Esto no tiene nada que ver con HTB pero esta muy cool.
Mucha gente me pregunta como pueden hackear hotmail o facebook. La respuesta sencilla es que es casi imposible perooooooo lo que siempre se puede hacer es hackear a la persona (ingeniería social) o hackear su computadora/celular o infraestructura.
Dividamos esto en 3
1 Ingeniería social: Es la forma más fácil el metodo sencillo y hay miles de formas de hacerl, En resumen es pedirle a la persona que te de la información que necesitas. Algunos ejemplos: Un mail de apple diciendo que se va a vencer tu contraseña (que no es apple es un hacker que quiere que le digas cual es tu contraseña). El mail del principe nigeriano que te va a dar dinero. Una llamada de teléfono diciendo que ganaste un crucero, que le des tus datos. etc. (Hay muchas formas de encontrar contraseñas que fueron filtradas antes ). La mayoría de las personas solo tienen una contraseña para todo así que esto termina siendo sencillo. Un ejemplo es que sueles usar tu pin del cajero para desbloquear tu celular… ja.
2 Hackear su computradora o celuar. Ok, aquí la cosa se complica un poco más y la mayoría de la gente no puede hacerlo si mantienes tu computadora actualizada y usas el sentido común aka no click en links raros y no bajar pendejadas… Ah y una contraseña decente. Contraseñas de menos de 8 caracteres puedes poner tu computadora a trabajar y la romperás sin problemas, o hay páginas web que lo hacen por ti: https://www.onlinehashcrack.com/
3 Infraestructura. Digamos que no puedes pedirle la contraseña porque es inteligente. Que no puedes hacekar su computadora o celular (porque no le hizo jailbreak y dejo la contraseña por defecto). Queda la opción de hackear lo que esta en medio, dicho de otra manera el canal. Si pudieras ver todo lo que se manda entre el modem y la computadora puedes ver todo lo que hace. Aquí volvemos al mismo problema, como lo hago? Si tiene un método de protección wifi decente (wpa2 por ejemplo) con una contraseña decente esto es muy complicado. Pero que pasa si pudieras juntar el punto 1 y 3?
1+3 = 4 Si pudieras pedirle la contraseña de su wifi de manera inteligente y tecnológica esto estaría muy cool y aqui viene fluxion: https://github.com/wi-fi-analyzer/fluxion . Esencialmente lo que hace es que crea un wifi con el mismo nombre que el quieres hackear y manda instrucciones de desconectarte al router o a tu computadora. El usuario va a decir wtf y va a dar click en buscar redes. Va a ver una que tiene el mismo nombre que la suya. Hay muchas posibilidades que le de click y ponga su contraseña. Fluxion va a desconectar el wifi falso y lo va a dejar acceder al original y listo. A partir de ahí lo más probable es que tengas acceso al router y a toda las comunicaciones intermedias, Puedes obligarlo a bajar archivos, ver todo lo que hace, etc. Les dejo un video de como funciona.
Como protegerte?
- No te conectes a redes que no controlas como aeropuertos, hoteles, etc.
- Si lo tienes que hacer usa VPN. Hay gratis y de pago. Pero esto es como el punto 1, tienes que confiar en ellos
- Usa contraseñas decentes para tu wifi y para acceder a to router.
- Usa tecnologías decentes, en resumen no WEP o WPA. El bueno al menos ahora WAP2
