eres más hackeable de lo que crees
TRANSCRIPT
![Page 1: Eres más hackeable de lo que crees](https://reader036.vdocuments.mx/reader036/viewer/2022062401/58ec90221a28ab18318b4765/html5/thumbnails/1.jpg)
Jaime Álvarez y Roberto García
Except where otherwise noted, this work is licensed under: http://creativecommons.org/licenses/by-nc-sa/3.0/
ERES MÁS ‘HACKEABLE’ DE LO QUE PIENSAS
![Page 2: Eres más hackeable de lo que crees](https://reader036.vdocuments.mx/reader036/viewer/2022062401/58ec90221a28ab18318b4765/html5/thumbnails/2.jpg)
¿Quiene$ $omo$?Jaime Álvarez:• Trabajador en Aiuken Solutions. Es un apasionado del mundo de la
Informática, siempre ha estado muy relacionado con la Seguridad Informática y la Calidad del Software.
• Ha trabajado durante muchos años en el departamento de Calidad del Software y Administración de Sistemas en empresas estatales y privadas .
• Es componente de Bugtraq- Team, un proyecto que está dedicándose a la implantación de un Sistema Operativo orientado a la Seguridad Informática.
• Ha impartido talleres sobre hardware hacking en diversas conferencias.
![Page 3: Eres más hackeable de lo que crees](https://reader036.vdocuments.mx/reader036/viewer/2022062401/58ec90221a28ab18318b4765/html5/thumbnails/3.jpg)
¿Quiene$ $omo$?Jaime Álvarez:• Trabajador en Aiuken Solutions. Es un apasionado del mundo de la
Informática, siempre ha estado muy relacionado con la Seguridad Informática y la Calidad del Software.
• Ha trabajado durante muchos años en el departamento de Calidad del Software y Administración de Sistemas en empresas estatales y privadas .
• Es componente de Bugtraq- Team, un proyecto que está dedicándose a la implantación de un Sistema Operativo orientado a la Seguridad Informática.
• Ha impartido talleres sobre hardware hacking en diversas conferencias.
Roberto García: • Es auditor de seguridad en InnotecSystem y es autor del blog
1gbdeinfo.com.• Hall of Fame en 2014 en VmWare y SAP.• Administrador de sistemas durante más de 10 años.• Ha impartido charlas en T3cfest 2014 y 2015, en HighSecCON,
X1RedMasSegura y TechFest URJC, ha colaborado en programas de radio hablando de seguridad.
![Page 4: Eres más hackeable de lo que crees](https://reader036.vdocuments.mx/reader036/viewer/2022062401/58ec90221a28ab18318b4765/html5/thumbnails/4.jpg)
TODOS LOS DATOS MOSTRADOS DURANTE ESTA CHARLA SON REALES. EN NIGÚN MOMENTO HAN SUFRIDO DAÑOS NINGUNO DE LOS ROUTERS, CÁMARAS O IMPRESORAS QUE SE MUESTRAN AQÚI.
**DESCARGO DE RESPONSABILIDAD**
![Page 5: Eres más hackeable de lo que crees](https://reader036.vdocuments.mx/reader036/viewer/2022062401/58ec90221a28ab18318b4765/html5/thumbnails/5.jpg)
TODOS LOS DATOS MOSTRADOS DURANTE ESTA CHARLA SON REALES. EN NIGÚN MOMENTO HAN SUFRIDO DAÑOS NINGUNO DE LOS ROUTERS, CÁMARAS O IMPRESORAS DE LOS QUE SE MUESTRAN AQÚI.
**DESCARGO DE RESPONSABILIDAD**
![Page 6: Eres más hackeable de lo que crees](https://reader036.vdocuments.mx/reader036/viewer/2022062401/58ec90221a28ab18318b4765/html5/thumbnails/6.jpg)
WPS: Wi-Fi Protectec Setup. Facilita la conexión contra redes Wi-FI, para
minimizar la intervención del usuario.
Un poco de teoría:
![Page 7: Eres más hackeable de lo que crees](https://reader036.vdocuments.mx/reader036/viewer/2022062401/58ec90221a28ab18318b4765/html5/thumbnails/7.jpg)
WPS: Wi-Fi Protectec Setup. Facilita la conexión contra redes Wi-FI, para
minimizar la intervención del usuario.
Un poco de teoría:
![Page 8: Eres más hackeable de lo que crees](https://reader036.vdocuments.mx/reader036/viewer/2022062401/58ec90221a28ab18318b4765/html5/thumbnails/8.jpg)
Uso de herramientas por comandos y desde consola
![Page 9: Eres más hackeable de lo que crees](https://reader036.vdocuments.mx/reader036/viewer/2022062401/58ec90221a28ab18318b4765/html5/thumbnails/9.jpg)
![Page 10: Eres más hackeable de lo que crees](https://reader036.vdocuments.mx/reader036/viewer/2022062401/58ec90221a28ab18318b4765/html5/thumbnails/10.jpg)
Requerimientos: • Tener manos• Saber leer• Un ordenador con internet• 20 minutos disponibles
![Page 11: Eres más hackeable de lo que crees](https://reader036.vdocuments.mx/reader036/viewer/2022062401/58ec90221a28ab18318b4765/html5/thumbnails/11.jpg)
Demasiado difícil, ¿no?
![Page 12: Eres más hackeable de lo que crees](https://reader036.vdocuments.mx/reader036/viewer/2022062401/58ec90221a28ab18318b4765/html5/thumbnails/12.jpg)
Mucho más fácil descargar una APP y darle a un único botón.
![Page 13: Eres más hackeable de lo que crees](https://reader036.vdocuments.mx/reader036/viewer/2022062401/58ec90221a28ab18318b4765/html5/thumbnails/13.jpg)
Mucho más fácil descargar una APP y darle a un único botón.
![Page 14: Eres más hackeable de lo que crees](https://reader036.vdocuments.mx/reader036/viewer/2022062401/58ec90221a28ab18318b4765/html5/thumbnails/14.jpg)
Usos fraudulentos
• Formar parte de una Botnet
• Suplantación de DNS
• Putear al personal
• ¿Espionaje internacional?
![Page 15: Eres más hackeable de lo que crees](https://reader036.vdocuments.mx/reader036/viewer/2022062401/58ec90221a28ab18318b4765/html5/thumbnails/15.jpg)
Ejemplo 1:
Disco duro multimedia de 1Tb de capacidad, EMTEC - S800H
![Page 16: Eres más hackeable de lo que crees](https://reader036.vdocuments.mx/reader036/viewer/2022062401/58ec90221a28ab18318b4765/html5/thumbnails/16.jpg)
Escaneamos la red en busca de “aparartos” conectados y…
¡BINGO!
![Page 17: Eres más hackeable de lo que crees](https://reader036.vdocuments.mx/reader036/viewer/2022062401/58ec90221a28ab18318b4765/html5/thumbnails/17.jpg)
Usamos Nmap para enumerar los puertos abiertos y vemos lo que nos devuelve.
Vemos que tiene “telnet” abierto…
Escaneamos la red en busca de “aparartos” conectados y…
¡BINGO!
![Page 18: Eres más hackeable de lo que crees](https://reader036.vdocuments.mx/reader036/viewer/2022062401/58ec90221a28ab18318b4765/html5/thumbnails/18.jpg)
Pues nada, vamos a conectar por “telnet” a ver que sucede.
![Page 19: Eres más hackeable de lo que crees](https://reader036.vdocuments.mx/reader036/viewer/2022062401/58ec90221a28ab18318b4765/html5/thumbnails/19.jpg)
Pues nada, vamos a conectar por “telnet” a ver que sucede.
Probamos con las credenciales básicas:
• root/root root/letmein security/security• admin/admin admin/1234 user/password• root/admin 1234/1234 root/permit• admin/pass administrator/0000 root/pass
Se lo habían currado, no era ninguna de estas (U: root P: vacio).
![Page 20: Eres más hackeable de lo que crees](https://reader036.vdocuments.mx/reader036/viewer/2022062401/58ec90221a28ab18318b4765/html5/thumbnails/20.jpg)
Vamos a ver unas cuantas opciones del disco multimedia…
![Page 21: Eres más hackeable de lo que crees](https://reader036.vdocuments.mx/reader036/viewer/2022062401/58ec90221a28ab18318b4765/html5/thumbnails/21.jpg)
Vamos a ver unas cuantas opciones del disco multimedia…
![Page 22: Eres más hackeable de lo que crees](https://reader036.vdocuments.mx/reader036/viewer/2022062401/58ec90221a28ab18318b4765/html5/thumbnails/22.jpg)
Vamos a ver unas cuantas opciones del disco multimedia…
![Page 23: Eres más hackeable de lo que crees](https://reader036.vdocuments.mx/reader036/viewer/2022062401/58ec90221a28ab18318b4765/html5/thumbnails/23.jpg)
Y diréis, menuda mierda que me está enseñando!!
![Page 24: Eres más hackeable de lo que crees](https://reader036.vdocuments.mx/reader036/viewer/2022062401/58ec90221a28ab18318b4765/html5/thumbnails/24.jpg)
Y diréis, menuda mierda que me está enseñando!!
![Page 25: Eres más hackeable de lo que crees](https://reader036.vdocuments.mx/reader036/viewer/2022062401/58ec90221a28ab18318b4765/html5/thumbnails/25.jpg)
Por que si se las tocáis pueden ocurrir cosas como estas.
Listado de todas las fotos que tienes en el disco.
![Page 26: Eres más hackeable de lo que crees](https://reader036.vdocuments.mx/reader036/viewer/2022062401/58ec90221a28ab18318b4765/html5/thumbnails/26.jpg)
Imágenes dentro de una de las carpetas al azahar.
![Page 27: Eres más hackeable de lo que crees](https://reader036.vdocuments.mx/reader036/viewer/2022062401/58ec90221a28ab18318b4765/html5/thumbnails/27.jpg)
Y otras pocas más…
![Page 28: Eres más hackeable de lo que crees](https://reader036.vdocuments.mx/reader036/viewer/2022062401/58ec90221a28ab18318b4765/html5/thumbnails/28.jpg)
Probamos a ver que más hay dentro de la red y que podamos vulnerar.
Ejemplo 2: Cámara vigila bebes
![Page 29: Eres más hackeable de lo que crees](https://reader036.vdocuments.mx/reader036/viewer/2022062401/58ec90221a28ab18318b4765/html5/thumbnails/29.jpg)
Nos bajamos la APP que nos indica el fabricante y en pocos pasos…
![Page 30: Eres más hackeable de lo que crees](https://reader036.vdocuments.mx/reader036/viewer/2022062401/58ec90221a28ab18318b4765/html5/thumbnails/30.jpg)
Nos bajamos la APP que nos indica el fabricante y en pocos pasos…
Permite poner como contraseña 1234.
![Page 31: Eres más hackeable de lo que crees](https://reader036.vdocuments.mx/reader036/viewer/2022062401/58ec90221a28ab18318b4765/html5/thumbnails/31.jpg)
Nos registramos con un correo y verificamos la cuenta.
![Page 32: Eres más hackeable de lo que crees](https://reader036.vdocuments.mx/reader036/viewer/2022062401/58ec90221a28ab18318b4765/html5/thumbnails/32.jpg)
Y empezamos a probar la APP y ver que es lo que se puede obtener.
![Page 33: Eres más hackeable de lo que crees](https://reader036.vdocuments.mx/reader036/viewer/2022062401/58ec90221a28ab18318b4765/html5/thumbnails/33.jpg)
Las imágenes son en directo (en el momento de la captura).
![Page 34: Eres más hackeable de lo que crees](https://reader036.vdocuments.mx/reader036/viewer/2022062401/58ec90221a28ab18318b4765/html5/thumbnails/34.jpg)
![Page 35: Eres más hackeable de lo que crees](https://reader036.vdocuments.mx/reader036/viewer/2022062401/58ec90221a28ab18318b4765/html5/thumbnails/35.jpg)
Vulnerabilidades conocidas en cámaras vigila-bebés (Solo en 2015).
![Page 36: Eres más hackeable de lo que crees](https://reader036.vdocuments.mx/reader036/viewer/2022062401/58ec90221a28ab18318b4765/html5/thumbnails/36.jpg)
Ejemplo 3: Impresoras y sus paneles de administraciónBrother DCP-7065DN
![Page 37: Eres más hackeable de lo que crees](https://reader036.vdocuments.mx/reader036/viewer/2022062401/58ec90221a28ab18318b4765/html5/thumbnails/37.jpg)
Panel de administración
![Page 38: Eres más hackeable de lo que crees](https://reader036.vdocuments.mx/reader036/viewer/2022062401/58ec90221a28ab18318b4765/html5/thumbnails/38.jpg)
Ajustes del administrador (by default)Usuario: adminPass: access
![Page 39: Eres más hackeable de lo que crees](https://reader036.vdocuments.mx/reader036/viewer/2022062401/58ec90221a28ab18318b4765/html5/thumbnails/39.jpg)
Cosas que nos llaman la atención
![Page 40: Eres más hackeable de lo que crees](https://reader036.vdocuments.mx/reader036/viewer/2022062401/58ec90221a28ab18318b4765/html5/thumbnails/40.jpg)
![Page 41: Eres más hackeable de lo que crees](https://reader036.vdocuments.mx/reader036/viewer/2022062401/58ec90221a28ab18318b4765/html5/thumbnails/41.jpg)
![Page 42: Eres más hackeable de lo que crees](https://reader036.vdocuments.mx/reader036/viewer/2022062401/58ec90221a28ab18318b4765/html5/thumbnails/42.jpg)
![Page 43: Eres más hackeable de lo que crees](https://reader036.vdocuments.mx/reader036/viewer/2022062401/58ec90221a28ab18318b4765/html5/thumbnails/43.jpg)
![Page 44: Eres más hackeable de lo que crees](https://reader036.vdocuments.mx/reader036/viewer/2022062401/58ec90221a28ab18318b4765/html5/thumbnails/44.jpg)
![Page 45: Eres más hackeable de lo que crees](https://reader036.vdocuments.mx/reader036/viewer/2022062401/58ec90221a28ab18318b4765/html5/thumbnails/45.jpg)
Ejemplo 4: Cámaras IP
![Page 46: Eres más hackeable de lo que crees](https://reader036.vdocuments.mx/reader036/viewer/2022062401/58ec90221a28ab18318b4765/html5/thumbnails/46.jpg)
![Page 47: Eres más hackeable de lo que crees](https://reader036.vdocuments.mx/reader036/viewer/2022062401/58ec90221a28ab18318b4765/html5/thumbnails/47.jpg)
![Page 48: Eres más hackeable de lo que crees](https://reader036.vdocuments.mx/reader036/viewer/2022062401/58ec90221a28ab18318b4765/html5/thumbnails/48.jpg)
“El Internet de la cosas”
![Page 49: Eres más hackeable de lo que crees](https://reader036.vdocuments.mx/reader036/viewer/2022062401/58ec90221a28ab18318b4765/html5/thumbnails/49.jpg)
Como veis, una vez dentro de la red, puedes acceder a todos los dispositivos. Solo es cuestión de tiempo.
Veamos más ejemplos del Internet de las Cosas (IoT).
El caso de la SMART TV de LG.Cuenta con un Sistema operativo llamado Open webOS basado en el kernel de Linux.
Existen comunidades de código abierto como openwebosproject, openlgTV
![Page 50: Eres más hackeable de lo que crees](https://reader036.vdocuments.mx/reader036/viewer/2022062401/58ec90221a28ab18318b4765/html5/thumbnails/50.jpg)
![Page 51: Eres más hackeable de lo que crees](https://reader036.vdocuments.mx/reader036/viewer/2022062401/58ec90221a28ab18318b4765/html5/thumbnails/51.jpg)
![Page 52: Eres más hackeable de lo que crees](https://reader036.vdocuments.mx/reader036/viewer/2022062401/58ec90221a28ab18318b4765/html5/thumbnails/52.jpg)
Otras “cosas” con wifi.
![Page 53: Eres más hackeable de lo que crees](https://reader036.vdocuments.mx/reader036/viewer/2022062401/58ec90221a28ab18318b4765/html5/thumbnails/53.jpg)
Se puede hackear el rifle y desviar el tiro 60 cm para cambiar el “target”.
![Page 54: Eres más hackeable de lo que crees](https://reader036.vdocuments.mx/reader036/viewer/2022062401/58ec90221a28ab18318b4765/html5/thumbnails/54.jpg)
¡Mi nevera manda Spam!
El modelo de Samsung RF28HMELBSR con pantalla táctil de ocho pulgadas te permite consultar el calendario, reproducir música, ver la previsión del tiempo, la tele, navegar, hacer llamadas de teléfono, la compra… y ahora manda SPAM.
En la BlackHack unos investigadores consiguieron interceptar las comunicaciones entre la nevera y calendar.
![Page 55: Eres más hackeable de lo que crees](https://reader036.vdocuments.mx/reader036/viewer/2022062401/58ec90221a28ab18318b4765/html5/thumbnails/55.jpg)
Noticia: http://www.elandroidelibre.com/2015/09/otra-nevera-hackeada-como-de-seguro-es-el-internet-de-las-cosas.html
![Page 56: Eres más hackeable de lo que crees](https://reader036.vdocuments.mx/reader036/viewer/2022062401/58ec90221a28ab18318b4765/html5/thumbnails/56.jpg)
Noticia: http://www.elandroidelibre.com/2015/09/otra-nevera-hackeada-como-de-seguro-es-el-internet-de-las-cosas.html
![Page 57: Eres más hackeable de lo que crees](https://reader036.vdocuments.mx/reader036/viewer/2022062401/58ec90221a28ab18318b4765/html5/thumbnails/57.jpg)
Hello barbie. El último juguete de Mattel que se comunica con tus hijos. No solo puede repetir
frases pregrabadas, además puede mantener una conversación con los
niños gracias a un software que emplea
algoritmos de aprendizaje.
Matt Jakubowski ha conseguido hackear el sistema y acceder a las
conversaciones grabadas y detalles de la familia, así como a la ubicación del
menor.
![Page 58: Eres más hackeable de lo que crees](https://reader036.vdocuments.mx/reader036/viewer/2022062401/58ec90221a28ab18318b4765/html5/thumbnails/58.jpg)
Los afectados por la brecha en VTech ascienden a 10 millones
La compañía fabricante de juguetes y dispositivos electrónicos Vtech se vio comprometida a principios de Diciembre. Las cuentas de 6,4 millones de niños y de 4,9 millones de adultos fueron hackeadas.
“NUESTRAS BASES DE DATOS DE LEARNING LODGE, KID CONNECT Y PLANETVTECH NO ERAN TAN SEGURAS COMO DEBERÍAN HABER SIDO”
![Page 59: Eres más hackeable de lo que crees](https://reader036.vdocuments.mx/reader036/viewer/2022062401/58ec90221a28ab18318b4765/html5/thumbnails/59.jpg)
Los afectados por la brecha en VTech ascienden a 10 millones
La compañía fabricante de juguetes y dispositivos electrónicos Vtech se vio comprometida a principios de Diciembre. Las cuentas de 6,4 millones de niños y de 4,9 millones de adultos fueron hackeadas.
“Las imágenes están cifradas con AES128”
“Ataque mundial: Canadá, Reino Unido, España, Francia, Alemania, Hong Kong, EE.UU, China, Australia y todo Latinoamérica”
“NUESTRAS BASES DE DATOS DE LEARNING LODGE, KID CONNECT Y PLANETVTECH NO ERAN TAN SEGURAS COMO DEBERÍAN HABER SIDO”
“Hemos convocado a especialistas legales de seguridad de datos que están en proceso de coordinación con las autoridades locales”, “Estamos comprometidos a aprender de este incidente, haciendo las mejoras necesarias en la seguridad de nuestra red”.
![Page 60: Eres más hackeable de lo que crees](https://reader036.vdocuments.mx/reader036/viewer/2022062401/58ec90221a28ab18318b4765/html5/thumbnails/60.jpg)
Los afectados por la brecha en VTech ascienden a 10 millones
La compañía fabricante de juguetes y dispositivos electrónicos Vtech se vio comprometida a principios de Diciembre. Las cuentas de 6,4 millones de niños y de 4,9 millones de adultos fueron hackeadas.
“Las imágenes están cifradas con AES128”
“Ataque mundial: Canadá, Reino Unido, España, Francia, Alemania, Hong Kong, EE.UU, China, Australia y todo Latinoamérica”
“NUESTRAS BASES DE DATOS DE LEARNING LODGE, KID CONNECT Y PLANETVTECH NO ERAN TAN SEGURAS COMO DEBERÍAN HABER SIDO”
“Hemos convocado a especialistas legales de seguridad de datos que están en proceso de coordinación con las autoridades locales”, “Estamos comprometidos a aprender de este incidente, haciendo las mejoras necesarias en la seguridad de nuestra red”.
A buenas horas mangas verdes!
![Page 61: Eres más hackeable de lo que crees](https://reader036.vdocuments.mx/reader036/viewer/2022062401/58ec90221a28ab18318b4765/html5/thumbnails/61.jpg)
Cosas muy serias
![Page 64: Eres más hackeable de lo que crees](https://reader036.vdocuments.mx/reader036/viewer/2022062401/58ec90221a28ab18318b4765/html5/thumbnails/64.jpg)
Agradecimientos:
• Por darme el día libre!
• Por confiar en nosotros por tercer año• Por esos regalos chulos que nos dan…
Kifo/Cirin/Infiltrandome
• Por ayudarme con las slides