Seguridad en red: Sniffing movil.

Iniciado por Srare, 16 Noviembre 2016, 18:07 PM

0 Miembros y 1 Visitante están viendo este tema.

Srare

Buenos dias, como si de una pequeña introducción se tratara, me presento.
Mi nombre es Agustin,  residente de Argentina, recientemente he finalizado un curso de analista en sistemas, relativamente soy nuevo en el foro, el cual es una comunidad realmente increible, de la cual me sustente mas de una vez para diversos proyectos, a raiz de todo esto, hoy he tomado una decisión: realizar mi primer aporte quizas útil hacia ésta comunidad.

Sniffing
Bueno, para realmente entender ésta tecnica, necesariamente debemos conocer de que se trata, y que es un sniffer en un punto de vista teorico.
La técnica "Siniffing" es generalmente muy utilizada por piratas informaticos, ésta consiste en capturar paquetes que viajan por una red, en la mayoría de los casos, una red pública, o red domestica a la cual se tiene un facil acceso, quien está detras de la captura de estos paquetes, es llamado sniffer.
Mediante este metodo es posible capturar todo tipo de trafico no seguro, desde sesiones de redes sociales, cuentas bancarias, correos, o hasta un mismo servidor de internet.



A practicar Siniffing desde el movil!
Bien, ahora que entendemos lo que hace un sniffer y en que consiste esta técnica saltemos a la parte realmente interesante: Pongamos a prueba ésta tecnica.
Hace pocos años era de necesidad prioritaria disponer de una netbook ya sea con sistema operativo windows o linux para realizar ésta tecnica, pero gracias a la evolucion de la tecnologia y los smartphones, esto es posible hacerlo en cualquier momento y lugar, con la sola disposicion de tu celular (Android o iOs), aunque si lo prefieres de la manera antigua (aunque quizas mas segura), aun puedes viajar con tu netbook hacia donde tu quieras sniffear, Siempre y cuando esto no tenga malas intenciones, puesto que no me haré cargo del mal uso que puedas hacer de ésta informacion.

Bien, como bien aclaro en el titulo, en éste tema nos cemtraremos en sniffear desdeel movil.
Existen diversas apps para éste proposito, tanto en la tienda de tu smartphone, como fuera de ella. En mi experiencia como sniffer, no he dado con ninguna aplicación descargada desde la tienda que realmente resulte cumpliendo su función, en cambio, indagando no mucho sobre estas, me topé con tres potentes aplicaciones para sniffear en android:
cSploit (evolucion de dSploit), zAnti, y la que mas resultados me ha dado (aunque menos completa quizas), intercepter ng.

Puesto que a mi criterio ninguna es mejor que otra, para realizar ésta tecnica, intercepter ng es por más la cual cumple verdaderamente su proposito: Capturar trafico de otros dispositivos.
Ademas, como si fuera poco se encuentra completamente gratuita en su pagina original: sniff.su

Bueno, ahora dejemos de tanto hablar y vayamos realmente a la acción.

Recuerda: Cualquier mal uso de esta información sera reaponsabilidad propia del usuario, solo se trata de un dato para curiosos, mostrando como trabaja esta aplicación para la abstinencia y proteccion de ella, asi como también demostrar lo vulnerable que puede llegar a ser cualquier red. Comenzemos.

Una ves descargada, instalada la aplicacion y conectarnos a una red con comexion a internet y su respectivo trafico (doy por obvia la descarga e instalación de la misma, si el archivo o web llegara a caerse, avisarme que subire el archivo a otro servidor), al abrirla nos encontraremos con la siguiente interfaz:





Aqui tenemos dos opciones importantes para comenzar el sniffing, la primera se encuentra en la esquina superior izquierda, a modo de radar. Ésta funcion cumple la funcion de detectar todos los dispositivos conectados a la red, proporcionarnos su sistema operativo, ip y mac. Una vez pulsado este boton e imprimido en pantalla todos los dispositivos, podemos seleccionar cuales sniffear, y luego pulsar la siguiente funcion (para comenzar el sniffing) situada en la esquina superior derecha, representada por una flecha hacia ésta misma dirección. Pero por otro lado, podemos saltearnos la funcion del radar, pulsando el botón "Skip scanning" situado a la derecha del radar, al puslar esta función, la aplicacion procedera tomando absolutamente todos los dispositivos conectados a la red para sniffearlos luego.
Después de seleccionar nuestros dispositivos a sniffear, procedemos a avanzar a donde realmente se encuentra lo divertido:




Ya posicionados y asegurados de estar en este aspecto de la aplicacion, procederemos a explicar los mas importantes, en la primer ventana, la cual tiene un icono a representacion de un simbolo nuclear,  ubicada en la esquina superior izquierda, es la cual cumplira el rol de interceptar todos los paquetes de nuestra red, siempre y cuando sean no seguros (De protocolo Http).
En la segunda ventana, representada a modo de la aleta de un tiburon, ( haciendo referencia total al famoso wireshark), sera quien lea y capture las cookies de los diferentes ordenadores si esta activada.
Luego de activar estas dos, solo resta ir al icono representado Como galleta, y esperar a que cada pagina web interceptada se imprima aqui, permitiendonos abrir en un navegador esa web de protocolo http haciendonos pasar por otro dispositivo.

En fin, esta es una breve introduccion hacia este pequeño pero no por ello mal programa, posee un sinfin de otras opciones, sobre las cuales si bien estoy informado, no tengo relacion exacta sobre el funcionamiento de las mismas, si les agrada el tema de èsta tecnica desde el movil, escribirme ya sea por comentario o via mensaje privado para seguir ayudando al foro, desde ya muchas gracias.



MOD: Imagenes adaptadas a lo permitido.