1. Secuestro de sesiones Va DroidSheep Clase 4 2. Secuestro de sesiones Va DroidSheep Cuntos tienen encriptado su telfono celular, es decir, encriptada y protegida la informacin que tienen sus dispositivos mviles? Cuntos tienen una contrasea o patrn de bloqueo para sus equipos celulares que sea considerado robusto? Cuntos se sienten felices de encontrar una red Wireless libre (parques, centros de reuniones, patios de comida, etc.) y aprovechan la misma para revisar su correo electrnico, cuenta de Facebook u otras cuentas personales? Y el peor de todos cuntos llegan a algn sitio y sienten la urgencia (casi necesidad biolgica) de tomarse una foto y compartirla de inmediato a alguna red social poniendo al descubierto su ubicacin sin necesidad de un GPS? 3. Secuestro de sesiones Va DroidSheep Se debe reconocer que el nivel de conciencia en cuanto a seguridad de informacin se refiere es todava muy dbil y le facilita el trabajo a aquellas personas que suelen aprovecharse de estas facilidades, adems, los hackers ya no necesitan una laptop para obtener informacin crtica, ahora slo les basta un equipo celular para lograr acceso a informacin sensible. 4. Secuestro de sesiones Va DroidSheep Quines deben preocuparse? LUGARES PBLICOS SIN CONTROL En esta clasificacin estn los lugares pblicos y que por lo general estn bajo la responsabilidad del gobierno, por ejemplo: parques con internet gratis, transportes pblicos o privado con internet gratuito, etc.; conectarse a internet para acceder a informacin sensible a estas redes pblicas es peligroso, es casi pegarse un letrero en la frente que diga: Por favor rbame. Bajo este escenario no hay responsables, nadie controla la seguridad de las comunicaciones y es que simplemente no hay presupuesto para controlar todo esto. 5. Secuestro de sesiones Va DroidSheep LUGARES PBLICOS QUE DEBEN SER CONTROLADOS Aqu la situacin es distinta, aqu hablamos de sitios donde si hay responsables quienes deben preocuparse de la seguridad de las comunicaciones, por ejemplo: LOS HOTELES: Ningn hotel vigila o brinda seguridad a sus redes pblicas, es decir, aquella red (que por lo general esta separada de la red operativa del hotel) donde todos los huspedes se conectan para revisar sus correos empresariales, informacin corporativa sensible y realizar transacciones bancarias. Esto resulta extremadamente crtico, se imaginan lo que pasara si un hacker realiza el robo de credenciales de una tarjeta de crdito en algn hotel y esta informacin se hace pblica? El hotel simplemente desaparecera del mercado, sera catalogado como un hotel inseguro, es decir, donde se realizan robos y su reputacin se vera en ruinas. 6. Secuestro de sesiones Va DroidSheep SITIOS DE REUNIN: A todas aquellas empresas que tienen un establecimiento de comida y/o reuniones de trabajo donde se le brinda al cliente una conexin de red, una conexin a internet mal llamada gratuita porque en realidad el cliente la est pagando al consumir algn producto. En estos sitios tambin se realizan transacciones bancarias, se leen correos importantes, etc., alguien protege estas redes de comunicacin? Que pasara si maana algn empresario importante denuncia haber sido vctima del robo de su correo electrnico en alguno de estos establecimientos? 7. Secuestro de sesiones Va DroidSheep DROIDSHEEP Droidsheep es una aplicacin para sistemas operativos Android que captura las cookies e identificadores de sesin mediante la tcnica de hombre en el medio (MITM), luego las selecciona, procesa y te muestra un listado simple de las sesiones secuestradas, es muy similar a lo que alguna vez fue el famoso plugin de Firefox: FIRESHEEP. 8. Secuestro de sesiones Va DroidSheep Detalles de instalacin: 1. Rootear el dispositivo mvil con S.O Android. Para este clase hemos utilizado un Galaxy GT-S5830L. Pueden consultar el siguiente video para actualizar el sistema operativo del mvil Samsung (Android 4.2.1 Jelly Bean Galaxy Ace S5830 ) http://www.youtube.com/watch?v=Qw0PoEnJ6a4 2. Instalar ARPSPOOF en el dispositivo mvil con S.O Android. https://www.mixturecloud.com/media/download/Turnj23V Instalar Droidsheep en el dispositivo mvil con S.O Android https://www.mixturecloud.com/media/download/GQpbXWb3 1. Nota: La pgina oficial de Droidsheep fue obligado a retirar el software por ser considerado una herramienta para hackear pero el cdigo fuente se encuentra en la pgina web. 9. Secuestro de sesiones Va DroidSheep 10. Secuestro de sesiones Va DroidSheep 11. Secuestro de sesiones Va DroidSheep Primero instalamos la aplicacin ipconfig Esta aplicacin la encontramos en la play store de google 12. Secuestro de sesiones Va DroidSheep 13. En mi caso una vez instalada le damos clic en la aplicacin 14. En mi red aparecer d esta forma 15. Secuestro de sesiones Va DroidSheep Primero instalamos la aplicacin shark Esta aplicacin la encontramos en la play store de google 16. Posteriormente le damos clic a la herramienta Shark 17. Le damos estar no movemos los parmetros los cuales significa que capture todos los paquetes y los almacene en un archivo de salida con extensin pcap 18. Posteriormente le damos clic a la herramienta DroidSheep 19. Nos aparecer una pantalla donde se muestran clausulas de responsabilidad del uso de la herramienta 20. Posteriormente nos aparecer a la red que estamos conectados y le daremos estar 21. Empezara a envenenar la red y capturar el trafico 22. Nos aparecer algo asi 23. Posteriormente le daremos stop al shark el cual analiza el trafico de la red 24. Buscaremos el archivo pcap el cual es el archivo que nos dara el shark respecto a la informacin capturada de la red 25. Si abrimos el archivo con el wireshark nos aparecer la siguiente informacin como se muestra 26. Simplemente tendremos que interpretar los datos y buscar informacin relevante que nos podr ser de utilidad.