100%(3)100% menganggap dokumen ini bermanfaat (3 suara)
435 tayangan56 halaman
Este documento es un disclaimer para una presentación sobre hacking de Android. Indica que toda la información presentada es con fines educativos y no se hace responsable por su uso. Además, pide asumir toda la información como falsa hasta ser verificada personalmente y aclara que el expositor no es autor de los descubrimientos ni herramientas mostradas. Finalmente, especifica que las opiniones son exclusivas del expositor.
Este documento es un disclaimer para una presentación sobre hacking de Android. Indica que toda la información presentada es con fines educativos y no se hace responsable por su uso. Además, pide asumir toda la información como falsa hasta ser verificada personalmente y aclara que el expositor no es autor de los descubrimientos ni herramientas mostradas. Finalmente, especifica que las opiniones son exclusivas del expositor.
Este documento es un disclaimer para una presentación sobre hacking de Android. Indica que toda la información presentada es con fines educativos y no se hace responsable por su uso. Además, pide asumir toda la información como falsa hasta ser verificada personalmente y aclara que el expositor no es autor de los descubrimientos ni herramientas mostradas. Finalmente, especifica que las opiniones son exclusivas del expositor.
Todo el contenido de esta charla es resultado de investigacin con
nes didcticos y educativos. El autor no se hace responsable por el uso del conocimiento contenido en la siguiente presentacin. La informacin contenida debe ser utilizada nicamente para nes ticos y con la debida autorizacin. Todo descubrimiento realizado ha sido y ser usado de forma legal. La audiencia debe asumir todo lo !ue se e"ponga hoy como #falso$ y #sin fundamento$ hasta !ue lo compruebe personalmente. Limahac% no es el autor directo de ninguno de los descubrimientos e"puestos ni de las herramientas demostradas ni los conoce. Todas las opiniones vertidas durante esta presentacin son e"clusivas del e"positor Limahac% no es responsable de ninguna de las opiniones vertidas. aula H4XOR O m a r
P a l o m i n o Android mobile hacking: ataques y atacando con el androide
Por qu Android?
Ataques a Sistemas Operativos Windows - Linux
Ataques a redes LAN desde Android
Atacando a sistemas Android
Quin soy? & Ing. Sistemas y Maestrista de Ing. de Computacin y Sistemas & Certificado CEHv7, Security+, ITILv & Consu!tor en Seguridad de informacin & "sic!ogo #ue aun no comien$a sus estudios%. & Escritor en mis tiempos !i&res' http://www.el-palomo.com http://www.facebook.com/El.Palomo.Seguridad.Informacion omarc320gmail.com !witter:E"Palomo#$log Por qu Android? 6! "#! $! %! %! &! '! Participacin en el mercado de Sistemas Operativos mviles Android (OS )lac*+err, S,m+ian Windows Linux Otros Por qu Android? & (tros sistemas operativos ya no tienen participacin en e! mercado )*I" + ,!ac-&erry. & "o% hacker% e%t&n bu%cando nue'o% ob(eti'o% )nue'o% reto%**+ , %iempre a la 'anguardia. Por qu Android? & Se pueden rea!i$ar ata#ues cada ve$ mas sigi!osos )ya no es necesario una !aptop para rea!i$ar ata#ues. & E% mu- com.n /ue a tra'0% de 1ndroid no% 2. & 3onectamo% a rede% wirele%% libre% & 1ccedamo% a correo electr4nico & 1ccedamo% a rede% %ociale% & 5ealicemo% tran%accione% financiera% a a!enda de "oy# Atacando S-O Windows Ataques de red LAN .orense de tr/0ico 1enerado x Android Android vs 2etasploit Requisitos# & Tener e! /ndroid rooteado )super privi!egios.. !oda% la% herramienta% intere%ante% re/uieren de %uper-pri'ilegio%. & /na!i$ar !a me0or situacin para rea!i$ar un ata#ue. & 1ti!i$a tu 2/ndroid3 es un gran amigo. Atacando $indo%s Too!' /nti )/ndroid 4et5or- Too!-it. 3ttp455www-6imperium-com5 7on Anti podemos4 )uscar vulnera+ilidades Auditor8a de passwords Ataques de man in t3e middle 9:ecutar comandos en el SO ;escu+rir tr/0ico inse1uro en la red Atacando $indo%s Atacando $indo%s <SO ;9 N2AP S7AN9O ;9 P<9=>OS ;9>977(?N ;9 S(S>- OP9=A>(@O S7=(P> ;9 @9=(.(7A7(?N ;9 @<LN9=A)(L(;A;9S Atacando $indo%s v a m o s
a
l a
p r a c t i c a Atacando una red A& & Hace session 6i0ac-ing )secuestro de sesiones. a ap!icaciones 5e& conocidas )7ace&oo-, Hotmai!, T5itter. & E! cdigo fuente es !i&re' 3ttp455droids3eep-de5 & Lo retiraron de! 8oog!e "!ay de&ido a #ue fue considerado una 6erramienta para 6ac-ear. 9T7:::: & La comunidad 671-de'eloper% sigue sacando nuevas versiones de! soft5are. )3ttp4550orum-xda-developers-comA Atacando una red A& Funcionamiento: Session Hijacking " 'l usuario "a in!resado normalmente a una aplicacin %e( comercial o corporativo) como# & Hotmail & *ace(oo+ & ,%itter -RO.-SH''P capturas las coo+ies asociadas a la sesin creada y las utili/a0 &o es necesario capturar la contrase1a0 & Atacando una red A& Funcionamiento: Session Hijacking & ;roids6eep reconoce !as coo-ies de ap!icaciones como 7ace&oo- y Hotmai!, adem<s te puedes enviar !as coo-ies por correo e!ectrnico. Atacando una red A& v a m o s
a
l a
p r a c t i c a An2lisis de ,r23ico Android & Cada ve$ uti!i$amos nuestros ce!u!ares para conectarnos a Internet. & La mayor=a de !as personas se conecta a redes 5ire!ess a&iertas. Como T>::: & Muc6as ap!icaciones no encriptan !a informacin #ue env=an, !as env=an en te?to p!ano. Por qu es interesante anali/ar el tr23ico de red40? Por qu es interesante anali/ar el tr23ico de red40? An2lisis de tr23ico 5 $"atsapp & 96atsapp se 6a convertido en un mecanismo para e! env=o de mensa0es muy popu!ar. & Es muy parecido a !os SMS pero gratuito )6asta e! momento.. & Tiene serios pro&!emas para dar seguridad a !a informacin #ue env=a 6acia internet por#ue envia&a todo en te?to c!aro. & /6ora env=a !a informacin con un H/SH M;@ Pero4 es slo un simple 6-7 & 96atsapp tiene serios pro&!emas de seguridad, ana!icemos'
Cada ve$ #ue 96atsapp inicia de&e verificar si tus
contactos cuentan con una cuenta activada.
"ara eso se conecta a una 1*L y consu!ta e! estado
de tus contactos, por e0emp!o' 6ttps'AAsro.56atsapp.netAc!ientAip6oneAi#.p6pBcdCDEccCF/GEmeCF,GEuHICFCG 819:34digo de pa:% del n.mero a con%ultar 8$9: ;.mero a con%ultar 839: 3ual/uier n.mero de <hat%1pp )o el mi%mo n.mero+ Pero4 es slo un simple 6-7 'stado y mensa8e del $"atsapp &9mero del tel3ono consultado &9mero del tel3ono consultado :u2nta !ente tiene $"atsapp en el Per9? & E! ministerio de transportes y comunicaciones nos dar< una manito' Script para la veri3icacin de usuarios y estado en $"atsapp AB<C @(9N9 9L S7=(P> B<9 9S>OD >9=2(NAN;O ;9 9S7=()(= FBp6p mys#!Jconnect)K!oca!6ostK,KrootK,2pass5ordK.L mys#!Jse!ectJd&)K!ima6a-cMNDMK.L for)OiCP7NNNNNNNL OiFCP7PPPPPPPLOi++.Q O56atsapp CK6ttps'AAsro.56atsapp.netAc!ientAip6oneAi#.p6pBcdCDEccC@DEmeCK.Oi.KEuHICK.OiL Oc6 C cur!Jinit).L cur!Jsetopt)Oc6, C1*L("TJ*ET1*4T*/4S7E*, D.L cur!Jsetopt)Oc6,C1*L("TJ1SE*/8E4T,R96ats/ppAM.S.7 i"6oneJ(SA@.N.D ;eviceA1n-no5nJ)i"6oneT,D.R.L cur!Jsetopt)Oc6, C1*L("TJ1*L, O56atsapp.L Ocuerpo C cur!Je?ec)Oc6.L cur!Jc!ose)Oc6.L if )pregJmatc6)RAF-eyGAR,Ocuerpo.. Q Oe?p!odeoJdatos C e?p!ode)RFdictGR,Ocuerpo.L Oe?p!odeoJestado C e?p!ode)RF-eyGSFA-eyGR,Oe?p!odeoJdatosHDI.L Oe?p!odeoJestado C e?p!ode)RF-eyGUI;FA-eyGR,Oe?p!odeoJestadoHDI.L O#ueryD CKinsert into 96ats/ppJusers )numero,mensa0e,status. va!ues )RK.Oi.KR,RK.OOe?p!odeoJestadoHNI.KR,D. KL mys#!J#uery)O#ueryD.L VVBG 3ttps455sro-w3atsapp-net5client5ip3one5iq-p3p? cdE"FccE$"FmeEG#H6"6$'FuIJEG#H6"6$' ' A,AQ;'# v a m o s
a
l a
p r a c t i c a :mo env<a $"atsapp los mensa8es? & 96ats/pp tiene un mecanismo de autenticacin &asado en S/SL ;I8EST + M;@. & Envia un CH/LLE48E )*ET(. formado por e! UI; )0a&&er id. y pass5ord, pero o&viamente e! pass5ord no se env=a ya #ue sirve para generar e! CH/LLE48E )M;@. & W"/SS9(*;B "ero si nunca pusimos un pass5ord. & E! pass5ord es' & /ndroid' IME K(nternational 2o+ile 9quipment (dentit,A & Ip6one y otros' !a M/C $"atsApp 5 AP. & /"I no oficia! de 96ats/pp & Est< &a0o !icencia MIT + refer to t6e source code for t6e e?tra !ine (NL9N(9=(A =9@9=SA 'l ataque# o(teniendo el .6'. & Si o&tenemos e! IMEI podemos sup!antar una identidad de a!guien y ademas reci&ir sus mensa0es. & (U(' Si te 6aces pasar por esa persona y reci&es !os mensa0es, !a verdadera persona no !os reci&ir<. & Mora!e0a' El celular es como el calzoncillo .. No se presta a nadie a nadie!!! ' A,AQ;'# v a m o s
a
l a
p r a c t i c a Atacando Android Atacando Android & =tili>aremo% el 1ndroid ?irtual 7e'ice para hacer nue%tra% prueba%. & El ob(eti'o e% obtener informaci4n %en%ible de lo% tel0fono% celulare%. & "o m&% importante e% tener actuali>ado %iempre el celular. & 1 'ece%, no ba%ta con tenerlo actuali>ado por/ue %4lo %e %acan actuali>acione% para lo% .ltimo% modelo%. Atacando Android & 1ti!i$aremos un mdu!o au?i!iar de Metasp!oit para rea!i$ar e! ata#ue. Atacando Android ' A,AQ;'# v a m o s
a
l a
p r a c t i c a :di!os ;SS- 9l ;SS- KacrMnimo de ;nstructured Supplementary Service -ataN Servicio Suplementario de Datos no Estructurados en in1lsA es un servicio para el env8o de datos a travs de mMviles LS2N al i1ual que el S2S- 9s usado normalmente para comunicaciMn con el proveedor de tele0on8aN 1eneralmente para servicios de mensa:er8a en tiempo real- Aqu8 al1unos cMdi1os <SS;4 OP'6P O"$'P O#OH$$P Kno de+er8as e:ecutar esteA :di!os ;SS-
As8 como existe los lin*s para enviar correo4
<a mailto:mail@mail.com ..> Enviar email </a>
>am+in existe el mail para QLLA2A=R4
<a href="tel:9876543!">llamar "#$%&%'(</a> %l)*no+ c,-i)o+ .//0 no nece+itan la intervenci,n -e 1marca-o2 3ara +er e4ec*ta-o+5 +im3lemente +e e4ec*tan5 3*e-en 3ro6ar e+to: =>?@> Entonce+ 7*e 3a+a +i ' A,AQ;'# S U P
R FIE S TA D E
Revisa el cdigo QR,
imprime el cup ! etra gratis a la "iesta# FU$$ %E%AS, FU$$ PERRE&' &R(A%I)A $I*A+A,- ./0. A%TES DE QUE SE A,A1E E$ *U%D&, DI,E%2 ' A,AQ;'# S U P
R FIE S TA D E
Revisa el cdigo QR,
imprime el cup ! etra gratis a la "iesta# ,uidado, cdigo QR co u elace 3ue e4ecuta el USSD2222 ' A,AQ;'# S U P
R FIE S TA D E
Revisa el cdigo QR,
imprime el cup ! etra gratis a la "iesta# ADI&S T&DA $A I%F& DE *I ,E$$' 56 ' A,AQ;'# v a m o s
a
l a
p r a c t i c a A"tmlB A"eadB AtitleB*iesta imaHac+ C?DCAEtitleB Ameta "ttp5equivFGRe3res"G contentFG?HurlFtel =CIJI=KL77MCK GB AE"eadBAE(odyB AE"tmlB Aplicaciones APN 6aliciosas S Se 3an 3eredado todas las malas costum+res del mundo WindoneanoN todos instamos dando N9T>N N9T>N N9T> S Sa+emos lo que realmente estamos instalando en nuestro celular? Ooo!le Play y la pol<tica400 .n3ormacin personal y con3idencial# no se permite la divul1aciMn o la pu+licaciMn no autori6ada de in0ormaciMn de car/cter privado o con0idencial de los usuarios Kcomo nUmeros de tar:etas de crditoN de la Se1uridad SocialN del permiso de conducir o de otros documentos A ni de cualquier otra in0ormaciMn que no sea de acceso pU+lico- 'l pro(lema es que &A-.' lo veri3ica0 3ttp455pla,-1oo1le-com5intl5ALLVes5a+out5developer-conte nt-polic,-3tml .nstalaremos una aplicacin 3ttps455pla,-1oo1le-com5store5apps5details? idEcom-elpalomo-reservations Ooo!le Play y la pol<tica400 Antes de instalar el APN# 3ttp455www-el-palomo-com5lima3ac*5reservations-txt -espus de instalar# 3ttp455www-el-palomo-com5lima3ac*5reservations-txt :rditos# +ill,-1radosW1mail-com ;eveloper de aplicaciones para Android Ooo!le Play y la pol<tica400 Ooo!le Play y la pol<tica400 Ooo!le Play y la pol<tica400 ' A,AQ;'# v a m o s
a
l a
p r a c t i c a :onclusiones
Android es una "erramienta muy potente para reali/ar prue(as (2sicas
de penetracin de sistemas) a nivel de sistema operativo y redes A&0
$"atsApp presenta de(ilidades de se!uridad de in3ormacin
importantes0 'l celular nunca se prestaPPPP &uncaPP
'Qisten diversas vulnera(ilidades en sistemas Android # :di!os ;SS- y a
travs de 6etasploit para versiones anti!uas de Android0
Ooo!le Play tiene una pol<tica de se!uridad de in3ormacin) sin em(ar!o)
no veri3ica que las aplicaciones cumplan con dic"a pol<tica0
Actuali/a tu Android) veri3ica los permisos otor!ados a cada aplicacin y
no instales APN 3iles de dudosa procedencia0 http://www.el-palomo.com @ http://www.facebook.com/El.Palomo.Seguridad.Informacion Todos los videos de EL-PALOMO.OM )lo14 3ttp455www-el-palomo-com5 .ace+oo*4 3ttp455www-0ace+oo*-com59l-Palomo-Se1uridad-(n0ormacion5 Doutu+e4 3ttp455www-,outu+e-com5user5,outa" >witter4 W9lPalomoV)lo1