ADVERTENCIA:
El siguiente post contiene procedimientos ilegales en algunos países, los cuales pueden ser penados con multas elevadas y hasta cárcel. Este post se ha hecho con fines educativos, usa las herramientas con Ética, responsabilidad y siempre para hacer el bien. Si no estas seguro de que en tu país este procedimiento es un delito, por favor no realices este procedimiento. No me hago responsable por el uso que se le den a estas herramientas.
Muy buenas y bienvenidos una vez mas a un post super especial, ya que estare enseñandoles unos trucos que son algo Tabú para muchos blogueros y especialistas en seguridad como son: Como interceptar la conexión de otros dispositivos, conectados a tu red wifi. Sin duda mi post es con motivo de seguridad para que puedas testear tu propia seguridad y actives unas herramientas para que puedas corregir vulnerabilidades de tu red y evitar que otros listos puedan interceptar tu trafico y te causen pesadillas todo el tiempo.
Ahora bien, para poder testear nuestra seguridad nos tenemos que hacer de una herramienta que es la vieja confiable del Pentesting en android que es zANTI. Te adelanto que podrás usarla solo si eres usuario Root. No hay otra alternativa que funcione sin Root, si ya eres Root puedes descargara zANTI haciendo click aqui. Es posible que tu administrador de permisos no te deje activarlo así que tendrás que dar los permisos root de forma manual.
zANTI te deja entre otras herramientas hacer lo siguiente:
Mapear tu red Wifi: Osea ver y controlar quien y cuando se conecta a tu red sin importar que tengan tu contraseña de red, así como controlar el uso de tu wifi. y poner limites a los dispositivos conectados.
Examinar los dispositivos: Puedes examinar uno a uno los dispositivos para encontrar sus vulnerabilidades
MITM avanzado: Cuenta con las mejores herramientas MITM (Man In The Middle) herramientas donde el usuario tiene que intervenir para completar la penetración de seguridad
PROCEDIMIENTO
Después de haber instalado y haber dado los permisos root entraremos en la aplicación y lo primero que veremos sera las diferentes direcciones Ip de cada dispositivo. Algunos traerán el nombre del fabricante o la marca del dispositivo, sin duda NO TODOS SE PUEDEN ATACAR. Ya que uno por lógica sera nuestra mascara de red, osea el Internet entero y otro nuestro módem. Los dispositivos principales están marcados con una linea amarilla en un costado son los dispositivos principales el primero es la marca de mi módem así que seleccionemos otro que no sea el módem para no afectarnos nosotros.
Ahora que ya eh seleccionado uno bajamos un poco y nos concentraremos primero en las opciones de ataque y seleccionaremos Man In The Middle, anteriormente ya te comente cual es el propósito de esta opción.
Ya adentro en la interfaz veremos que en la parte de arriba esta desactivada la opción para interceptar el dispositivo, pero antes de activarla tenemos que activar la opcion de "SSL Strip" Para redirigir Las paginas que visite nuestra victima de HTTPS (Seguro) a HTTP (No seguro) logrando asi poder captar los datos que permanecen ocultos en conexiones seguras. Una vez activada la opcion "SSL Strip" puedes comenzar a interceptar el dispositivo.
Una vez iniciado el interceptor de de datos vamos a ir a la tercera opción que es la "zPacketEditor" para encenderla.
Ya que hemos entrado a la opción de zPacketEditor nos aseguraremos de que este activada esta opción y regresaremos al menú anterior.
Ahora si, de nuevo en el menú podemos esperar a que nuestra victima navegue por Internet cuando ya haya pasado tiempo podemos entrar a la primera opción de "Pedidos registrados" en esta sección veremos las paginas visitadas por nuestra victima y podremos ver contraseñas y usuarios ocupados. entra en la primera opción y veras los resultados.
Una vez haz entrado veras las paginas que ha visitado nuestra victima y las contraseñas que ocupo, puedes seleccionar cualquier pagina que haya visto y ver mas detalles de su conexión en esa pagina.
Ya seleccionada una pagina veremos cuantas veces entro, a que hora y si uso contraseñas en alguna de esas entradas todo estará en ese registro muy detalladamente. Y aunque no lo creas capta hasta el trafico de las ventanas incógnitas de google.
En este post hemos visto como interceptar las conexiones de otros dispositivos y espiar sus sesiones e incluso a robar algunas contraseñas. pero como podemos corregir estos fallos en todas las redes de wifi y a nivel personal? esto lo veremos en otro post adelante. Si deseas probar este procedimiento primero asegúrate de hacerlo solo en tu red, y de preferencia no lo hagas en redes publicas como, wifi en bibliotecas o parques y si te gana la curiosidad hazlo con una VPN par evitar cualquier problema.
Sin mas que decir nos veremos en el siguiente post, un saludo y hasta la próxima!
0 Comentarios