¿Así que quieres involucrarte en hackear Starbucks?

La gente va a cafeterías como Starbucks o Peets por muchas razones. Para mí personalmente, es un capuchino inflado que le dice al mundo que soy un tipo importante y que probablemente estoy trabajando en proyectos realmente lucrativos.

¿Se trata sólo de mí? Bien entonces ...

Además de aumentar el ego, la razón principal por la que la gente va a las cafeterías es el Wi-Fi gratuito, que los estudiantes, escritores y muchas otras personas usan por conveniencia. Para los profesionales de la ciberseguridad, el Wi-Fi público es un lugar que nos gustaría evitar. El potencial de ataques de malware y Man-in-The-Middle es suficiente para mantenernos alejados de dichas redes.

Sin embargo, imaginemos por un segundo que eres un hacker prometedor con sombreros negros. Quiere hacer más que destrozar sitios web con imágenes ASCII o piratear a sus amigos en Facebook y cambiar su estado civil por 10 años de matrimonio con una cabra. Quieres hacer algo que impresione a tus amigos guionistas en IRC; lo que dice que tienes habilidades reales.

El estilo sutil de los paquetes en la red puede ser precisamente eso.

Esto nos lleva de vuelta a la cafetería Wi-Fi. Hoy eliges Starbucks, porque ahora a la venta especias de calabaza. Con lo fácil que es simplemente acceder a la red, no necesita piratear mucho. Todo lo que tiene que hacer es, según el sitio web oficial de la compañía, "seleccionar la red Wi-Fi" Google Starbucks ", abrir un navegador y hacer clic en" Aceptar y conectar ". Entonces estás... listo para disfrutar de Wi-Fi rápido junto con un café”. Afortunadamente, la tienda está llena de personas que esperan pérdidas cibernéticas a través de Wi-Fi público. Los lugares como Starbucks no requieren una contraseña para su Wi-Fi, pero incluso si tuvieran certificaciones WPA-2, las acciones pasivas como la interceptación de paquetes aún pueden dar sus frutos. Cualquier tráfico no cifrado (que probablemente será mucho) será capturado por Wireshark.

Cuando inicia sesión, digamos que desea hacer algo llamado intercepción de paquetes. Primero, te das cuenta de que es ilegal y puedes ir a la cárcel por robo de datos, pero bueno, ¿a quién le importa? Quieres ser 1337 h4x0r como en las películas. Así que para empezar tu viaje hackeando el planeta, levante el rifle de francotirador Wireshark favorito de todos. Como aún no ha descubierto la belleza de Kali Linux y porque esta hipotética situación se alivia, está utilizando la versión de Wireshark con la GUI de Windows.

Lo que quiere hacer es asegurarse de que su versión sea la más reciente, que es la 4.1.2, ya que otras versiones pueden estar equivocadas. Ejecutar este rastreador de paquetes es un pequeño problema en Windows, ya que se verá limitado a ciertos modos, mientras que otros pueden necesitar equipo adicional para funcionar correctamente. De cualquier manera, puede recopilar absolutamente paquetes de datos utilizando solo la versión Wireshark de Windows en WLAN.

Así que siéntate con tu café con leche y abre Wireshark. Lo primero que debe hacer es ir a la pestaña "capturar" y seleccionar "opciones". Aparecerá una ventana llamada "interfaces de captura", y debajo verá las palabras "capturar todos los paquetes en modo aleatorio". Asegúrese de que la casilla junto a él esté marcada, ya que el modo aleatorio garantiza que su interfaz recibirá cualquier paquete enviado, no solo destinado a él.

El proceso real de captura de paquetes está listo para comenzar. Haga clic en "Inicio" con la opción "Inalámbrico" seleccionada y vea cómo Wireshark captura todos los datos. Esta es la parte sencilla. Lo difícil viene después. Si cree que ha comenzado a capturar paquetes durante el tiempo suficiente, simplemente haga clic en el cuadrado rojo en la parte superior de la página para dejar de olfatear.

detener la captura

Ahora viene la parte más difícil. Probablemente tenga una mina de oro de datos, tal vez incluso contraseñas gracias al tráfico no cifrado de clientes desconocidos de Starbucks. El problema es que ahora necesitará examinar un montón de paquetes de datos para encontrar algo interesante. Afortunadamente, Wireshark le permite simplemente aislar el tipo de datos que está buscando. Para ver estas opciones, seleccione la pestaña "Análisis" y seleccione "Mostrar filtros" en el menú desplegable.

filtros de visualización

Aparecerá una pestaña con sus opciones para iniciar sesión en el panel denominado "aplicar filtro de visualización". Comience a escribir diferentes filtros en una barra de texto blanca con la etiqueta "aplicar filtro de visualización" y vea qué datos ha capturado. Si tiene suerte, habrá algunos datos bastante jugosos que puede usar contra una persona en una cafetería. Cosas como nombres de usuario y contraseñas (incluso hashes que los servicios en línea gratuitos pueden descifrar fácilmente) son obviamente el Santo Grial, pero busque algo en texto sin formato que pueda ser útil. No todos los sitios web usan HTTPS, y si alguien inicia sesión en un sitio HTTP, probablemente obtendrá excelentes datos.

Digamos que tienes suerte y obtienes el nombre de usuario/contraseña de alguien buscando cosas POST, o al menos eso parece. Simplemente buscando la dirección IP que figura en la columna "destino", es posible que obtenga su primer truco. Después de un pequeño descifrado, al que se puede acceder fácilmente desde Internet, tiene una contraseña que está completamente lista para usar.

Felicidades, probablemente alguna vez te arresten, pero al menos puedes alardear de ello con tus amigos en el IRC. Espero, como un tipo de seguridad cibernética, derribarte alguna vez si inevitablemente te unes al Lizard Squad o a cualquier otro equipo. Por ahora, termine su café con leche con especias de calabaza y salga de Starbucks, sabiendo que acaba de piratear la cuenta de alguien gracias a Wireshark.

Cuando termines este artículo, probablemente pienses: "Derek, eres una persona de seguridad cibernética, ¿por qué diablos estás enseñando a los malos novatos cómo dañar a personas inocentes?" Dos razones principales. Primero, para ilustrar cuán vulnerable puede ser cualquier persona en una red Wi-Fi pública y evitar que la usen. La segunda razón es mostrar cómo las grandes corporaciones a menudo sacrifican la seguridad por la comodidad, dejando a sus clientes peor por el desgaste. Tener Wi-Fi sin contraseñas, encriptación o cualquier otra medida de seguridad que realmente importe es malo para cualquier organización.

¡Y por el amor de Dios, aléjate del Wi-Fi público!



Si quieres conocer otros artículos similares a ¿Así que quieres involucrarte en hackear Starbucks? puedes visitar la categoría Tutoriales.

Artículos de interés

Subir

Si continuas utilizando este sitio aceptas el uso de cookies. Más información