sábado, 22 de marzo de 2014

Introducción al hacking ético

Buenos días!

Vamos a abrir una nueva línea de entradas, sobre mini programas que pueden revelar las debilidades de los sistemas operativos.
En primer lugar busco que flipéis con lo que vais a poder hacer
En segundo, que os asustéis y seáis mas cuidadosos cuando uséis ordenadores de otros o cuando prestéis el vuestro
Y por último, quiero removeros las neuronas para que penséis cómo y por qué funcionan



Para hoy:

Me han dejado un ordenador ajeno y quiero ver qué saco

A divertirse!


Claves WiFi

Ese ordenador se conecta a diferentes redes WiFi.
Las redes WiFi tienen contraseña
¡¡¡Ese ordenador se sabe contraseñas de las WiFi!!!

Me alegro que hagáis ese razonamiento. Lo mismo pensaron desde NirSoft (página que me encanta) y desarrollaron esta simple herramienta que no necesita ser instalada:
Instantáneamente se conecta al software interno de conexión a WiFi del windows en el que estamos y solicita todas las redes WiFi que conoce. Luego le solicita la contraseña de cada una de ellas, como si fuera a conetarse... pero no, realmente nos las da a nosotros en la pantalla  :D


Como anécdota, Windows graba las redes junto con sus contraseñas en formato XML (se abre con el blo de notas) dentro de: "C:\ProgramData\Microsoft\Wlansvc\Profiles\Interfaces". Pasaros por allí a mirar, jejeje.

Por cierto, primero miramos la clave "ASCII", ya que son letras y números normales. Si existe es la clave que nos apuntaremos (el programa permite grabar todo esto en un archivo de texto).
Si no aparece nada, entonces necesitamos la hexadecimal, que es la que pone "Key (Hex)" y es mucho más petardo de escribir.

Hablando de contraseñas... ¿y las que te rellena automáticamente el navegador?

Bueno, pues cada vez que le habéis dado al botón de "Recordar Contraseña" después de haber entrado en una página importante para nosotros:

El navegador os preguntará si queréis que la recuerde para la próxima vez.
Si le habéis dicho que sí, el navegador se apuntará:
  - La página web en la que queremos entrar
  - El nombre de usuario que hay que usar
  - La contraseña correcta para poder entrar.

De nuevo mis amigos de NirSoft consideraron que escribir todos estos datos en el disco duro es muy interesante para hacer trastadas, así que tenemos:
Que como la anterior se dedica a rebuscar entre esos archivos y presentarnos TODAS las contraseñas, el nombre de usuario y la página web donde hay que ponerlas para poder suplantar al dueño del ordenador.


Ya veis qué fácil.

Así que como regla de oro: JAMÁS, nunca, bajo ningún concepto permitáis que el navegador recuerde las contraseñas en vezde acordaros vosotros mismos.

Consejos de buenas prácticas

Una contraseña es como una llave. 
Puede guardar algo poco relevante o importantísimo para nosotros.
Llevarlas encima (acordarse) es tedioso, pero muy importante


Así que:
  • Poner la misma contraseña en todo es como pedir que todas nuestras llaves sean iguales
    • ¿De verdad queréis que el coche, la casa donde vivís, vuestro buzón de correo, la casa del pueblo, vuestra taquilla... se abra todo con la misma llave?
    • ¿Y si os la roban o hacen una copia?
  • Pedir que otro nos las lleve puede ser una solución muy cómoda
    • Las llaves (contraseñas) pueden ser pesadas cuando son de mucha seguridad
    • ¿Le darías una copia de las llaves de casa, del coche, de la caja fuerte... de todo a alguna persona que conozcas? 
    • Vuelve a pensarlo: ¿seguro? ¿acaso tú llevas todas tus llaves encima siempre?
Neuronas revueltas, en otra entega os ayudo a protegeros

Comentarios en el post de Google:
https://plus.google.com/113889307953762519787/posts/hsHTLXoL9RB