wargames in your university
Post on 27-Jul-2015
1.166 Views
Preview:
TRANSCRIPT
Wargames in your University: Looking for an
approved !
Juan Antonio Calles Pablo González
@jantoniocalles @pablogonzalezpe
$ Whoami
Juan Antonio Calles Doctor(ando) en Ciberseguridad Ingeniero en informática de sistemas Máster MTISI, Máster MUISD, Máster FCSI CEO de Zink Security Co-fundador de Flu Project
$ Whoami Pablo González
Ingeniero Informático & Máster Seguridad Informática Co-fundador de Flu Project 2009 – 2013 Informática 64 2013 - ?? Eleven Paths (TDIP) Algunos libros (0xWord): Metasploit para pentesters Pentesting con Kali Ethical Hacking
La historia: BRJC
Los personajes
Mr. X Estudiante de BRJC Grado Ingeniería Informática Mente inquieta
Los personajes
Dulcinea Estudiante BRJC Grado en Marketing Ama a los hackers, pero aún no lo sabe…
Los personajes
Profesor Griffin Profesor BRJC Imparte Introducción a la empresa No le interesa la tecnología… …y piensa que las máquinas nunca mienten
El detonante
Dulcinea sabe que su último examen antes del verano está suspenso. Conoce a Mr.X en una fiesta universitaria
Creerme! Se conocieron así… Mr.X cayó enamorado de los encantos de Dulcinea. Ella le contó sus problemas, no podría viajar en verano debido a las notas del Profesor Griffin. Mr.X le comentó que si él podía cambiar eso, saldrían una noche… ¿Trato justo?
Fue una gran fiesta… ¡y lo sabes…!
El detonante
El Objetivo de Mr.X
¿Os lo imagináis? Pero también:
Conseguir las credenciales del profesor Griffin
El objetivo de Dulcinea
Conseguir tener el verano sin estudios para poder viajar… y, ¿Cumplir con lo pactado?
El plan
Mr.X va a realizar un APT sin saberlo Cualquiera con información de interés para otros puede ser víctima de un ataque dirigido Este es el APT a pequeña escala
Paso 1: ¿Cómo tomar contacto?
Mr X localizará a su objetivo, el profesor Griffin Para ello se aprovechará de cualquier descuido cometido en redes sociales…
Paso 1: ¿Cómo tomar contacto?
h"ps://twi"er.com/quiqueperez222/status/562190559616704512
Paso 1: ¿Cómo tomar contacto?
Mr X ya sabe dónde vive su objetivo…
Paso 2: Sé a que Wifi te conectas
Paseando por su barrio, y haciendo un poco de wardriving, se encuentra con su WiFi
Paso 2: Sé a que Wifi te conectas
Capturando los probe request, se da cuenta que se trata de un router de JAZZTEL y registra el SSID
Paso 2: Sé a que Wifi te conectas
Incluso podría averiguar el nombre de su WiFi sin salir de casa… ;)
https://wigle.net
Paso 2: Sé a que Wifi te conectas
… gente con ingenio…
Paso 3: Wifi por defecto, Error!
¡Vaya! Qué casualidad…, contraseña por defecto…
Paso 3: Wifi por defecto, Error!
Y contraseña por defecto en el router… admin/1234… ¿le abrímos el puerto para el emule? :P
Paso 4: Conéctate a mi, tu equipo me conoce…
Punto de acceso de la BRJC
Paso 4: Conéctate a mi, tu equipo me conoce…
Punto de acceso de la BRJC
Rogue AP (emite a más potencia)
Paso 5: Exploit me!
Paso 6: Clave pública o backdoor
Paso 7: Encontrado el tesoro
Paso 8: Cambiando notas y ganando una cita
Paso 8: Cambiando notas y ganando una cita
SIIIIIIIIIIIII
Happy ending…
Realmente esto es lo que ocurrió
…Y no les pillaron?
El profesor Griffin siempre decía que las máquinas nunca mentían… Al final Dulcinea admitió que Mr.X era un tipo, al menos, interesante ¿Dónde lo celebraron? ¿Os suena?
Wargames in your University Looking for an approved!
Juan Antonio Calles
Pablo González
top related