1. Quien siembra pias, recoge credenciales Pedro Caamao Prez
@cloud_099 2. ndice Redes? Eso es para jugar al tenis, verdad? Es
una... PIA? Vale, y con esto qu hago? 3. Redes y seguridad Al
inicio de los tiempos, redes cableadas Seguridad fsica 4. Redes y
seguridad Y, sobre todo mantenibles :) 5. Soluciones? Venga, vamos
a prescindir de los cables, que slo estorban Comodidad vs seguridad
6. WiFi, la panacea Sin cables, movilidad absoluta Lmites de la
red? 7. Tu WiFi, y cada da la de ms gente 8. Y se cre el cifrado
WEP WPA WPA2 9. Vale, pero y los atacantes? Objetivo 1: Usar tu red
Romper la seguridad Objetivo 2: Conseguir tu informacin Objetivo 3:
Atacarte Estos son ms interesantes Si Mahoma no va a la montaa 10.
Rogue APs Puntos de acceso colocados por atacantes 11. Cmo nos
conectamos a una red WiFi? Listas de redes conocidas Sondas (ey,
est por aqu la red X?) 12. Una Pia! Puntos de acceso particular
(karma) https://www.wifipineapple.com A.K.A. Jasager (the yes man)
13. Karma is a bitch www.digi.ninja/karma Vctimas: Android hasta
4.2 IOS hasta 7 Windows XP Windows 7 (parcialmente) 14. Como man
caido del cielo https://github.com/sensepost/mana Vctimas: Android
hasta 4.4.4 iOS Windows XP, 7 Mac OSX (probado con 10.9.4) Linux
(Linux Mint kernel 3.16) 15. Y ahora que te tengo qu har contigo?
Escaneo y recogida de informacin Ataques Man in the Middle DNS
Spoofing Phishing Ataques de red (exploits remotos) 16. Para algo
est SSL, no? S, mas o menos. Os presento SSLStrip
http://www.thoughtcrime.org/software/sslstrip/ (BlackHat 2009) 17.
Vale, ya tenemos todo nos ponemos a ello? FruityWifi:
https://github.com/xtr4nge/FruityWifi Kali Linux:
http://www.kali.org Placa ARM (raspberry pi, cubieboard,banana pi)
Tarjeta WiFi compatible con karma/ mana(chipsets RT5370, AR9271)
18. Vale, ya tenemos todo nos ponemos a ello? # wget
https://github.com/xtr4nge/FruityWifi/archive/master.zip # unzip
master.zip # cd FruityWifi-master/ # ./install-FruityWifi.sh #
./install-modules.py 19. Vale, ya tenemos todo nos ponemos a ello?
# update-rc.d nginx enable 2 3 4 5 # update-rc.d php5-fpm enable 2
3 4 5 Listar las tarjetas wifi y matar procesos para liberar la
tarjeta WiFi para karma/mana # ifconfig -a |grep wlan # airmon-ng
check kill wlanX https://localhost:8443 credenciales admin/admin
20. DEMO TIME! 21. Tareas para el futuro Probar mana directamente
sin FruityWifi Probar SSLStrip2 Pruebas ms exhaustivas Integrar
FruityWifi con Nessus y/o Metasploit para Autopwn? 22. Preguntas
23. Muchas Gracias
