2. ente
inantem nte
o term l prese
edand os de
autor, qu ontenid la no
d del de los c caso
opieda parte ningún presunta
es pr d o que en ización
docu mento totalida ism o, sin autor
este e la crito del m ida como
facilitada en plotación d por es entend
ación icación o ex expreso y pueda ser
La Inform modif iento solicitud
do la el consentim ente
rohibi , sin
p o spondi
document a la corre
stación ación.
conte utiliz
p ara su
3. st
te s
en ctico
s P rá
l es s p
re so s
Wi ca ale
c er
1se en loit
S2 cos s g sp
me cti ta ta e
[. .
.] rá ] No rme sid
s p o 0 Ka nt
so as 1] Clie
Ca [C so 2]
[Ca so
[Ca .]
[. . s
one
usi
ncl
Co
4. Año 2000 NcN Mallorca
S21sec
Igor Unanue,
Mikel Fernández y Gestión Integral de
Xabier Mitxelena Seguridad Digital
SOC (Security
I+D+i
Operations Center) Bitácora
CERT (Center Bitácora Horizon
Emergency Response T
eam) Vigilancia Digital
6 - España
3 - Internacionales
2 – Partners Int.
La seguridad digital del futuro, hoy.
5. About me
Senior Security Auditor
Director T S21sec MX
écnico
Inter. Support Manager AR
Aster Sistemas de Control
DDT el
Wireless Pentest Coiffure Hispania
Análisis Forense
APW Pentest
Internal/External Pentest
Reverse Engineering
México
Aregentina Zazen
USA Aikido
Israel Atletismo
Portugal Fútbol
10. Casos 1 y 2: Notas
Antenas
Amplificador de señal
Tarjetas de alta potencia
11. Caso 1: Karmetasploit
Módulo/plugin de Metasploit (karma.rc)
(Metasploit: framework de explotación de
vulnerabilidades)
Fake AP
Obtención de información
12. Caso 1b: Karmetasploit
Sniffing y detección de clientes buscando AP
Activación modo monitor
Activación IP Forward
Configuración Rogue AP
Configuración IP rogue AP
Configuración DHCP Server
14. Caso 2: client side
Sniffing y detección de clientes buscando AP
Activación modo monitor
Probe request de los clientes (identificación)
Activación IP Forward
Configuración Rogue AP
Configuración IP rogue AP
Configuración DHCP Server
15. Caso 2b: client side
Redirección de paquetes
entrantes y salida hacia Internet
Sniffing
sslstrip
16. Caso 2c: client side
Windows XP
(HLM/Software/Microsoft/WZCSVC/Parameter/
Interfaces/<interface wireless guid>)
Windows Vista/7 (/ProgramData/Microsoft/
Wlansvc/Profiles/Interface/<interface guid>)
Linux (/etc/wpa_supplicant/wpa_supplicant)