!!

Y nos olvidamos de algo tan obvio, como lo es de configurar la contraseña por “DEFAULT” que viene en nuestra casilla de voz (que por lo general son los últimos cuatro dígitos del numero telefónico o simplemente claves como 1234#), después de ponerme en la tarea de realizar un test sobre líneas de teléfonos, de una empresa “muy importante española”, y he escuchar muchos casilleros (y créanme, BASTANTES), la mayoría de veces son mensajes del tipo “hola soy X, te estoy buscando llámame cuando escuches el mensaje”, pero en otras ocasiones son mensajes mas comprometedores como “amor no se te olvide que las llaves del garaje están en el jardín, nos vemos a la cena”… si sacamos un porcentaje de los buzones escuchados, he logrado determinar que aproximadamente un 10% de los mensajes de voz contienen información critica y sensible, que no debería estar a la mano de cualquier persona que conozca tu numero y la clave por defecto.

A veces, por comodidad o por olvido, no lo tomamos en cuenta, pero es algo que es importante y debemos darle la relevancia que amerita, recuerda que la contraseña por default utilizada es “1234#” , así que espero que todos la cambien, al menos sacar la default.

Articulo escrito por Oscar Banchiero (@banchiero) para La Comunidad DragonJAR

Android es el sistema para dispositivos móvil con mas crecimiento en los últimos años, lo que junto con una relajada política de aprobación en su Android Market han creado un escenario fértil para el crecimiento del malware en su sistema operativo, por esto queremos dejarles algunos consejos de seguridad es android, que permitan tener un dispositivo mas seguro y libre de amenazas.

En el Android Market ya es común encontrar aplicaciones peligrosas y mal filtradas por la tienda, lo que la ha llevado a ser portada de numerosos diarios en diferentes ocasiones en las que miles de teléfonos de los usuarios se vean han visto afectados.

Un ejemplo reciente de este hecho fue la aplicación DroidDream que almacenaba de forma silenciosa los datos almacenados por el usuario en su teléfono, para después ser enviados a los creadores de la aplicación, una vez google actuó tarde y solo cuando el software ya había sido bajado por unos cuantos se puso en la tarea de darle fin al problema y lanzo una nueva actualización que limpiaba los teléfonos infectados por DroidDream.

Seguridad en Android – Consejos de Seguridad

La mayoría de los casos de infección en los teléfonos inteligentes es por irresponsabilidad de los usuarios, ya que no tienen ninguna precaución a la hora de instalar aplicaciones de cualquier fuente, sin verificar la autenticidad del mismo o haciendo click en publicidad especifica para dispositivos inteligentes que esta siendo ampliamente utilizada para difundir el malware masivamente.

Los dejo con este y mas consejos de seguridad  en android que nos manda en exclusiva Oscar Banchiero (@Banchiero) para nuestra Comunidad DragonJAR.

Hoy ha salido a la luz la versión 10.8 de Mac OS X, denominada Mountain Lion (León de la Montaña) con grandes mejoras (más de 200) comparado a su versión anterior Mac OS X Lion, entre las mejoras mas destacadas se encuentran su rendimiento, su nuevo misión control mejorado, el centro de notificaciones, la integración con redes sociales e iCloud y aplicaciones en pantalla completa para cualquier monitor (excelente noticia para quienes trabajamos con varias pantallas), entre otras cosas.

Pero como ya se imaginarán, este post no se trata de las nuevas características del sistema operativo, sino de como pude Descargar Mac OS X Mountain Lion Gratis y la historia que hay detras.

Todo inicia cuando después de anunciar sus resultados fiscales, Apple decide publicar la nueva versión del sistema operativo estrella de la manzana exclusivamente vía web, sin memorias ni copias en físico como en versiones anteriores, como hace poco renovaron su línea de portátiles les pareció injusto que los nuevos dueños de esta línea y de equipos comprados entre los días 11 de junio y el 25 de julio de 2012 pagaran por actualizar su sistema a mountain lion y decidieron sacar una promoción llamada “Programa de Actualización a Mountain Lion“.

En cuanto me di cuenta de ese programa que permitia Descargar Mac OS X Mountain Lion Gratis a quienes cumplieran con ciertos parametros,  me preguntaba como se realizaría el proceso, ¿habrían personas revisándolo?, ¿seria automatizado? y se me ocurrió realizarlo como si yo fuera un nuevo propietario… igual ¿qué podía perder?… si me pedían algo que me faltara, le pediría el favor a seifreed que me lo prestara ya que el si tiene un equipo nuevo que cumple con los requisitos que pudiera tener este programa.

Al ingresar al programa de Actualización a Mountain Lion, nos aparecen dos opciones, pedir una licencia gratis para quienes compraron un equipo nuevo entre el 11 de junio y el 25 de julio de 2012, o para quienes compren un equipo con Mac OS X Lion o anterior después de mañana, yo elegí la primera opción ya que el serial de mi equipo corresponde a una versión anterior a la actual con pantalla retina y supuse que validarían en algún momento este parámetro.

Después de esto nos solicitan algunos datos de nuestra compra, como la fecha y  el medio por donde fue comprada, por obvias razones la fecha debe estar entre el 11 de junio y el 25 de julio así que seleccioné 15 de Julio de 2012, también elegí como lugar de compra el distribuidor donde compré mi equipo en el 2010, los campos de localidad y provincia se llenan solos tan pronto elegimos el proveedor y finalmente acepté los términos (no sin antes leerlos ).

Pasamos a la parte donde solicitan nuestros datos personales y de contacto, simplemente puse los datos reales igual que aparece en mi factura del 2010.

Dando al botón continuar, aparece otro formulario solicitando información concreta del equipo comprado y las licencias necesarias, simplemente puse el serial de mi maquina y el numero de licencias (no seamos muy ambiciosos y solicitemos solo 1… pensé)

Después llegaba la parte que mas me preocupaba, en la que pedían los soportes para validar que toda la información ingresada era correcta, en concreto solicitaban la factura de compra, la cual debería cumplir con todos los parámetros del programa de actualización a mountain lion, busqué mi vieja factura de compra, la digitalicé y con un poco de edición grafica convertí las fechas que no se ajustaban al programa a unas que se acomodaran, también elimine un código de referencia que tenia la factura en la parte superior, por temor a que sirviera de guía para saber la fecha correcta…

El siguiente paso era verificar la información para asegurarnos que todo estuviera en orden..

Y finalmente me dicen que la solicitud fue enviada y que pronto recibiré por correo electrónico las instrucciones para actualizar mi equipo.

En este paso es donde pensaba que una o varias personas estaban detrás de una plataforma revisando y aprobando solicitudes de este programa manualmente, llamando a los proveedores y confrontando con sus bases de datos si la información ingresada era correcta, pero WoW!! sorpresa al recibir en poco menos de 20 minutos las instrucciones para Descargar Mac OS X Mountain Lion Gratis, sin ningún problema desde el AppStore, con mi cuenta de usuario, en poco tiempo, el mismo día de su salida al mercado y totalmente gratis…

En poco tiempo ya estaba realizando la instalación del sistema en mi equipo.

Todavía me niego a creer que una empresa como Apple tenga estos fallos en sus sistemas de validación para programas como el de actualización a mountain lion, por eso tengo las siguientes teorías de lo sucedido:

• Al ser el lanzamiento del sistema operativo y estar saturados de peticiones a el programa de actualización, decidieron automatizar el proceso un tiempo o este día.
• Si el sistema realmente realizaba validaciones manualmente seguramente me tocó un empleado cansado de llamar todo el día a proveedores para verificar datos y simplemente aceptó sin revisar.
• Por ultimo y la menos probable … Apple confía en la información enviada por los usuarios y valida las licencias de su programa sin confirmar esta información.

En todo caso logre Descargar Mac OS X Mountain Lion Gratis por pura curiosidad de como funcionaba el programa de actualización a mountain lion, personalmente pienso comprar la licencia para los otros 2 equipo de la oficina ya que las mejoras han sido sustanciales y el precio es mas que justo (solo 20usd), pero mientras tanto dejaré mi equipo con esta instalación, solo por la curiosidad de saber si se llegan a dar cuenta y/0 si tienen algún sistema de revocación de licencias como el sistema operativo de Microsoft.

Este texto solo pretende relatar los hechos que me han sucedido y que llevaron a que pudiera descargar Mac OS X Mountain Lion Gratis, en ningún momento se pretende incentivar a que otras personas realicen el mismo proceso, además por que pienso que simplemente fue un golpe de suerte.

Si te ha parecido interesante, espero que me lo cuentes en los comentarios

Charla sobre Análisis Forense de Dispositivos iOS (Apple) realizada durante la ekoparty 2011, también puedes descargar las diapositivas del workshop sobre el mismo tema también realizado en el transcurso de la ekoparty 2011.

Descargar diapositivas Charla

La información de esta charla, puede ampliarla en la siguiente serie de artículos titulada Análisis Forense de Dispositivos iOS:

• Análisis Forense de Dispositivos iOS – Fase de Evaluación
• Análisis Forense de Dispositivos iOS – Fase de Adquisición
• Análisis Forense de Dispositivos iOS – Fase de Análisis
• Análisis Forense de Dispositivos iOS – Fase de Informes

Realizar Jailbreak a nuestros dispositivos iOS es una de esas cosas que tenemos que hacer para poder sacarle su máximo potencial, existen personas que no están de acuerdo con estos procedimientos, pero la mayoría lo está, ya que permite añadir funcionalidad que de otra forma no seria posible (como convertir nuestro dispositivo en una herramienta para el pentesting), en esta ocasión les traigo la guía paso a paso para realizar el jailbreak del iOS 5.1.1 de forma bastante simple.

¿Que Necesitamos para realizar el Jailbreak Untethered a iOS 5.1.1?

• Un dispositivo compatible (iPad 1,1 – 2,1 – 2,2 – 2,4– 2,3 – 3,1 – 3,2 – 3,3 / iPhone 2,1 – 3,1 – 3,3 – 4,1 / iPod 3,1 – 4,1) de momento el iPad 2,4 no esta soportado en la version 2.0.4 de Absinthe ya esta soportado.
• La herramienta Absinthe 2.0.4 para tu sistema operativo (Windows, Mac, GNU Linux)

Jailbreak Untethered para iOS 5.1.1

Después de esto solo debemos abrir el Absinthe (con el dispositivo iOS conectado al computador), esperar que detecte nuestro dispositivo.

Después simplemente oprimimos el botón “Jailbreak” y dejamos que el proceso termine.

Una vez terminado el proceso ya podemos restaurar nuestra copia de seguridad para que el dispositivo quede como antes y por supuesto ya contamos con la aplicaron “Cydia” en nuestro equipo iOS.

Jailbreak Untethered para iOS 5.1.1 (si ya lo tienes Jailbrekeado)

Si ya tienes tu dispositivo iOS con Jailbreak, pero tienes que conectarlo a un equipo cada vez que se apague (tethered), solo debes buscar la aplicación “Rocky Racoon 5.1.1 Untether” en “Cydia” e instalarla para tener tu equipo con Jailbreak Untethered (sin conectar cada que se apague)

Pasos a seguir después de realizar el Jailbreak Untethered para iOS 5.1.1

El dispositivo ya tiene “Cydia” instalado, ábrelo y te preguntara que tipo de usuario eres, dile siempre que eres desarrollador, para que puedas instalar cualquier aplicación desde cydia.

Este Jailbreak es untethered, por tanto cada vez que apaguemos el iPhone, iPad o iPod Touch NO tendremos que realizar NINGÚN procedimiento.

Lo siguiente que tendremos que hacer para dejar nuestro dispositivo totalmente operativo es abrir Cydia y agregar el repositorio “cydia.hackulo.us”, desde“Cydia/Manage/Sources/Edit/Add”, para poder instalar las aplicaciones (Installous y AppSync for OS 5+) que nos permitirán instalar aplicaciones “Cracktis” en nuestro dispositivo y sincronizarlas con el iTunes.

Si además quieres instalar “Cracktis” también las aplicaciones de pago que hay en Cydia, puedes agregar el repositorio “cydia.myrepospace.com/HackStor“, donde podrás encontrarlas.

Por ultimo abres el Installous, luego te vas a “Settings” y configuras que todas las aplicaciones que te muestre para descargar, sean para iPhone y iPod Touch o iPad. Espero que lo disfruten, cualquier duda o comentario pueden dejarlo aquí abajo…

En la comunidad ya hemos visto como convertir nuestro iPhone, iPhone o iPod Touch en una completa herramienta para realizar Test de Penetración (I, II y III) de hecho compartimos un articulo de Security by Default, con algunas herramientas extra de seguridad que se pueden instalar en el sistema iOS de Apple; Pero cuando José Pérez (mas conocido como @Japtron) me envió este video para compartirlo con la comunidad, no dudamos en escribir esta nota…

En el siguiente video, podremos ver paso a paso como instalar Metasploit en un dispositivo iOS, para que pierdan el miedo a personalizarlo según sus necesidades, verán que no es un procedimiento complicado y seguro que lograrán sacarle mas jugo a sus iPad’s, iPhone´s o iPod Touch de esta forma:

Si te gustó el video, seguramente encontraras útiles las siguientes entradas:

• Iphone/Ipod Touch como herramienta de Test de Penetración (I de III)
• Iphone/Ipod Touch como herramienta de Test de Penetración (II de III)
• Iphone/Ipod Touch como herramienta de Test de Penetración (III de III)
• Iphone/Ipod Touch como herramienta de Test de Penetración (Bonus)