lunes, 20 de mayo de 2013

La importancia de la seguridad Wi-Fi

Los personajes contenidos en el siguiente relato, son ficticios, cualquier parecido con la realidad, es mera coincidencia.
Ningún animal fue dañado durante el escrito de este relato.

Wifencio, tenia su red wi-fi configura con encriptacion WEP y era feliz, sin saber que por la calle en un automóvil  se encontraba  un personaje llamado Juakim.
Juakim con malas intenciones, saco  su flamante laptop, abrió una consola y ejecuto el comando airodump-ng.
Una red llamada "el_fundillo_loco" rápidamente acaparo su atención, sin tener idea de que esta red pertenecía a nuestro amigo Wifencio. Decidió desencriptar la clave, y al cabo de unos 10 minutos, Juakim ya se había conectado a "el_findilli_loco".
Juakim pudo conformarse con solo robarse el Internet, pero decidió no hacerlo y darle rienda suelta a su curiosidad.
En su consola escribió el comando nmap  y logro encontrarse, con que, ademas de el había 2 ip's mas, aparte de la suya, la del modem/router y una PC, !con windows XP¡
Juakim pensó  esta es mi oportunidad, con una lagrima de felicidad corriendo por su mejilla, se apresuro a ejecutar en su terminal msfconsole, y en otra terminal nuevamente nmap. Pero cual fue su sorpresa, al encontrarse con que desafortunadamente la PC no tenia ningún puerto abierto, por lo cual decidió utilizar el plan B.
Ejecuto en su terminal se-toolkit y clono una web para así atacar mediante el método java applet infection. Con ayuda de ettercap redirecciono a nuestro amigo Wifencio, para hacerlo caer en su trampa. Logrando así una shell de meterpreter, después de algunos minutos buscando, no logro encontrar nada interesante ( excepto por una foto de la novia de Wifencio donde aparecía desnuda).
Decepcionado decidió ejecutar screenshot en la shell que había conseguido anteriormente. Pudo darse cuenta de que Wifencio estaba en facebook.
Al darse cuenta de esto, Juakim, logro adueñarse de una cookie del face de Wifencio, con ayuda de sus habilidades ninjas... y wireshark.
Entonces Juakim inyecto la cookie en su propio navegador, y al actualizar, ya estaba dentro del face de Wifencio. Entonces comenzó a utilizar una técnica milenaria que el conocía, denominada "Ingeniería Social"  convenciendo a los amigos de Wifencio que estaban en ese momento en el chat de face, de depositar a su cuenta personal, cierta cantidad de dinero," para así poder lograr salir de un problema muy grave".
Con una buena suma de dinero ahora en su cuenta la vida pintaba muy bien para Juakim, no así  para Wifencio, pues sus amigos después de un rato comenzaron a preguntarle por la fecha del pago del dinero que le habían prestado, Wifencio al no saber nada del tema, se negó rotundamente a pagar un solo peso.
En tan solo unas horas Wifencio se había quedado sin "amigos". A Wifencio no le importo pues aunque el problema había sido monetario, no era su dinero el que estaba perdido.
Mientras tanto Juakim, seguía sniffeando la red con ettercap, cuando de pronto, una URL apareció en la pantalla. Era la dirección de un banco, la cual estaba siendo visitada por nuestro ingenuo amigo Wifencio.
Rápidamente Juakim visito dicha web para copiar el codigo fuente y pegarlo en un archivo, dentro de un servidor apache que acababa de montar en su laptop, modifico algunas lineas del código  para asi lograr que le guardara los datos capturados por el formulario, en un archivo de texto. Echo esto, utilizo nuevamente ettercap para redireccinar a Wifencio a la nueva trampa que había le había tendido. Wifencio inocentemente, introdujo sus datos en el formulario, como normalmente lo hacia, sin sospechar del problema que le esperaba. Juakim, después de un rato reviso el archivo de texto para ver si su trampa había funcionado. Y en efecto, logro ver los datos de la tarjeta crédito del inocente Wifencio, y así logro comprar por Internet artículos variados como un Disco duro de 1 terabite, un pack de estampitas para pegar en los autos, que con una fuente muy chula decían "Juaker a bordo", una colección de los mejores vídeos XXX que pudo encontrar y !en HD¡, una jeringa, y una escopeta.
Después de algunos días  Wifencio se dio cuneta de los cargos realizados a su tarjeta, y al hablar con su banco, y llevarse la desilusion de su vida, pues el banco no se responsabilizo de los daños ocasionados,  cobrándole a Wifencio todo lo que había "comprado".
Wifencio pidió ayuda a  su amigos que era Hacker, y este amigo le informo que había sido victima de un ataque cibernetico ultrapausterizado llamado D.O.S y que los mas altos rangos de anonymous, eran los que habían dado la orden y que 2 millones de nanobots eran los responsables de haber desencriptado su clave WEP y configuro su modem/router cambiando su cifrado de WEP a WPA. Wifencio aprendió la lección de mala manera y vivió feliz por un tiempo, asta que su ISP suspendió su servicio por exceso de pago ( a Wifencio ya no le alcanzo para pagar su Internet debido a los intereses generados por su tarjeta de crédito ).
Juakim regreso algunos días después, y al darse cuenta del cambio realizado, logro conseguir un handshake  de la red de Wifencio. Aun hoy en dia, testigos informan que se puede ver a Juakim pasando las noches en vela pasandole john the ripper, hashcat, pyrit, cowpatty y cuanto script bruteforce se le pone en frente, tratando de descifrar la nueva clave.