The Harvester - Recolección de información

Hay una pregunta recurrente en todas las empresas, cuando cada día reciben ataques del tipo phising intentando pillarlos en un renuncio y que pinchen un enlace, que según el mail le llevará a unos documentos o facturas que ha solicitado, o suplantando a uno de sus compañeros.
¿De donde sacarán todas las direcciones de correo?

Ya hemos visto en anteriores entradas, una de las mejores herramientas de recopilación de información: Maltego (Ver entrada).

Uno de los mayores problemas que tienen tanto empresas, como cualquier usuario a día de hoy, es el descontrol y fuga de información sin control. Regalamos información a discreción en web, redes sociales, formularios de contacto, etc.
Por ejemplo a nivel empresarial, hay direcciones de correo que no deberían de ser públicadas abiertamente y por el contrario se hace, ya por ignorancia de las consecuencias, o simple descuido.

Toda esta información está ahí, solo hay que tener las herramientas concretas y adecuadas para hacerlo.

Esto permitiría a los ciberdelincuentes, de manera fácil y efectiva, enviar ataques personalizados por correo electrónico a todo el personal, aumentando la superficie de ataque y las probabilidades de éxito.

The Harvester es una herramienta para recopilar cuentas de correo electrónico, nombres de subdominio, Hosts, puertos / banners abiertos y nombres de empleados de diferentes fuentes públicas (Motores de búsqueda, servidores de clave pgp).

The Harvester utiliza fuentes como:

1. -google: motor de búsqueda de google - www.google.com 
2. -googleCSE: motor de búsqueda personalizado de Google 
3. -google-profiles: motor de búsqueda de google, búsqueda específica de perfiles de Google 
4. -Bar: motor de búsqueda de microsoft - www.bing.com 
5. -bingapi: microsoft motor de búsqueda, a través de la API (tiene que agregar su clave en El archivo discovery / bingsearch.py) 
6. -dogpile: Motor de búsqueda de Dogpile - www.dogpile.com 
7. -pgp: pgp servidor de claves 
8. - mit.edu 
9. -linkedin: motor de búsqueda google, búsqueda específica para usuarios de Linkedin 
10. -vhost: Búsqueda de hosts virtuales de Bing 
11. -twitter: cuentas de Twitter relacionadas con un dominio específico (usa la búsqueda de google) 
12. -googleplus: usuarios que trabajan en la empresa de destino (utiliza la búsqueda de google) 
13. -yahoo: Motor de búsqueda de Yahoo 
14. -baidu: Buscador Baidu 
15. -shodan: Shodan Buscador de computadoras, buscará puertos y banner de la Hosts descubiertos ( http://www.shodanhq.com/ )

Aunque en anteriores versiones de Kali Linux si hemos encontrado esta herramienta, es cierto que en las últimas no viene añadido, pero es muy facil de descargar e instalar en cualquier distro de Linux.
Solo tenemos que descargarlo en:
 https://github.com/laramies/theHarvester

Si tienes problemas con la instalación, o no quieres descargar y realizar todo el proceso, abre el terminal y:

# sudo apt-get install subversion
# cd /opt
# svn checkout https://github.com/laramies/theHarvester.git
(Puedes hacer un "ls" para ver el contenido)

#cd theHarvester.git/trunk
(Puedes hacer un "ls" para ver el contenido)
Como puedes ver, si todo ha salido bien, tienes un "theHarvester.py" (Ya puedes utilizar tu herramienta)

Vamos a probar la herramienta.
Es tan fácil como seguir una estructura de lanzamiento de la herramienta:
 # python theHarvester.py

Y para completar el comando, añadir algunas opciones (utilidades) de la herramienta y una de las fuentes mencionadas con anterioridad de las usadas por theharvester.

Por ejemplo, probemos una combinación de comando:

 # python theHarvester.py -d hotmail.com -l 500 -b bing

Tenemos el comando genérico, alguna de las opciones (-d, -l, -b) que ahora indicaremos su utilidad, 500 sería el rango de resultados que vamos a buscar (podríamos poner 50, 100, los que quisieramos), que clase de correo queremos buscar, en este caso "hotmail.com" y dentro de bing (ya que pertenecen ambas a Microsoft).

Opciones:

-d /: permite definir el dominio a buscar o nombre de la empresa.
-l /: limita el número de resultados con el cual trabajar.
-b /: define la fuente de datos (google, bing, linkedin).
-f /: la cual guarda los resultados en un archivo HTML y XML. El archivo creado se visualiza con el navegador. Es necesario indicar a continuación la ruta en la que se guardará el archivo (Por ejemplo: -f /tmp/emails.xml)

 Resultado:

Vamos a ver guardando el informe:

Una vez lanzado el comando y ejecutado, solo tenemos que copiar la ruta donde hemos guardado el mismo (en este caso: /tmp/emails.html) y copiarlo en el navegador.

Hacking Wi-Fi con Airgeddon - Parte 4

Creo que en los articulos dedicados al script Airgeddon, para hacer hacking en WiFi, habéis podido ver la cantidad de posibilidades que ofrece y el gran potencial que tiene este pequeño y la vez tan grande script. Realmente esta era mi intención.

El siguiente paso es instarlo en casa y que comenceis a hacer pruebas.

Para cerrar esta serie de artículos, voy a nombrar alguna de las opciones que no he nombrado con anterioridad y que sin embargo tienen mucho que aprovechar.

No pararé mucho en el siguiente apartado: Evil Twin, porque necesitaría otros tres artículos con solo este apartado y además es un tema ciertamente comprometido.
¿Por qué?

Evil Twin = El Gemelo Diabólico
Es un punto de acceso Wi-Fi fraudulento que parece ser legítimo, configurado para escuchar las comunicaciones inalámbricas.

 Digamos que es una suplantación en directo de un punto de acceso WiFi legítimo, con unas intenciones evidentemente no tan legítimas.

Para los que no lo entiendan veamos un ejemplo.
Imaginamos un restaurante cualquiera de comida rápida, por ejemplo un Macdonald, donde la gente se suele conectar a la WiFi gratuita, con un nombre como por ejemplo: Macdonald_GranVia_Free.
Ahora imaginemos que alguien pudiese llegar, sentarse fuera o dentro del restaurante y crear un punto WiFi con el mismo nombre: Macdonald_GranVia_Free, imitando cada uno de los aspectos de la red original, pero con la diferencia de que en vez de conectarnos al restaurante, nos estaríamos conectando al equipo de alguien con malas intenciones al que le estamos ofreciendo todos nuestros datos.
Eso es un Evil Twin.

Con Airgeddon podemos generar un Evil Twin utilizando diferentes técnicas.
Como en diferentes apartados que ya hemos tocado es muy intuitivo y fácil de utilizar y configurar.
Para realizar esta práctica se requiere el modo monitor en la tarjeta inalámbrica, tener un dhcp activo u hostapd dhcpd en alguna de las opciones.

Otra de las opciones y servicios que nos ofrece Airgeddon y que hará las delicias de muchos, es la posibilidad de realizar ataques WPS (Opción de menú número 8).

El WPS (Wi-Fi Protected Setup) de los dispositivos inalámbricos entre los que destacan routers y puntos de acceso, es una característica incorporada en el estándar 802.11N para facilitar la conexión de los clientes inalámbricos a estos equipos, sin necesidad de introducir largas contraseñas de acceso. WPS además permite sincronizar los equipos de forma automática durante 60 segundos con tan sólo presionar un botón en cada dispositivo (router o AP y cliente inalámbrico).

Hace un tiempo se descubrió una vulnerabilidad que permitía crackear el código PIN del WPS, por lo que cualquier atacante ya no necesitaría crackear una contraseña WPA o WPA2 con muchos caracteres, sino que simplemente podría realizar un ataque de fuerza bruta contra el WPS que tiene tan sólo 8 dígitos. Con una longitud de 8 dígitos el número de combinaciones es de 10^8, sin embargo, la arquitectura del PIN de WPS divide el PIN en dos subpines.
El PIN1 tiene cuatro dígitos y por tanto el número de combinaciones es de 10^4. El PIN2 varía dependiendo del fabricante, en el primer caso (y más común) se utiliza el último dígito como checksum, por lo que el número de combinaciones de este PIN2 es de tan sólo 10^3, en el segundo y último caso se usaría este último dígito como PIN también, en este caso el número de combinaciones sería de 10^4.

Airgeddon nos ayudará en todo esto con un amplio abanico de posibilidades:

 Como podemos ver la imagen, solo tenemos que elegir el target u objetivo, en el punto 4 del menú y una vez seleccionado este, solo hay que decantarse por una de las opciones ofrecidas.
Entre las opciones, fuerza bruta, ataques basados en BBDD conocidas para PIN, o podemos intentar una asociación por PIN personalizado.