Tag Archive for hack

iOS Hacking: preparando entorno de pruebas

Con este artículo estrenaré una nueva serie de entradas llamada iOS Hacking dedicada a todo lo relacionado con el pentesting de dispositivos y aplicaciones iOS, que como sabéis es el sistema operativo usado por los dispositivos de Apple.

Cada vez son más los dispositivos móviles que utilizamos día a día, ya sean smartphones o tablets. Lo hacemos para consultar nuestro correo electrónico, redes sociales, jugar o ver vídeos online. Son muchas las aplicaciones nuevas que aparecen todos los días, por lo tanto creemos que este tema se merece un espacio en nuestro blog.

Como no podía ser de otra forma, en este primera entrada explícaremos cómo preparar un entorno de pruebas de intrusión en un dispositivo con sistema operativo iOS. Al igual que en Android necesitamos rootear el dispositivo para tener acceso al sistema de ficheros o conseguir una elevación de privilegios, en un iPhone o iPad ocurre lo mismo. En este caso se le atribuye el concepto de romper la jaula (jail), de ahí que a esta técnica se le conozca como JailBreak. Esta técnica, además de lo comentado anteriormente, nos proveerá de un nuevo gestor de paquetes, Cydia.

Cydia - iOS Hack

¿Por qué necesitamos hacer JailBreak? Básicamente porque necesitamos acceder a todo el sistema de ficheros, sin ningún tipo de limitación, necesitamos poder monitorizar aplicaciones y procesos y necesitamos más permisos que los que vienen por defecto, que son muy limitados. En realidad, lo se hace es una elevación de privilegios del usuario mobile a root.

Hay muchísimos sitios Web donde se explica cómo hacerlo, no entra en el ámbito de estos artículos explicar cómo hacer un JailBreak a un dispositivo iOS. Read more

Pharma Hack

Recientemente llegó a nuestras manos una incidencia de un sitio Web el cual había sido infectado con malware. Este malware, conocido como “Pharma Hack“, hacía que el sitio saliera referido como una Web de productos farmacéuticos sin serlo. Pero en absoluto tenía nada que ver con artículos de farmacia.

Incluso si buscabas en Google algo referente sobre ese sitio salían entre los resultados palabras relacionadas con “Prozac”, “Viagra” y similares.

busqueda

Esto es debido a que el sitio había sido comprometido por un malware teniendo como objetivo el “Pharma Hack” una técnica algo desconocida para los ciudadanos de a pie, pero comúnmente conocida en nuestro ámbito de la Seguridad Informática, llamada CLOAKING.

Según la Wikipedia el CLOAKING consiste en:

“Esta técnica consiste en mostrar contenido diferente al usuario y al bot que rastrea el sitio web, con el objetivo de manipular lo que éste indexa. El “cloaking” es una técnica penalizada por los motores de búsqueda de la web. Algunos buscadores, como Google, ofrecen la posibilidad a los usuarios de denunciar cualquier web que haga uso de dichas técnicas. Otros trucos fraudulentos que se utilizan para mejorar el posicionamiento de las páginas, son las páginas doorway, el texto oculto, las páginas duplicadas, enlaces ocultos, el spam en weblogs y libros de firmas, el abuso de palabras clave y la compra y venta de enlaces.”

viagra

Read more

Redes WiFi con WPA/WPA2 ¿Inviolables?

Todos sabemos (o deberíamos saber) a estas alturas la importancia de tener cifrada nuestra red WiFi. Pero no solamente tenemos que poseer este conocimiento sino llegar un poco más al fondo de la cuestión.

Y es que no vale con ponerle clave a nuestra WiFi. Esto ya no es válido, porque seguramente la clave que tengamos tenga cifrado WEP, y como todos sabemos a día de hoy (deberíamos xD) esta encriptación es totalmente vulnerable y previsible.

A día de hoy, WPA/WPA2 es vulnerable (no el cifrado en sí) pero de una manera más compleja. Es posible extraer el handshake y a través de esto, podremos sacar la clave pero pasando dicho handshake por medio un diccionario de palabras, que normalmente pueden pesar desde 100MB hasta 10Gb aunque esto puede variar dependiendo los miles o millones de palabras contenidas.

Pero ¿qué es el handshake?.handshake

Read more

Reseteando contraseña Windows 8

Hoy, nuestro objetivo es un sistema operativo del gigante Microsoft, concretamente su última obra, el Windows 8.

Vamos a demostrar la “gran” fortaleza de su sistema de acceso, ninguna. Y es que parece mentira que un sistema de este coloso sea tan fácil de vulnerar. Ni tablas rainbow con ophcrack ni programas milagrosos, ni claves de registro, ni ser astronauta.

Simplemente con nuestro Backtrack 5 R3 podemos incendiar las credenciales de un usuario.

 w8

Read more

Wifi sin contraseña

Hace unos meses orienté un artículo para advertir del uso de redes Wifi sin contraseña. Planteé una serie de recursos para evitar que nos capturaran las sesiones de nuestras redes sociales así como se podrían robar credenciales a nivel general.

Pero hoy vengo a demostraros con “hechos” lo rápido y sencillo que es falsear una Web. Y es que es sumamente simple.

En el día de hoy y como nos pasa siempre a la gente curiosa como yo, probando una cosa terminas descubriendo otra y a su vez vas destapando pasos intermedios muy interesantes como este.

El objetivo es crear una Wifi libre, con salida a internet, para que algún alma errante deseosa de acceso gratuito a internet, caiga en los imanes de nuestro “perverso” plan (que poético xD).

Utilizaremos “Ghosts Phisher”, una aplicación que podemos encontrar/instalar en Backtrack 5 R3, o Wifislax 4.3.

images

Read more

Hackeando un CMS

Esta semana llegó a nuestro departamento el caso de una web que su hosting la bloqueaba continuamente. Al ponernos en contacto con el Hosting para ver qué es lo que pasaba nos informaron que era porque desde esa Web se realizaban multitud de ataques a otros sitios Web.

La Web, implementada en un CMS, en apariencia no tenía nada extraño. Se le pasaron herramientas muy usadas en nuestra empresa pero salvando algún falso positivo (comprobado posteriormente) no dio nada más. Salvo una de ellas, la más potente, que nos mostró lo siguiente:

fckeditor

Uhm..¿¿¿¿”fileupload”, “$sCommand”, “$sCurrentFolder”???? Veámos que pasa en el servidor.

Read more

Hackeando tu Router

Hace un tiempo publicamos un artículo sobre como hackear la clave de un router Thomson, aún teniendo la contraseña cambiada. Hablamos de la clave de acceso al Router que NO es la misma que la clave Wifi que antes debemos de conocer.

Lógicamente esto lo podemos mirar en la base de nuestro router ya que esto sería ilícito realizarlo en otro aparato que no sea de nuestra propiedad.

Aún sino la recuerdas y quieres probar la fortaleza de tu clave, hay distribuciones que te lo dan casi mascaito.

El artículo de hoy viene a mostrar una web muy interesante para poder acceder a nuestro router habiendo olvidado la clave de acceso. Hackeando tu Router.

routerpwn

Read more