Archive for Manuel Camacho

Hacking WIFI: WPA2 y KRACKATTACK

Retomamos la publicación en el blog para hablaros del tema “estrella” en estos días. No es otro que las vulnerabilidades encontradas al cifrado Wifi, WPA2 por Mathy Vanhoef.

Antes de nada, y pese a que mucha gente teníamos la “esperanza” de que fuera algo similar a “hackear la clave wifi” del cifrado WEP, no ha sido así (tiene su parte positiva xD). La vulnerabilidad, a grosso modo consiste en poder esnifar tráfico wifi que hasta ahora iba cifrado(y sigue cifrado) y no era posible esnifar e interpretar.

Si navegamos mediante protocolos seguros, VPN, etc…la vulnerabilidad (o conjunto de ellas) queda un poco inútil, por decirlo de alguna manera.

Pero ¿pueden averiguar mi contraseña y usar mi red Wifi ilegítimamente?¿Cual son las mitigaciones para ello?

Read more

Oneplus. Envío de datos estadísticos. Solución.

Hace muy pocos días se publicaba en numerosos medios que un investigador, Christopher Moore, analizando mediante un proxy (ZAP) la conexiones de su teléfono vio algo que no le convencía. El terminal era del fabricante ONEPLUS. Terminales bastante extendidos y de características premium a coste razonable.

Una de las peticiones de su teléfono contenia parámetros un tanto extraños. Concretamente, estaba codificado en base64, y enviaba dichos parámetros a una URL del fabricante por lo que publicó un artículo demostrándolo. Tengo la “suerte” de tener un terminal de este tipo, un ONEPLUS 3T, y la verdad que es un terminal excelente. Como quería verificar esto, hice las mismas pruebas pero desde burpsuite y efectivamente, tal y como describe Christopher envía parámetros tales como el IMEI, señal del teléfono, cuando está encendida la pantalla, cuando apagada y demás detalles que huelen bastante mal.

A grandes males, grandes remedios. Busquemos la solución.

Read more

Certificado SSL en Subdominios con Cloudflare.

Es ya muy conocido Let’s Encrypt por la concesión de certificados SSL gratuitos que podemos crear para securizar u otorgar a nuestro sitio Web un extra de seguridad, ya que si instalamos un certificado SSL y hacemos los pertinentes cambios (evitar contenido, mixto, redirigir, etc…)tendremos nuestro sitio Web bajo un flamante HTTPS verdoso.

Igualmente, Cloudflare se posiciona en una alternativa bastante interesante tanto en niveles Free como de Pago para conseguir un extra de rapidez a nuestro sitio con su CDN y por supuesto evitar (o intentarlo xD) ataques de denegación de servicio (DoS).

Juntos, el certificado SSL y Cloudflare, hacen que tu sitio sea más seguro. No seguro 100% sino más de lo que estaría sin Cloudflare o SSL, evidentemente nos dejamos atrás numerosos cambios a realizar para mejorar esta “seguridad” de la que hablamos.

El tema de este artículo viene a tratar como conseguir generar un certicado Let’s Encrypt para un subdominio partiendo de que nuestro dominio está ya bajo el “paragua protector” de Cloudflare.

Read more

Burpsuite. Solución al error “SEC_ERROR_UNKNOWN_ISSUER”

El siguiente artículo pretende aclarar, de una manera bastante rápida y sencilla, un error que puede tornarse común cuando hacemos pruebas con Burpsuite.

Concretamente vamos a solucionar el problema de cuando aparece el mensaje “SEC_ERROR_UNKNOWN_ISSUER” y no nos deja añadir excepción de seguridad en nuestro navegador, para continuar con nuestra tarea.

Al tener HSTS activado, cualquier Web, podemos encontrarnos que el certificado autogenerado o el certificado que instalamos con Burpsuite en nuestro navegador, puede mandarnos a paseo y frustrarnos, buscando posibles alternativas para que podamos pasar nuestro sitio Web por Burp.

Burpsuite

Read more

PGP. Porque quiero y porque puedo.

Seguramente si eres habitual de la curiosidad informática, sepas que significan estas iniciales (PGP) y para qué sirve este sistema, pero por si tienes mala memoria o se te suelen olvidar las cosas como a mí, o simplemente no lo habías oído nunca, en hacking-etico.com te lo contamos.

PGP, sigla de Pretty Good Privacy (Privacidad bastante Buena, en el idioma de Cervantes) es un cifrado desarrollado por Zimmermann cuyo objetivo es claro, proteger el contenido de los correos y firmar documentos digitalmente para autentificarlos.

 

Read more

Recuperando datos de un Disco Duro Seagate 7200.11 SD81

Vuelvo con este artículo que si bien no tiene mucho de “hacking” propiamente dicho, si que tiene su parte “forense”, que también tiene su encanto. Debido a la suma importancia personal de los datos que contenía el HDD, el poder recuperarlos fue todo un éxito porque además, no se perdió ni un solo documento y es por ello que os lo traslado aquí.

La historia.

Hace pocas semanas un familiar cercano me comunicó que su HDD donde tenía todas las fotos, vídeos y demás “timeline” de su familia tanto actual como los no presentes ya, no lo reconocía su equipo. Tras indicarle lo típico “¿has apagado y encendido el disco duro?, ¿has conectado el disco duro a otro ordenador?, ¿has pintado de verde el disco y tirado al río?, etc…” pude diagnosticarle, atrevidamente por teléfono, que había “cascao”.

Cuando coincidimos en una reunión típica familiar (dichos familiares viven bastante lejos de dónde yo) me dieron el regalito del Disco Duro Seagate 7200.11 con firmware SD81 de 500Gb, con 499Gb ocupados de información valiosa.

Mi idea era la que suelo seguir en caso de que me traigan discos duros que suenan a castañuelas y limitado a los cuatro aparatitos que tengo: o intentar dejar el disco duro en una posición donde la mecánica del mismo permita temporalmente acceso (muchas veces he recuperado así algunos datos) o congelando el disco duro (y también he tenido éxito algunas veces).

Pero una simple navegación por San Google (Duck Duck Go más bien) buscando el modelo por si acaso había algún hilo sobre este disco y bingo!, este modelo con algunos firmware distintos al que calza nuestro disco duro a reparar, contiene un fallo de serie que consiste en que el log se corrompe debido a una serie de eventos que registra el propio HDD.

Read more

¡Lleno, por favor! Gasolineras.

Recientemente, auditando la red de un cliente se detectó un router Huawei de Vodafone, el cual estuve echando un ojo a conciencia porque es de sobra conocida la calidad de los routers con la que los ISP (todos) pretenden que te conectes a la ADSL o Fibra, vi que algo no funcionaba como debiera.

Logueandome con password por defecto (no la tenía cambiada) intenté lo típico, loguearme, y desloguearme metiendo el burpsuite por medio para ver si las peticiones previas que había hecho, las validaba o se las saltaba a la torera.

Efectivamente, se las saltaba a la torera. Se me ocurrió que sería posible escanear “internet” para localizar router similares y poder crear un script que recopilara la información. Obviamente no lo iba a hacer pero la idea parecía buena hasta que buscando info del equipo vi que ya se me adelantaron y hace bastante tiempo.

Ya existía un script que creó Vicen Domínguez ( https://github.com/vicendominguez/http-enum-vodafone-hua253s/blob/master/README.md ) a raíz del descubrimiento, del mismo autor, del fallo de seguridad de estos routers (gracias por las referencias en twitter chicos!!) que podemos leer en https://packetstormsecurity.com/files/134522/Huawei-HG253s-V2-Information-Disclosure.html), por lo que llegué bastante tarde a este caso.

Pero el post no va sobre este tema, el cual es muy interesante y extendido (yo tengo un router de pruebas de este tipo y es bastante divertido darle caña).

Read more

Introducción al SDR – Radar pasivo de Aviones

Hace ya un tiempo, en Mayo de este año, publiqué un artículo de iniciación al mundo SDR. Con un simple TDT y un chip adecuado podíamos escanear nuestro espectro radioeléctrico y observar-escuchar infinidad de señales. Recuerdo que en mis primeras pruebas, sin apenas saber que hacía, pude “navegar” en unas frecuencias bastante comunes (30-33mhz creo que era) y escuchar una conversación telefónica. Debido al sitio en el que me encontraba y la “enorme potencia” de mi SDR USB, solo podía ser un familiar mío. El otro lado de la comunicación igualmente era también familiar de un servidor.

Esto podría ser la historia de cualquier persona que esté en el momento preciso en el sitio adecuado con un receptor SDR (recordar que esto no emite, solo recibe por tanto no es intrusivo), y no una Poc que realicé con unos viejos teléfonos inalámbricos analógicos sin DECT(tecnología digital que usan los no tan actuales teléfonos inalámbricos, para que nos entendamos). La idea es sencilla: un receptor TDT con chip RTL, sdr-sharp y zadig y a situarte en frecuencias comunes y ya tienes un mini-kit para husmear el espectro radioeléctrico.

Como ya comenté en el artículo inicial, Introducción al SDR, podemos seguir las instrucciones que refiero en el artículo para jugar con esta herramienta, que si la evolucionamos (construirnos una antena más sensible, por ejemplo) podemos obtener resultados muy interesantes.

logosdr

Read more

Cazando Pokemon

Creo que no es necesario presentar ni aclarar que significa, actualmente, “cazar Pokemon” pero por si acaso voy a explicarlo brevemente para despistados.

Pokemon GO es una aplicación que se ha vuelto viral, utilizada para “cazar” pokemons utilizando un mapa de situación del lugar dónde te encuentres, con el estilo típico de pokemon pero totalmente ajustado a la realidad. Además utiliza la cámara para que cuando tengas un pokemon cerca, esta sirva para saber en que lugar de tu emplazamiento está.

La APP es gratuita en su descarga(importante) y cualquiera puede registrarse y patearse su ciudad en busca de los pokemon. No obstante, y ya os habréis dado cuenta, la app es gratis a costa de cierta información.

Para justificar nuestro parecer, en hacking-etico.com hemos hecho un breve análisis estático de esta APK (no de la app fake que está pululando por ahí que tiene sorpresa)para ver de qué tira esta afamada aplicación y a modo solamente educativo.

pok Read more

Introducción al SDR

Volvemos con este artículo, un tanto diferente e inédito en nuestro blog, en el que mostraremos como iniciarse de forma bastante “newbie” en el mundo radioeléctrico.

Llevo bastantes meses indagando en muchos temas de Radio y es por eso que adquirí, por unos 6-8€, un pequeño dispositivo USB-TDT con chip RTL en una conocida Web de venta de artículos.

En este artículo voy a intentar explicar y aclarar algunos aspectos básicos para iniciarse en este mundillo, muy interesante. Tanto como empezar como aclarar algunos puntos en los que tuve ciertos problemas.

¿Por qué ahora este artículo? Pues bien, la inspiración me vino al escuchar al gran David Marugán en MundoHackerDay, todo un gurú en esto de las “ondas” dónde, como no podía ser de otra forma, dio una ponencia excelente y a la que el nivel técnico al que llegó, está aún muy lejos para muchos de nosotros.

Pero por algo se empieza ¿no? Pues hagámoslo! 😛

logosdr Read more