-
Featured Song
Sep
18
¿Conversaciones Privadas?
Filed Under Uncategorized |
Hola a todos. Hace muchísimo tiempo que no posteo en este blog, le agradezco a Lala que lo mantiene vivo y vierte en el todas sus grandes ideas e inquietudes. ¿Por que me anime a escribir después de tanto tiempo? Bueno, en parte por que escribo de algo que me gusta y que me ha rondado la cabeza y también por que Lala se esfuerza mucho con este blog y ya es justo que yo también postee. Asi que al punto.
A mi me gusta todo lo relacionado con la seguridad informática, y después de pensármelo un rato he decidido demostrar por aquí, a todos los que no me creen, que sus conversaciones por el famosisimo Windows Live Messenger son todo, menos privadas. Una persona que quiera leer tus conversaciones y tenga un poco de tiempo e inteligencia, lo podría hacer sin problemas. ¿como? Continua leyendo.
Primero es necesario hacer un “ataque” MITM (El Mono de en Medio) que como su nombre lo dice, consiste en hacer creer al Punto de Acceso (Modem Infinitum, Gateway de Starbucks, Router de la oficina) que nosostros somos la computadora X (victima) y a su vez hacer creer a la computadora X que nosotros somos el Punto de acceso.
Listo. TODOS los datos entre el punto de acceso y la computadora X pasan por nuestra PC. Ahora solo falta leer TODOS esos datos y filtrar solo los que nos interesan, que en este caso corresponden al Windows Live Messenger. Para esto utilizamos un software llamado Wireshark. Este programa nos permite ver todo lo que sucede en la red (o en este caso la porción que nos interesa). Por si tienen curiosidad asi es como Wireshark ve un ataque MITM.
Dos IP con la misma direccion fisica. Tenemos que aplicar un filtro en Wireshark especificando el protocolo del messenger (MSNMS) y voila! (Den clic a la imagen para agrandarla)
Como pueden ver, Wireshark nos indica que es un paquete de datos entrante , y al final de todo el paquete viene el mensaje. En este caso (jjaja). Probablemente “jjaja” no sea muy interesante, pero el protocolo transmite en un solo paquete hasta un párrafo completo.
Podran ver los mensajes de entrada y los mensajes de salida, cuando alguien se conecta o desconecta, cuando algún contacto comienza a escribir, etc. Otra imagen de ejemplo.
En este caso podemos ver un mensaje saliente “relajate un poco”. Solo se tienen que acostumbrar al protocolo para distinguir todo lo que esta haciendo el usuario. ¿Da miedo no? Aparte del messenger, muchos otros protocolos envian su información como texto plano.
Utilizando esta y otras técnicas es posible ver contraseñas, implantar certificados SSL, interceptar correos electrónicos, transacciones bancarias y un sin fin de posibilidades. Ahora saben que el tipo extraño en el auto con la laptop probablemente no esta twitteando.
Una ultima cosa, entrar a una red ajena y capturar datos es ilegal. La información aquí expuesta es solo con propósitos ilustrativos y de entretenimiento. No me hago responsable por el mal uso que se haga de ella. Todas las capturas fueron hechas en mi red y con consentimiento de los involucrados.
Sean Felices. DonLeo.
jaja… me latió el último párrafo
Pero muy ilustrativo eh? La verdad es que tenía la idea de que algo así se podía hacer, pero nunca me había puesto a investigar cómo.
Yo me quedé muy sorprendida al ver los resultados, en serio se pueden ver las conversaciones! ¿qué miedo no?. Felicidades! Este es un post muy interesante. Excelente!
REALMENTE, NADIE ESTA ASALVO DE INFORMACION, MUY BUENA INFORMACION, LA USARE, CUANDO NECESITA ESPIAR A UNOS AMIGOS, XD JAJA
tengo una duda como se hace para hacer el primer paso no se si me lo podrias decir mas detalladamente es que la verdad no le entendi muy bien