VULNERANDO A PERSONAS CON UN CELULARAutor: Kelvin Parra - Delitos Informáticos Venezuela –

Advertencia: Estos métodos son para uso de oficiales policiales únicamente.

Mi Presentación

• Hola, mi nombre es kelvin parra, soy• Un experto en seguridad de sistemas• Acá en Venezuela y ahora también • Reconocido en estados unidos por• El gobierno estado unidense especialmente el gobierno de

carolina del norte además de publicas fallos en dispositivos de empresas y vulnerabilidades en portales importantes, esta charla va dirigida a los oficiales del cicpc y a al usuario común.

El robo de contraseñas por medio de una aplicación

Zanti: Es una herramienta que pocos utilizan y los expertos de seguridad informática la utilizan a menudo en sus celulares con tecnología “Android” para detectar todo tipo de redes y robar contraseñas además de desafiar al servidor escaneando puertos y reconociendo dispositivos como “Impresoras” , “Celulares blackberry” , “Android” , “WindowPhone” , “Routers” y cualquier otra tecnología conectada a una red y con sus puertos abiertos facilitando al pirata realizar acciones que puedan perjudicar al usuario conectado a una misma red.

Como puedo obtener esta aplicación

• Zanti: tiene 2 opciones la premium y la free , obviamente para el usuario como tal pueden descargar la free por medio del vinculo: https://www.zimperium.com/zanti-mobile-penetration-testing donde deberán llenar datos como su dirección de correo electrónico y clickear en “Dowload”.

Requisito para utilizar 100% la aplicación.

• El celular debe estar rooteado para darle los permisos necesarios que necesita la aplicación para utilizar nuestro celulares y empezar a auditar todo tipo de redes además de vulnerar otros dispositivos.

Una vez instalado zanti

• Ahora podemos utilizar “ZANTI” abrimos la aplicación “recuerda que debemos estar en una red WIFI, conectado”

Una vez instalado zanti y ejecutado además de conectarnos a una red “WIFI” donde muchas personas estén conectadas en este momento sean ordenadores o celulares, nos muestra una lista de direcciones IPS asignadas además de su dirección “MAC” , además podemos visualizar los “Logos” o “Icons” de cada dispositivo donde encontramos laptops y celulares conectados a continuacion..

Visualizando una victima

• Clickeamos en nuestra primera victima y se trata de un “Modem” en que estamos conectados por la dirección por defecto de configuración podría ser la “192.168.0.1 o 192.168.1.1” pero el problema general serian los puertos podemos realizar una fuerza bruta para buscar los puertos en caso que el puerto “80” que nos permite visualizar por medio de una plataforma web este desactivado posiblemente tenga el puerto “443” que también nos permitiría visualizarlo entonces la herramienta nos ayudaría a buscar esos puertos, en la opcion “Password Complexity Audit”.

Buscar El Puerto Por Defecto

Dejamos el “Automatic Mode” en “ON” y dejamos el cracking method en “Small Dictionary” y luego presionamos en “GO”.

Ver los puertos y las contraseñas por defecto

• Ahora que nos muestra los puertos sabemos 3 tipos de conexiones seguras pero posiblemente “Protegidas por una contraseña por defecto o modificada”, ahora por medio del puerto “21” significa manipulación de logs o ficheros del modem, por el puerto 23 conexión al menu y configuración del modem, y por medio del puerto 80 y 443 podría ser que el modem este protegido o quizás no, la herramienta también tiene una capacidad de realizar un ataque de fuerza bruta para decifrar la contraseña por defecto

Accediendo por defecto

• Las contraseñas por defecto de un modem podrían ser una vez conectado a la red puerto 80 podría lanzarnos 2 tipos de autentificación 1) Www-authenticate 2) formulario de “Usuario y Contraseña” simple.

• Contraseñas por defecto: admin:password admin:Sin_Contraseña admin:admin user:12345 admin:123456 admin:123 administrador:123456

Tipo De Autentificación

• “2002 OK” > se carga sin ninguna autenticación.• “401 Unauthorized”> pancartas con WWW Authenticate indicar un nombre de usuario y• contraseña• La autenticación es posible, pero aún no se logra, a diferencia de "403 Forbidden” ,Algunas• banners anuncian por defecto.

Avisos Con Contraseñas Al Publico

• Este caso se ve mucho y es que cuando nos conectamos a una dirección IP de un modem o producto o router nos lanza la contraseña por defecto sin tener que estar aplicando la fuerza bruta con “ZANTI”, password:1234 y como usuario ninguno.

Ataque MiTM

• Es un ataque en el que se adquiere la capacidad de leer, insertar y modificar a voluntad, los mensajes entre dos partes sin que ninguna de ellas conozca que el enlace entre ellos ha sido violado. El atacante debe ser capaz de observar e interceptar mensajes entre las dos víctimas.

Ataque Man-in-the-middle Con Zanti

• Zanti tiene una opción de ataque main in the middle que permite que tu veas las sesiones que tiene tu victima en facebook, twitter o yahho amazon ect.