"Era Una Vez.... Una Wifi Publica"


hola, buenas a todos.  luego de algun tiempo sin publicar aqui les traigo un relato que me paso en una cafeteria starbucks en un centro comercial de mi ciudad.  bueno, tratare de ser breve de inicio a fin.

erase un domingo por el mediodia caminando por el centro comercial como si de un solitario raro se tratara yo fui comprar al wal-mart algunas botellas de aire comprimido para limpiar mi vieja commodore 64 con la que suelo jugar en algunas ocasiones de aburrimiento extremo, entonces cuando sali de aquella tienda con mi aire comprimido, observo que mi celular detecta multiples redes inalambricas (wlan).  Entonces,  observo que una de ellas dice "starbucks plaza x"  y  voy hacia donde el deber me llama hacia el starbucks que tenia justo enfrente de mi cara,  al llegar a dicha cafeteria solicito uno y solicito la clave de dicha cafeteria al cual la muchacha con una gran sonrisa y una amabilidad me entrega un boleto con dicha clave, entonces yo me siento en una mesa sola justo al lado de un joven que tenia aspecto de lentes con barba y unos 30 de edad con su computadora dell portatil abierta y apuntando y leyendo como si fuera flash en su version antigua de los 90's.

al cabo de unos minutos de chatear por whatssapp en la red wifi , me levanto para tirar el cafe que me habia tomado en el cesto de la basura justo atras de donde estaba quel joven con aspecto de mediana edad, entonces me tallo bien mis ojos para observar que mis ojos lo que estaban mirando era real?!  el tipo estaba tipeando comandos telnet a lo que parecia ser un servidor central de su empresa en la que trabajaba, pues aquel hombre supongo era un administrador de sistemas o algo relacionado con la TI,  yo como buen auditor y pentester pedi otro cafe latte para despistarla y volvi a mi anterior lugar donde me encontraba,  entonces escanie la red starbucks con mi movil, lo que me arrojo como 6 computadoras conectadas a dicha red wifi,  entonces me dije a mi mismo, luis y como sabras cual ip es la del tio admin?

mmm. buena pregunta... buena pregunta.
los resultados eran algo como esto
192.168.0.5
192.168.0.7
192.168.0.10
192.168.0.12
192.168.0.1
obviamente rapidamente deduje que el 192.168.0.1 era el router con dhcp que asignaba automaticamente aquellas direcciones clase C por lo que descarte 192.168.0.1 por logica.

hice un escaneo a la ip 192.168.0.5 y sorpresa! era mi telefono conectada pues en el escaner me salio android,  ademas de que coincidio con un puerto vnc que yo tenia abierto en una app para controlar la pc desde mi movil (lo se lo se, vnc es inseguro, pero no si lo enrutas con ssh) entonces anote en mi libreta personal de aventuras

192.168.0.1 ------> descartada
192.168.0.5 -------> descartada

entonces me quedaban 192.168.0.7  192.168.0.10 192.168.0.12
una de quellas ip era la de aquel buen hombre usando telnet en su portatil.

escanie cada ip y oh sorpresa que me lleve!  era la 192.168.0.7 pues era la unica que tenia el puerto telnet abierto.
quien mas podria ser?

rapidamente me puse a pensar que hacer en este tipo de casos.
entonces recorde que en mi mochila traia mi tablet con el kali net hunter, he ahi el elixir de quella solucion me dije mentalmente, por lo que procedi a encenderla,  rapidamente puse wireshark a correr en modo monitor 
con el comando iwconfig mode monitor entonces y procedi a realizar una busqueda en wireshark con el puerto del telnet, y en efecto estaban las credenciales en texto plano de aquel buen hombre recuerdo que eran algo asi como Laur@_93_02   por lo que deduzco que se trataba de su novia, esposa o algo por el estilo,  regresando a nuestro tema aquella conexion telnet sin cifrar se conectaba a una conexion con un servidor en los estados unidos mas exactamente en los angeles california por lo que tambien accedi con su password aquel mismo servidor utilizando como proxy a el mismo claro para que el archivo del log del servidor remoto no registrara ningun dato de mi maquina claro esta,  oh sorpresa! el servidor era de un centro de capacitacion de tecnologias de los angeles california el cual no dire el nombre :v, estaba en lo cierto en todo, aquel hombre era el adminsitrador de sistemas de aquel instituto donde ademas impartian clases de programacion, redes, sistemas operativos entre otros.

al tener al servidor bajo mi poder pude descargar unos 10,000 documentos pdf de los horarios, calificaciones , expedientes de los alumnos uff! buen rato para divertirme, pero la aventura no termina ahi, el caso fue que mediante una sesion en metasploit y nmap en kali linux net hunter ademas de que mi vistazo cuando fui a tirar la basura por lo que deduje que en efecto aquel S.O era windows xp! por lo que inicie metasploit y logre vulnerar aquella maquina! otra vez, tenia la computadora ahora de la computadora donde iniciaba la conexion bajo mis dedos y manos,  me programe rapidamente un script en batch que le creara una carpeta llamada "cuida_los_protocolos_que_usas"  dentro le puse un archivo readme.txt que decia algo asi
"querido administrador su cmputadora y sus datos , su conexion a ese servidor donde alojaba miles de datos de su empresa capacitadora que ademas se ubica en los angeles california ha sido comprometido por lo tanto desde aun lado de usted me dirijo con honor y respeto y le menciono "PWNED"! :v  ademas en aquel documento de texto le explique que cambiara su conexion al servidor por un protocolo mas seguro con cifrado asimetrico como ssh. ademas de que en dicha carpeta le puse todo lo que habia descargado de su empresa capacitadora.

despues de aquella auditoria y aventura de fin de semana tome mis cosas de aquella cafeteria y me fui lentamente por lo que atras el hombre se me quedaba viendo y se tocaba la cabeza repetidas ocasiones entonces yo voltie y lo salude.

y ni pensar que ese fin yo no queria salir, queria estar en casa en el chat irc online como en los 90's escuchando musica cyberpunk o el canal retrowave de youtube si no lo habias escuchado te propongo que lo hagas de una vez!.

bueno sin mas , me despido, esta fue la primera serie de las diferentes aventuras que me han pasado en mis dias libres de informatica y no tan libres.
nos vemos
luis angel f.