Este es el primer post sobre una amiga que vulneré. No piensen mal. Resulta que vino una amiga de Cuba por unos días y una noche me comentó su inquietud por el hacking. Ella me dio todo su permiso para probar, es más, me concedió el reto de mostrarle todo lo que tuviera de ella.

¿Quieres saber cómo vulneré a esta amiga? Aquí te detallo lo primero que realicé.

«Cuando quieras revisa mi máquina. Tienes todo el permiso del mundo«. “¡Ya!”, respondí de inmediato y añadí: “Hoy en la noche la reviso”.

(Insisto: no piensen mal.)

Ambos estaríamos conectados a la misma red (de mi casa o locales). Ella conoce poco de tecnología, tiene Windows XP pirata y un celular chino con Android 2.1 proveniente de Cuba. Pero, sobre todo, tengo su confianza y su permiso. ¿Por qué no intentar…? ¡Terror Show! Como dice nuestro amigo Mox.

Podía hacer las pruebas en cada lugar, sin desperdiciar el momento. Si no estábamos en mi casa (o sea, usando mi Wi-Fi), entonces le daba WiFi desde mi celular. Eso me permitía capturar los archivos que viajaban por mis redes. Usé una interfaz en modo monitor para conseguir paquetes PCAP (programa para capturar los paquetes que viajan por toda la red) y capturar la información con mi laptop.

Intenté obtener su número de teléfono, pasaría cuando utilizara su WhatsApp, pero no pude capturarlo. Así que decidí realizar otras pruebas: seguí olfateando mi conexión.

 

Video demostración

Como observan: se logró obtener las imágenes, un registro de páginas y una que otra cosilla que no puedo o que no es relevante detallar. Sin embargo, esta herramienta llamada XPLICO, nos explica muy bien qué información tiene un archivo PCAP, si atrapó un mensaje, un correo, información de redes sociales y más.

Agradezco las recomendaciones del amigo PerverthsO para capturar el tráfico.

¿Cuántos de ustedes se entregan a las WiFis sin desconfiar?

En la segunda parte te contaré como envenené a mi amiga la cubana.

 

RECOMENDACIONES:

– Solo conéctese a WiFi seguras, de preferencia nunca confie al 100% en la conexión de un establecimiento.
– Usar una VPN en sus comunicaciones. Una posibilidad gratuita y sencilla de configurar es HostShield.
– Mantenga sus dispositivos actualizados y mínimo un antivirus que lo proteja.

 

 

///////////////////////////////////////////////////////////////////////////////////////////////////////////

Disclaimer:
El autor no se responsabiliza de las opiniones vertidas en los comentarios. Este artículo no pretende ser un manual, ni vulnera la seguridad de ninguna persona, los usuarios asumirán su responsabilidad frente a cualquier daño o perjuicio que cometan.

///////////////////////////////////////////////////////////////////////////////////////////////////////////