sábado, 13 de agosto de 2011

Algunos datos sobre los modems en México

Hoy quisiera compartir con ustedes algunos datos curiosos de los modems en México sobre todo de Infinitum que son los mas comunes, aun no probados la auditoria en Axtel y cablevision esperemos poder hacerlo pronto y compartir lo que encontramos.


Modems Infinitum 

2Wire
Todos los modem 2Wire su SSID es INFINITUMXXXX y cuatro numeros
Su MAC Adress siempre empieza con 2 ceros 00:XX:XX:XX:XX:XX
El tiempo de crackeado es de 1 a 5 minutos.
Su Wep Key siempre es numérico.

Huawei Device
Todos los modem Huawei Device su SSID es INFINITUMXXXX y cuatro caracteres alfanumericos
Su MAC Adress puede empezar con 4C:54:XX:XX:XX:XX o 30:87:XX:XX:XX:XX
El tiempo de crackeado puede ser de muy lento, casi hay que hacerlo pegado al modem ya que su señal es muy mala-

Shehzhen Huawei 
Todos los modem Shehzhen Huawei su SSID INFINITUMXXXX y cuatro caracteres alfanumericos algunos
Su MAC Adress puede empezar con 65:16:XX:XX:XX:XX o 00:25:XX:XX:XX:XX o 00:1E:XX:XX:XX:XX
El tiempo de crackeado puede ser de 5 a 10 minutos
Su Wep Key es alfanumerico

Thomson Telecom
Todos los modems Thomson Telecom su SSID puede ser INFINITUMXXXXXX seguidos de seis caracteres alfanumericos.

Su MAC Adress puede empezar con 00:XX:XX:XX:XX:XX
El tiempo de crackeado puede ser de 5 a 10 minutos
Su Wep Key es alfanumerico
Modem Cablevision


La marca del Modem es Arris su SSID puede ser cablevisionXXX seguido de 3 a 4 caracteres
Su MAC Adress siempre empieza con 2 ceros y 15 algo como 00:15:XX:XX:XX:XX
Su encriptado puede variar desde el WEP a WPA
El tiempo de crackeado fue de 10 minutos a 1 metro del modem.
Si el modem es GemTek es casi seguro que el encriptado sea por WPA el tiempo de crackeado puede ser de 1 a 5 hras dependiendo de el diccionario que uses.
Modem Axtel

La marca de los modems puede ser D-Link su SSID es axtel (que ingeniosos) alguno pueden ser axtel-XXXX cuatro caracteres alfanumericos.
Su MAC Adress puede empezar como 1C:XX:XX:XX:XX o F0:XX:XX:XX:XX o 50:XX:XX:XX:XX
su encriptado es Wep y de vez en cuando WPA2
El tiempo de crackeado [aun sin probar]
Existe por ahi un rumor que dice que las contraseñas de los modems de axtel son los ultimos 10 digitos de la MAC adress, la verdad no me consta pero hay que probar.

Pues básicamente estos los modems que manejan las diferentes compañías puede haber algunas excepciones debido a que el modem se adquirió con un tercero.

sábado, 6 de agosto de 2011

Scannear WI-FI ver GPS con Android

Existe un programa muy bueno y gratuito que escanea las redes Wifi que hay a nuestro alrededor es muy util por que nos dice el SSID de cada red, el canal y la marca del módem y ademas cuenta con una opción  de mostrar el GPS de cada red pero para eso es necesario contar con un equipo Garmin o de esos que sirven para la navegación por GPS. El programa es el InSSIder y lo pueden descargar desde la pagina de metageek.

Como no cuento con un equipo GPS y mucho menos con $2,000 pesos recordé que mi teléfono tiene GPS y gracias al Androide encontré una APP en el Market el cual permite conectar el GPS del androide a una Laptop o Notebook por medio de bluetooth. La App es BlueNMEA y lo mejor de todo es que es gratuita y muy funcional.

La verdad es que la configuración no es nada sencilla pero como soy bien churrero me quedo casi a la primera XD.

El primer paso es instalar todos los programas y conectar el teléfono a la computadora por medio de bluetooth teniendo esto hay que pasar a la configuración.

Abrimos la aplicación BlueNMEA en el Androide. 


Una vez abierto el BlueNMEA seleccionamos Provider GPS y hacemos clic en conect.

Nos van a aparecer los dispositivos a los que podemos conectarnos aquí seleccionamos la Notebook o Laptop a la que se le enviaran los datos del GPS.



Hasta aquí ya terminamos con el Androide ahora vamos a configurar un puerto para que la computadora lea los datos GPS del teléfono.

Abrimos el dispositivo Bluetooth  y en la parte inferior izquierda seleccionamos Abrir la configuración del Bluetooth que mostrar el equipo conectado.


Ahora en la configuración de Bluetooth vamos a la pestaña de puertos COM y hacemos clic en agregar


A la hora de agregar el puerto saliente se renombra automáticamente con NombredelTelefono BlueNMEA. Si el puerto saliente no quiere aparecer automáticamente hay que abrir las propiedades del teléfono en los dispositivos bluetooth, ir a la pestaña de servicios y activar la casilla de Puerto Serie (SSP) "BlueNMEA".



Asignamos un puerto COM saliente conectado al bluetooth y listo, lo siguiente sera abrir el InSSIDer y configurar el GPS. La configuración del puerto COM debe de ser la misma a la configuración del InSSIDer.


Ahora encendemos el GPS y guardamos un log con Start Logging los datos se guardaran en un archivo GPX con el mismo InSSIDer podemos convertirlo a KML y abrirlo en Google Earth. A mi el InSSIder no me convierte el GPX a KML asi que desde el mismo Google Earth.

Abrimos Google Earth y seleccionamos Abrir archivo Ctrl+O y en el tipo de archivo seleccionamos GPS (gpx, loc, nmea, log) se cargara el archivo y empezaran a mostrarse las redes WiFi con su SSID y su Mac Adress.


Hice un video de las redes que capto de mi casa al trabajo. aqui se los dejo y un mapa de todas las redes WiFi que hay en un fraccionamiento. 

El mapa se ve en Google Maps pero como las va paginando no se ven todas asi que recomiendo descargar el KML y abrirlo desde Google Earth 

Ver WiFi Santa Cecilia en un mapa más grande


¿Para que sirve?


1.-Puedes dirigir una auditoria hacia donde tu quieras sabiendo el SSID y el GPS sabes el lugar que estas buscando.
2.- Puedes  hacer una base de datos de las redes crackeadas
3.- Puedes usarlo para divulgar las redes abiertas y los lugares donde se puede acceder a internet sin ningún restricción
4.- Como desde el InSSIder es posible exportar los datos a NetStummbler ya tienes una bonita base de datos con ubicación geográfica, el SSID, Canal, Marca del Modem, la MAC del modem.

Mi ultimo barrido por el fraccionamiento me mostro que un 10% de las redes son muy inseguras, un 80% inseguras y el ultimo 10% mas o menos seguras por su tipo de encriptado y en su ocultamiento.

miércoles, 3 de agosto de 2011

Escaneando Vulnerabilidades en Joomla



Bueno me puse a jugar un rato con backtrack y me encontre con un scanner de vulnerabilidades de Joomla es muy util para parchar esos agujeros de seguridad que muchas veces no conocemos o por falta de costumbre no actualizamos nuestros sistemas. 

Pues el Backtrack tiene un muy buen scanner para joomla el cual nos permite conocer las vulnerabilidades para posteriormente parchar ;)


lo primero es abrir una consola y escribir 
cd /pentest/web/scanners/joomscan/
lo siguiente sera escribir 
./joomscan.pl -u www.pixelgrafico.com.mx 

Empezara el scanner y nos ira diciendo que vulnerabilidades tiene nuestro sistema CMS las vulnerabilidades aparecerán algo así
# 18 Info -> CorePlugin: TinyMCE TinyBrowser addon multiple vulnerabilities Versions effected: Joomla! 1.5.12 Check: /plugins/editors/tinymce/jscripts/tiny_mce/plugins/tinybrowser/ Exploit: While Joomla! team announced only File Upload vulnerability, in fact there are many. See: http://www.milw0rm.com/exploits/9296 Vulnerable? Yes
y al final nos devolvera un archivo con las vulnerabilidades encontradas 

There are 3 vulnerable points in 35 found entries!

~Done saving result as report/www.pixelgrafico.com.mx-joexploit.txt


Ya conoces cuales son tus problemas de seguridad ahora solo hay que parcharlos para evitar inconvenientes.

Protección de Datos Bancarios

Cada vez son mas sofisticados los sistemas para robar datos bancarios que van desde los métodos online y offilne.

Los métodos online se les conoce como phishing y por lo regular lo que hacen es clonar la pagina web del banco para capturar tus datos cuando accedes a ellos la mejor forma de defenderse es el sentido común (el mejor antivirus jamas inventado) algunos consejos básicos para evitar estos robos.

1.- Nunca sigas ningún enlace hacia tu banco, trata de escribir en la barra de direccion la URL completa. por ejemplo www.banamex.com la pagina aunque parezca que es la de banamex en realidad te estará llevando a otra pagina que no es, algunas veces estas direcciones falsas pueden ser www.banamex.seguridad.com.mx que en realidad el dominio puede ser www.seguridad.com.mx pero se crea un subdominio para hacerla parecer real.
2.- Asegurarte que la conexión sea https por lo regular aparece un icono en forma de candado. Esto quiere decir que tus datos viajaran encriptados y no serán leídos en texto plano como pasa con los servicios de http.
3.- Usar Google Chrome o Firefox pueden advertir cuando un sitio web se quiere hacer pasar por otro.
4.- Descarga algun LiveCD de Linux para acceder a tu banco, si tienes algún software malicioso como keyloggers o USB que roban datos. Corriendo un LiveCD no correrás estos riesgos.
5.- Utiliza teclado virtuales para teclear tu contraseña no sabes si alguien instalo un keylogger en tu maquina o algún hardware que guarda todas las pulsaciones del teclado.
6.- Usa una tarjeta con el crédito necesario para hacer pagos las de débito pueden funcionar muy bien. Si vas a pagar el XLive, el Host, Bitcoins =) o algún otro solo deposita en la tarjeta lo necesario asi nunca te van a vaciar.

Los métodos offline algunos métodos son conocidos como Skimming o Scanning. El Skimming por lo regular roban información de tu tarjeta cuando vas al cajero por medio de dispositivos que simulan ser parte del cajero pero en realidad solo sirven para robar tus datos, pero estos ataque no solo se dan en cajeros algunas veces se pueden dar cuando entregas tu tarjeta a un mesero para que te cobre.

Algunas recomendaciones.

1.- Utiliza efectivo.
2.- Si vas a un cajero cuando escribas tu NIP asegúrate de taparlo con la otra mano.
3.- Trata de usar siempre el mismo cajero. esto reduce las posibilidades de encontrarte con un lector falso.
4.- Si notas raro el lector no insertes tu tarjeta.

Son algunas recomendaciones básicas, estos delincuentes siempre están creando nuevas formas de robo por lo que es recomendable utilizar siempre el sentido común, cuando conoces como operan este tipo de delincuentes es fácil evitarlos.