Lo más comun, y que me da muca risa y aveces rabia, y me desespera un poco, es ver como los usuarios avanzan lentamente, directorio por directorio, hasta llegar a la destino final. Por ejemplo:

$ cd /
$ cd home
$ cd usuario
$ cd public_html
$ cd includes

En lugar de ejecutar directamente
$ cd /home/usuario/public_html/includes

Y peor aun, hay veces que el usuario es inseguro y prefiere verificar si lo hizo bien y termina su caminata por los directorios haciendo un “pwd”:

$ cd /
$ cd home
$ cd usuario
$ cd public_html
$ cd includes
$ pwd
/home/usuario/public_html/includes
$

Hay algo que me desespera aun mas, es cuando el usuario tiene la necesidad de listar el contenido de CADA directorio:

$ cd /
$ ls -l
$ cd home
$ ls -l
$ cd usuario
$ ls -l
$ cd public_html
$ ls -l
$ cd includes
$ pwd
/home/usuario/public_html/includes
$ ls -l

Para los que no saben, para esto existe un truco (tip!), no digo que se aprendan los directorios de memoria, pero pueden ejecutar todo en una sola linea, por ejemplo, cuando escriben / pueden presionar tabular dos veces y automaticamente aparecerá el listado de archivos y directorios dentro de /. Asi mismo, si escriben /home/ y dos veces tabular, veran todo el contenido de /home, sin tener que ejecutar cd /home, presionar enter y luego un ls.

Otra cosa que es muy comun, aunque no lo crean, es encontrar las passwords de las bases de datos, especialmente de MySQL. La gente está acostumbrada a ejecutar el comando mysql para conectarse a la base de datos pasandole como parametro el usuario y la password

$ mysql -uproduccion -p4gSg4ws -hlocalhost mydatabase
mysql>

Tambien usan esta misma tecnica para generar los típicos respaldos usando mysqldump.

$ mysqldump -uproduccion -p4gSg4ws -hlocalhost mydatabase >>mydatabase.sql

Obviamente esto es un problema de seguridad, ya sea porque no se educó bien al usuario o simplemente porque no existen medidas de seguridad dentro del contexto donde se está ejecutando este tipo de comandos.

Tambien es muy usual encontrar a usuarios que intentan pasarle la password de root al comando “su”, ejecutando comandos tipo:

$ su - 354dr2

Pensando que 354dr2 es la password de root, al igual que

$ sudo su - password_del_usuario

Pensando que de esa forma no le pedirá el password. Lo que no sabe el usuario es que todo lo que ejecuta esta siendo logueado y que está comprometiendo la seguridad del servidor.

El .bash_history o historial de comandos bash, muestra mucho como trabajan los usuarios, qué hacen y de qué forma lo hacen, de esta forma es posible obtener información sobre algun sistema o servicio que esté corriendo en el servidor, por ejemplo si entramos a la mala a un servidor y queremos buscar información privada o información que nos interese, podemos ver el historial de los usuarios para saber qué hacen, por donde se mueven y seguir sus pasos.

Un dia me tocó ver que un usuario tenia un script “escondido” que se conectaba vía llave pública a 4 o 5 servidores (incluyendo uno fuera de la red), obviamente, la llave privada estaba en el servidor donde yo estabam por lo que pude acceder a todas sus cuentas en los otros servidores.

Compartir/Guardar

Phishing es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas cibernéticas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria).

Como dice la definición, son técnicas que se aplican mediante ingeniería social y ésta es, por si misma, un arte.
Podemos detectar distintos tipos de phishing, desde uno muy simple como falsificar un sitio y lanzarlo al mundo para que la gente caiga o bien uno más complejo con objetivos determinados y con víctimas específicas. En el primer tipo, me gustaría hacer referencia a todos los conocidos ataques que se han hecho a bancos simplemente falsificando el sitio web y obteniendo información de gente al azar, por ejemplo el caso en que se vio envuelto Mastercard Argentina. Con el segundo tipo, quiero hacer referencia a casos más trascendentes que generalmente no son conocidos, ya que no afectan a mucha gente sino mas bien a una víctima específica. Para mi, el primer tipo es una mierda, sin embargo, me gustaría destacar los ataques del segúndo tipo. De ahora en adelante, los distinguiré según su tipo.

Primero, voy a entrar en detalles con el phishing de primer tipo. Cualquier persona con mínimos conocimientos en desarrollo puede copiar una página y conseguirse un dominio similar al original para hospedarla y lanzarla al mundo para ver quienes caen, generalmente con estos tipos de ataques no sabes quienes son las personas que caen en tu trampa, simplemente obtienes sus datos para fastidiarles, ingresas a sus cuentas y ver si tiene algo entretenido, no tiene ninguna ciencia. Este tipo de ataques no tienen ningún sentido, no se está aplicando ingeniería social ni mucho menos.
Existe una gran diferencia entre dirigir los ataques a una persona o víctima en particular versus el direccionarlo a quien caiga: la dificultad y la emoción.

El segúndo tipo es en el que quiero profundizar más. Cuando tenemos una víctima en la mira, es mucho más emocionando hacer éste tipo de ataques, ya que nos costará más y nuestro fín es único, no afectará a otras personas quienes no nos interesa. Para hacer ataques dirigidos, tenemos distintas técnicas, desde ataques locales hasta ataques remotos, podemos hacernos pasar por otra persona, engañando a nuestra víctima para que crea lo que nosotros queremos que crea y así obtener lo que queremos, hasta podemos manipularla. La víctima debe pensar que somos alguien de confianza, que se mueve dentro de su círculo de amigos o conocidos, sabemos mucho de ella y ella cree saber mucho de nosotros. Hacer que la víctima confíe en nosotros toma mucho tiempo, hace que haga lo que nosotros queremos más aún. Se puede lograr desde ataques sicológicos hasta con ataques netamente informáticos pero sin duda lo mejor es una combinación de ambos. Generalmente las víctimas de éste tipo de ataque son conocidos (nosotros lo conocemos, pero muchas veces él a nosotros no) a menos que sea por encargo.
La captura de datos o información se puede lograr falsificando websites, por teléfono, en persona, mediante algun tipo de mensajería instantanea, sniffeando la red, etc. Todo va a depender de nuestra imaginación, conocimiento y capacidades.

Cuando tenemos una víctima elegida, es muy entretenido el proceso en el cual hay que seducirla y mucho más aún, cuando la persona cae en nuestro juego y una véz obtenida la información es mucho más emocionante aún. Luego es el proceso de la verificación de información y posteriormente, una des-seducción de nuestra víctima, es decir, hacer que poco a poco se vaya alejando, pero sin perder el control de la situación y obviamente, sin pretender que nuestro objetivo se de cuenta de lo que planeamos hacer. Lo mejor es confundirlo.
No siempre se logra el objetivo, aveces porque nuestras técnicas han fallado y otras veces porque la persona que elegimos como víctima no es tan fácil de seducir. Hay que saber en qué momento abortar misión, porque los afectados podemos ser nosotros.

Existe un concepto errado de lo que es el phishing, al igual que muchas cosas, la popularidad de los términos terminan deformandose. Para mucha gente éste término es sinónimo de “robo de cuenta del banco y transferencias de dinero ilícitas“, que sería la definición peyorativa.
Detrás de muchos hackeos existen, implícita o explícitamente, técnicas de phishing aplicadas sobre las víctimas, y no podemos desperdiciar todo el proceso pensante y las capacidades del atacante para elaborar un ataque de ésta magnitud.

Compartir/Guardar

La idea de este post es explicarles, en base a mi experiencia, ambas técnicas. En especial la segunda. Existen muchas empresas que exhiben su red en una señal wifi pública con cifrado WEP y es por esto que quiero dar mayor énfasis a éste tipo de penetración.

En el primer caso, tenemos el ingreso al servidor objetivo mediante alguna vulnerabilidad en los sitios o servicios que hospeda nuestra víctima. En este ejemplo, sólo me referiré al servicio http.
El esquema es mas o menos así:

Lo que quiero explicar es muy simple, tenemos ese portatil que seriamos nosotros, los atacantes, y en el recuadro celeste, los servidores conectados en una red de área local (lan) o en una zona desmilitarizada (dmz). La idea es ingresar a ese recuadro celeste sea como sea, aprovechandose de algun servidor mal configurado o sitio que exponga alguna vulnerabilidad y, cuando estemos dentro, empezar a saltar a los otros servidores y ganar acceso poco a poco a toda la red. Una vez que tengamos acceso a uno de los servidores dentro del área celeste, podremos usar herramientas para detectar otras máquinas, por ejemplo el conocido nmap. Con ésta herramienta, podremos escanear segmentos y subsegmentos completos, hacer pings a múltiples direcciones y a distintos servicios y detectar cosas como la mac de cada equipo, servicios que ofrecen, hostname, etc.

Ahora quiero pasar al punto dos, que es lo que más me gusta.

El cifrado WEP es muy vulnerable y muy fácil de crackear, ya sea 64 o 128bits, en un par de minutos es posible obtener la contraseña. Aunque existen métodos de cifrado como WPA que son mucho más seguros y requiere un diccionario para lograr descifrar la contraseña, lo que hace que sea poco probable de hacerlo.
Bueno, teniendo en cuenta todos estos antecedendes resulta increible que aún existan empresas u organismos (inclusive del gobierno) que estén exponiendo su red vía wifi con cifrado WEP. Pero para nosotros, esto es bueno, ya que nos podemos aprovechar ya sea para obtener internet free o para lo que queramos hacer

Cuando nos logramos conectar a una red wifi de una empresa, la cual está mal configurada y si a ésto, sumamos que el firewall (si es que tienen) está casi configurado por defecto, es todo mucho más fácil. Existen casos en que subsegmentan y dividen la red por departamento o bien aislan los servidores de los pc de escritorio, pero lo hacen solo cambiandoles las direcciones ip, muchas veces ni si quiera crean reglas en el firewall para que estas maquinas no se puedan ver o bien crear una zona desmilitarizada para los servidores. Cuando ésto sucede, nosotros lo único que debemos hacer es camiarnos la IP a una que esté dentro del rango y listo, ya somos parte de “la red de servidores”. Para descubrir que rango de IP debemos usar para ir cambiando de departamento o para ingresar a zonas “privilegiadas”, podemos utilizar la misma herramienta que propuse en el punto 1: nmap. Tambien podemos utilizar algún sniffer como wireshark o ettercap para descubrir información interesante.

Existe el caso donde los servidores no están alojados fisicamente en la misma empresa, pero perfectamente con un poco de ingenio e imaginación podemos obtener la información de acceso a los servidores estándo dentro de la red, filtrando y analizando la informaicón, por ejemplo realizando un ataque MiTM, envenenando la red. Cuando ya formamos parte de la red, es mucho más fácil analizar el tráfico de la red, escanear máquinas e intentar ganar accesos a alguna de ellas y con una red wifi “protegida” con WEP no nos deberíamos tardar más de 1 hora en hacerlo.

Cuando empezamos a escanear nos encontramos con varias sorpresas, desktop con windows, servidores ftp, servidores de impresion, routers sin clave, etc. Nos podemos divertir un rato mandando a imprimir algunos mensajes, enviando mensajes dentro de la red de windows (el típico winpopup ó net send). Es muy típico encontrarse accesos a Terminal Servers, directorios compartidos con Samba (incluso computadores enteros compartidos con Samba), etc.

Compartir/Guardar

Los sistemas de correo usados comunmente son GMail, Hotmail, Yahoo, entre otros no tienen fallas conocidas como para que una persona pueda obtener la password de un usuario tan facilmente, ni romper un sistema de autentificación, ni acceder a los servidores, etc. Para lograr obtener acceso a una cuenta ajena se puede lograr de varias formas, crackeando o hackeando otros servicios donde esta persona es parte o bien “adivinando” la contraseña de la víctima, pero para esto, hace falta tiempo y no se logra de 1 día para otro. Muchas veces basta con un poco de ingenieria social y no hace falta ser un experto gurú de la informática.

Compartir/Guardar

Me contactó, nos juntamos en el laboratorio de CMDLabs, en KernelHouse y estuvimos conversando. Me hizo una entrevista que publicará en HackerSpaces, yo tambien aproveché de hacerle algunas preguntas a modo de entrevista.

¿Cual es tu nombre o nick, dónde vives y dónde y qué cosa estudiaste?
– Me llamo Brendan y no tengo nick, vivo en Los Angeles. Estudié Neurociencia en Pomona College.

¿A qué te dedicas o qué estás haciendo actualmente?
– Viajando por el mundo conociendo los hackers, hacklabs, hackerspaces, etc.

¿Hace cuanto y por qué usas Linux?
– Uso Linux hace 3 o 4 años. En el segundo año de universidad fui a Inglaterra, a estudiar al extranjero. No tenia portatil asi que compré un pc antiguo a un amigo, que no tenia muchos recursos, entonces necesitaba algo (un SO) que consuma pocos recursos y se adapte a un pc antiguo, entonces instalé DSL (Damn Small Linux). Ese fue mi primera distribución y mi primer encuentro con Linux.

¿Por qué te interesa el mundo de los hackers o el tema de los hackerspaces?
– Soy un geek y los hackers son los geeks mas cool. Creo que es muy interesante cuando la comunidad virtual se traslada a un espacio fisico, es interesante la interaccion en un mundo real.

¿Eres un hacker?
– Yo soy un simpatizante, un observador … No tengo suficiente conocimiento técnico para ser hacker.

¿Trabajas o trabajaste en algo relacionado con la informática?
– No, no me gustaria trabajar en algo relacionado con la informática porque no sería por diversion, entonces seria muy aburrido. Prefiero trabajar en algo mas cientifico.

¿En qué lugares estuviste antes de pasar por Chile?
– Vengo de Buenos Aires, Argentina, pero no fue muy “divertido”. La gente no tenia espacio fisico, conoci a hackers pero se juntaban una vez al mes, en bares o algo asi. Antes de Buenos Aires pase por Madrid, conocí el Hamlab. Tambien visité el hackerspace LeKernel, en Francia. Me llamó mucho la atención un proyecto que tenian, lograron hacekar una frecuencia de activación y desactivación de unas ruedas de unos carros simulando un sonido en una frecuencia X, estos tipos crearon un mp3 y lo usaron como ringtone para éste propósito.

¿Qué impresion tenias de Chile, antes de venir?
– Nada, no sabía nada, ninguna impresion.

¿Cómo me encontraste mi blog o cómo me contactaste?
– Busque en Google “hackmeting chile”

¿Qué te pareció el laboratorio de CMDLabs y KernelHouse?
Me gustó mucho. Es más limpio que otros hackerspaces que conocí.

Entre conversa y conversa, le hice otras preguntas, fuera de esta “entrevista”, me llamó la atención algunos stickers que tenia en su portatil, entre ellas uno de “The Pirate Bay”, me contó que en su paso por Suecia, conocio a gente de ese movimiento y un integrante de “The Pirate Bay” fue quien le regaló ese sticker. Me contó como anéctoda que les hizo una pregunta a esos chicos, sobre que proyectos o que planes tenian para el futuro y su respuesta fue: Que todas las discograficas quiebren!.
Otro tema del que hablamos fue sobre Kevin Mitnick y su método de engañar a la gente y formas de hackear usando la ingenieria social. Brendan me comento que en lo personal no le gustaba mucho lo que hacia Mitnick, ya que “engañar a la gente es muy fácil, mentir es fácil. Me gusta más el otro tipo de hacking, el hecho de darle una utilidad a las cosas distintas al proposito del que fueron diseñadas”.

Compartir/Guardar

Moraleja: No usar MSN.

Compartir/Guardar

Yo Hola, mira sabes, hay un tipo que está abriendo los teléfonos públicos y se está llenando los bolsillos con …
-aca el guardia me interrumpe y dice-
Guardia: ah .. no, si el es técnico de telefónica.
Yo: Em … Ya.

No le creí y no me quedé tranquilo asi que fui a hablar con otro guardia (uno que tenia menos cara de flaite) y me dice “Mira ahí está la jefa de estación”, entonces ok, fui a hablar con la jefa de estación y le conté la situación y lo primero que hizo fue correr detrás del tipo para pillarlo y ver que estaba pasando. La jefa de estació le pidio la credencial a este tipo, para verificar si realmente era técnico de telefonica y efectivamente, el tipo teina una credencial (se notaba que era media trucha) asi que nada se pudo hacer pero de todas formas le tomé los datos al tipo para más tarde llamar a telefonica para ver que estaba pasando, si era normal ese procedimiento, si es normal que un tecnico vaya a revisar los telefonos sin un uniforme que los identifique, etc.

Más tarde llamé a telefonica y le conté lo que había ocurrido, detalladamente, le di los datos del tipo, etc y lo primero que me dice la operadora fue:

Operadora: Usted tuvo que haberle pedido las monedas a esa persona
Yo: Claaro … una persona con una cara de delincuente (flaite), sin uniforme .. seguro me da confianza para ir a pedirle las monedas po’
Operadora: Ah bueno.. si lo entiendo. Ya, yo hablaré con mi supervisor y le contaré lo ocurrido.
Yo: Y no puedo hablar yo con él?
Operadora: No .. es que el no está ahora.
Yo: Em ya … entonces, que solución me da? Que hago con las monedas que perdí?
Operadora: Pues mala suerte, las monedas las perdio nomás
Yo: …. PLOP

Le corté y hasta ahora no he tenido respuesta. El flaite se llama Christofer Farias Valenzuela y su R.U.T es 17.545.494-2.

Compartir/Guardar