Una sangría para secuestrar Internet
El viernes tuve el honor de "cambiar de bando" e irme a dar una charla a la conferencia “Internet es Tuyo” que organizó el gran Ismael Elqudsi con todo lujo de detalles. Allí, lo primero que me sorprendió es que todo el mundo trabajaba “alegremente” con la red WiFi, algo muy distinto a lo que pude observar en las últimas conferencias Defcon 18 y Black Hat USA 2010 donde ni dios tenía pelotas a conectarse a las WiFis para no acabar en el Wall of Sheep.
Claro, yo estaba por allí con mi propia conexión 3G por costumbre, pero al ver que todo el mundo se conectaba a la WiFi y pedía las claves, que estaban publicabas en Internet, le eché un ojo a las propiedades de la red.
Bien, supongo que para el resto de vosotros será fácil imaginar lo sencillo que es abrir un sniffer, ponerle la clave WEP de las tres redes publicadas y ale, a jugar un poco con las herramientas de siempre para convertir eso en una sangría.
Para evitar este tipo de “sangrías” en muchas empresas los equipos de seguridad les han dado unas reglas de comportamiento en conferencias e incluso se ponen GPOs distintas a los equipos que van a estar por ahí fuera, por aquello de que no se actualicen software desde redes inseguras, de que no se puedan conectar a WiFis abiertas o con WEP, etc… que luego pasa lo que pasa.
En cuanto a la conferencia de Internet es Tuyo me lo pasé genial. Tomé un montón de vino, comí gominolas a saco y conocí a un montón de gente interesante. Muchos de ellos incluso descubrieron que eso de la seguridad informática te puede afectar a título personal o corporativo. ¿Os imagináis que alguien roba las passwords de un Comunity Manager de una empresa allí presente, se cuela en el correo, facebook o twitter y empieza a publicar cosas desde sus mismas redes sociales? Una sangría.
Así que nada, para la próxima vez, securiza una red WiFi con WPA2-Enterprise con un servidor Radius como se hace en algunas conferencias de seguridad en las que te generan un certificado digital para conectarte a la red WiFi o si no... cada uno con su 3G y su VPN y que dios pille confesado al que no lo haga }:)).
Saludos Malignos!
PD: He ganado el premio a la mejor ponencia, pero aún no sé que es }:)) Gracias a todos por votarme.
Claro, yo estaba por allí con mi propia conexión 3G por costumbre, pero al ver que todo el mundo se conectaba a la WiFi y pedía las claves, que estaban publicabas en Internet, le eché un ojo a las propiedades de la red.
Bien, supongo que para el resto de vosotros será fácil imaginar lo sencillo que es abrir un sniffer, ponerle la clave WEP de las tres redes publicadas y ale, a jugar un poco con las herramientas de siempre para convertir eso en una sangría.
Para evitar este tipo de “sangrías” en muchas empresas los equipos de seguridad les han dado unas reglas de comportamiento en conferencias e incluso se ponen GPOs distintas a los equipos que van a estar por ahí fuera, por aquello de que no se actualicen software desde redes inseguras, de que no se puedan conectar a WiFis abiertas o con WEP, etc… que luego pasa lo que pasa.
En cuanto a la conferencia de Internet es Tuyo me lo pasé genial. Tomé un montón de vino, comí gominolas a saco y conocí a un montón de gente interesante. Muchos de ellos incluso descubrieron que eso de la seguridad informática te puede afectar a título personal o corporativo. ¿Os imagináis que alguien roba las passwords de un Comunity Manager de una empresa allí presente, se cuela en el correo, facebook o twitter y empieza a publicar cosas desde sus mismas redes sociales? Una sangría.
Así que nada, para la próxima vez, securiza una red WiFi con WPA2-Enterprise con un servidor Radius como se hace en algunas conferencias de seguridad en las que te generan un certificado digital para conectarte a la red WiFi o si no... cada uno con su 3G y su VPN y que dios pille confesado al que no lo haga }:)).
Saludos Malignos!
PD: He ganado el premio a la mejor ponencia, pero aún no sé que es }:)) Gracias a todos por votarme.
4 comentarios:
Grande!
Chema ese video jajajaja que es eso!
ajajajaj no puedo creer el video te hiciste la fama de que vas a secuestrar internet! No tienen que saber de tu super botnet en la FOCA
Entre tanto tiburón en "internet es tuyo" tu ponencia fue lo más divertido y refrescante... aún me duelen las costillas de las risas y de imaginarme los caretos de algunos presentes.
@shabka72
Pues yo llamaría al novio de Falete.... Y A CHEMA ALONSO!!
Publicar un comentario