Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ADVERTENCIA
ADVERTENCIA
LOS ATAQUES AQU MOSTRADOS
SON REALES Y SON MOSTRADOS
NICAMENTE CON FINES
EDUCATIVOS, EL AUTOR NO SE
HACE RESPONSIBLE DEL MAL USO
QUE SE LE PUEDA DAR.
HAPPY HACKING! :)
Quin Soy?
Quin Soy?
Ingeniero en
Tecnologas de la
Informacin y
Comunicaciones
Co-founder de Winero
Co-founder de
Apprendiz
Freelancer
Investigador
independiente
Agenda
Redes Sociales
Cookies
Session Hijacking
IP Session Tracking
Phishing
Contraseas
Dispositivos Mviles
Virus
Geo localizacin
Routers Domsticos
RouterPWN
Cmo Funciona el
internet?
http://img.labnol.org/di/how-internet-works1.jpg
Cmo funciona un
navegador?
http://diy-visualpedia.s3.amazonaws.com/request-reponse-comic-03.png
Cookies
Cookie
Se compone de:
Nombre
Contenido
Dominio
Ruta
Tipo de Conexin
Fecha de Creacin
Fecha de Caducidad
Session Hijacking
Session Hijacking
Mtodos:
Session Fixation
Session Sidejacking
XSS
Phishing
Phishing
Tcnicas de Phishing
Phishing
Spear phishing
Clone phishing
Whaling
Rogue WiFi
Contraseas
Contraseas
No dejarlas a la vista
Cambiarlas frecuentemente
No prestarlas a extraos
Encriptacin
Ejemplo 1. Encriptar
16 1 19 19 23 15 18 4
Contrasea: password
11 5 25 11 5 25 11 5
Llave:
keykeyke
1 6 18 4 2 14 3 9
Encriptada:afrdbnci
Encriptacin
Ejemplo 2. Desencriptar
1 6 18 4 2 14 3 9
Encriptada:afrdbnci
11 5 25 11 5 25 11 5
Llave:
keykeyke
16 1 19 19 23 15 18 4
Contrasea: password
Si r-y > 0;
x = (r-y)+26
ASCII
Encriptacin
Ejemplo 3. OTP
DEC
HEX
BIN
Contrasea: a 96
60
01100000
Llave: k 107
6B
01101011
00001011
XOR
Hashing
MD5(password) =
5f4dcc3b5aa765d61d8327d
eb882cf99
MD5(x) =
e10adc3949ba59abbe56e05
7f20f883e
Contraseas populares
El 31 de Agosto, Ms
de 100 Fotografias de
desnudos fueron
posteadas en el foro
4chan /b/ (random)
board, incluyendo
imgenes de: Jennifer
Lawrence, Mary
Elizabeth Winstead,
Kate Upton, etc
DEMO 1. isleaked?/pastebin
DEMO 3. Crowbar
IP Session
Tracking
Triangulacin
DEMO 1. Google
DEMO 2. Microsoft
DEMO 3. Facebook
DEMO 4. Mails
Virus
Virus en Android
DEMO 1. ANDRORAT
DEMO 2. Metasploit
Geo localizacin
DEMO. Geolocalicacin
Cracking WEP
http://spark-university.s3.amazonaws.com/stanford-crypto/slides/02.3-stream-annotated.pdf
Cracking WPA
http://kimiushida.com/bitsandpieces/articles/flow_diagram_wpa-psk_4-way_handshake/flow_wpa
RouterPWN
RouterPWN
http://routerpwn.com/
Cablecom
http://192.168.0.1/
Pass: user
MAXCOM
(Se tiene que cambiar
manualmente la IP)
http://192.168.0.1/
User: MAXCOM
Infinitum
http://192.168.0.1/
User: TELMEX
User: user
Pass: 123456
AXTEL
http://192.168.15.1/
User: admin
Pass: zhone
Preguntas?
Referencias
https://www.owasp.org/
http://www.hakim.ws/
http://www.dragonjar.org/
https://www.mkit.com.ar/
underground.org.mx
http://www.securitytube.net/
http://nakedsecurity.sophos.com/
thehackernews.com
Contacto
Contacto
Twitter: @Mackaber
Facebook: /mackaber
correo: mkbravo555@gmail.com
web: securityisaj0ke.blogspot.com
web 2: mackeber.github.io
Gracias!