jueves, 12 de diciembre de 2013

[2009] - Vulnerables en la Ignorancia - Hacking Wifi Abiertos with an iPod (iTouch)

Bueno, hoy les quiero contar una anecdota que me acaba de suceder hace un par de años atras... (2009)
Estaba pensando en como la gente es vulnerable en sus sistemas por simple ignorancia en la materia, o negligencia de sus ISP...

Como todos saben, esta lleno de Routers Inalambricos libres por la calle... Ahora, hay gente que paga a empresas de internet, por servicios para sus casas, y resultan ser ciertamente cuando minimo negligentes en cuanto a la seguridad de sus clientes...

Hoy les voy a mostrar como con un iPod Touch, un par de aplicaciones gratuitas, y un poquito de conocimientos sobre el tema, le podemos jugar una broma, mala pasada, o ser malas personas por maldad...

Si te interesa el tema, hace click en Leer mas que voy a relatar todo con Imagenes...

Primero, mi hermoso iTouch ORIGINAL, sin Crackear, ni Jailbrekear, ni NADA... Lo tengo totalmente Original, y esta lleno de apps gratuitas muy buenas...


Igual cabe destacar que no lo Jailbrekeo porque tengo un año de garantia oficial, luego de un par de meses seguro lo crackee para ponerme a desarrollar cosas propias, scrips, o usar la terminal con Cydia...


Eran las 3:55 AM (GMT -3), cuando decidi salir de mi Departamento calido para comprobar una teoria. En ojotas, un pantalon viejo, en remera, pero con una campera arriba por el frio, sali al Hall del edificio.

Revise el tener las aplicaciones necesarias para mi cometido, nada del otro mundo, lo minimo y necesario, el comando PING y una consola de TELNET.


Primero que nada, hice lo habitual para conectarme a una red, buscarla. Una vez que encontre una posicion en la que tenia buena señal con una Red Abierta, me conecte a la misma. Llamemos a esta red abierta "DumbISP"

Una vez conectado a DumbISP, primero me fije como se habia configurado mi direccion IP, esto es simple en las opciones de informacion del iPod/iPhone:


Como se ve en la imagen, es la configuracion tipica de cualquier red hogareña clase C. Como se aprecia, el Router tenia la tipica direccion "192.168.1.1".

Le hice Ping a la IP para ver el tiempo de respuesta de los paquetes:



Ok. una vez checheada la respuesta de la conexion con el Router, abri Safari y me fije que pueda navegar, una vez que ya estaba seguro de que tenia conexion total.

Por curiosidad probe hacer un Scanning de el rango tipico de direcciones IP de clase y Mascara de SubRed en la que estaba, para ver si habia alguien mas ademas de mi conectado a esa hora.


Bueno, lamentablemente no habia nadie mas, pudo haber sido divertido para probar algunas cosas mas...

Primero que nada probe lo mas facil, conectarme por HTTP al Router:



Como se ve en la imagen, por seguridad el 99% de las configuraciones de estos Routers tienen deshabilitado el acceso por HTTP.

Bueno, decidi que era hora de probar las nuevas App que me baje de iTunes, como no tengo ni tarjeta de credito internacional, ni tampoco tengo dinero para gastar en aplicaciones o juegos, estaba limitado a bajarme solo aquellas aplicaciones gratuitas... Aparentemente eso fue mas que suficiente... IP: 192.168.1.1 Puerto: 23 Usuario: Admin Password: 1234 (Una aclaracion, mas alla de que el usuario y la contraseña que puse parecen un chiste, es realmente la configuracion por Default de la mayoria de los Routers)


Increiblemente al PRIMER intento, ya estaba adentro de las configuraciones del Router... Como la pantalla se me hacia muy incomoda, gire mi iTouch de lado para tener mayos perspectiva a lo ancho y no a lo alto...



¿Mas comodo no? En la imagen se aprecia la pantalla principal de un Router, arriba vemos la marca, es un Zyxel, y en el cuerpo vemos todas las opciones de configuracion posibles... La opcion "23" es System Security... Una opcion que parece que a nadie le intereso revisar antes de dejar la Red Abierta... ¿Entramos?




Ups... Esto parece mas simple de lo que la mayoria imagina... Ya que estaba, probe la opcion "1" y le cambie la Password por una igual de estupida pero menos comun... Al menos yo se que no le voy a hacer ninguna maldad a la familia poseedora de esta red, pero uno nunca sabe quien anda por ahi afuera... Los que no conoscan mucho del tema, no se preocupen, esta Password no es la que se usa para acceder a internet, ni a sus pcs, ni nada, es simplemente la Password para entrar a estas mismas configuraciones, la que yo antes habia accesado usando "1234".

Despues solo por mera curiosidad me puse a ver que opciones mas tenia este Router, como las opciones de Filtrado...

Para obtener un poco mas de detalles sobre de donde proviene la Red, entre a las opciones de configuracion del ISP:


Tape los detalles porque no me parecio bueno mostrar los datos telefonicos del hogar de esta red.

Pero bueno... Esto es una simpleza, no hice nada que pueda comprometer a los usuarios de este Router, y quizas hasta los protegi de otro tipo de ataques... Ahora algo para tener miedo, es el hecho de que la red al estar Abierta, te permite usar su propia red contra ellos... Por ej, si yo tuviera un Sniffer en mi iPod, podria capturar paquetes que esten "volando" por la red, y armarlos para lograr identificar algun dato privado de los usuarios... Por ej, usuarios y contraseñas de redes sociales, mensajeria instantanea, y segun el uso que le den a internet tarjetas de credito y todo bit que este "volando" por ahi...

Bueno, esto fue todo, espero que les sirva para tomar conciencia si es que adquieren este tipo de servicios Wi Fi hogareños, y exijan un minimo de explicacion sobre la seguridad de la Red que van a utilizar...

Por ultimo, un saludo y espero que les haya gustado...


Aguante el Power Metal!

Saludos!



Escrito por

Espero que les haya gustado! Mi Twitter: ar_jorge1987


No hay comentarios: