Categoría: Hacking > Redes / Wireless
Artículo compartido en mi repositorio de Github: https://github.com/R3LI4NT/articulos



Hola comunidad HxC!
Quiero compartir con ustedes un artículo sobre el cracking de redes inalámbricas que he terminado de escribir hace un momento, se perfectamente que en el foro ya se ha abierto hilos respecto a esto pero también quiero dejar mi granito de arena.



Actualmente, la mayor parte de los usuarios tiene un router / módem Wi-Fi para conectarse a Internet de forma inalámbrica desde varios dispositivos. Éstos están diseñados con algoritmos de cifrados para evitar que usuarios no autorizados puedan conectarse de forma inalámbrica a nuestro router, robar conexión e incluso sniffear todo el tráfico de nuestros dispositivos en la red local. Los routers ofrecen varios tipos de cifrados y contraseñas de datos diferentes, sin embargo, no todos son iguales.

El cifrado WPA fue diseñado en el año 2003, cuyo propósito es autenticar al usuario a través del protocolo 802.1x con claves precompartida. Utiliza el algoritmo RC4 para fortalecer el cifrado WEP con una clave de 128 bits y un vector de inicialización de 48 bits para cada vector transmitido, lo que le permite ser menos vulnerable que WEP. Este sistema ofrece una serie de variantes:

- WPA-Personal: Utiliza un sistema de claves PSK donde el administrador debe especificar su propia contraseña para que los usuarios puedan conectarse a la red, simplificando el acceso.

- RADIUS: Utiliza un sistema de seguridad basado en un servidor en el que los usuarios deben autenticarse con un usuario y una contraseña diferente. Esta enfocado para empresas.

WPA tiene un método de encriptación menos seguro y requiere de una contraseña más corta, al igual que WPA2, puede ser violentado al realizar un ataque de fuerza bruta para penetrar la red.

El cifrado WPA2 fue diseñado en el año 2004 y es la versión certificada del 802.11i. Tiene mayor seguridad y es más simple de configurar, utiliza el estándar de cifrado avanzado (AES) en lugar de TKIP. AES es utilizado por la NSA para proteger información gubernamental de alto secreto, lo que fue útil para proteger dispositivos que estén conectados al Wi-Fi. Este sistema ofrece una serie de variantes:

- WPA2-Personal: Otorga seguridad a través de contraseña compleja, ideal para uso doméstico o pequeñas empresas.

- WPA2-Enterprise: Utiliza un servidor para autenticar a los usuarios, ideal para grandes empresas.


Ataque de Fuerza Bruta

En el campo de la criptografía, la fuerza bruta es descrita como un método para recuperar claves, nombres de usuarios o directorios de un servidor web probando todas las combinaciones posibles. Para llevar a cabo el ataque, el atacante hace uso de un diccionario (documento de texto con salto de línea) en donde registra las posibles contraseñas débiles para descifrarla y ganar acceso. Dependiendo la herramienta, el procesador del equipo y el diccionario a utilizar, adivinar la contraseña requiere de mucho tiempo si no se cuenta con una enumeración detallada (palabras claves, caracteres especiales, números, símbolos, etc) que pueda dar con la misma. La fuerza bruta no es solo empleada para adivinar claves Wi-Fi, sino también para acceder a cuentas personales en redes sociales o bancos. En el caso de las redes sociales no es muy eficaz, pues, la mayoría de ellas cuentan con un sistema de protección y/o autenticación que límita el acceso a usuarios malintencionados (sobre todo para evitar que entren bots), dejando el ataque inutilizable; muchas veces se utilizan user-agents para simular las peticiones HTTP desde dispositivos diferentes.

Tipos de ataques de fuerza bruta:

- Ataque de Diccionario: Su lógica es muy sencilla, consiste en probar todas las palabras del diccionario hasta averiguar con la contraseña. Este método de cracking es poco eficaz si la contraseña es muy fuerte (combinaciones de caracteres especiales y/o muy larga). En Internet hay diccionarios públicos para utilizar, la mayoría de ellos traen contraseñas débiles y más utilizadas que han sido recolectadas por usuarios (Ej: rockyou). Lo recomedable para llevar este ataque y tener éxito es crear un diccionario propio donde combinemos datos personales del objetivo (edad, nombres, direcciones, números teléfonicos, fechas, pasatiempos, gustos, etc). Si la víctima habla español, es una perdida de tiempo utilizar diccionarios con palabras en inglés (Ej: hello, john, iloveyou, etc) y tampoco utilizarían contraseñas fáciles de descifrar (Ej: nombre1234, fecha-de-cumpleaños, nombre-de-su-mascota123, etc). Un ataque de diccionario difícilmente tiene éxito si la contraseña es una frase larga.

- Ataque de Tabla Arcoíris: Las rainbow tables (tablas arcoíris) son las más potentes para cracking de hash. Suele utilizarse para romper contraseñas que han sido cifradas en un hash, parten desde un conjunto enorme de hashes precalculados que se combinan entre sí en todos los caracteres especiales, letras y símbolos. En una tabla arcoíris puede caber más de 100.000 palabras en una sola fila, el valor del hash de un servidor web se compara con la lista de valores hash de la tabla Rainbow, el texto se compara con la contraseña a descifrar. El hash se reduce para obtener el siguiente texto original en la cadena, se recorre toda la cadena hasta llegar a un valor hash que coincida con la contraseña. Las Rainbow Tables son específicas con los caracteres empleados en la contraseña, es decir, si una contraseña es demasiada larga o utiliza caracteres que no están en la tabla, entonces no puede ser descifrada; normalmente pueden contener miles de millones de hashes.

- Ataque Inverso (password spraying): En este caso se empieza por el final. El atacante empieza con una contraseña conocida e irá probando con una lista de miles de usuarios hasta encontrar una coincidencia. Para ello, necesitará recolectar en Internet una base de datos pública que contenga nombre de usuarios filtrados.


Handshake

Cuando nos conectamos a una red inalámbrica ya sea pública o privada, en el aire están viajando miles de datos que se transmiten desde el punto de acceso (AP) hacia los dispositivos, uno de esos datos es la contraseña cifrada; que obviamente solo es posible capturarla con una herramienta específica. El protocolo de enlace de autenticación de WPA/WPA2 entre el punto de acceso (AP) y el cliente se utiliza para generar claves de cifrado, mismas que luego son utilizadas para cifrar los datos que son envíados a través de un medio inalámbrico. El handshake es capturado cuando el usuario es autenticado de forma automática a la red, por ejemplo, cuando salimos de casa el Wi-Fi del router es desconectado ya que su alcance es de algunos metros, pero al volver nuestro celular reconoce el AP y se conecta solo. Para entenderlo mejor, para capturar el handhsake (contraseña cirada) es preciso desconectar al cliente de la red y que se vuelva a conectar, para ello se realiza un ataque de desautenticación o en el caso de no haber clientes conectados, un ataque de autenticación.

Activa: Se acelera el proceso al desautenticar un cliente de la red inalámbrica.

Pasiva: Se espera que un cliente se autentifique a la red inalámbrica.

Es necesario contar con un adaptador de red externo para capturar los paquetes que viajan en el aire, los más vendidos son los que se observa en la imagen. También es posible llevar el ataque a través de un USB booteable pero el alcance es limitado.



AIRCRACK-NG | Cracking WPA/WPA2

La suite de Aircrack-ng es una de las más destacada para realizar auditorías de redes inalámbricas Wi-Fi a routers y puntos de acceso. Soporta cracking de cifrado WEP, WPA y WPA2. Esta suite se divide en diferentes herramientas para una tarea en concreto:

- Airmon-ng: Coloca la tarjeta en modo monitor para capturar e inyectar paquetes de nuestro alrededor.

- Airodump-ng: Escanea puntos de acceso y captura vectores de inicio.

- Airplay-ng: Inyecta paquetes, genera tráfico no autorizado para utilizarlo luego (Ataque de autenticación/desautenticación).

- Aircrack-ng: Descifra la clave de los vectores de inicio.


La suite de seguridad se divide en cuatro áreas de la ciberseguridad en redes inalámbricas:

- Monitoreo: Permite capturar todos los paquetes de una red inalámbrica, exportar los datos a archivos de texto y posteriormente analizarlos con otros programas (Ej: Wireshark).

- Vectores de ataques: Es útil para realizar ataques de desautenticación, autenticación, crear puntos de acceso falsos, inyectar paquetes en la red inalámbrica, hacer ataques replay.

- Testing: Comprueba si nuestra tarjeta de red Wi-Fi es compatible con el modo monitor y con los ataques anteriormente mencionados.

- Cracking: Permite crackear el cifrado WEP, WPA y WPA2 basado en diccionario por fuerza bruta.

Instalar en Debian:


En primer lugar, hay identificar nuestra interfaz de red con ifconfig:


Con el parámetro airmon-ng + nombre-interfaz establecemos nuestro adaptador en modo monitor:


Lo siguiente será matar los procesos PID para no presentar ningún error al momento de auditar la red. Cada PID es único y se puede matar de forma manual o automática según su ID. Pero si lo preferimos, airmon lo hace automatizado por nosotros:


Lo más probable es que seamos desconectados del Wi-Fi. Con el parámetro airodump-ng + nombre-interfaz capturamos los paquetes de las redes de nuestro alrededor:


BSSID: Dirección MAC del punto de acceso.

PWR: Rango en el que se encuentra el AP.

Beacons: Número de paquetes enviados por el AP.

#Data: Número de paquetes capturados.

CH: Número de canal donde opera el AP.

MB: Velocidad máxima soportada por el AP. MB = 11 es 802.11b, si MB = 22 es 802.11b+ y hasta 54 son 802.11g.

ENC: Tipo de algoritmo de cifrado, generalmente las redes privadas utilizan WPA/WPA2 y WEP. En caso de ser una red pública, el algoritmo que utilizará es OPN = sin encriptación.

AUTH: Protocolo de autenticación utilizado.

ESSID: Nombre de la red inalámbrica.

Luego de haber reconocido el BSSID y el canal, quedaría capturar los paquetes del AP objetivo:



A modo de ejemplo, atacaré mi propia red (Unknown). La STATION son los clientes que están conectados la red (BSSID), en otra terminal proseguiremos a lanzar el ataque de desautenticación para desconectarlos con el parámetro aireplay-ng. Algo que hay que tener en cuenta es que el ataque de desautenticación puede ser llevado contra todos los clientes que estén conectados al punto de acceso o a uno en específico, personalmente recomiendo desconectar a un solo cliente para no generar sospechas:


--deauth: Modo desautenticación. Al agregar el valor 0, el ataque es ílimitado provocando un DoS (Denegación de Servicio) a nivel red.

-a: Dirección MAC del punto de acceso (AP).

-c: Dirección MAC del cliente (STATION) conectado.

En la esquina superior del lado derecho indica que el handshake fue capturado exitosamente, dependerá que tan lejos este el AP, esto quiere decir que se debe reintentar cuantas veces sea necesario para ser capturado.


Por último, utilizamos el parámetro aircrack-ng para crackear la clave PSK por medio de fuerza bruta (ataque de diccionario), la longitud puede variar entre 6 y 63 caracteres. El archivo con extensión .cap es donde se encuentra la contraseña cifrada.




La herramienta probo 712 contraseñas en menos de 10 segundos, obviamente metí la contraseña real en el diccionario para acelerar el proceso. Reiternando lo que se ha dicho más arriba, este ataque requiere de mucho tiempo si el diccionario es extenso y la longitud de la contraseña también, por eso mismo se recomienda recabar información sensible del objetivo y a partir de ahí crear un diccionario con palabras claves.


TIPS DE SEGURIDAD FRENTE A ESTE ATAQUE

No existe una medida que garantice una protección estable contra los ataques de desautenticación, el mecanismo de protección se basa en engañar al atacante desde un segundo router con salida a internet, el cual se configura con el mismo nombre (SSID) y cifrado para que cuando el ataque sea ejecutado, los clientes automáticamente se conectarán al segundo punto de acceso y sigan navegando sin problemas (se le conoce como Roaming AP). Ahora bien, si el atacante tiene dos antenas, entonces puede ejecutar doble ataque de desautenticación contra el segundo router y de nada serviría lo anterior. Algunos provedores de servicio (ISP) establecen la contraseña del router por defecto, misma que esta al alcance de todos, es por ello que se recomienda no solo cambiarla, sino también utilizar combinaciones de números y símbolos para que sea más difícil de descifrar, tal como una frase. Los filtrados de MAC puede ser una opción para expulsar clientes no autorizados del Wi-Fi, pero también es fácil de burlar la seguridad con un reconocimiento de paquetes (STATION) que permitan suplantar la dirección MAC de un usuario autorizado dentro de la lista.

- Cómo funciona un ataque de desautenticación Wi-Fi

- Cómo funciona un ataque de autenticación Wi-Fi



#R3LI4NT

Bienvenido!

El foro no cuenta con la misma actividad que antes, pero sin duda hay mucha información valiosa escrita por cientos de usuarios. Sólo es saber exprimirla y sacarle provecho, saludos.

CAMBIAR DIRECCIÓN MAC | TMAC
Technitium MAC Address Changer es un software gratuito que permite cambiar la dirección MAC única de los adaptadores de red Wi-Fi y LAN. Esta diseñado para Windows, la herramienta cuenta con varas características de uso práctico para usuarios inexpertos, ofrece una interfaz simple e intuitiva.

Descagrar: https://technitium.com/tmac/

Completan todos los pasos de instalación.


Luego de la instalación, deben posicionarse en el adaptador de red que deseen cambiar su MAC:


Así como MacChanger para Linux, TMAC también trae incorporado una lista de direcciones junto con su fabricador para suplantar:


Una vez elegido el fabricante, clic en "Change Now:"


Si realizamos un escaneo desde ArpScan podemos observar como reconoce la MAC suplantada en la interfaz de red de Windows:


Lo mismo si mapeamos nuestra red local con Nmap:


Ahora probaré cambiar la dirección MAC del adaptador de VMware por una Samsung:


Ahora supongamos que el atacante utiliza una herramienta de reconocimiento de direcciones como lo es Netdiscover o ArpScan:


Luego intentará obtener más información de dicha MAC, así que recurre a fuentes públicas para obtener más información (Ej. macaddress.io):


Recuerden que pueden volver a su dirección MAC original del adaptador con clic en "Restore Original."



CAMBIAR DIRECCIÓN MAC | NMAC
NoVirusThanks MAC Address Changer es un software gratuito que permite suplantar la dirección MAC de sus adaptadores de red, así como restaurar la dirección MAC original.


Descagrar: https://novirusthanks-mac-address-changer.software.informer.com/1.0/

Eligen la interfaz de red y clic en "Change MAC:


Al hacer un reconocimiento de direcciones dentro de nuestra red local, observamos como nuestra MAC fue suplantada con éxito:


Para cambiar a otra dirección MAC deben de hacer clic en "Randomize" y para restaurar la dirección de fabrica en "Restore MAC".


CAMBIAR DIRECCIÓN MAC | SMAC
SMAC es un cambiador de direcciones MAC (Spoofer) potente pero fácil de usar para sistemas Windows 10, 8, 7, VISTA, 2008, 2003, XP y 2000, independientemente de si los fabricantes de tarjetas de red permiten esta opción o no.

Descagrar: https://smac-tool.com/

Contiene una lista de fabricante a seleccionar, así como también una opción de random para elegir una dirección aleatorio, eliminar MAC y restablecer de fabrica. En "Update MAC" establecemos la dirección a suplantar una vez seleccionada:



CAMBIAR DIRECCIÓN MAC | Smart MAC
Smart Changer es un software que no solo permite suplantar una dirección MAC, sino también cambiar la configuración de los DNS para acceder a sitios web bloqueados por el ISP, así como también un proxy gratuito.

Descagrar: https://download.cnet.com/Smart-DNS-Changer/3000-2381_4-76158452.html

Primeramente seleccionan el adaptador de red:


En el apartado de MAC Changer le dan clic en "Generate random MAC Address y luego en "Apply MAC Address":



CAMBIAR DIRECCIÓN MAC | Manual

Otra forma de cambiar la dirección MAC en Windows es accediendo a Administrador de dispositivos en inicio de Windows -> Adaptadores de red -> Eligen la interfaz de red y luego clic en "Propiedades":


Opciones avanzadas -> Network Address -> Activan valores e ingresan la dirección falsa:



- Link del artículo: https://github.com/R3LI4NT/articulos/blob/main/Redes/Windows/falsificarMAC.md



#R3LI4NT

Categoría: Hacking > Seguridad > Anonimato y Privacidad
Artículo compartido en mi perfil de Github: https://github.com/R3LI4NT/articulos



Privoxy es un proxy web de código abierto sin almacenamiento de cache con capas de seguridad avanzadas para mejorar la seguridad de navegación, modificar los datos de la página web y los encabezados HTTP, eliminar anuncios y restricción geográfica. Al igual que proxychains, privoxy se puede utilizar mediante socks5 para enrutar todo el tráfico de la red bajo los nodos Tor, lo que lo vuelve aún más anónimo.

El proxy SOCKS5 enruta la conexión a través de un proxy remoto utilizando una IP arbitraria antes de que llegues a la página destino. Para ello utiliza el protocolo TCP o UDP.

Protocolo TCP: El protocolo TCP es utilizado para la transmisión de datos entre un dispositivo y otro, siempre y cuando la verificación de la recepción sea correcta y sin errores.

Protocolo UDP: El protocolo UDP es similar al anterior, con la única diferencia que no es orientado a transporte de conexiones, es decir, no verifica si la recepción de la información es enviada correctamente y sin presentar errores. Al no contar con una capa de verificación de la recepción lo hace inferior, pero, su velocidad es mayor al TCP al evadir el sistema de verificación de ida y vuelta.

Funcionamiento de un Proxy y nodos Tor (con esquema)


Instalar herramienta en Debian:

Lo primero que se debe hacer es ingresar a la configuración de privoxy y editar el archivo:

Al final del archivo agregan la línea forward-socks5 / localhost:9050 y guardan los cambios con CTRL + O + ENTER:


Luego editan los proxy del navegador (Ej. Firefox) como se muestra en la siguiente captura:
Proxy            IP       Puerto
HTTP Proxy    localhost   8118
HTTPS Proxy   localhost   8118
SOCKS Host    localhost   9050


Inician los servicios de tor y privoxy, y comprueban su estado (activo).


Para comprobar que nuestra dirección IP ha sido cambiada ingresamos a una web de geolocalización basada en IP:


¿Cómo cambiar de país?
Restaurar el servicio tor:



Ahora, si deseamos elegir un proxy manual, entonces podemos hacer uso de la lista -> https://free-proxy-list.net/


Copian la dirección IP y el Puerto, entran nuevamente a la configuración de privoxy y marcan (#) la línea de socks5, agregan forward-socks4 / IP:Puerto y forward-socks4a / IP:Puerto junto con los datos copiados.


En la configuración del navegador deben de cambiar los valores por la IP y puerto seleccionado, es importante marcar SOCKSS v4 como proxy a utilizar:


Ya no se estará haciendo uso de Tor, lo conveniente es detener el servicio y reiniciar el de privoxy:


En caso de que estén utilizando el entorno de escritorio de Gnome, pueden configurar el proxy desde las Preferencias del menú.




#R3LI4NT

Categoría: Hacking > Pentesting > Ingeniería Social
Artículo compartido en mi perfil de Github: https://github.com/R3LI4NT/articulos


======
Ya había creado un post de como crear un Email Spoofing con SET pero era bastante básico, quitaré lo mencionado en el antiguo artículo y agregaré lo nuevo.

- https://hackxcrack.net/foro/hacking/crear-un-email-spoofing-(social-engineering)/
======


La ingeniería social es un conjunto de técnicas de obtención de información confidencial a través de la manipulación, es el arte del engaño humano. Se basa en habilidades sociales para contemplar el acceso a un sistema, ejecutar cierta acción elaborada, suplantar identidad, entre otras. La ingeniería social es la vulnerabilidad que más provecho se le saca, después de todo, la capa 8 es el eslabón más débil (el usuario).

Existen diferentes tipos de ataques de ingeniería social:
Phishing: Es un ataque fraudulento, consiste en convencer a la víctima de ingresar sus datos en un enlace proporcionado por el atacante, el ataque puede ser llevado a cabo a través de mensajes "legítimos" mediante correos electrónicos, redes sociales, SMS, entre otros. Su objetivo es robar credenciales u otro tipo de información de la víctima. Para que el ataque sea efectivo, el enlace debe ser camuflado con un nombre de dominio lo más idéntico posible a la web real; así como también el código fuente (estilos).

Vishing: Es otro tipo de ataque fraudulento, con la única diferencia que aquí es llevado mediante una llamada telefónica suplantando la identidad de una persona, empresa u organización. Por ejemplo, yo como atacante me hago pasar por soporte técnico del ISP (Proveedor de Servicios de Internet) y llamó a mi vecino para decirle que he detectado tráfico de red malicioso, y para una revisión de la central necesito que me otorgué las credenciales de su Wi-Fi. Esto puede ir acompañado con un ataque de desautenticación si el alcance lo permite, de tal modo que, el vecino con más confianza me entregará la clave y así yo poder conectarme a su red.

SMSishing: Este ataque va de la mano con el primero, solo que aquí el ataque se dirige por mensajes SMS a un usuario simulando ser una entidad legítima. Existen servicios en línea que ofrecen envíos de SMS personalizados a cualquier número, por lo tanto, esta técnica suele ir acompañada con SMS spoofing para suplantar la identidad o hacerse el control del propio número (chip) y obtener los códigos de verificación de sus cuentas personales. Por ejemplo, yo como atacante me hago pasar por un usuario y me contacto con su proveedor de servicio de telecomunicación (Ej. Claro, Movistar, etc) y les explico que me robaron el celular junto con el chip, por lo tanto, quisiera que transfieran mi número antiguo a un nuevo chip que me compré para no perder mis contactos. Automáticamente el chip de la víctima es cancelado y ahora todos sus mensajes me serán transferidos a mi celular, esto solo funciona si se logra convencer al proveedor con la información recabada de la víctima.

Baiting: El Baiting comparte similitud con el phishing, busca la atención de los usuarios para hacerles creer que están en un sitio seguro y que por lo tanto, deben hacer clic en el enlace con su máxima confianza. El escenario de ensayo es provocar que esa persona tenga la necesidad de acceder, como lo es el clickbait para ganar visitas en videos; ya sea colocando miniaturas atractivas o títulos engañosos ajeno al contenido real.

Sextorsión: La sextorsión es un ataque que va más allá de los nombrados anteriormente, son amenazas de extorción por parte de un atacante hacia la víctima en donde le pide una suma de dinero a cambio de no exponer un video sexual sobre él/ella. Normalmente en la actualidad se han dado miles de casos sobre este tipo de amenazas, pués, hay parejas que se envían mutuamente fotografías o videos desnudos de sí mismo a través de redes sociales sin percatarse que su conexión puede estar interceptada, o su dispositivo infectado con un malware (como lo es un spyware) o simplemente utilizar el material como amenaza luego de una ruptura amorosa.



La suplantación de identidad por email es una forma de ataque cibernético en el que el atacante envía un correo electrónico con una dirección de remitente falsificada. Engaña al destinario haciéndole creer que la fuente es confiable, el ataque es camuflado con direcciones idénticas al remitente original, ya sea una persona conocida u empresa.



CREAR EMAIL SPOOFING CON SET | Automatizado

La herramienta SET (Kit de herramientas de ingeniería social) es un framework para pruebas de penetración de código abierto, diseñada especialmente para la ingeniería social. SET contiene una variedad de sectores de ataques que permite realizar un ataque creíble en poco tiempo.

Instalar herramienta en Debian:

Permitir acceso a aplicaciones menos seguras en GMAIL
Para utilizar su correo de gmail como spoofing es preciso habilitar las aplicaciones menos seguras para que SET tenga acceso y pueda trabajar, ya que google deshabilitó esta opción el 30 de mayo de 2022. Nos dirigimos a las configuraciones de nuestra cuenta -> Seguridad -> Acceso a Google y activan la verificación de dos pasos -> vuelven hacia atrás y se dirigen a Contraseñas de aplicaciones:


En app seleccionan correo electrónico y en dispositivo como otra:


Le agregan el nombre que deseen:


De ahora en adelante esa será la contraseña que ingresarán en la herramienta SET luego de proporcionar su correo electrónico de spoofing.




Obviamente el ejemplo utilizado en el post antiguo es muy sospechoso y por lo tanto la víctima no caerá fácilmente. Démosle un retoque pero esta vez enviando un enlace de phishing para que inicie sesión y capturar las credenciales. Seleccionar la opción 2:



Luego la opción 3:


Clonaremos el sitio original, por lo tanto, opción 2:


Aquí les pedirá que ingresen la dirección IP local de su máquina (ifconfig para obtenerla) e ingresar la URL real de la web a suplantar (en mi caso Facebook).


Automáticamente se generará una plantilla en el servidor local (/var/www/html) con el login de Facebook, por lo que la URL quedaría -> http://192.168.25.133. Es muy sospechosa a simple vista y seguro no entrará, para ello existen acortadores en línea para camuflar nuestra web maliciosa; por ejemplo n9.cl:


URL camuflada: https://n9.cl/facebook_login__
Ya al tener todo listo, solo faltaría generar nuevamente el mensaje spoofing y añadir la URL en el mensaje.


Del lado de la víctima:


Una vez que acceda al enlace e introduzca sus credenciales, automáticamente nos llegará a la terminal de SET que habíamos generado anteriormente.

Del lado del atacante:



El ejemplo anterior solo funciona dentro de la red local, para ejecutarlo fuera de LAN hay que convertir nuestro servidor local en un subdominio para que cualquier usuario tenga acceso desde cualquier parte del mundo. Para ello, existen servicios como Ngrok o Cloudflare, escogeré el primero como alternativa.

Descargar ngrok (es necesario crearse una cuenta para activarlo): https://ngrok.com/download
Crearemos nuevamente la plantilla de facebook con nuestra IP local (http://192.168.25.133):



Luego iniciaremos Ngrok y convertiremos nuestro servidor local a un servidor público:


Nuestro servidor local se convirtió en la dirección -> https://70dd-190-134-206-110.sa.ngrok.io/. Luego clonaremos el script maskphish para camuflar nuestro enlace:



Ahora nuestro enlace malicioso se ve mucho más creíble -> https://[email protected]is.gd/OBt5ng. Ya está listo para ser enviado a la víctima y esperar que inicie sesión.




CREAR EMAIL SPOOFING CON FIRMA | Manual

El siguiente método lo que cambia es la firma, generalmente las plataformas como Facebook, Instagram, Twitter o cualquier sitio web tienen su propia firma para mostrar su imagen y relevancia. Existen generadores de firmas gratuitas como hubspot que permite personalizar los estilos, pero en mi caso me apropiaré de la firma de Facebook por lo que tendré que solicitar un "cambio de contraseña" para que esté me envíe un email y yo poder copiar la firma y modificarla:


Luego agregaré un vínculo al botón de "Cambiar contraseña", detrás esconderé el enlace malicioso generado con SET y convertido a servidor público con Ngrok:


Del lado de la víctima:


Luego de que haga clic sobre él, será redireccionado al vínculo agregado anteriormente:




Para registrar la firma y que quedé guardada cada vez que envían o responder un email, entonces se dirigen a -> Configuración -> Crear nueva firma


Le asignan un nombre:


Pegan su firma y cambian los valores predeterminados (nombre de la firma creada):



Cada vez que redacten un nuevo mensaje o respondan uno, automáticamente la firma será establecida.



- Post completo: https://github.com/R3LI4NT/articulos/blob/main/Pentesting/ING-SOCIAL/email_spoofing.md



#R3LI4NT

Categoría: Hacking > Seguridad > Anonimato y Privacidad
Artículo compartido en mi perfil de Github: https://github.com/R3LI4NT/articulos



Los sistemas de seguridad antirrobo sirven para proteger el acceso al dispositivo y mantener toda la información a salvo en caso de un robo o pérdida del dispositivo. Estos sistemas son controlados por un panel central y con alertas emitidas al usuario monitoreado las 24 horas. Dependiendo del sistema contratado, ofrecen diferentes funcionalidades, tales como: bloqueo y cambio de PIN, rastreo en tiempo real por GPS, sistema de sonido de alerta, tomar fotografías desde la cámara frontal y trasera del dispositivo, borrar toda la información (formateo) permanente, activar micrófono, enviar mensajes de alerta y SMS, guardar copia de seguridad, consola remota de comandos, entre otras.


Prey es un software Antirrobo con plataforma de rastreo en línea para la administración de computadores portátiles y dispositivo móviles.

La principal herramienta de Prey es el rastreo de equipos móviles de manera remota, y el monitoreo activo de movimientos para la detección de conflictos como el robo y la pérdida. El servicio también ofrece reacciones automáticas ante la detección de movimientos no deseados, ejecutando seguridad remota al detectar el evento.

Rastreo por GPS, Triangulación WiFi y GeoIP: Prey utiliza tres tecnologías de rastreo dependiendo del dispositivo y la tecnología que este tenga disponible. Se prioriza el GPS cuando está presente, pero se dispone de la triangulación de redes WiFi y el GeoIP para ubicar laptops y tabletas sin GPS.

Historial de Ubicaciones: El usuario puede acceder a un registro por equipo que visualiza las ubicaciones pasadas en un mapa, segmentadas por día y actividad.

Zonas de Control: Funcionalidad de Geovalla. El usuario puede delimitar áreas en un mapa en las cuales Prey monitoreará el movimiento de dispositivos y reaccionará, según especifique el usuario, a la entrada y salida de equipos vinculados.

Vista Global: Vista de mapa que muestra la ubicación de todos los dispositivos vinculados a la cuenta.

Preferencias de Rastreo: Configuración que permite cambiar entre un rastreo activo e inteligente, y el rastreo de ubicación manual.

Fuente: https://es.wikipedia.org/wiki/Prey_(software)#Caracter%C3%ADsticas


Web oficial: https://preyproject.com/es/
Descargar desde PlayStore: https://play.google.com/store/apps/details?id=com.prey
Descargar desde Techspot: https://www.techspot.com/downloads/5161-prey-anti-theft.html#download_scroll
Descargar desde Uptodown: https://prey.uptodown.com/android/descargar


Una vez la aplicación este instalada nos pedirá crearnos una cuenta desde su sitio oficial, recomiendo que utilicen protonmail como correo seguro: https://panel.preyproject.com/signup


Al iniciar sesión desde la App, deberán vincular su dispositivo en el ícono de "+".


En el apartado de control pueden ubicar el dispositivo, hacer sonar una alarma, mandar una alerta y bloquear la pantalla.


Esta versión es gratuita y por lo tanto limitada (máximo 3 dispositivos), pero si tienen la posibilidad de acudir a algún plan, entonces pueden ver los diferentes precios y características: https://preyproject.com/es/precios/?s=menu


Ahora bien, en caso de un robo o perdida, para ubicar el dispositivo tendríamos que acceder al panel de administración e iniciar sesión: https://panel.preyproject.com/login?redirect=/app


Al marcar el dispositivo como perdido, esté emitirá una alerta cada cierto tiempo para identificar la ubicación del dispositivo.


Si el dispositivo se encuentra desbloqueado existe la posibilidad de mandar un mensaje de alerta para que esté sea advertido.


Luego también tiene la posibilidad de bloquear la pantalla y cambiar la contraseña de la misma cuantas veces quisiéramos.


El registro de actividad nos mostrará todas las acciones que hemos ejecutado con Prey.


La alarma de alerta es útil para asustar al ladrón en caso de que se encuentre en un espacio público, la ventaja de está es que por más que intente bajar el volumen no funciona ya que la aplicación se encarga de mantenerlo al máximo para que suene lo más alto posible.





========
TIP DE RECOMENDACIÓN
Recomiendo que escondan la aplicación en una carpeta entre medio de otras aplicaciones para pasar desapercibida o instalar una aplicación para camuflarla/ocultarla/bloquearla en el escritorio. Por ejemplo:

Hidden App (ROOT): https://play.google.com/store/apps/details?id=com.phongphan.disableapp
AppLock: https://play.google.com/store/apps/details?id=com.domobile.applockwatcher&hl=es_UY&gl=US
App Icon Hider (NO ROOT): https://play.google.com/store/apps/details?id=com.appiconhider&hl=es_UY&gl=US




#R3LI4NT

Nombre de la máquina: Hackademic_RTB2
O.S: Ubuntu (Linux)
Nivel: Medio
Reto compartido en mi perfil de Github: https://github.com/R3LI4NT/ctf-retos
Descargar desde vulnhub:  https://www.vulnhub.com/entry/hackademic-rtb2,18/


Paso 1): Identificar la IP de la máquina host con ArpScan.


IP host: 192.168.25.131

Paso 2): Escanear todos los puertos que estén abiertos con Nmap.


Puertos abiertos: [80,666]

Paso 3): Detección de servicios y sistema operativo.



Servidor corriendo: HTTP Apache
O.S: Linux (Ubuntu)
URL del servidor: http://192.168.25.131


Paso 4): Bypassear login con inyección SQL manual.

Username: ' or 1=1--'
Password: ' or 1=1--'


Al inspeccionar el código fuente, la etiqueta <font> contiene un texto ofuscado a hexadecimal.



Paso 5): Decodificar mensaje de forma Online y con BurpSuite.

ONLINE: https://www.online-toolz.com/langs/es/tool-es-text-hex-convertor.html


BURPSUITE:

Decoder:


Decodificar cadena binaria: https://www.traductorbinario.com/



Paso 6): Acceder al puerto 666 golpeado recursivamente los puertos 1001,1101,1011,1001 con Nmap.


URL con el puerto 666 abierto: http://192.168.25.131:666


Paso 7): Encontrar parámetro vulnerable a inyección SQL.

Navegando en el sitio web se puede observar que la "Lista de artículos de contenido" presenta una URL crítica.
URL: http://192.168.25.131:666/index.php?option=com_abc&view=abc&letter=List+of+content+items...&Itemid=3

Explotar base de datos con SQLmap:


Paso 8]: Subir una shell a la base de datos joomla.


Editar la reverse shell PHP, moverla al directorio /root y subirla al servidor local:

$ip: La IP local de su máquina.
$port: 4444 (opcional).


Abrir servidor local con Python3:


Descargar la reverse shell desde la shell obtenida en la base de datos:


Paso 9): Poner a escucha conexiones con Netcat.

Acceder al sitio donde se subio la reverse shell:
URL: http://192.168.25.131:666/reverseshell.php


Paso 10): Identificar versión del kernel y descargar exploit.




Abrir servidor local con Python3:

Descargar y compilar exploit en el directorio /tmp:


Explotar kernel:


Acceder al directorio /root y capturar la flag:


Descifrar contenido del fichero con base64 y moverlo al servidor local /var/www:

URL: http://192.168.25.131:666/flag


Mis felicitaciones al autor mr.pr0n por la excelente versión 2.0 de Hackademic!
Versión 1: _ https://hackxcrack.net/foro/hacking/ctf-hackademic_rtb1-(resuelto)/



#R3LI4NT