Hacking de dispositivos iOS
- 1. Introducci´n o Ataques Wireless Ataques enel Cliente Hacking de dispositivos iOS ´ Alvaro Botas Proyecto iOS Convenio INTECO - ULE 7 de Mayo de 2013 Malware Conclusiones
- 2. Introducci´n o Ataques Wireless Ataques enel Cliente Malware Conclusiones
- 3. Introducci´n o Ataques Wireless Outline 1 Introducci´n o 2 Ataques Wireless RedesAbiertas Rogue Wifis sslsniff SSL Stripping Botnet 3 Ataques en el Cliente Address bar spoofing 4 Malware 5 Conclusiones Ataques en el Cliente Malware Conclusiones
- 4. Introducci´n o Introducci´n o Ataques Wireless Ataques enel Cliente Malware Conclusiones
- 5. Introducci´n o Redes Abiertas Ataques Wireless Ataquesen el Cliente Malware Conclusiones
- 6. Introducci´n o Ataques Wireless Ataques enel Cliente Malware Conclusiones Rogue Wifis ¿Qu´ es? e BSSID Suplantaci´n de un AP o Los dispositivos iOS no comprueban el bssid del AP La no comprobaci´n del bssid permite que si existe un AP, incluso o habiendo otro con mayor intensidad, el dispositivo iOS se conecte a ´ste. e
- 7. Introducci´n o sslsniff ¿Qu´ es? e Ataques Wireless Ataquesen el Cliente Malware Conclusiones
- 8. Introducci´n o Ataques Wireless Ataques enel Cliente Malware Conclusiones sslsniff Qu´ es? e Versiones previas a la 4.3.5 Basic Constraints Basic Constraints afirma que una empresa no puede firmar otros dominios que no sea el suyo ¿Qu´ puede pasar? e Si el navegador Safari no verifica las basic constraints, cualquier certificado emitido para un dominio, podr´ ser utilizado para emitir ıa otros certificados para otros dominios
- 9. Introducci´n o Ataques Wireless sslsniff ¿Qu´ necesitamos? e MiTM(arpspoof) sslsniff Iptables Ataques en el Cliente Malware Conclusiones
- 10. Introducci´n o Ataques Wireless sslsniff Ejemplo SeguridadSocial Ataques en el Cliente Malware Conclusiones
- 11. Introducci´n o SSL Stripping Ataques Wireless Ataquesen el Cliente Malware Conclusiones
- 12. Introducci´n o Ataques Wireless Ataques enel Cliente Malware Conclusiones SSL Stripping ¿Qu´ es? e ¿Qu´ puede pasar? e sslstrip intercepta las peticiones que devolver´n un sitio web cifrado bajo el a protocolo HTTPS, con el fin de que el cliente obtenga una conexi´n por o HTTP
- 13. Introducci´n o Ataques Wireless SSL Stripping ¿Qu´necesitamos? e MiTM (arpspoof) sslstrip Iptables Ataques en el Cliente Malware Conclusiones
- 14. Introducci´n o SSL Stripping Demo Ataques Wireless Ataquesen el Cliente Malware Conclusiones
- 15. Introducci´n o Botnet ¿Qu´ es? e Ataques Wireless Ataquesen el Cliente Malware Conclusiones
- 16. Introducci´n o Ataques Wireless Ataques enel Cliente Malware Botnet ¿Qu´ hace? e El objetivo es aprovechar que se encuentra en la misma LAN/WLAN e infectarle, para despu´s seguir obteniendo informaci´n e o Conclusiones
- 17. Introducci´n o Ataques Wireless Ataques enel Cliente Botnet ¿Qu´ necesitamos? e Equipo linux con dos interfaces de red SQUID (Proxy) Apache MySql Malware Conclusiones
- 18. Introducci´n o Address bar spoofing AtaquesWireless Ataques en el Cliente Malware Conclusiones
- 19. Introducci´n o Ataques Wireless Ataques enel Cliente Malware Malware en Dispositivos iOS AppStore 1. Storm8 y sus juegos 2. FinSpy 3. Find and Calla a http://www.f-secure.com/static/doc/labs_global/Research/Mobile%20Threat% 20Report%20Q4%202012.pdf Troyanos con jailbreak 1. iKeyGuard 2. Clic Fraud 3. Own Spy 4. Mobile Spy Conclusiones
- 20. Introducci´n o Ataques Wireless Ataques enel Cliente Questions? Thank you ! Malware Conclusiones