Mi vecino hacker

editado diciembre 2013 en Servidores y Hardening
Hola que tal a todos y todas, doy gracias a esta grandiosa página la cual me ha abierto dudas y respuestas claro esta, acerca de la seguridad de la información y bueno, entre temas y temas que he estado leyendo del foro, hace ya algunos meses en la campusparty de este año el señor Jaime Andrés Restrepo (tocayo xD :rolleyes:) dio una charla llamada "Mi vecino hacker".

Me surgieron varias dudas a la hora de poner a prueba todas las técnicas que ha utilizado el señor Jaime Andrés Restrepo y resulta que en el minuto 24 de este vídeo, realiza una parte de subir el troyano ya bindeado y cifrado (además de los cambios del DNS en el router). Lo que sucede es que quisiera saber cómo crear mi pagina clonada de adobe (el SET la clona, y el server del troyano?), y cómo puedo subir mi server allí para que posteriormente lo descarguen las "víctimas" ?No se si me explique adecuadamente, aquí dejo el vídeo para que lo comprueben ustedes mismos y me pudieran hacer el favor de colaborarme, gracias.

ADELANTEN EL VIDEO AL MINUTO 24 (O VEANSELO QUE ES BUENISIMO xD
;))

<strong>[video]

Comentarios

  • editado 3:31
    Hola que tal de verdad es una excelente conferencia de nuestro compañero Jaime Andrés Restrepo DragoN de verdad que estuvo muy interesante para así ayudarnos a todos es un excelente video
  • editado 3:31
    tottyrun hay una forma muy simple de clonar la pagina, tan simple que seguramente pensaras (por que no lo hice antes), casi todos los navegadores tienen la opción "Archivo/Guardar pagina como" de esta forma puedes clonar manualmente la pagina que quieras y quedará tal cual la original, el siguiente paso seria cambiar el enlace de .exe original a tu .exe, subir el apache y servir esta pagina. para el tema dns puedes montar un servidor fácilmente con cualquier servidor dns o puedes usar dnschef | projects | sprawl una buena herramienta bastante fácil de usar. cualquier otra duda me avisas estaré al tanto.
  • editado 3:31
    Buenas,
    No hace mucho con un colega pillamos a "Su Vecino Hacker" el del 3º que le estaba pillando Wifi, que como? "muy facil"
    Bueno a ver, cave decir que mi compi no se entera mucho de estos temas, es el típico usuario que prende la compu, Google y directamente a Facebook a olisquear por hay como un chucho, por otro lado no es que yo sea un experto en la materia pero algo se, así que se me ocurrió que podíamos hacer lo siguiente; Instalamos un analizador de red, en nuestro caso; Wireshark, estuvimos observando una semana (un ratito por las noches no más) y en el fin de... XD! un sábado concretamente por la noche se puso a ver una película online y la url no cambiaba, y se me ocurrió una cosa y el colega me pregunto...podiamos pillarlo físicamente? a lo que yo le respondí... si esta en tu misma finca es posible, y con ello la consiguiente pregunta del siglo; y Como? Pues cogimos la url y entramos, y nos llevo a una pagina de películas online; Robocoop 2014 (ironías de la vida) y bueno...subimos piso por piso muy sigilosamente, puerta por puerta en un edificio de 7 plantas y dos pisos en cada una de ella, poniendo la oreja detrás de la puerta como si de una marujona chismosa se tratase, y en el piso se escuchaba jaleo como una película de acción, ñañañañaa...! como ni yo ni mi compi aviamos visto la película, gravamos el audio con el teléfono móvil, ya que encima tuvimos la suerte de que el man la estaba viendo a todo volumen, el cine en casa vamos... lo dicho, gravamos el audio, y bajamos a la casa y nos pusimos a ver la película, antes escuchamos varias veces la grabación para que cuando viésemos la película reconociésemos el audio de la escena, y Walaaaaa! cavia la posibilidad de que fuese el, era Robocoop 2014, lo siguiente que hicimos fue averiguar si el tenia Internet, no tenia, y por medio de ingeniería social física en este caso, jojojo !! le hicimos el lió de monte pio con otra persona, en este caso una chica, jejejeje, a que mola? ese vecino del 3º es joven, vive solo, no tiene mucha pasta "pobre" como se iba a resitir a la invitación de mi amiga María (la bien pagá) con lo buena que está, XD! y bueno los metodos que utilizó ya hos lo podéis imaginar, no? en la cama se cuenta todo, jejejee..! (armas de mujer) bien, cuando ya le saco mi colega el tema le cambio la cara, pues dice el refrán que... el que calla otorga, si? ;-) También se le podía a ver echo un atake Man in the Middle, esperar a que entrase en su Facebook, "Twitter" etc... robarle sus credenciales y entonces... Zas, en toda la boca!! Y Happy Hacking! Esto ultimo lo pensé demasiado tarde, jejeje! Esto no lo avia visto, Muchas Gracias!! espero que no haya una proxima y si la hay...
    (por el mismo y al mismo lo dudo, la cosa acavo mal)
    ¡ Excelente conferencia Dragon ! Y_(O.o)_Y

    PD: "No hay red wifi insegura si no mal administrada" Mantente Alerta!
Accede o Regístrate para comentar.