RSS |

Blog de Omar

Just another WordPress weblog

Advertisement

DroidSheepGuardCuando tenía 17 años empecé a ver los programas de Marco Aurelio Denegri (un intelectual peruano de avanzada edad,  que debe ser, creo yo, uno de los intelectuales más importantes de Latinoamérica), me gustan sus programas porque denota en sus comentarios harto conocimiento, cita fuentes importantes y siento en sus palabras algo de cólera, como si estuviera molesto con el público, con sus camarógrafos y hasta con él mismo; esa energía que le pone para criticar las cosas me cautivó y siempre que puedo veo su programa. Hace una semanas pude ver  un programa donde hablaba de los “accesorios tecnológicos” como los celulares, las tabletas y cualquier dispositivo que podamos llevar con nosotros sin que nos ocupe mucho espacio, él comentaba que estos dispositivos se han vuelto para nuestra generación en una “prótesis” de nuestros cuerpos, en algo tan elemental que en la actualidad sin ellos no podríamos sobrevivir.

Basta salir a la calle y observar detenidamente, todos tenemos una prótesis tecnológica adherida a nuestro cuerpo, desde celulares convencionales sin un sistema operativo sofisticado hasta Smartphones con Android y iPhone o tabletas que inundan con mas frecuencia cada minuto nuestras calles.

LA ERA POST PC

Esta nueva era es cada vez mas notoria, en algunos países demorará mas en llegar, definitivamente Perú no será el pionero de esta nueva era, pero toca reconocer que Perú debido a su crecimiento económico constante los últimos 12 años lleva la ERA POST PC avanzando lentamente sin detenerse; todo suena muy bonito, todo suena prometedor y parece augurar un futuro prospero, sin embargo, hay otros aspectos en los cuales no hemos avanzado absolutamente nada, ni siquiera hemos dado un paso – ni medio diría yo – y se trata de la seguridad de información.

Para muestra sólo un botón (así dicen mis padres):

  • ¿Cuántos tienen encriptado su teléfono celular, es decir,  encriptada y protegida la información que tienen sus dispositivos móviles?
  • ¿Cuántos tienen una contraseña o patrón de bloqueo para sus equipos celulares que sea considerado robusto?
  • ¿Cuántos se sienten felices de encontrar una red wireless libre (parques, centros de reuniones, patios de comida, etc.) y aprovechan la misma para revisar su correo electrónico, cuenta de Facebook u otras cuentas personales?
  • Y el peor de todos ¿cuántos llegan a algún sitio y sienten la urgencia (casi necesidad biológica) de tomarse una foto y compartirla de inmediato a alguna red social poniendo al descubierto su ubicación sin necesidad de un GPS?

Los hackers, llamémoslos así, ahora tienen mira puesta en esta nueva era, LA ERA POST PC, y debemos reconocer que en el Perú el nivel de conciencia en cuanto a seguridad de información se refiere es todavía muy débil y le facilita el trabajo a aquellas personas que suelen aprovecharse de estas facilidades, además, los hackers ya no necesitan una laptop para obtener información crítica, ahora sólo les basta un equipo celular para lograr acceso a información sensible.

¿Quiénes deben preocuparse? 

Voy a clasificarlo de la siguiente manera:

  • LUGARES PÚBLICOS SIN CONTROL

En esta clasificación están los lugares públicos y que por lo general están bajo la responsabilidad del estado, por ejemplo: parques con internet gratis, centrales de ómnibus con internet gratuito, etc.; pienso que conectarse a internet para acceder a información sensible a estas redes públicas es casi un suicidio, es casi pegarse un letrero en la frente que diga: “Please, rob me”. Bajo este escenario no hay responsables, nadie controla la seguridad de las comunicaciones y es que simplemente no hay presupuesto para controlar todo esto.

 

  • LUGARES PÚBLICOS QUE DEBEN SER CONTROLADOS 

Aquí la situación es distinta, aquí hablamos de sitios donde si hay responsables quienes deben preocuparse de la seguridad de las comunicaciones, por ejemplo:

  1. LOS HOTELES: En mi experiencia en Perú y en algunos otros países de América donde me he hospedado, ningún hotel vigila o brinda seguridad a sus redes públicas, es decir, aquella red (que por lo general esta separada de la red operativa del hotel) donde todos los huéspedes se conectan para revisar sus correos empresariales, información corporativa sensible y realizar transacciones bancarias. Esto resulta extremadamente crítico, se imaginan lo que pasaría si un hacker realiza el robo de credenciales de una tarjeta de crédito en algún hotel y esta información se hace pública? El hotel simplemente desaparecería del mercado, sería catalogado como un hotel inseguro, es decir, donde se realizan robos y su reputación se vería en ruinas.

  2. SITIOS DE REUNIÓN: No voy a colocar nombres para evitar problemas pero hago referencia a todas aquellas empresas que tienen un establecimiento de comida y/o reuniones de trabajo donde se le brinda al cliente una conexión de red, una conexión a internet mal llamada gratuita porque en realidad el cliente la está pagando al consumir algún producto. En estos sitios también se realizan transacciones bancarias, se leen correos importantes, etc; alguien protege estas redes de comunicación? Que pasaría si mañana algún empresario importante denuncia haber sido víctima del robo de su correo electrónico en alguno de estos establecimientos?

SESSION HIJACKING – DROIDSHEEP

Droidsheep es una aplicación para sistemas operativos Android que captura las cookies e identificadores de sesión mediante la técnica de hombre en el medio, luego las selecciona, procesa y te muestra un listado simple de las sesiones secuestradas, es muy similar a lo que alguna vez fue el famoso plugin de Firefox: FIRESHEEP.

DSC06566

Detalles de instalación:

  1. Rootear el dispositivo móvil con S.O Android. Para este video hemos utilizado un Galaxy Nexus
  2. Instalar ARPSPOOF en el dispositivo móvil con S.O Android. DESCARGAR AQUÍ
  3. Instalar Droidsheep en el dispositivo móvil con S.O Android. DESCARGAR AQUÍ
    Nota: La página oficial de Droidsheep fue obligado a retirar el software por ser considerado una herramienta para hackear pero el código fuente se encuentra en la página web. Pienso que la herramienta debería ser considerado un muestra de lo sencillo que es realizar ataques desde un dispositivo móvil …. bueno…. eso es definitivamente otro tema.

    droidsheep

  4. Opcional: Instalar Shark for ROOT (Wirehark para dispositivos móviles)

 

Popularity: 80% [?]

Si te gusto este post, asegurate de suscribirte a mi RSS feed!

Omar Palomino

Hola mi nombre es Omar Palomino. Si te gustan las noticias de mi blog, no olvides suscribirte a la página. Puedes leer más en Acerca de MI, o bien ponerte en contacto conmigo al correo: omarc320@gmail.com

More Posts - Website

Post Relacionados

SI TE GUSTO ESTE ARTICULO, COMPARTELO!


Comments

There are 36 comments for this post.

  1. hackson on Reply to this comment Mayo 29, 2012 12:48 pm

    muy buen post, lo probare :)

  2. Omar Palomino on Reply to this comment Mayo 30, 2012 9:41 pm

    @Hackson, Gracias por comentar. Un saludo.

  3. jjose on Reply to this comment Julio 7, 2012 11:18 am

    excelente.. post…

  4. Omar Palomino on Reply to this comment Julio 8, 2012 9:30 am

    @jjose, gracias por comentar. Saludos,

    Omar

  5. randy on Reply to this comment Julio 8, 2012 8:15 pm

    saludos desde vzla

    oye muy buena la aplicación me gustaría, si es posible, que hicieras un post de como
    entrar en la sesión con las cookies que envía al correo el droidsheep.

  6. Omar Palomino on Reply to this comment Julio 9, 2012 12:58 pm

    @Randy, no creo que sea necesario una sesión exclusiva para eso porque es muy sencillo, te explico a continuación:

    1.- Abres el correo enviado por Droidsheep.
    2.- Ingresas a la aplicación que has capturado la cookie, por ejemplo si capturas la cookie de Facebook ingresa primero con una cuenta distinta.
    3.- En tu browser preferido debes de tener instalado un editor de cookies (Chrome -> Edit this cookie, Firefox -> Advanced cookie manager)
    4.- Reemplaza los valores que obtuviste con el Droidsheep en el browser con los plugins que te dije en el punto 3.
    5.- Refresca la página y eso es todo, has entrado a otra sesión.

    Saludos,

    Omar

  7. randy on Reply to this comment Julio 15, 2012 2:00 pm

    @Omar Palomino:
    Hola como estas Omar gracias por la información
    disculpa pero las cookies que me da el droidsheep
    tiene este formato
    [Cookie:
    domain: facebook.com
    path: /
    datr=QRy3T3CbVNWtxpd3gRriPs4E;]
    [Cookie:
    domain: facebook.com
    path: /
    lu=Rgj2qPtxVvKnU8kYZ053QDiQ;]
    [Cookie:
    domain: facebook.com
    path: /
    c_user=100002283182975;]
    [Cookie:
    domain: facebook.com
    path: /
    xs=60%3AYOaAmZb_n-wcyw%3A0%3A1339557399;]
    con el cookies manager de chrome al entrar con mi cuenta
    y al modificar mi cookie por la que coloco aqui y recargando
    la pagina se mantiene mi sesion no se que estoy haciendo mal
    estoy colocando la cookie de la sig manera
    datr+lu+c_user+xs

  8. randy on Reply to this comment Julio 15, 2012 2:28 pm

    @Omar Palomino:
    Bueno sustituyendo cada uno de los valores (datr,lu,c_user y xs) en sus respectivos
    campos del editor de cookies y guardando los cambios finalmente al recargar la
    pagina del facebook lo que hace es mandarme al inicio de la pag de facebook
    mostrándome únicamente el correo de la victima sin lograr entrar en la sesión

  9. Omar Palomino on Reply to this comment Julio 15, 2012 2:38 pm

    @randy, en principio dejame decirte que estás haciendo el procedimiento correcto y no hay un orden específico para colocar las cookies capturadas.
    Lo que comentes puedo suponer que tienes una sesión de Facebook ya iniciada, verdad? si tienes la sesión de Facebook iniciada sospecho que esa sesión esta bajo HTTPs, es decir, tu verdadera sesión está bajo un protocolo seguro y al colocar las cookes capturadas y recargar la página esta sesión se mantiene.

    Lo que te recomiendo es que realices el mismo procedimiento pero que ingreses primero a una cuenta de Facebook sin HTTPs, coloques las cookies capturadas y finalmente recargues la página. Estoy seguro que te funcionará. Nos cuentas como te fue.

    Saludos y gracias por comentar.

    Omar

  10. Omar Palomino on Reply to this comment Julio 15, 2012 2:40 pm

    @randy, este último error que encuentras es porque la sesión ha sido cerrada remotamente y por eso no puedes ingresar. Sólo puedes hacer un secuestro de sesión cuando la misma está activa.
    Saludos,

    Omar

  11. randy on Reply to this comment Julio 15, 2012 3:00 pm

    listo funciono gracias men
    acuérdate de usar el fing para escanear
    redes y hacer mapeo de puertos en android
    excelente blog

  12. Ramon on Reply to this comment Julio 29, 2012 11:42 am

    Buenas omar, he seguido tus pasos y se me ha instalado todo correctamente, el problema que tengo es que cuando ejecuto el droidsheep, funciona 20 o 30 segundos pero luego se queda sordo, sigue “running and spoofing” pero no captura nada y tengo que reiniciarlo para volver a capturar un rato. a ver si me puedes indicar que puedo haber hecho mal.
    Saludos y enhorabuena por el blog.

  13. Omar Palomino on Reply to this comment Julio 31, 2012 12:47 am

    @Ramon, gracias por comentar, tu celular esta rooteado? debes tener privilegios de root para instalar Droidsheep. Cuentanos que version de Android tienes y que equipo tienes.
    Pd: No te olvides de votar por EL PALOMO aquí: http://20blogs.pe/votar?id=141

    Saludos,

  14. Jose on Reply to this comment Agosto 11, 2012 8:40 am

    Para que muchas aplicaciones funcionen nuestro Celu tiene que estar Rooteado.
    Podrias hacer un videotutorial sobre este asunto? Mi celular es Samsung Galaxy S Plus i9001
    Gracias por tus videos son muy instructivos.

  15. Omar Palomino on Reply to this comment Agosto 12, 2012 9:17 pm

    @Jose, tienes razón para usar las aplicaciones mostradas en los videos se requiere que el cell este rooteado. Te recomiendo este enlace: http://galaxynexusroot.com/, aquí hay muy buenos videos dedicados a rootear Samsung Galaxy, de pronto este te puede ayudar.

    Saludos,

    Omar

  16. gringo on Reply to this comment Septiembre 17, 2012 12:53 pm

    Omar muy buena ésta aplicación.tengo una duda.es necesario antes de iniciar droidsheep, activar el arpspoof?

  17. gringo on Reply to this comment Septiembre 17, 2012 1:59 pm

    Me olvidaba.tengo un galaxy note flasheado con ics 4.0.4.soy súper usuario
    Un abrazo

  18. gringo on Reply to this comment Septiembre 19, 2012 5:39 am

    Hola.no aparece el comentario q hice.xq será?
    Gracias

  19. xoxenel on Reply to this comment Septiembre 30, 2012 12:45 pm

    Cuando entro en mi cuenta de Facebook , el editor de cookies no muestra los campos: lu, datr xs, solo muestra el campo c_user. A que es debido?

  20. Omar Palomino on Reply to this comment Noviembre 4, 2012 12:13 pm

    @xoxenel, hay dos maneras:

    1) Tu creas las variables manualmente (todas las variables), es un poco tedioso pero toca hacerlo.
    2) Sólo debes reemplazar valores pero primer debes ingresar a Facebook con una cuenta que no use HTTPS.

    Omar

  21. Omar Palomino on Reply to this comment Noviembre 4, 2012 12:18 pm

    @gringo, aquí información para leer: http://es.wikipedia.org/wiki/ARP_Spoofing, basicamente te sirve para interceptar el tráfico de las cookies y estas pasen por tu celular para finalmente ser capturadas.
    Omar

  22. Omar Palomino on Reply to this comment Noviembre 4, 2012 12:29 pm

    @gringo, seguro porque no he estado aprobando comentarios, ya debería aparecer.
    Omar

  23. Omar Palomino on Reply to this comment Noviembre 4, 2012 12:35 pm

    @gringo, necesitas:

    1) Tener rooteado el celular
    2) Tener instalado el arpspook (deje el apk en el blog)
    3) Instalar el droidsheep, descárgalo aquí: http://forum.xda-developers.com/showthread.php?t=1593990, lo quitaron de mi blog porque incumplo políticas alemanas.

    Saludos,

    Omar

  24. Omar Palomino on Reply to this comment Noviembre 4, 2012 12:43 pm

    @gringo, ya respondía creo que todos tus comments. Gracias y disculpa la demora. Un abrazo.
    Omar

  25. mario on Reply to this comment Noviembre 22, 2012 12:58 pm

    oie me podrias decir porque al momento de usar droidsheep se me va el internet?

  26. mario on Reply to this comment Noviembre 22, 2012 12:59 pm

    oie porque al usar droidsheep se me va el internet?

  27. Martin Jaramillo on Reply to this comment Marzo 2, 2013 11:21 pm

    Estimado Omar quisisera rootear mi samsung galaxy s3, podrias ayudarme

  28. Ramiro on Reply to this comment Abril 24, 2013 7:23 pm

    Omar una pregunta me sale un cartel de advertencia cuando inicio el programa para que acepte la responsabilidad pero le doy a aceptar y no sigue saliendo

  29. biteone on Reply to this comment Junio 14, 2013 9:43 am

    hola desde ESPAÑA. muy bueno tu artivulo omar realmente te felicito pero asi solo capturas sesiones bajo HTTP. en cambio si usamos SSLSTRIP tengo entendido k podemos capturar sesiones bajo HTTPS incluso, no lo he probado todabia ya k mi pobre huawei es version 2.1 y esto requiere 2.2. estaria bien hacer un review del tutorial con esta herramienta sslstrip. gracias y un saludo de hermano a toda la comunidad peruana.

  30. cyrumax on Reply to this comment Agosto 24, 2013 11:34 pm

    Hola, mira tengo un drama con el droidsheep, me aparecen las sesiones pero se quedan en color amarillo y no en verde como te aparecen en el video.
    Porque sera?

  31. Omar Palomino on Reply to this comment Septiembre 6, 2013 12:29 pm

    Hola cyrumax,

    Con tan poca información no puedo ayudarte, que tipo de sesiones capturas? de que página web?
    Bríndame más información.
    Saludos,
    Omar

  32. faussto on Reply to this comment Enero 10, 2014 10:39 pm

    Hola omar tengo una duda con el droidsheep tambien funciona entonces con los dispositivos que estan colgados a tu red wifi de casa???? si fueses tan amable mandame el link para descargar el droidsheep me interesa conocer mas de la aplicacion de ya gracias de antemano!

  33. Carlos on Reply to this comment Enero 28, 2014 5:35 am

    Hola si no tengo un android podria usar el emulador bluestacks en mi PC para así correr el DROIDSHEEP ?

  34. jorge ramirez on Reply to this comment Febrero 4, 2014 10:05 pm

    q onda bro

    no me carga ni una secion de face a q se deberá??

  35. Victor on Reply to this comment Marzo 2, 2014 1:07 pm

    Amigo puedes volver a subir la apk del droid sheep lo que pasa es que ya no esta

  36. Mike on Reply to this comment Septiembre 8, 2015 1:09 pm

    Porque no funciona en un S3 mini? Esta rooteado e instale las Apple pero droidsheep se queda escaneando y no muestra nada

Write a Comment

*

Spam Protection by WP-SpamFree