PDA

Ver la versión completa : Pastorcillos venid a por Grifa (Robo de sesión en redes sociales)



LUK
05-11-2010, 13:22
A menos de 2 meses de la llegada del fin de año ya se empieza a oler la Navidad. Inicialmente lo que marcaba el pistoletazo de salida de la Navidad eran las luces de la ciudad. Luego, los anuncios de Coca-Cola y o El Corte Inglés, pero desde hace unos años, la navidad la marcan la llegada de los Santa Claus a los bazares que tanto población de China tienen en España.

Cuando llega la Navidad y veo los Belenes me acuerdo de aquel chiste, en la mítica CodeCamp que me contaron los chicos de la Universidad de Sevilla:

- Pregunta: Para que quiere un pastor un compilador.
- Respuesta: Para hacer obejotas.

Es inevitable pensar en pastores y ovejas en la Navidad, y más este año, con la aparición de Firesheep, esa aplicación pensada para robar las cookies de sesión de redes sociales (http://foro.hackhispano.com/showthread.php?t=36893) -o cualquier sitio (también bancos)- en redes WiFis compartidas, o con concentradores, a golpe de clic y sin llamar mucho la atención que tiene a los medios de comunicación y los usuarios más 2.0 preocupados.

Es curioso cómo la simplificación de un ataque conocido puede generar tanto miedo en la sociedad y hacer que los usuarios intenten tomar precauciones. Antes de existir esta herramienta, el ataque se realizaba igualmente, sólo que con un Wireshark, un filtro para buscar las cookies de la sesión y un proxy local tipo Burp para que sea fácil gestionar el cambio de las cookies.

Si querías hacer el ataque en una red que estuviera switcheada, como Wireshark y Cain tiran de Winpcap, se podía hacer uso de las dos herramientas al mismo tiempo y practicar el robo de sesiones, o hijacking, en cualquier tipo red en la que no haya un detector de este tipo de ataques.

En i64, el comando Lavapiés, para simplificar esto, crearon una herramienta interna que combina los ataques Mitm con ARP-Spoofing y el filtrado de tráfico Http, para que se pueda ver sólo lo que interesa. Es decir, la parte de Cain y de Wireshark necesarias para poder hacer robo de sesiones -y también la de DNS-Hijacking, ya que estamos-. Y se llamó La Grifa for Windows.


http://3.bp.blogspot.com/_Y2uWeGSk9Sw/TNOxDE6ZQDI/AAAAAAAAHA4/LXxGeQ9Io2s/s400/Grifa1.jpg (http://3.bp.blogspot.com/_Y2uWeGSk9Sw/TNOxDE6ZQDI/AAAAAAAAHA4/LXxGeQ9Io2s/s1600/Grifa1.jpg)
Figura 1: Grifa for Windows


http://4.bp.blogspot.com/_Y2uWeGSk9Sw/TNOxXsQUW6I/AAAAAAAAHBA/ESb2_R0vfTk/s400/Grifa7.jpg (http://4.bp.blogspot.com/_Y2uWeGSk9Sw/TNOxXsQUW6I/AAAAAAAAHBA/ESb2_R0vfTk/s1600/Grifa7.jpg)
Figura 2: DNS Hijacking


http://4.bp.blogspot.com/_Y2uWeGSk9Sw/TNOxXnqAHCI/AAAAAAAAHBI/n82MeHiGSzI/s400/Grifa9.jpg (http://4.bp.blogspot.com/_Y2uWeGSk9Sw/TNOxXnqAHCI/AAAAAAAAHBI/n82MeHiGSzI/s1600/Grifa9.jpg)
Figura 3: Http Viewer

Sin embargo, hasta que muchos no han visto que el ataque es tan fácil que hasta lo pueden hacer ellos, no se han preocupado, haciendo hasta popular el plug-in anti Firesheep, el Fireshepherd (http://www.pentestit.com/2010/11/03/fireshepherd-anti-firesheep-tool/). La pregunta ante esta situación es, ¿necesita la gente que le pase algo para que realmente se preocupe por la seguridad? No te preocupes amigo, hace años que esto funciona igualmente, y no te ha pasado nada, ¿verdad? ¿o tal vez sí te ha pasado y no lo sabías?

Saludos Malignos!

PD: como quiero ser el primero que lo haga: Feliz Navidad.

Publicado por Maligno en http://www.elladodelmal.com/2010/11/pastorcillos-venid-por-grifa.html (http://www.elladodelmal.com/2010/11/pastorcillos-venid-por-grifa.html)

LUK
05-11-2010, 13:24
He tratado de buscar el programa, "La Grifa for Windows", pero no he conseguido dar con el para ponerlo para que lo descargue la gente... si alguien da con el que ponga el enlace por favor :0=

clarinetista
05-11-2010, 13:52
Dales tiempo LUK lo subirán a i64 en breve seguramente....

hystd
05-11-2010, 16:56
Cuando llega la Navidad y veo los Belenes me acuerdo de aquel chiste, en la mítica CodeCamp que me contaron los chicos de la Universidad de Sevilla:

- Pregunta: Para que quiere un pastor un compilador.
- Respuesta: Para hacer obejotas.

Juas, yo estuve en la codecamp, y también se contaron estos otros chistes :

- Se abre el telón y se ve una patera llena de pen drives... ¿cómo se llama la película?
- Memorias de Africa.

O este otro:

- Se abre el telón y se ve al 1 y al 2 llamando a una puerta, ¿cómo se llama la pelicula?
- "Está er 3?" (Star Trek)

Ese fin de semana fue bastante interesante... las camisetas que dieron de regalo, tenían el logo de la codecamp y tenían escrito lo siguiente:



if quieresAprender() then
goto codecamp;
end;


También estuvo bastante divertido y nos mantuvo entretenidos, el concurso que se hizo en C#, de lucha de bots para llevarse el lego a "casa"... (a mi personalmente me tuvo una tarde entera encerrado en el bungalow, haciendo reflection a las clases que proporcionaron). Al final si mal no recuerdo creo que hubo empate entre dos clubs, y la forma de sortearlo fue por "azar", usando para ello un random(), los sevillanos por suerte ganamos, lo que no sé es que ha pasado con el robot... creo que sigue en la facultad, disponible en el club .NET, a disposición de todos los alumnos.

Lo que no me gustó nada fue el frio que hizo allí en Madrid...

Desde aquí doy, una vez más, la enhorabuena a los ponentes por sus conferencias, y sobre todo por lo buenas personas y compañeros que son.

PD: Perdón por desviar la noticia, pero leer ese fragmento de texto me ha traido recuerdos :p.

Un saludo.

biyonder
07-11-2010, 15:46
Ostras hystd, ¿eres de la universidad de sevilla? jaja yo también, qué cosas. Bueno, seguramente estés diciendo que qué tontería, que habrá muchos de sevilla por el foro, pero me es curioso porque me ayudaste bastante en una ocasión y no sabía que eras de por aquí. ¡Un saludo!

hckr
07-11-2010, 15:54
He buscado hasta que me han salido ampollas en los dedos pero no he encontrado el programa. Está hecho en visual basic...

Desvelaste la localización de hystd... serás baneado en 15 segundos.... ;)

Un saludo.

hystd
07-11-2010, 17:29
Ostras hystd, ¿eres de la universidad de sevilla? jaja yo también, qué cosas.

Era, porque ya terminé :p. Aunque de vez en cuando suelo pasarme por la escuela...



Bueno, seguramente estés diciendo que qué tontería, que habrá muchos de sevilla por el foro, pero me es curioso porque me ayudaste bastante en una ocasión y no sabía que eras de por aquí. ¡Un saludo!

Para nada tonterias, siempre es bueno conocer a gente nueva. Y con lo de ayudar, para es están los foros ¿no?, hoy por ti, mañana por mi ;).

Un saludo.

Fruit
07-11-2010, 17:54
Off-Topic: ¿Alguno se pasa por el EBE este año?

biyonder
08-11-2010, 20:39
¿Alguno se pasa por el EBE este año?

No sé qué es, Fruit :P

Yo quería lanzar una pregunta relacionada con la seguridad informática. (No sé si este hilo es el mejor para plantear mi duda) ¿Estáis al tanto sobre el tema de forense informático aquí en españa, en lo relacionado con el tema del empleo? Si conoceis de lo que os hablo, ¿tenéis detalles de la forma de trabajo y demás? Es que es un tema que me apasiona y bueno, aparte de la brigada tecnológica de la policía nacional, la de la guardia civil y las empresas dedicadas a la seguridad no conozco mucho más al respecto. Gracias, un saludo a todos.

hckr
08-11-2010, 21:11
Yo en tu lugar lo preguntaría en un post nuevo. A ver que dicen los otros.

Fruit
08-11-2010, 21:39
No sé qué es, Fruit :PEra una indirecta a HySTD, pero su intuición femenina no la ha captado a tiempo... ;)

hystd
08-11-2010, 21:48
¿EBE = Evento Blogs España? No tengo blog... Bueno si, tengo uno, pero como si no lo tuviera porque no lo actualizo (falta de tiempo).


Yo quería lanzar una pregunta relacionada con la seguridad informática. (No sé si este hilo es el mejor para plantear mi duda) ¿Estáis al tanto sobre el tema de forense informático aquí en españa, en lo relacionado con el tema del empleo? Si conoceis de lo que os hablo, ¿tenéis detalles de la forma de trabajo y demás? Es que es un tema que me apasiona y bueno, aparte de la brigada tecnológica de la policía nacional, la de la guardia civil y las empresas dedicadas a la seguridad no conozco mucho más al respecto. Gracias, un saludo a todos.

Mejor te reabro un hilo y allí se debate el tema ok? Click aqui (http://foro.hackhispano.com/showthread.php?t=36971).

Un saludo

Fruit
08-11-2010, 22:44
¿EBE = Evento Blogs España? No tengo blog... Bueno si, tengo uno, pero como si no lo tuviera porque no lo actualizo (falta de tiempo).

Yo tampoco, no hace falta tener blog para pasarse por allí *guiño* *guiño*