Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Taller de Hacking Exit

    Cargado por

    ramiroconvers
    994 vistas49 páginas

    Título original

    Taller-de-Hacking-exit.pptx

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    994 vistas49 páginas

    Taller de Hacking Exit

    Cargado por

    ramiroconvers

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 49

    Taller de Hacking

    Miguel Angel Bravo (Mackaber Witckin)

    ADVERTENCIA

    ADVERTENCIA
    LOS ATAQUES AQU MOSTRADOS
    SON REALES Y SON MOSTRADOS
    NICAMENTE CON FINES
    EDUCATIVOS, EL AUTOR NO SE
    HACE RESPONSIBLE DEL MAL USO
    QUE SE LE PUEDA DAR.
    HAPPY HACKING! :)

    Quin Soy?

    Quin Soy?

    Ingeniero en
    Tecnologas de la
    Informacin y
    Comunicaciones

    Co-founder de Winero

    Co-founder de
    Apprendiz

    Freelancer

    Investigador
    independiente

    Agenda

    Redes Sociales

    Cookies

    Session Hijacking

    IP Session Tracking

    Phishing

    Contraseas

    Dispositivos Mviles

    Virus

    Geo localizacin

    Routers Domsticos

    Cracking WEP y WPA

    RouterPWN

    Cmo Funciona el
    internet?

    http://img.labnol.org/di/how-internet-works1.jpg

    Cmo funciona un
    navegador?

    http://diy-visualpedia.s3.amazonaws.com/request-reponse-comic-03.png

    Cookies

    Cookie

    Viene de Magic Cookie

    Guardan informacin de manera local para el usuario, como: una


    sesin, un carrito de compra o el tamao de la pantalla

    Se compone de:

    Nombre

    Contenido

    Dominio

    Ruta

    Tipo de Conexin

    Fecha de Creacin

    Fecha de Caducidad

    Session Hijacking

    Session Hijacking

    Consiste en apoderarse de la sesin de un


    usuario a travs de los cookies de sesin

    Su objetivo es robar la identidad del


    usuario y/o obtener informacin de su cuenta

    Mtodos:

    Session Fixation

    Session Sidejacking

    XSS

    DEMO 1. Ataque fsico

    DEMO 2. Ataque en la red (Firesheep)

    DEMO 3. Ataque por XSS (BEEF)

    Phishing

    Phishing

    Viene de Phreaking (que a su vez viene de phone y


    freak) que se refiere a la actividad de investigar
    sistemas de telecomunicacin, tambin relacionado
    con el engao

    Y Fishing que hace relacin a la actividad de


    pescar

    Involucra Ingeniera Social

    Suele involucrar un tipo de correo conocido como


    SPAM

    Consiste en adquirir nombres de usuario y


    contraseas, mediante sitios que parezcan legtimos

    Tcnicas de Phishing

    Phishing

    Spear phishing

    Clone phishing

    Whaling

    Rogue WiFi

    DEMO. SET Toolkit Credential


    Harvester

    Contraseas

    Contraseas

    Deben ser como la ropa interior:

    No dejarlas a la vista

    Cambiarlas frecuentemente

    No prestarlas a extraos

    No usar la misma siempre para todo

    Encriptacin
    Ejemplo 1. Encriptar
    16 1 19 19 23 15 18 4

    Contrasea: password
    11 5 25 11 5 25 11 5

    Llave:

    keykeyke
    1 6 18 4 2 14 3 9

    Encriptada:afrdbnci

    Si x+y > 26;


    r = (x+y)-26

    Encriptacin
    Ejemplo 2. Desencriptar
    1 6 18 4 2 14 3 9

    Encriptada:afrdbnci
    11 5 25 11 5 25 11 5

    Llave:

    keykeyke
    16 1 19 19 23 15 18 4

    Contrasea: password

    Si r-y > 0;
    x = (r-y)+26

    ASCII

    Encriptacin
    Ejemplo 3. OTP
    DEC

    HEX

    BIN

    Contrasea: a 96

    60

    01100000

    Llave: k 107

    6B

    01101011
    00001011

    XOR

    Hashing

    Es una funcin que


    consiste en tomar una
    cantidad de datos y
    convertirlos en una un
    valor de longitud fija e
    irreversible

    MD5(password) =
    5f4dcc3b5aa765d61d8327d
    eb882cf99

    MD5(x) =
    e10adc3949ba59abbe56e05
    7f20f883e

    Contraseas populares

    Caso de estudio: The


    Fappenning/Celebgate

    El 31 de Agosto, Ms
    de 100 Fotografias de
    desnudos fueron
    posteadas en el foro
    4chan /b/ (random)
    board, incluyendo
    imgenes de: Jennifer
    Lawrence, Mary
    Elizabeth Winstead,
    Kate Upton, etc

    Se rumora que fue por


    mal uso de contraseas
    en iCloud

    DEMO 1. isleaked?/pastebin

    DEMO 2. Sitios sin encriptacin

    DEMO 3. Crowbar

    IP Session
    Tracking

    Triangulacin

    DEMO 1. Google

    DEMO 2. Microsoft

    DEMO 3. Facebook

    DEMO 4. Mails

    Virus

    Virus en Android

    FSS (False sense of


    Security)

    Se puede describir como un caso no


    intencional de Ingeniera Social

    Te hace creer que estas seguro porque


    cierta autoridad lo dice, o porque usas
    cierto producto, etc.

    Al creer que te encuentras seguro,


    realizas menos actividades para
    protegerte

    Apple es experto en esto

    DEMO 1. ANDRORAT

    DEMO 2. Metasploit

    Geo localizacin

    DEMO. Geolocalicacin

    Cracking WEP y WPA

    Cracking WEP

    Wired Equivalent Privacy

    http://spark-university.s3.amazonaws.com/stanford-crypto/slides/02.3-stream-annotated.pdf

    Cracking WPA

    http://kimiushida.com/bitsandpieces/articles/flow_diagram_wpa-psk_4-way_handshake/flow_wpa

    DEMO 1. Cracking WEP

    DEMO 2. Cracking WPA

    RouterPWN

    RouterPWN

    Desarrollada por WebSec

    Incluye una amplia variedad de


    vulnerabilidades para routers domsticos
    como 2Wire, Huawei, Thomson, etc.

    Incluye algoritmos de generacin de claves


    por defecto de routers Huawei y Thomson

    Presentada por primera vez en BlackHat


    Arsenal 2010

    http://routerpwn.com/

    ANEXO: Claves por default


    para routers domsticos

    Cablecom
    http://192.168.0.1/

    Pass: user

    MAXCOM
    (Se tiene que cambiar
    manualmente la IP)

    http://192.168.0.1/

    User: MAXCOM

    Infinitum

    http://192.168.0.1/

    User: TELMEX

    Pass: (WEP o WPA por


    def.)

    User: user

    Pass: 123456

    AXTEL

    http://192.168.15.1/

    User: admin

    Pass: zhone

    Preguntas?

    Referencias

    https://www.owasp.org/

    http://www.hakim.ws/

    http://www.dragonjar.org/

    https://www.mkit.com.ar/

    underground.org.mx

    http://www.securitytube.net/

    http://nakedsecurity.sophos.com/

    thehackernews.com

    Imgenes cortesa de Google

    Iconos cortesa de http://www.flaticon.com/

    Contacto

    Contacto

    Twitter: @Mackaber

    Facebook: /mackaber

    correo: mkbravo555@gmail.com

    web: securityisaj0ke.blogspot.com

    web 2: mackeber.github.io

    Gracias!

    También podría gustarte