Antonio GonzálezConferenciante, SEO (ser 1º en Google), consultor web y community manager - CEO de la agencia Trei.es. Organizo el congreso Creo en internet

Google Hacking son técnicas para hackear páginas web o servidores usando Google como herramienta. Habitualmente, cundo escribo trucos para ser el 1º en Google, Google es bueno, te ayuda y es tu amigo. Pero aquí verás cómo Google puede ser tu peor enemigo. El proceso que sigue un hacker tiene 7 pasos:

1. Localizar objetivo
2. Recopilar información sobre objetivo
3. Identificar vulnerabilidades
4. Explotar vulnerabilidades y acceder
5. Ataque
6. Borrado de huellas
7. Mantener el acceso, para futuras ocasiones

Google les ayuda directamente en los pasos 1, 2, 3 y 7. E indirectamente en los pasos 4, 5 y 6, porque pueden buscar en Google cómo llevarlos a cabo.

Para hacer Google Hacking, tienes que conocer los operadores avanzados de búsqueda de Google, que se pueden incluír en el recuadro normal de búsquedas individualmente o combinados entre sí. Luego pondré ejemplos reales de esto, no te preocupes si no lo entiendes ahora. Además, tienes más información en la guía de Google sobre sus comandos de búsqueda avanzada. Aquí van los principales comandos de búsqueda avanzada de Google:

• ” ” (comillas): buscar frase exacta
• and or not: operadores lógicos “y” o “no”
• + y -: incluír y excluír. Ej: jaguar -coches: busca la palabra “jaguar”, pero omite las webs con la palabra “coches”
• * (asterisco): comodín, cualquier palabra, pero una sóla palabra
• . (punto): comodín, cualquier palabra, una o muchas
• intitle o allintitle: la expresión buscada está en el título
• inurl o allinurl: la expresión buscada está en la url
• site: sólo busca resultados dentro de la web que va detrás de “site:”
• filetype: sólo busca archivos de un tipo (doc, xls, txt…)
• link: sólo busca en páginas que tienen un link a una determinada web
• inanchor: sólo busca en páginas que tienen en el texto de enlace la expresión buscada
• cache: muestra el resultado en la cache de Google de una pagina web
• related: busca webs relacionadas con una determinada

Combinando estos operadores, el hacker puede obtener 7 tipos de información. A continuación describo los grupos de información y pongo en cursiva los códigos que hay que meter en el rectángulo de búsquedas de Google:

1) Ficheros con usuarios y contraseñas: lo que permite al hacker entrar directamente en tu web. Ejemplos:

• ext:pwd inurl:(service | authors | administrators | users) “# -FrontPage-” Usuarios y claves de administradores, para modificar la web. Se ven directamente en Google, sin necesidad de entrar en la página. Hay más de 1.100 claves así en Google
• filetype:sql “# dumping data for table” “`PASSWORD` varchar” Bases de datos sql volcadas completas, tienen datos de usuarios y contraseñas. Se pueden hacer modificaciones en la cadena de búsqueda, para sacar otros tipos de información. Aquí un ejemplo de contraseñas de la Universidad de Vigo. Las contraseñas van encriptadas en md5, pero basta buscar en Google la contraseña y el hacker encontrará un foro donde alguien la ha desencriptado y sale la original. Pongo un recuadro negro en los e-mails
• intitle:”index of” “Index of /” password.txt Servidores con un archivo llamado password.txt. Se puede centrar por países con site:.es o por páginas educativas con site:.edu
• filetype:inc intext:mysql_connect password -please -could -port Google nos da más de 2.000 usuarios y contraseñas de bases de datos MySQL
  
• filetype:sql “MySQL dump” (pass|password|passwd|pwd) Más contraseñas disponibles en bases de datos
  
• “there are no administrators accounts yet” “create the Super User” inurl:admin.php Instalaciones de php nuke a mitad de proceso, que nos piden que elijamos la contraseña de administrador.

2) Páginas con formularios de acceso (típica ventana que te pide usuario y contraseña, para entrar): lo que les permite realizar un ataque de diccionario (con listas de usuarios y contraseñas más frecuente combinados). Y si no consigue entrar por ahí usará la fuerza bruta: probando contraseñas con un programa, hasta conseguir entrar. El hacker puede usar Brutus u otros programas similares, para sacar las contraseñas. Tienes más detalles sobre esto en: ¿Cómo robar contraseñas de wifi, windows, hotmail, gmail, tuenti, msn, facebook, twitter o yahoo?. Ejemplos:

• “You have requested access to a restricted area of our website. Please authenticate yourself to continue.” Puerta de entrada a la administración de la web. Casi 7.000 webs salen en Google al hacer esta búsqueda.
• inurl:”:10000″ webmin Webmin es un programa que permite administrar vía web remotamente un servidor linux por el puerto 10000, esta búsqueda nos da más de 5.000 servidores que lo tienen activado. Al pinchar nos pide usuario y contraseña
• “VNC Desktop” inurl”:5800″ VNC es un programa, que permite administrar remotamente la web y corre en el puerto 5800 por defecto. Similar al anterior.
• intitle:”vnc viewer for java” otra forma de acceder a gente que tiene instalado VNC. Google muestra 4.000 ordenarodres listos para administrar remotamente.
• inurl:/admin/login.asp Da al hacker 8 millones de páginas diferentes donde hacer login
• allintitle:Outlook Web Access Logon Login, que permite al hacker ver los correos de una empresa
• “best idea is to create the super user” “now by clicking here” Instalación de php nuke a medias, que nos pide clave de administrador y lleva a formulario de acceso. Más de 100.000 disponibles en Google.
• Y el hacker puedes obtener millones de logins en sitios con WordPress yendo a la carpeta /wp-admin o en Joomla yendo a la carpeta /administrator, que son las carpetas que viene por defecto y casi nadie cambia

3) Ficheros con nombres de usuario o mensajes de error que revelan el nombre de usuario: esto se lo pone más sencillo al hacker para atacar con diccionarios o con Brutus, ya sólo tiene que sacar la contraseña para entrar, porque sabem el usuario. Ejemplos:

• “access denied for user” “using password” “general error” -inurl:phpbb “sql error” Foros phpbb que dan errores. Nos dan el nombre del usuario y a veces también la IP del servidor. En Google aparecen más de 340.000 foros vulnerables.

4) Detección de la versión servidor de la web o versiones productos vulnerables: si el servidor web, o alguno de los programas instalados en el mismo, no son la última versión, casi siempre tienen agujeros de seguridad. Las versiones habitualmente salen para actualizar agujeros de seguridad. Basta buscar en Google el exploit, para poder entrar en el servidor. Un exploit es un “programa” o una manera de explotar la vulnerabilidad: hay millones en internet. El hacker encontrará los exploits buscando en Google, en Exploit Database o dejando que MetaSploit Framework los descubra y ejecute directamente. Ejemplos:

• “SquirrelMail version 1.4.4″ inurl:src ext:php Una versión muy mala y fáclmente jaqueable del gestor de correo. En Goolge aparecen 1940 empresas con ese gestor de correo, es como si dicen: “hackéame, mira mis correos”
• “Powered by MercuryBoard [v1″ Versión antigua y con agujeros de seguridad de este software para envío de boletines. 188.000 resultados nos da Google.
• intitle:”Welcome to Windows Small Business Server 2003″ Google muestra 17.000 servidores con esta versión anticuada de Windows Server, el hacker no sabe por cuál empezar…
• intitle:index.of “Apache/*” “server at” Da más de 500 millones de resultados en Google. Busca servidores Apache. Poniendo en lugar del * una versión con vulnerabilidades, el hacker sabe en qué servidores puede entrar.
• intitle:index.of “Microsoft-IIS/* server at” Igual que el anterior, aunque este muestra “sólo” 600.000 servidores, con sus versiones correspondientes.

5) Dispositivos hardware online (ver webcams y cámaras de vigilancia o manejar impresoras remotamente). Con ellos puedes espiar remotamente (ejemplos en ¿Cómo espiar webcams remotamente? 6 casos reales ¿Y cómo protegerse?), dar sustos imprimiendo archivos en impresoras ajenas, ver qué se imprime en una empresa, manejar los sitemas de calefacción remotamente a tu antojo, etc. Ejemplos:

• camera linksys inurl:main.cgi 700 cámaras disponibles para que un hacker nos vea. No hace falta contraseña, para entrar
• inurl:”ViewerFrame?Mode=” 83.000 cámaras disponibles para espiar sin necesidad de contraseña
• “active webcam page” inurl:8080 Más cámaras disponibles en el puerto 8080
• intitle:”toshiba network camera – User Login” 15.000 cámaras más
• intitle:”ivista main page” más cámaras
• intitle:”i-catcher console” “please visit” y más todavía
• inurl:webarch/mainframe.cgi Impresoras listas para administrar remotamente
• intitle:”network print server” filetype:shtm y más impresoras esperando a hackers

6) Ficheros con información sensible o directorios sensibles de un servidor. Ejemplos:

• “phone  * * *” “address *” “e-mail” intitle:”curriculum vitae” Obtenemos teléfono, nombre, mail y dirección postal de más de más de 573.000 personas. También se podría hacer el equivalente en español.
• filetype:ctt Archivos con listas de e-mails. Más de 4.000 archivos disponibles en Google.
• “robots.txt” “disallow:” filetype:txt En el archivo robots.txt el webmaster dice qué partes de su web no quiere que Google muestre, es decir, la información más confidencial de la web, que es lo 1º que quiere mirar un hacker. Haciendo la búsqueda anterior, Google muestra más de 2 millones de webs con archivos robots.txt, que indican al hacker su información más delicada.
• allintitle:restricted filetype:doc site:gov Encontrar información “interesante” en sitios de Gobiernos. Se puede cambiar “restricted” por “top secret” o “confidential”. Y “doc” por “pdf” o “txt”. O “gov” por “mil”, para sitios del ejército…
• passwords|contraseñas|login|contraseña filetype:txt site:web.com Busca contraseñas y logins en documentos txt de la web web.com. Se puede ir cambiando el filetype o la web, para tener resultados diferentes.
• inurl:intranet filetype:doc confidential Igual que los 2 anteriores, admite variaciones
• “Index of” / “chat/logs” Logs de chats almacenados en servidores
• index.of.dcim 300.000 páginas con carpetas con fotos para descargar gratis. DCIM significa Digital Camera Image Dumps, y es el nombre que viene por defecto en las carpetas de fotos de las cámaras digitales. Esta búsqueda muestra personas que han subido las carpetas de fotos a una web tal cual, sin cambiar siquiera el nombre.
• intitle:index.of “parent directory“ Listado de directorios de un servidor, para ver las carpetas y explorarlas. Son los más clásicos. Otros con funciones similares son:
• intitle:”index of” “Index of /”
• intitle:”index of” inurl:”admin”
• intitle:index.of passwd Permite navegar por el servidor y encontrar archivos de contraseñas. Con frecuencia no funciona, porque la gente ha hecho webs con virus para salir arriba en esa búsqueda y que los “lammers” piquen y pinchen los links, por eso no lo pongo en el apartado 1 de esta recopilación…

7) Información de apoyo al acceso. Ejemplos:

• “Microsoft (R) Windows * (TM) Version * DrWtsn32 Copyright (C)” ext:log Procesos ejecutándose en el servidor, para saber qué antivirus tiene, si tiene firewall…
• inurl:”:8080″ -intext:8080 Servidores que ejecutan servicios en el puerto 8080. A veces sólo con pinchar la url se entra directamente, a veces pide login, a veces es información “confidencial”, o a veces son webs normales. Hay más de 1 millón de resultados en Google.
• intitle:index.of ws_ftp.log Logs de acceso por FTP, que incluyen las rutas locales de los archivos que se suben y horas de subida. Más de 1 millón de logs disponibles en Google.
• site:sitio.com -site:www.sitio.com Sirve para conocer subdominios, intranets, dominios para la gestión del correo, etc. Suele producir varias ventanas de login.
• intitle:”the page cannot be found” “please * * following” “Internet * Services” Permite saber el tipo de servidor.

Esto era sólo un resumen, sin ánimo de ser exaustivo. Hay bases de datos de Google dorks, que así se llaman estos “fallos” de Google en: Exploit Database Google Dorks y Google Hacking Database. Hay Google Dorks para cada plugin o módulo de WordPress o Joomla que tienen vulnerabilidades. Los Google Dorks permiten encontrarlos y hackear las webs con plugins no actualizados.

Por último, hay programas que permiten probar automáticamente todas las vulnerabilidades de un sitio web que muestra Google, para no tener que ir buscando una a una. Algunos de los programas que hacen esto son:

• Site Digger: recomendado, es el que yo uso más a menudo para pruebas de seguridad de mis clientes
• Wikto
• SearchDiggit
• Athena (de snakeoillabs.com): no recomendable porque viola política de Google, porque no usa GoogleApi para las peticiones
• Gooscan: no recomendable por lo mismo que el anterior

Conclusión: ojo con lo que subes a internet. Google puede ser tu peor enemigo

Ángel Prado Montes, ex empleado de Microsoft

Ayer estuve en una sesión con Ángel Prado Montes, sobre seguridad informática. Me gustó mucho y le invité como ponente a la siguiente edición de “Creo en internet“. Hizo 4 demos en directo:

1) Hackear cuenta de Gmail

• Este hackeo sólo pueden hacértelo si entras en una cuenta de Gmail en un dispositivo ajeno: el ordenador de otra persona, una blackberry que te deja un amigo, o un iPad de la Apple store.
• Después lógicamente no dejas la sesión de Gmail abierta, sino que sales de la sesión: logout. De modo que no se puede volver a entrar desde el navegador.
• Pero Gmail almacena en los ordenadores o iPhones un archivo con los últimos mensajes, contactos visitados, etc. Esto le permite trabajar cuando se pierde la conexión unos segundos.
• Se puede acceder a esta base de datos almacenada en el ordenador pulsando F12 en Chrome, que abre una consola para desarrolladores y nos indica su ubicación.
• Para evitar esto hay que borrar la cache, datos privados y cookies del navegador tras hacer el logout.
• En el iPhone hay que ir a: ajustes, safari, avanzado, datos de sitios web. Y ahí borrar las bases de datos que tiene descargadas (se puede ver perfectamente el tamaño de las bases de datos de gmail, llamadas mail.google.com y m.google.com).
• Conclusión: no entres en tu cuenta de correo desde un ordenador o dispositivo que no sea de tu total confianza.

2) Trucar encuestas de diarios online

• Consideramos sólo encuestas de medios serios y seguros (como elmundo.es o elpais.com), no de páginas fácilmente hackeables.
• En las encuestas online de estos periódicos “seguros”, puedes hacer un voto por navegador. Es decir, si abres la web de la encuesta con Explorer, puedes hacer un voto (aunque si clicas rápido con el ratón, puede llegar a contar 2 votos). Luego si sigues votando con Explorer, los votos ya no cuentan. Si abres Mozilla, puedes volver a hacer un voto que cuenta (si vas rápido clicando, hasta dos). Otro voto con Firefox, otro con Opera, otro con Safari… y tantos como navegadores.
• Pero Ángel Prado Montes nos demostró en directo cómo hacer un programa que se conecte por shokets a la web y simule ir cambiando de navegador continuamente, para poder hacer 15.000 votos de golpe.
• Aquí tenéis el resultado: 17.000 de los 23.000 votos a favor de poner el límite de velocidad a 140 Km/h en las carreteras, y menos de 3.000 para las demás opciones.
• Este mismo método le sirvió a Ángel para ser uno de los 10 gallegos del año 2011. Fue el que más votos sacó en la encuesta online. El segundo fue el ex-ministro José Blanco
• Conclusión: no te fies de las encuestas online. Son manipulables.

3) Obtener contraseñas de cuentas de correo masivamente

• Anonymous publicó recientemente datos de 100 millones de usuarios de SONY (Play Station). Publicó la base de datos con e-mails, contraseñas hasheadas en MD5 (encriptadas), direcciones postales, etc.
• Estos datos ya no están disponibles en ninguna de las webs en que estaban disponibles, porque el FBI ha pedido que se retiren.
• Ayer, Ángel los encontró en directo buscando en Google en un dominio .cc: de las islas Coco, que no están bajo la jurisdicción del FBI
• Descargamos los datos (tardaron un rato en descargarse) y empezamos a sacar las contraseñas hasheadas en MD5 con un diccionario con las contraseñas más frecuentes y variaciones sobre las mismas
• Usamos HashCat, para sacar las contraseñas. Probamos con las primeras 100.000 y el programa sacó en 5 minutos más de 40.000 contraseñas y segía trabajando para sacar las demás
• Para sacar una contraseña en particular escondida tras un MD5 el método más rápido es poner la contraseña encriptada en Google: siempre hay alguien que la ha desencriptado y puedes ver la contraseña que hay detrás. Lo probamos y funcionó a la primera
• Luego basta con probar esas contraseñas, que se había hecho la gente en sus cuentas de SONY, para ver si entran en sus cuentas de correo… porque la mayor parte de la gente tiene la misma contraseña de su correo en otros servicios de internet.
• Conclusión: no pongas la contraseña de tu cuenta de correo en otros lugares de internet (foros, blogs, banco, etc)

4) Generar o desenmascarar virus, que no encuentre ningún antivirus

• Como sabéis, se pueden meter virus no sólo en documentos de office (word, excell, ppt, etc), sino también en imágenes o en documentos pdf
• Ángel Prado Montes tenía un documento pdf que era una hoja en blanca y ejecutaba un virus nada más abrirse
• Subimos el pdf a Virus Total, que es una web que te analiza los archivos con los 20 antivirus más conocidos. Y de los 20, 19 no detectaban nada raro. Y 1 de ellos decía que tenía scripts en su interior, sin detallar si eran dañinos o no.
• El troyano que tenía ese pdf se manejaba desde Black Hole: un exploit kit que permite administrar los ordenadores que están infectados por tu virus-troyano. Más abajo tenéis la interface del programa: saca estadísticas de los ordenadores infectados por tus virus, porcentaje de infección, país de procedencia, sistema operativo, nevegador, etc.
• El troyano funcionaba con 4 scripts ofuscados uno dentro de otro… parecido a la película Inception. Pero los antivirus sólo suelen analizar el primer nivel de ofuscación, no entran a los 4 interiores. Por eso no detectan este tipo de virus.
• Como suelen infectarse un 10% de los que reciben este tipo de virus en scripts tan ofuscados, basta con mandar mensajes a 10.000 personas, para tener 1.000 ordenadores zombies a tu servicio.
• El 4º script ofuscado, al ejecutarse, llama a una ip y desde allí se descarga un ejecutable, que empieza a correr en el ordenador víctima y ese ordenador ya está controlado.
• Conclusión: no abras adjuntos que llegan de desconocidos.

Conclusión general: internet no es territorio seguro, como ya avisó Chema Alonso en Creo en internet.

También te pueden gustar estos artículos sobre seguridad informática:

• ¿Cómo espiar webcams remotamente? 6 casos reales ¿Y cómo protegerse?
• Cómo robar la wifi de un vecino? 10 programas para hackear contraseñas y acceder
• 50 contraseñas más utilizadas -top 50 passwords- y Brutus remote password craker
• ¿Cómo robar contraseñas de wifi, windows, hotmail, gmail, tuenti, msn, facebook, twitter o yahoo?

Internet no es territorio seguro. ¿Lo dudabas?. Si todavía no tienes un papel tapando tu webcam, póntelo cuanto antes… como hago yo.

He leído en un blog que todas las cámaras “de seguridad” de la marca TRENDnet como esta fallan:

Y no hace falta para verlas instalarse ningún programa, sólo poner en el navegador lo siguiente: http://IP_victima/anony/mjpg.cgi

Además, algunas páginas web han colgado recopilaciones de direcciones IP de miles cámaras operativas, para poder espiar en directo.

Lo he probado y os dejo algunas capturas de pantalla tomadas en mi ordenador. Todas las cámaras están operativas y que permiten ver en directo lo que está pasando al otro lado. Hay miles de cámaras más emitiendo en directo y sin ninguna seguridad ¿la tuya será una de ellas?:

Un pequeño comercio

Un Telepizza o algo similar: aquí puedes ver cómo hacen la comida

Una chica con su perro en su casa

Un dormitorio con cama de matrimonio: por el día no hay problema, por la noche es más comprometedor...

La sala de reuniones de una empresa: aforunadamente para ellos, ahora no están reunidos...

La recepción de un hotel

¿Ya has puesto un celo en la webcam de tu ordenador? ¿Todavía no? Ya estás tardando…

2 de los artículos más leídos de este blog son: ¿Cómo robar contraseñas de wifi, windows, hotmail, gmail, tuenti, msn, facebook, twitter o yahoo? y 50 contraseñas más utilizadas y Brutus (crackeador remoto de contraseñas)… ya se ve qué cosas buscáis en internet

Este artículo se titula “Cómo robar la wifi de un vecino? 10 programas para hackear contraseñas y acceder“, pero también podría titularse “Cómo proteger tu red wifi?“, “Cómo comprobar la seguridad de tu red wifi?” o “Cómo impedir que te hackeen la red?“… Porque, el artículo lo escribo para que cada uno compruebe la seguridad de su propia red wifi y no para que entre en la del vecino

Cuando un “maligno hacker” quiere entrar en una red wifi lo primero que hace es buscar las redes wifi abiertas, sin contraseña, que hay disponibles. Un recurso muy habitual es comprar una antena wifi de largo alcance: cuesta menos de 100€ una como la de la imagen, tiene 15 metros de cable (la puedes colocar en la azotea o en la terraza), capta todas las redes wifi en 15 Km y es perfectamente compatible con los programas que luego indico. Aunque al comprarla suele incluír varios programas para detectar mejor las wifis y poder hackearlas.

Una ventaja para el hacker de navegar con wifis ajenas es que si comete algún delito informático, queda registro de la IP de la red hackeada, y no de la del hacker. Antes, los “malignos hackers” tenían que ir con su portátil en el coche hasta una zona con muchas redes wifi, aparcar, buscar una wifi abierta, entrar, cometer delitos, apagar el portátil y volver a su casa. Ahora, con las antenas de largo alcance -disponibles por internet- se están volviendo más vagos

Por tanto, lo primero es tener contraseña en tu wifi, para que el “maligno hacker” se meta en otras wifis sin contraseña en lugar de entrar en la tuya. Aunque si tiene interés en entrar en la tuya, con un buen programa, tardará 4 o 5 minutos en entrar.

Lo segundo que hace el “maligno hacker” es buscar otras redes de wifi semi-abiertas. Asociaciones de personas que comparten su wifi con todos los de su misma “comunidad”. P ej: la comunidad FON: compras un aparato, de modo que todos los que tienen el aparato FON pueden acceder a tu red, y tú puedes acceder a las redes de todos los que tienen su FON… es una forma de tener una wifi en casi todos los sitios, según lo extendida que esté la comunidad. Algunas de estas redes:

• QueWifi, que ya supera los 15.000 puntos de acceso para toda España
• FON Maps, con más de 1,5 millones puntos FON en todo el mundo
• WeFi, una curiosa comunidad para compartir puntos de acceso libres
• HotSpotr y JiWire, excelentes si viajas al extranjero

Y, en tercer lugar, el hacker intenta entrar en redes wifi con contraseña: cada router tiene sus agujeros, para entrar. Ya hay muchos programas que auditan vulnerabilidades conocidas de routers de todas las marcas, como la conocida vulnerabilidad de los routers Comtrend y Zyxel, que permite calcular claves WPA al instante. Hasta la fecha, las apps que permiten sacar claves WiFi aprovechando estos fallos son las siguientes:

• Wifipass (Android) – Para routers de Movistar y Jazztel (WLAN_XXX, Jazztell_XXX)
• WiFi Auditor (Windows, Mac, Linux) – No muy usable, pero funciona igual de bien que Wifipass
• Easy WiFi (Android) – Solo para Livebox de Orange
• WLANAudit (Android) – Eficaz con routers Zyxel y Comtrend
• WLAN_XXX Decrypter (Android) – Del mismo autor de WiFi Auditor. Usa códigos de colores
• HHG5XX WEP scanner (Android) – Solo para un modelo concreto de punto de acceso de Huawei
• AirCrack (Windows, Linux) – Desde la versión 0.9, puede descifrar claves WEP en muy poco tiempo
• Reaver (Linux) – Aprovecha una vulnerabilidad WPS para obtener la clave WPA. Tarda unas horas
• Wifiway (LiveCD) – Repletos de herramientas de auditoría WiFi y muy popular
• Beini (LiveCD) – Otro LiveCD que inyecta paquetes para dar con claves WiFi

Cabe destacar que los exploits que se usan para acceder a las redes no suponen ningún peligro para el router ni tampoco para los demás ordenadores en red; no dañan ningún programa ni dispositivo. De modo, que os recomiendo probar con vuestras propias redes wifi, para ver si son seguras o no.

Backtrack 5 hackeando una wifi: en menos de 5 minutos el "maligno hacker" puede obtener la contraseña

Como has visto arriba, además de los programas, hay sistemas operativos preparados específicamente para hackear wifis, con los programas ya instalados. El sistema operativo por excelencia es BackTrack, que es un sistema operativo basado en Ubuntu (Linux), que se puede instalar en el ordenador, arrancar desde un CD bootable, o desde un USB (arrancas tu PC habitual con el CD o el USB metido y se carga el sistema operativo BackTrack, lo usas, reinicias y tienes de nuevo tu Windows de siempre).

BackTrack tiene varios de los programas anteriores ya instalados y otros:

• Aircrack-ng, Herramientas para auditoría inalámbrica: saca contraseñas de wifis
• Kismet, Sniffer inalámbrico: saca contraseñas de gmail, hotmail, bancos…
• Ettercap, Interceptor/Sniffer/Registrador para LAN: parecido al anterior
• Wireshark, Analizador de protocolos
• Medusa, herramienta para Ataque de fuerza bruta: saca contraseñas probando millones de contraseñas hasta que una entra
• Nmap, rastreador de puertos: busca puertos abiertos para entrar

Y una larga lista de otras herramientas, que se agrupan en 11 familias:

• Recopilación de Información
• Mapeo de Puertos
• Identificación de Vulnerabilidades
• Análisis de aplicaciones Web
• Análisis de redes de radio (WiFi, Bluetooth, RFID)
• Penetración (Exploits y Kit de herramientas de ingeniería social)
• Escalada de privilegios
• Mantenimiento de Acceso
• Forenses
• Ingeniería inversa
• Voz sobre IP

Además de usarse en el ordenador, también se puede instalar en el móvil, aunque es más “advanced level”:

Hay otros sitemas operativos similares a BackTrack, pero no tan completos: Wifislax, Wifiway, Beini.

Si las herramientas anteriores han traspasado la seguridad de tu red WiFi, es el momento de actuar y reforzar la seguridad de tu red inalámbrica:

• Cambiar la clave WiFi por defecto del router: hay páginas web como http://www.routerpasswords.com, que te dicen las contraseñas por defecto de todos los routers. Tener la contraseña por defecto es como si no tener contraseña
• Cambiar el nombre de red (SSID) por defecto: cada router, produce un nombre de red de un estilo (WLAN_**, por ejemplo es de los Zyxel de Telefónica), si cambias el nombre el hacker no tiene tan sencillo saber cuál es tu router y, por tanto, que fallos de seguridad tiene
• Usa un cifrado WPA2 (AES, a poder ser): cuanto más complicado, mejor, para que hacker entre en otras redes con cifrado más sencillo, que en lugar de llevarle 15 minutos descifrar, le llevan sólo 4 minutos
• Cambia la contraseña de administración del router: lógico, para que no encuentren tu contraseña en http://www.routerpasswords.com
• Limita el número de direcciones IP asignables, para evitar que se te cuelen hackers. O pon filtro de MAC en tu router, para que sólo puedan entrar los ordenadores que quieres dejar entrar en el router y no otros extraños
• Desactiva tecnologías que no uses, como WPS
• Actualizar el firmware del router: las versiones antiguas del software del router tienen más agujeros que un queso gruyer… las últimas versiones, tienen menos agujeros
• Usa cables en lugar de wifi, para conectarte a tu router… es lo que yo hago

Aquí os dejo la presentación de una sesión que daré hoy en el Club Universitario del Colegio Mayor Montalbán (C/ Velázquez, 112, BAJO. Madrid). Es a las 20.00 (vaya horas: menos mal que luego incluye cena ). Estáis todos invitados, aunque el público principalmente será de universitarios.

La he titulado “Experiencias que han funcionado a un emprendedor”, aunque podría titularse “¿Cómo ser emprendedor y no morir en el intento?”.

Como siempre, lo mejor de mis presentaciones son las historias divertidas -al menos para mi - que cuento de palabra, pero las diapositivas también os pueden dar ideas.