You Need Be Creative.
Think OutSide The Box,
Think As a Hacker
David Kennedy & Kevin Mitnick DerbyCon 2009
Adaptive Penetration Testing
Este iba a ser primer post del año coincidiendo con el Primer día del año,pero no se por qué, estaba en borrador.
The Show Must Go On.. By the Way..
Decir que este post va Dirigido a personas que empiezan en este querido, mi querido, nuestro querido mundo de la seguridd y hacking y darles las gracias a una persona, mando intermedio de una consultora madrileña, por la estupenda entrevista que mantuve con el y que hice el post en base a esa entrevista..
Desde aquí, Gracias. Se que te llegará este post.
Tiene más de Reflexión orientada a posibles alumnos con niveles de Iniciación en seguridad y que puedan extraer ideas y verse o no reflejado que de ingeniería inversa que no hay nada :D
Por ejemplo, algo que veréis y que en el curso también os orientaremos , podréis leer una tipo de entrevistas de las cuatro o cinco tipos que os podeis encontrar, lo que sentí,lo que pasó por mi cabeza como influyó posteriormente en mi y como final, pues este "Bypass" "tonto" pero de la única aplicación que tiene Nokia para la Doble Protección de sus Appś en la tienda de sus móviles con Windows Phone.
Y si que es la única que tienen y por una parte, el autor, ya dice y comenta, como veréis posteriormente, explícitamente uno de los fallos que tiene su aplicación, y con esta, que no la conocía (espero) se termina de anular la seguridad a esa aplicación.
Que conlleva esto para Nokia y Windows Phone?..
Pues que todos los usuarios como yo, que confiamos en esa aplicación para tener una doble protección reduciendo el espectro de ataque, pues no tiene otra opción que desinstalarla hasta que saquen una actualización corrigiendo los fallos o la gente se vaya animando a programar App's, pero no con código basura ( para eso quédate en casa o hazte Community Manager :-) )
App's de seguridad para Windows Phone porque en ese sentido Nokia esta PEZ.. pero mucho !!!
Tarde tranquila para pensar, y uno de esos pensamientos, es como puedes mejorar la seguridad de productos que ahora mismo, les queda mucho por desarrollar y tener en cuenta, COMO A MI.
Hace cosa de un cuatro y medio, tras ponerme malo, tuve una entrevista con la Consultora de seguridad mejor preparada actualmente del panorama español y que tiene integrantes que un servidor, a priori, desconocía, y se le quedo cara "Kernel Panic" cuando me iba contando la persona que me entrevistaba, que personas dentro del panorama hacker iban a ser, en el caso que fuera positiva la decisión, mis compañeros directos, o bien iba a verles todos los días.
¿.......?
Quiero contar este post de una manera algo especial, ya que por algo, he elegido la parte de consultoria de @HabemusCurso , @HabemusConsultancy para publicarlo como prueba mientras tuneamos estos un poco, ya que a priori nadie tiene "la orden" de publicar nada salvo lo referido al curso, pero como versa mi filosofía de esta formación, no solo la técnica es lo que vale...
La experiencia, el vivir y sentir como un hacker, el acudir a conferencias y conocer a otros hackers, hacen que el mundo de la seguridad se convierta en un pañuelo.... :-)
Resulta que el día de la entrevista, la persona que me tenía que hacer la primera criba, su nena pequeña se había puesto enferma y lógicamente salió volando a por su hija.
Yo llegué al sitio de la entrevista en cuestión y me dispuse a llamar con el móvil a la persona de contacto, ya que me tenían que bajar a por mi por el tema de acreditaciones.
Una vez, dos, la tercera llamada, cuarta... y nada.. Raro no, rarísimo...
Nunca me he encontrado a nadie de Recursos Humanos que en ese sentido no sea serio.
Bueno, pues viendo que la hora en ese momento ( me acuerdo perfectamente) eran las tres de la tarde, hora de comer más o menos llamé a digamos "F" (Gracias, tu fuiste el comienzo de esto.. eternamente agradecido) que fue la persona que me puso en contacto con esta empresa, ya que el ocupa un puesto de mando y envío mi CV a la empresa.
Llamé a "F" y ( tras un "Puffff" de menos mal) me dijo que no me preocupara. que llamaba el.
A los dos minutos bajo otra persona, alta, delgada... EL JEFE !!! .. EL que me tenía que haber hecho la segunda entrevista, me contó que la chica de Recursos Humanos había tenido que salir por la niña y que lo hacíamos juntos.
Soy persona y cuando esperas a una mujer de Recursos Humanos y se te presenta el "Hacker Jefe" , y nunca mejor dicho, pues, obviamente y de manera incontrolable, los nervios se disparan..
Nos presentamos, entramos, me miró y me dijo sonriendo :"Si es que no te callas" :-)
... hizo que a partir de esos momentos mis niveles de Cortisol ( Stress por consiguiente nervios) bajarán radicalmente en sangre, y me tranquilizara.
.jpg)
Encantado :-)
El, perro viejo, si ya me dice eso nada maś entrar y es una de las consultoras más importantes, pues me conocía por hacking, la radio, por Redes Sociales etc
El me miró y me dijo ( Textual) :
"No te voy a hacer ninguna pregunta técnica, tu fama como hacker te precede y por lo tanto veo absurdo ponerme a preguntarte sobre hacking..
Que tal si hablamos, nos relajamos y te voy conociendo, me hablas del CV y por donde has pasado, pero sin nada técnico y yo voy viendo.. Te parece?
Bueno, primero decir a esa persona ( espero que lo lea o quien yo se , que le conoce, espero que le diga que lea este post) que JAMÁS he tenido hasta ese momento
UNA ENTREVISTA MÁS AUTÉNTICA, TRANQUILA, RELAJADA Y DONDE ME PUDE EXPLAYAR TODO LO QUE QUISE Y MÁS,...
...sobre mi recorrido en el mundo hacker, a quien conocía en esa misma empresa ya que le dieron un FeedBack sobre mi..y cosas por el estilo que hacía que me sientiera bien no, genial tampoco...
....me sentía en mi mundo, y eso, las personas que vayais al curso o que lo esteis leyendo y no seais hackers....
....SON MOMENTOS QUE NO TIENEN PRECIO EN LA VIDA DE UN HACKER, YA QUE A MEDIDA QUE TE VAS HACIENDO MAYOR, PODER COMPARTIR UN MOMENTO
( de una hora y media... :P)
(Por eso doy las gracias, simplemente por compartir ese momento de 'entrevista' que fue más una charla con risas incluídas)
Es MUY DIFÍCIL, y yo catalogo a las personas por como me hacen sentir, y el, me hizo sentir muy muy bien, ya que salieron cosas personales, del mundo hacking, se comentaron cosas más allá de una simple entrevista...Por lo tanto, esta persona...
ES UN CRACK INIGUALABLE QUE SABE POR DONDE SE MUEVE Y MANEJA LAS COSAS CON LOS OJOS CERRADOS.
No era Ingeniería Social ( Bueno, de eso siempre existe de una manera subconsciente ya que siempre estás alerta.. "Hacker Life" :-), no era una entrevista...
ERA UNA CONVERSACIÓN NORMAL ENTRE DOS HACKERS, CONTÁNDO POR DONDE HABÍA PASADO EN MI VIDA, e incluso anécdotas personales.
Es por eso y por ESTE post ( que no tiene nada, solo que se me ha levantado la curiosidad... ;) ) es por lo que te doy quitándome el sombrero ...
...LAS GRACIAS, YA QUE GRACIAS A TI Y A LA CONVERSACIÓN QUE TUVIMOS ESE DÍA EN LA ENTREVISTA, YA QUE GRACIAS A ESO , GRACIAS AL "JEFE HACKER" ,ME DIÓ POR EMPEZAR A MIRAR COSILLAS DE APLICACIONES MOVILES
Hace solo cuatro meses y medio que fue, ya que el por lo que había visto de mi y observado en la conversación, es que, efectivamente, mi curva de aprendizaje en muchas cosas ya ha llegado a su tope ( si bien siempre hay que seguir estudiando sobre lo mismo) ...
ME ACONSEJÓ por qué no empezar con los móviles y sus "APPś"???
Y POR QUÉ NO???? Dije
Me acompaño hasta la salida y tras despedirse con :
"Encantado de Haberte Conocido Personalmente y haber podido tener una conversación contigo"
(...algo que también me llamó la atención y obviamente, me gustó,me dirigí raudo y veloz al coche de vuelta a casa, ya que estaba enfermísimo de la muerte y me metía en cama ya de la fiebre? )
GRACIAS..!!
AL LÍO
Hace solo un mes y medio y realmente no he podido mirar nada , y este es el sentido de todas estas palabras antes de pasar a la parte técnica ...
NO tengo ningún aparato especial para hacer nada.. Tengo unos teléfonos, cable usb para conectarme al ordenador, mi cabeza,mi imaginación y mi experiencia.
Ese es el "Skill" con el que he contado para poder hacer este post ( que tampoco es que sea nada del otro mundo, pero creo que en este párrafo se entiende perfectamente lo que quiero decir)
Bueno, me gustaría que tuvieseis en cuenta que en un mes y medio, el trabajo y las miles de cosas, la preparación del curso etc, según me ha venido la idea, me he puesto a escribirlo
EN UN CUADERNO CON BOLÍGRAFO TODAS LAS IDEAS QUE ME VENÍAN SURGIENDO, me he sentado delante del ordenador y aquí estoy , ya que el "PoC" ha salido a la primera.
Y también tengo un lector de tarjetas que de momento no he abierto ni sacado de la caja desde hace dos años ( y no es broma) ( Oficial de INTECO)
Lector de Tarjetas INTECO ( anverso)
DOBLE AUTENTICACIÓN EN TELÉFONOS MÓVILES
En este caso es Nokia y Windows Phone 8.1 quien ha sido objeto de "toqueteo" ya que la Tienda, aparte de estar siendo actualizada muy lentamente, parece ser que todo el mundo, si bien es más seguro llevar un Lumia que un Android y no tienes malware en la "store", quiero empezar a "dar toques" sobre las aplicaciones que existen en la Nokia Store...
Y quedaros con esto.. a medida que vaya profundizando en el tema de Aplicaciones Web, voy a Testear una por una de una manera u profesional y vamos a empezar a ser el "azote" ( JE) de Windows Phone lanzado...
... como en este caso, porque me da la gana, en redes sociales y sin avisar al autor ni a nadie , repito, porque tampoco me da la gana darles el trabajito hecho y que se estén relajando sabiendo que existen tontos como nosotros que avisamos ganando millonadas...
Pues vamos a ver que pasa si empezamos a no avisar sobre UN (¿...?) fallo en la
ÚNICA APLICACIÓN QUE TIENEN SOBRE DOBLE AUTENTICACIÓN ( Externa) EN APLICACIONES MÓVILES DE REDES SOCIALES, COT'S como Whats App, y PROPIAS DE WINDOWS :-)
Que quede claro que el autor conoce el fallo que desde el Side Bar entras a cualquier aplicación y como podeís leer , el lo advierte y lo establece como Importante.. Bien por el !!!
BUENO, la aplicación tiene el nombre de "APP BLOCKER PRO"
Aplicacion "APP LOCKER PRO" en la Tienda de Nokia
Opciones de Configuración
Lista de Aplicaciones
Messenger Application using "App Locker Pro"
Facebook Application and "APP Locker Pro"
"APP Locker Pro" Log's e Historial
Bloqueo por Patrón y Alarma
APP Blocker Pro What App Patterns Block
Bueno pues todo lo que estaba apuntado en el cuaderno a bolígrafo y que tenía que hacer para ver el PoC era lo siguiente:
ByPassing Double Authentication Method in one application (The ONLY ONE Dual Method App) of Windows Phone Mobile's Store
Proof Of Concept
1- Pedirle a Josué ( @Lorofthewar) que me envíe vía Twitter un mensaje
2- Tiene que llegar a mi correo un aviso de Twitter ( si lo teneis así configurado)
Mensaje pero sin HTML
Autorizo YO, la descarga de imágenes para que lo veais mejor
Y TRAS APRETAR A "RESPONDER A @Lord0fthewar "...
Hasta dentro sin NINGUNA contraseña, NI UNA ( Ni la del propio Facebook, doble 'Bypass'), ni doble, ni Tercios de Mahou :-) !!
Por Cierto, Facebook, Whats App y cualquier aplicación es "ByPaseada" porque el desarrollador o no ha tenido en cuenta que te llegan los RT,favoritos y comentarios sobre ti por correo, o no lo sabe, ya que la aplicación debería realizar una comprobación cada vez que un protocolo quiere conectase a Facebook, Whats App etc...
.... INTERCEPTAR ESA LLAMADA Y PONERSE EN EL MEDIO, PIDIENDO ESA DOBLE CONTRASEÑA... Una Simple validación.. y "no" tengo ni idea de esta tema.. pero que falta?
Una validación de conexión a las aplicaciones que le ha dicho que pida contraseña. Si la aplicación no ha tenido en cuenta otros protocolos salvo http/s, pues por Sentido Común ya tiene un "bujero" de seguridad que hace que sea más seguro conectarse a Facebook por Internet Explorer que por Aplicaciones de Cot's de la Nokia Store de Windows Phone
Un Cordial Saludo
