miércoles, 11 de febrero de 2015

Descifrando WPA/WPA2 sin diccionarios ni fuerza bruta

Linset es una herramienta gratuita que ya viene incluida en algunas distribuciones linux como Wifislax, que nos permite descifrar redes WPA/WPA2 sin el uso de fuerza bruta o diccionarios.
Es bastante fácil de utilizar, solo tenemos que habrir la herramienta :



-Seleccionamos la interfaz 1

-Seleccionamos el canal 1 (escanear todo)

-Comenzará a capturar redes. Cuando tengamos las deseadas, control+C, para que detenga las capturas.



Una vez tengamos la lista de redes disponible para que funcione tendremos que seleccionar una red con clientes conectados.

-Método de verificación de pass: 1 Handshake (recomendado).

-Tipo de comprobación del handshake: 1 Estricto.

-Capturar handshake del cliente: 1 Realizar desautentificación  masiva al AP objetivo.



-Seleccionar la interface web: 1 Interfaz web neutra.
-Seleccionar idioma: 2 Spanish.




-Dará comienzo al ataque, levanta el evil twin (punto de wifi falso con idéntico nombre pero con autenticación open y que luego expulsa a todos los clientes de la red verdadera para forzarlos a conectarse a la falsa) y se queda esperando una contraseña.







-Si la víctima expulsada de la red verdadera, reconecta (móvil, pc, tablet) y elige la red falsa accederá a ésta sin ningún problema; pero al intentar cargar una página le saldrá el mensaje que coloque su contraseña. Una vez que presione ‘enviar’, la pass se envía al atacante y automáticamente se comprueba si la contraseña es auténtica, y en caso contrario saldrá que no es correcta.


-Si la contraseña enviada es correcta, al atacante le aparecerá el mensaje que lo ha conseguido (clave encontrada) y la correspondiente password.



lunes, 9 de febrero de 2015

Mapas de ataques digitales en tiempo real

En los tiempos que corren la temida guerra digital a pasado de ser algo anecdótico a ser una realidad con la que convivimos día a día, millones de máquinas son atacadas a diario, una prueba de ello son las últimas estadísticas que nos muestran un panorama desolador:  



El Pentágono recibe más de 10 millones de ataques diarios, unos 100.000 el Estado de Israel, y en el caso de España, el CNI a confirmado que durante 2014 se realizaron 
unos 14.000 ataques, un 80% más que en 2013.

Todo esto se refleja gráfica y visualmente en los mapas de ataques digitales, estos mapas nos pueden ayudar a que nos hagamos una idea de los países que más 
ataques reciben diariamente.

Todos estos mapas, han sido creados por grandes firmas de seguridad digital :

http://map.ipviking.com/

https://www.fireeye.com/cyber-map/threat-map.html


cybermap.kaspersky.com


www.digitalattackmap.com/#anim=1&color=0&country=ALL&list=0&time=16474&view=map

martes, 3 de febrero de 2015

Las 25 contraseñas más populares de 2014

No tenemos remedio. Esto es lo primero que nos viene a la cabeza al conocer las 25 contraseñas más populares de 2014, un listado de SplashData creado tras el análisis de los millones de password robadas el pasado año. 




El listado de 2014 repite el desastre de años anteriores incumpliendo las reglas más elementales a la hora de crear contraseñas seguras. 



Como no usar palabras típicas o números comunes, combinar mayúsculas y minúsculas, no utilizar la misma contraseña para todos los sitios, combinar números con letras, añadir caracteres especiales, alargar el término lo posible, usar una contraseña segura específica para banca on-line y sitios de compra, y por supuesto mantenerla a salvo de terceros.




No es el caso como verás en las contraseñas más populares de 2014 donde siguen dominando los clásicos “123456”, “password”, “12345” o “qwerty”. 


Aquí el listado completo: 

1 123456 (Sin cambios desde 2013)

2 password (Sin cambios)

3 12345 (Sube 17 puestos)

4 12345678 (Baja 1 puesto)

5 qwerty (Baja 1 puesto)

6 1234567890 (Sin cambios)

7 1234 (Sube 19 puestos)

8 baseball (Nuevo)

9 dragon (Nuevo)

10 football (Nuevo)

11 1234567 (Baja 4 puestos)

12 monkey (Sube 5 puestos)

13 letmein (Sube 1 puesto)

14 abc123 (Baja 9 puestos)

15 111111 (Baja 8 puestos)

16 mustang (Nuevo)

17 access (Nuevo)

18 shadow (Nuevo)

19 master (Nuevo)

20 michael (Nuevo)

21 superman (Nuevo)

22 696969 (Nuevo)

23 123123 (Baja 12 puestos)

24 batman (Nuevo)

25 trustno1 (Baja 1 puesto)


Y no creas que en empresas la situación está mucho mejor ya que los últimos informes, 

muestran que el listado de contraseñas es similar a la utilizada en el mercado  informático de consumo y lo mismo de insegura.