sábado, 11 de noviembre de 2017


Lo primero es que usa Kali Linux habitualmente, como deberías saber esta basada en Debian un Sistema Operativo 100% libre. Así que instalarlo!! Si no queréis perder vuestro Windows que ya a salido el Win10 podéis Instalar una maquina virtual y poder usar ambos sistemas.

Mandar un SMS falso:

Abrimos Kali, *si no tenemos descargado SET mirar al final* y en la terminal escribimos:

 root@kali:~# cd set
 root@kali:~/set# setoolkit

nos saldrá el menú de este conjunto de herramientas de ingeniería social. Elegimos la opción 1:
1) Social-Engineering Attacks
Después elegimos la opción 7:
7) SMS Spoofing Attack Vector
Y nos permitirá elegir entre "Realizar el ataque" o "Crear una plantilla", elegimos la primera:
1) Perform a SMS Spoofing Attack
En la siguente pestaña elegimos la opción 1:
1) SMS Attack Single Phone Number
Muy bien ahora por ejemplo quiero que la profesora que me esta dando clase se marche por que estamos en un examen y todos queremos un 10, pues como sabemos que tiene 2 hijos y un marido divorciado vamos a utilizarlo contra ella.
Sabemos ambos números, el de ella, el de su marido e incluso el del hijo mayor.
Ahora nos pide que ingresemos el numero de la víctima y dos opciones, escribimos el número y elegimos la segunda opción:

También nos pedirá que ingresemos el numero de origen del SMS:
>source number phone:
En el ultimo paso escribimos el mensaje que queremos enviar:
> Ven rápido al hospital Jaimito se ha caído por la ventana de su amigo Pepe desde un 5º, estamos en el Hospital de Cornatelon, rápido, ven cuanto antes, Jaimito podría ya no estar con nosotros si tardas demasiado.
**Para descargar SET en cualquier distribución Linux vamos a su página oficial https://www.trustedsec.com/social-engineer-toolkit/ y al final sale el comando para descargar:

root@kali:~# git clone https://github.com/trustedsec/social-engineer-toolkit/ set/

Se nos descargara la carpeta SET donde la hayamos colocado en este caso en ./set, ahora accedemos a ella:
 root@kali:~# cd set
Y ahora ejecutamos el script:
 root@kali:~/set# ./setup.py install
Le dejamos instalar y al final escribimos en la terminal:
 sudo apt-get update && sudo apt-get upgrade && sudo apt-get dist-upgrade
Listo, ya tenemos SET instalado.

Elliot usa DeepSound pero como solo es valido en Windows él usa Wine, un programa como VirtualBox, para poder tener ambos sistemas en un PC.
Yo no, voy a usar un programa para ambos SO, Steghide (Vale para Windows y para Linux, también para Mac pero como no tengo no voy a hacer un copia-pega)
Lo primero es instalarlo, voy a explicarlo para ambos SO:
 Windows: Vamos a su pagina de sourceforge: http://steghide.sourceforge.net/, en el lado izquierdo donde pone Download y en Windows.
 Linux: Vamos a la terminal:   root@kali:~# apt-get install steghide 
 ( Si no usas Kali debes ser root o si no escribir: no-root@gnome:~# sudo apt-get install steghide )
Una vez descargado, en Linux ya esta instalado, en Windows no puedes acceder simplemente dándole al ejecutable, si no que tienes que acceder desde la terminal:
Windows: Vamos al botón Start+R (Si no la tienes según el Windows que tengas tienes un buscador o no, si no lo tienes tampoco vas a Inicio-Todos los programas-Accesorios-Símbolo del sistema) y escribimos CMD. Una vez abierta la ventana, vamos a la ruta donde tenemos la carpeta descargada y descomprimida de Steghide, por defecto al entrar en cmd sale C:/Users/Tu-Nombre, si la carpeta esta en el escritorio escribimos:
 C:/Users/Tu-Nombre>cd Desktop
Sea donde sea siempre es en Ingles, seguimos, ahora accedemos dentro de la carpeta:
 C:/Users/Tu-Nombre/Desktop>cd steghide
Ahora  escribimos:
 C:/Users/Tu-Nombre/Desktop/steghide>  steghide
Y nos sale sus opciones de uso.
Linux: En la terminal escribimos:
root@kali:~# steghide
Y nos sale sus opciones de uso al igual que en Windows.
Ahora, ¿Como se usa?, muy fácil, los comandos son iguales en ambos SO(Sistemas Operativos):
Windows/Linux:
Entramos en el programa como acabo de decir, previamente, según lo que queramos hacer (Encriptar o Desencriptar) hemos dejado por ejemplo una foto(cepillo.jpg) y un documento de texto(dosier.txt) en la carpeta de Steghide, con la terminal escribimos:
C:/Users/Tu-Nombre/Desktop/steghide>  steghide embed -cf cepillo.jpg -ef dosier.txt

 

Usb Malicioso

Elliot entonces reprende Darlene como un "script kiddie" por el uso de un malware conocido desde Rapid9 (una referencia a el desarrollador de Metasploit, Rapid7) en lugar de desarrollar un nuevo exploit, y Darlene se defiende diciendo "Yo sólo tenía una hora. " (Ella pudo haber re-
codificado con velo-Evasión y podría haber ido más allá del software antivirus sin ser detectada.)

Hackear la cárcel:

Elliot intenta explicarle a Vera que no se puede hackear en cuestión de horas, sino días o semanas para encontrar una vulnerabilidad de seguridad que poder explotar. Vera, siendo el asesino vicioso y débil mental que es, no se arrepentirá de dar Elliot más tiempo. Como resultado, Elliot tiene que intentar algunas técnicas "menos-que-óptimas" para tratar de sacar a  Vera fuera de la cárcel para salvar a Shayla (como recuerdan, Shayla es su proveedor de morfina y una de las pocas personas con las que socializa).

-Hackear un teclado Bluetooth

La estrategia de Elliot aquí es suplantar la conexión Bluetooth del coche de policía a su teclado. Si puede hacer que el ordenador portátil crea que su teclado es en realidad el teclado de la policía, puede controlar el ordenador portátil de la policía y conseguir meterse dentro de la red de la prisión. Una vez dentro de la red, se puede cargar un software malicioso para tomar el control de los sistemas de control digital de la prisión.
Primero habilitamos Bluetooth:
  root@kali:~# service bluetooth start
  root@kali:~#  hciconfig hci0 up
  root@kali:~#  hciconfig hci0
Ahora vamos a buscar dispositivos bluetooth:
Si te fijas bien en la pantalla de Elliot, se puede ver que él está utilizando hcitool, una herramienta de configuración Bluetooth incorporado en Kali Linux. Aunque esta funciona, he tenido más éxito con btscanner, un built-in Bluetooth escáner con una interfaz gráfica de usuario rudimentaria.
Para usarla, escribimos:
 root@kali:~# btscanner
Usando btscanner, podemos obtener una lista de todos los dispositivos Bluetooth dentro de cierto rango. Así es como Elliot obtiene la dirección MAC y el nombre del dispositivo Bluetooth del coche de la policía. Recuerda que Bluetooth es un protocolo de baja potencia con un alcance de sólo unos 10 metros (aunque con una antena direccional, se han logrado distancias de hasta 100 metros.
Una vez echo vamos a suplantar la dirección MAC del teclado:
Kali Linux tiene una herramienta diseñada para suplantar los dispositivos Bluetooth llamados spooftooph. Podemos utilizarla para suplantar el teclado con un comando similar al siguiente:
 root@kali:~# spooftooph -i hci0 -a A0:02:DC:11:4F:85 -n Car537
  • -i designa el dispositivo, en este caso hci0
  • -a designa la dirección MAC queremos suplantar
  • -n designa el nombre del dispositivo que queremos suplantar, en este caso "Car537"
Comprobamos a ver si tuvimos éxito, podemos usar hciconfig seguido por el dispositivo y el "nombre" interruptor que se indique el nombre del dispositivo. Recuerde que este es nuestro dispositivo Bluetooth que estamos tratando de emular con el dispositivo Bluetooth del coche de policía. Si tenemos éxito, tendrá la misma dirección MAC y el nombre del dispositivo Bluetooth de la policía.
 root@kali:~# hciconfig hci0 name
¡Ya tenemos un dispositivo Bluetooth que es un clon perfecto del teclado de Bluetooth del coche de policía!
Los siguiente que tenemos que hacer es vincular el dispositivo Bluetooth con el portátil de la Policía:
Aquí es donde la realidad y la historia de Mr. Robot divergen. Mr. Robot es muy realista, pero incluso en este espectáculo, el director toma de vez en cuando alguna licencia literaria.
Para que  Eliot conectara ahora el ordenador portátil del coche de policía, necesitaría la clave de enlace (esta es una clave para identificar el dispositivo Bluetooth emparejado anteriormente) que se intercambia entre el teclado y el adaptador Bluetooth en el ordenador portátil.
Podría adivinarla (poco probable) o crackearla, pero no será tan rápido como apareció en el show. Otra posibilidad es que cuando el sistema reinicia o el teclado se desconectó, Elliot pudo conectar a el ordenador portátil, ya que es un clon del teclado de la policía. En cualquier caso, tomaría más tiempo que Elliot tuvo en este episodio hackear teclado Bluetooth de la policía.




4 comentarios:

Checa esto

¿Que temas debe de haber en la pagina?

Posts Populares

Popular Posts

Recent Posts