jugando al espia v1.0
DESCRIPTION
Conferencia sobre espionaje (stalker) El nombre de la platica fue gracias a chr1x .TRANSCRIPT
![Page 2: Jugando al espia v1.0](https://reader034.vdocuments.mx/reader034/viewer/2022052208/5552dbdfb4c905014c8b4a39/html5/thumbnails/2.jpg)
Esta platica es meramente...Con fines educativos.
![Page 3: Jugando al espia v1.0](https://reader034.vdocuments.mx/reader034/viewer/2022052208/5552dbdfb4c905014c8b4a39/html5/thumbnails/3.jpg)
Esta platica es meramente...Con fines educativos.
![Page 4: Jugando al espia v1.0](https://reader034.vdocuments.mx/reader034/viewer/2022052208/5552dbdfb4c905014c8b4a39/html5/thumbnails/4.jpg)
Se denomina espionaje a la práctica y al conjunto de técnicas asociadas a la obtención encubierta de datos o información confidencial.
Las técnicas comunes del espionaje han sido históricamente la infiltración y la penetración, en ambas es posible el uso del soborno y el chantaje.
![Page 5: Jugando al espia v1.0](https://reader034.vdocuments.mx/reader034/viewer/2022052208/5552dbdfb4c905014c8b4a39/html5/thumbnails/5.jpg)
Se denomina espionaje a la práctica y al conjunto de técnicas asociadas a la obtención encubierta de datos o información confidencial.
![Page 6: Jugando al espia v1.0](https://reader034.vdocuments.mx/reader034/viewer/2022052208/5552dbdfb4c905014c8b4a39/html5/thumbnails/6.jpg)
Espionaje basado en:
➔Personas.➔Corporativo➔Industrial
.....
![Page 7: Jugando al espia v1.0](https://reader034.vdocuments.mx/reader034/viewer/2022052208/5552dbdfb4c905014c8b4a39/html5/thumbnails/7.jpg)
Espionaje basado en:
➔Personas.➔Corporativo➔Industrial
.....
![Page 8: Jugando al espia v1.0](https://reader034.vdocuments.mx/reader034/viewer/2022052208/5552dbdfb4c905014c8b4a39/html5/thumbnails/8.jpg)
CYBER ESPIONAJE
![Page 9: Jugando al espia v1.0](https://reader034.vdocuments.mx/reader034/viewer/2022052208/5552dbdfb4c905014c8b4a39/html5/thumbnails/9.jpg)
CYBER ESPIONAJE
Mucho más frecuente de lo que pensamos..
Hombres y mujeres espían a sus parejas y familiares a través del correo electrónico, mensajes de texto en celulares, chats y perfiles de redes sociales.
![Page 10: Jugando al espia v1.0](https://reader034.vdocuments.mx/reader034/viewer/2022052208/5552dbdfb4c905014c8b4a39/html5/thumbnails/10.jpg)
Sniffing ARP Spoofing (ARP Poisoning) MITM (man-in-the-middle)
TelefoníaPishingStalkerXSS
cookiesandroidgoogleLinux
apk
malware
![Page 11: Jugando al espia v1.0](https://reader034.vdocuments.mx/reader034/viewer/2022052208/5552dbdfb4c905014c8b4a39/html5/thumbnails/11.jpg)
Stalker¿?
![Page 12: Jugando al espia v1.0](https://reader034.vdocuments.mx/reader034/viewer/2022052208/5552dbdfb4c905014c8b4a39/html5/thumbnails/12.jpg)
![Page 13: Jugando al espia v1.0](https://reader034.vdocuments.mx/reader034/viewer/2022052208/5552dbdfb4c905014c8b4a39/html5/thumbnails/13.jpg)
no.. un espía...
![Page 14: Jugando al espia v1.0](https://reader034.vdocuments.mx/reader034/viewer/2022052208/5552dbdfb4c905014c8b4a39/html5/thumbnails/14.jpg)
Casos de espionaje:
✗ ECHELONECHELON puede capturar comunicaciones por radio y satélite, llamadas de teléfono, faxes y e-mails en casi todo el mundo e incluye análisis automático y clasificación de las interceptaciones. Se estima que ECHELON intercepta más de tres mil millones de comunicaciones cada día.
✗ Operación aurora 2009 Comele o Hydraq
✗ Wikileaks #spyfiles✗ The Jester [ex-militar]
✗ Chav@ que piensa que su novi@ la engaña
![Page 15: Jugando al espia v1.0](https://reader034.vdocuments.mx/reader034/viewer/2022052208/5552dbdfb4c905014c8b4a39/html5/thumbnails/15.jpg)
Hoy en día, existen muchas herramientas o
medios, para obtener datos (stalkear), en diversas plataformas operativas.
![Page 16: Jugando al espia v1.0](https://reader034.vdocuments.mx/reader034/viewer/2022052208/5552dbdfb4c905014c8b4a39/html5/thumbnails/16.jpg)
DATOS
![Page 17: Jugando al espia v1.0](https://reader034.vdocuments.mx/reader034/viewer/2022052208/5552dbdfb4c905014c8b4a39/html5/thumbnails/17.jpg)
![Page 18: Jugando al espia v1.0](https://reader034.vdocuments.mx/reader034/viewer/2022052208/5552dbdfb4c905014c8b4a39/html5/thumbnails/18.jpg)
![Page 19: Jugando al espia v1.0](https://reader034.vdocuments.mx/reader034/viewer/2022052208/5552dbdfb4c905014c8b4a39/html5/thumbnails/19.jpg)
INTERNET
Cuando los datos están en la nube.
![Page 20: Jugando al espia v1.0](https://reader034.vdocuments.mx/reader034/viewer/2022052208/5552dbdfb4c905014c8b4a39/html5/thumbnails/20.jpg)
wLan
Escenarios: Cuartos, Casas, oficinas, empresas...
![Page 21: Jugando al espia v1.0](https://reader034.vdocuments.mx/reader034/viewer/2022052208/5552dbdfb4c905014c8b4a39/html5/thumbnails/21.jpg)
SQL MitM XSS spoofing
Ing. Social .........
Phishing sniffers
![Page 22: Jugando al espia v1.0](https://reader034.vdocuments.mx/reader034/viewer/2022052208/5552dbdfb4c905014c8b4a39/html5/thumbnails/22.jpg)
![Page 23: Jugando al espia v1.0](https://reader034.vdocuments.mx/reader034/viewer/2022052208/5552dbdfb4c905014c8b4a39/html5/thumbnails/23.jpg)
¿Ingeniería Social?
![Page 24: Jugando al espia v1.0](https://reader034.vdocuments.mx/reader034/viewer/2022052208/5552dbdfb4c905014c8b4a39/html5/thumbnails/24.jpg)
QR con Premio
![Page 25: Jugando al espia v1.0](https://reader034.vdocuments.mx/reader034/viewer/2022052208/5552dbdfb4c905014c8b4a39/html5/thumbnails/25.jpg)
Es el uso de influencia y persuasión sobre una(s) persona(s) para engañarla(s) y obtener información
confidencial o sensible para fines maliciosos!
![Page 26: Jugando al espia v1.0](https://reader034.vdocuments.mx/reader034/viewer/2022052208/5552dbdfb4c905014c8b4a39/html5/thumbnails/26.jpg)
Ingeniería social básica. #win
![Page 27: Jugando al espia v1.0](https://reader034.vdocuments.mx/reader034/viewer/2022052208/5552dbdfb4c905014c8b4a39/html5/thumbnails/27.jpg)
Ingeniería social a jaquers. #EPICwin
![Page 28: Jugando al espia v1.0](https://reader034.vdocuments.mx/reader034/viewer/2022052208/5552dbdfb4c905014c8b4a39/html5/thumbnails/28.jpg)
![Page 29: Jugando al espia v1.0](https://reader034.vdocuments.mx/reader034/viewer/2022052208/5552dbdfb4c905014c8b4a39/html5/thumbnails/29.jpg)
Android como herramienta para espiar.
![Page 32: Jugando al espia v1.0](https://reader034.vdocuments.mx/reader034/viewer/2022052208/5552dbdfb4c905014c8b4a39/html5/thumbnails/32.jpg)
FING – NetworkTool- Ping: permite hacer pings a otros dispositivos desde tu móvil.- Descubrimiento de red: mostrará todos los equipos conectados a esa red.- Escaneo de servicios: muestra los servicios que tiene activos cada equipo.- Traceroute: te da la ruta por la que pasas en internet desde tu dispositivo hasta una determinada dirección de internet.- DNS Lookup: descubrimiento de DNS.- Wake on LAN: despertar a un equipo de la red que está apagado.- TCP Conection tester: probar la conexión TCP.- MAC Address: muestra direcciones MACs de los equipos.- Permite dar nombre a un equipo e incluso muestra iconos en función de que tipo de dispositivo es.- Detección de conexión.- Opciones de geolocalización.- Integración con aplicaciones de red de terceros: FTP, SSH, TFTP,etc.
![Page 33: Jugando al espia v1.0](https://reader034.vdocuments.mx/reader034/viewer/2022052208/5552dbdfb4c905014c8b4a39/html5/thumbnails/33.jpg)
![Page 34: Jugando al espia v1.0](https://reader034.vdocuments.mx/reader034/viewer/2022052208/5552dbdfb4c905014c8b4a39/html5/thumbnails/34.jpg)
![Page 35: Jugando al espia v1.0](https://reader034.vdocuments.mx/reader034/viewer/2022052208/5552dbdfb4c905014c8b4a39/html5/thumbnails/35.jpg)
![Page 36: Jugando al espia v1.0](https://reader034.vdocuments.mx/reader034/viewer/2022052208/5552dbdfb4c905014c8b4a39/html5/thumbnails/36.jpg)
Malware.Malware (del inglés malicious software), también llamado badware, código maligno, software malicioso o software malintencionado, es un tipo de software que tiene como objetivo infiltrarse o dañar una computadora sin el consentimiento de su propietario
![Page 37: Jugando al espia v1.0](https://reader034.vdocuments.mx/reader034/viewer/2022052208/5552dbdfb4c905014c8b4a39/html5/thumbnails/37.jpg)
Malware.
![Page 38: Jugando al espia v1.0](https://reader034.vdocuments.mx/reader034/viewer/2022052208/5552dbdfb4c905014c8b4a39/html5/thumbnails/38.jpg)
Malware.
![Page 39: Jugando al espia v1.0](https://reader034.vdocuments.mx/reader034/viewer/2022052208/5552dbdfb4c905014c8b4a39/html5/thumbnails/39.jpg)
Malware.
![Page 40: Jugando al espia v1.0](https://reader034.vdocuments.mx/reader034/viewer/2022052208/5552dbdfb4c905014c8b4a39/html5/thumbnails/40.jpg)
![Page 41: Jugando al espia v1.0](https://reader034.vdocuments.mx/reader034/viewer/2022052208/5552dbdfb4c905014c8b4a39/html5/thumbnails/41.jpg)
"Dios mío, Apple me ha expulsado del desarrollo del programa de iOS,
¡qué grosero!" Charlie Miller
![Page 42: Jugando al espia v1.0](https://reader034.vdocuments.mx/reader034/viewer/2022052208/5552dbdfb4c905014c8b4a39/html5/thumbnails/42.jpg)
El desarrollador había creado una aplicación de seguimiento de valores bursátiles llamado IntaStock.
Esta app incluía en sus códigos un malware que permitía al hacker (en este caso, el
mismo Charlie Miller) descargar información de los terminales, tales como fotografías, datos y contactos.
![Page 43: Jugando al espia v1.0](https://reader034.vdocuments.mx/reader034/viewer/2022052208/5552dbdfb4c905014c8b4a39/html5/thumbnails/43.jpg)
The Jester Style.
RECETA:
*QR-CODE *URL [host]
*JS-ENCODER*netcat http://scriptasylum.com/tutorials/encode-decode.html
![Page 44: Jugando al espia v1.0](https://reader034.vdocuments.mx/reader034/viewer/2022052208/5552dbdfb4c905014c8b4a39/html5/thumbnails/44.jpg)
QR-Codes <- android o IOS 99%
UTF JS codificado dentro del HTML
PAGINA.HTML shellcode executed→
![Page 45: Jugando al espia v1.0](https://reader034.vdocuments.mx/reader034/viewer/2022052208/5552dbdfb4c905014c8b4a39/html5/thumbnails/45.jpg)
Remote Code Execution CVE-2010-1807,
![Page 46: Jugando al espia v1.0](https://reader034.vdocuments.mx/reader034/viewer/2022052208/5552dbdfb4c905014c8b4a39/html5/thumbnails/46.jpg)
QR-Codes android o IOS 99%←→
UTF JS codificado dentro del HTML
PAGINA.HTML → shellcode executed
WebKit[dispositivo] → Reverse TCP shell connection to a ‘remote server’ port 37337
![Page 47: Jugando al espia v1.0](https://reader034.vdocuments.mx/reader034/viewer/2022052208/5552dbdfb4c905014c8b4a39/html5/thumbnails/47.jpg)
![Page 48: Jugando al espia v1.0](https://reader034.vdocuments.mx/reader034/viewer/2022052208/5552dbdfb4c905014c8b4a39/html5/thumbnails/48.jpg)
![Page 49: Jugando al espia v1.0](https://reader034.vdocuments.mx/reader034/viewer/2022052208/5552dbdfb4c905014c8b4a39/html5/thumbnails/49.jpg)
nc -v -l -p 37337 -e “/bin/cat /etc/motd”
![Page 50: Jugando al espia v1.0](https://reader034.vdocuments.mx/reader034/viewer/2022052208/5552dbdfb4c905014c8b4a39/html5/thumbnails/50.jpg)
![Page 51: Jugando al espia v1.0](https://reader034.vdocuments.mx/reader034/viewer/2022052208/5552dbdfb4c905014c8b4a39/html5/thumbnails/51.jpg)
Gr4c145
![Page 52: Jugando al espia v1.0](https://reader034.vdocuments.mx/reader034/viewer/2022052208/5552dbdfb4c905014c8b4a39/html5/thumbnails/52.jpg)
Gr4c145
![Page 53: Jugando al espia v1.0](https://reader034.vdocuments.mx/reader034/viewer/2022052208/5552dbdfb4c905014c8b4a39/html5/thumbnails/53.jpg)
Gr33tz:Chr1x – Nitr0us -
Alevsk - Megabyte Natashell - Profesor X
0o_zeus_o0 -Javi3r_Zerial.Killer
Natashell666Hector L. ~ m4ku4z^^ de la sierra
![Page 54: Jugando al espia v1.0](https://reader034.vdocuments.mx/reader034/viewer/2022052208/5552dbdfb4c905014c8b4a39/html5/thumbnails/54.jpg)
http://www.underc0de.com.ar/2012/02/xss-tunneling-beef.htmlhttp://www.net-security.org/secworld.php?id=12626
http://th3j35t3r.wordpress.com/http://packetstormsecurity.org/files/cve/CVE-2010-1807
http://www.seguridad.unam.mx/noticias/?noti=4990
-