Hoy estoy animado y quiero dejar constancia de un ataque real teórico. Dejo constancia por dos motivos: el primero, la seguridad y el segundo, relacionado con el primero es una clara advertencia.
La situación es la siguiente:
Estamos conectados con nuestro PC a una red grande. Dentro de esa red existen unos... no sé, un numero arbitrario, 100 PCs más aparte de nosotros organizados por un router central. De por medio hay varios Switch para redistribuir el tráfico pero los podemos obviar ya que no realizan ninguna acción. En dicha red, no existen reglas de filtrado potente y podemos conectar ordenadores entre sí para compartir archivos, jugar en LAN, lo que queramos. Acabo de describir pues la típica red de residencia, de la Uni o un instituto / hotel...
Sin embargo, solo tenemos un objetivo, del cual sabemos su nombre real, su sistema operativo, y su nombre de acceso a cuenta. Sabemos también que posee Tuenti y Facebook y podemos deducir algún correo si queremos (ingeniería social). Acabo de describir la víctima típica, pues estos datos los conocemos conociendo mínimamente a la persona o conociendo a alguien que la conozca.
Empecemos el ataque:
Conociendo su correo, vamos a buscar su dirección IP interna, para ello haremos un ataque MITM sobre diferentes rangos de red, de un tiempo de un día por cada rango. Imaginemos que existen 5 rangos, tardaríamos en el peor de los casos 5 días. Con todos los datos obtenidos buscaremos direcciones mail (es muy sencillo crear un script que te busque algo del tipo xxxx@xxx.xxx y almacene los datos enteros capturados que contengan ese mail) Crear un filtro es muy sencillo, si sabemos un mail, el mail se usa para acceder a tuenti, solo deberemos buscar emails n paquetes html enviados o provenientes del servidor de tuenti. Con esos datos correlacionaremos el email con la IP.
Nuestro siguiente paso es lanzar nmap a fuego contra esa IP, nos sacará las vulnerabilidades, mientras, haremos un MITM especifico sobre esa IP, activando con sslstrip o alguna extensión el descifrado de datos encriptados por HTMLS. Con todo esto obtendremos passwords d Tuenti, Facebook, Mail, etc Seguramente, el objetivo cometa un error muy típico, tener la misma contraseña para todo o usar 3 o 4 en total. Ahora podremos acceder a su ordenador de dos formas, al saber su nombre de usuario (era un dato) solo tendremos que probar las combinaciones con las contraseñas obtenidas y a la vez podremos utilizar metasploit para explotar alguna posible entrada por fallo de seguridad.
Una vez dentro volcaremos todas las contraseñas almacenadas en el ordenador (las de los WIFIS, las de todos los usuarios del ordenador y lo que es más importante, las que almacena el navegador (recordáis la famosa pregunta ¿desea almacenar estos datos? logins varios, cuentas bancarias, Paypal, en fin... el paraíso Dejaremos una puerta abierta con por ejemplo netcat y desde ese mismo momento tendremos un montón de datos para hacer el mal y encima podremos acceder al PC para copiar fotos, documentos, meter virus, troyanos, o cargarnos el SO, la libertad es tan amplia...
Lógicamente esto esta absolutamente prohibido, estamos cometiendo un delito, pero si podéis os recomiendo que hagáis la prueba contra un ordenador de vuestra propiedad, en casa por ejemplo. No me hago responsable del uso que se pueda dar de esta información y precisamente por este motivo no he querido dar datos concretos de la forma de realizar cada acción.
Espero que la advertencia este captada y os toméis con más riguridad la seguridad. Exponer de forma pública datos como los dados en el ejemplo de esta práctica es de absolutamente anormales e irresponsables pero desgraciadamente (o no) me ha ocurrido recientemente