Algo sober hacking.
DOCUMENTO BÁSICO SOBRE HACK
¿ Cómo contar en una única págnia de texto el concepto ? Hay mucho escrito por ahi en internet, desde Manifiestos Hackers, Ética Hacker, Crackers, de todo hay millones de links.
Hay millones de métodos, conceptos, temas, objetivos, productos relacionados con "hack".
Desde "Cómo soltar una moneda en una máquina de bebidas.... ese swing" hasta cosas de hacking extremo que nos divierte tanto.
En este caso quería escribir sobre "hacking" que pueden ocurrir o quizás ya ocurren (estoy seguro que ocurren) en estos dias, debido a la masificación del ADSL, a los routers WIFI y a la ausencia total de conceptos sobre seguridad en empresas y en usuarios finales.
Gran parte de la culpa (para mi) está en las grandes empresas que venden "reactores nucleares" como si fueran caramelos. Con un pequeño manual que dice "poner agua aquí y obtendrá energía eléctrica por siempre".....
Vayamos a lo divertido.....
Supongamos que un vecino tiene un Modem ADSL con Wifi.
Un hacker enciende su portátil, coloca su antena (via placa pcmcia modificada) en la ventana de su piso. (tiempo demorado 3 minutos)
Scannea la red, ve el canal en que trabaja la conexion wifi, hacer sniffing y ve las Mac Address y los IP que usa esa red. A esa altera habrá detectado mas de 10 redes visibles desde su casa, descubre que las telefónicas venden millones de routers wifi. (tiempo demorado 15 minutos)
Se coloca un IP de ese rango e intenta llegar al Router WIFI, en el 80% de los casos no trae password o trae la "default". (tiempo demorado 2 minutos)
En algunos casos (muy pocos) el usuario cambio la password. en ese caso con un ataque por diccionario se suelen encontrar muchas de las password usadas por los usuarios, equipos de football, nombres, fechas son las cosas mas usadas.
En algunos otros casos, hay filtros por IP o Mac Adress, el hacker cambia su ip/mac address por la del cliente. (tiempo demorado 5 minutos)
En ese momento ya pertenece a la red WIFI y se puede conectar al router Wifi, en algunos casos router tiene WEP, romper esa clave puede demorar desde unos pocos minutos a varios dias, pero es algo que es trivial, NO SE DEBE confiar en WEP como sistema de seguridad.
Debe existir menos del 0.01 % de redes Wifi que utilicen alta seguridad como PGPNET, Freeswan, IPSEC, Vlans, o encripciones en las comunicaciones.
Luego que ocurre ahora. el hacker "ES" parte de la red formada por su PC, router wifi, equipos cableados de la "victima" y la maravillosa "internet"....
¿ Que puede hacer el hacker/cracker ?
Mandar millones de correos SPAM, y cobrar por ello.
¿ Quién es el Spammer en ese caso?
La pobre víctima que tiene un Modem Router ADSL con Wifi. Todas las pruebas lo culparán a él como spammer.
Navegar por internet en forma totalmente anónima, las huellas son del dueño del router wifi.
Bajarse todo lo que de el ancho de banda, cno eso degrada las conexiones de la víctima o hasta puede que no lo deje operar.
Colocar troyanos, spy, virus en los ordenadores que quiera en el mundo, primero en los ordenadores que acceda desde el router y luego a cualquiera del mundo.
El hacker puede tambien tomar control del router adsl wifi y re-dirigir tráfico a otros IP, utilizar técnicas de "Man in the Middle", sniffing de tráfico.
Puede poner un servidor FTP con contenido Pornográfico o del tipo que quiera..... en cualquier caso, desde internet lo único seguro es que el modem router de la víctima es el culpable.
Puede utilizar técnicas de arpspoofing para capturar passwords, cuentas, información, mails de todo tipo de todas las comunicaciones que pasen por ese modem router adsl wifi.
A partir de aquí se puede dejar volar la imaginación, pero son miles de opciones totalmente disponibles en millones de routers wifi distribuidos por ahi. Y esto es solo una idea general...... si los crackers piensan un poco mas....
Saludos
dac
¿ Cómo contar en una única págnia de texto el concepto ? Hay mucho escrito por ahi en internet, desde Manifiestos Hackers, Ética Hacker, Crackers, de todo hay millones de links.
Hay millones de métodos, conceptos, temas, objetivos, productos relacionados con "hack".
Desde "Cómo soltar una moneda en una máquina de bebidas.... ese swing" hasta cosas de hacking extremo que nos divierte tanto.
En este caso quería escribir sobre "hacking" que pueden ocurrir o quizás ya ocurren (estoy seguro que ocurren) en estos dias, debido a la masificación del ADSL, a los routers WIFI y a la ausencia total de conceptos sobre seguridad en empresas y en usuarios finales.
Gran parte de la culpa (para mi) está en las grandes empresas que venden "reactores nucleares" como si fueran caramelos. Con un pequeño manual que dice "poner agua aquí y obtendrá energía eléctrica por siempre".....
Vayamos a lo divertido.....
Supongamos que un vecino tiene un Modem ADSL con Wifi.
Un hacker enciende su portátil, coloca su antena (via placa pcmcia modificada) en la ventana de su piso. (tiempo demorado 3 minutos)
Scannea la red, ve el canal en que trabaja la conexion wifi, hacer sniffing y ve las Mac Address y los IP que usa esa red. A esa altera habrá detectado mas de 10 redes visibles desde su casa, descubre que las telefónicas venden millones de routers wifi. (tiempo demorado 15 minutos)
Se coloca un IP de ese rango e intenta llegar al Router WIFI, en el 80% de los casos no trae password o trae la "default". (tiempo demorado 2 minutos)
En algunos casos (muy pocos) el usuario cambio la password. en ese caso con un ataque por diccionario se suelen encontrar muchas de las password usadas por los usuarios, equipos de football, nombres, fechas son las cosas mas usadas.
En algunos otros casos, hay filtros por IP o Mac Adress, el hacker cambia su ip/mac address por la del cliente. (tiempo demorado 5 minutos)
En ese momento ya pertenece a la red WIFI y se puede conectar al router Wifi, en algunos casos router tiene WEP, romper esa clave puede demorar desde unos pocos minutos a varios dias, pero es algo que es trivial, NO SE DEBE confiar en WEP como sistema de seguridad.
Debe existir menos del 0.01 % de redes Wifi que utilicen alta seguridad como PGPNET, Freeswan, IPSEC, Vlans, o encripciones en las comunicaciones.
Luego que ocurre ahora. el hacker "ES" parte de la red formada por su PC, router wifi, equipos cableados de la "victima" y la maravillosa "internet"....
¿ Que puede hacer el hacker/cracker ?
Mandar millones de correos SPAM, y cobrar por ello.
¿ Quién es el Spammer en ese caso?
La pobre víctima que tiene un Modem Router ADSL con Wifi. Todas las pruebas lo culparán a él como spammer.
Navegar por internet en forma totalmente anónima, las huellas son del dueño del router wifi.
Bajarse todo lo que de el ancho de banda, cno eso degrada las conexiones de la víctima o hasta puede que no lo deje operar.
Colocar troyanos, spy, virus en los ordenadores que quiera en el mundo, primero en los ordenadores que acceda desde el router y luego a cualquiera del mundo.
El hacker puede tambien tomar control del router adsl wifi y re-dirigir tráfico a otros IP, utilizar técnicas de "Man in the Middle", sniffing de tráfico.
Puede poner un servidor FTP con contenido Pornográfico o del tipo que quiera..... en cualquier caso, desde internet lo único seguro es que el modem router de la víctima es el culpable.
Puede utilizar técnicas de arpspoofing para capturar passwords, cuentas, información, mails de todo tipo de todas las comunicaciones que pasen por ese modem router adsl wifi.
A partir de aquí se puede dejar volar la imaginación, pero son miles de opciones totalmente disponibles en millones de routers wifi distribuidos por ahi. Y esto es solo una idea general...... si los crackers piensan un poco mas....
Saludos
dac
Comentarios