El documento habla sobre diferentes técnicas de espionaje, incluyendo espionaje industrial, de personas y corporativo. También discute el espionaje cibernético y menciona herramientas como malware, ingeniería social y aplicaciones Android que pueden usarse para espiar de manera encubierta. Finalmente, reconoce algunas figuras conocidas en el mundo del hacking como The Jester.

1. JUGANDO AL ESPIA.
Rafael Bucio.
@Bucio
rafael@bucio.com.mx
Sin compromiso
Todos los ponentes son solteros

2. Esta platica es
meramente...
Con fines educativos.

3. Esta platica es
meramente...
Con fines educativos.

4. Se denomina espionaje a la práctica y al conjunto de
técnicas asociadas a la obtención encubierta de datos
o información confidencial.
Las técnicas comunes del espionaje han sido
históricamente la infiltración y la penetración, en
ambas es posible el uso del soborno y el chantaje.

5. Se denomina espionaje a la práctica y al conjunto de
técnicas asociadas a la obtención encubierta de datos
o información confidencial.

6. Espionaje basado en:
➔Personas.
➔Corporativo
➔Industrial
.....

7. Espionaje basado en:
➔Personas.
➔Corporativo
➔Industrial
.....

8. CYBER ESPIONAJE

9. CYBER ESPIONAJE
Mucho más frecuente de lo que pensamos..
Hombres y mujeres espían a sus parejas y
familiares a través del correo electrónico, mensajes
de texto en celulares, chats y perfiles de redes
sociales.

10. cookies malware
Sniffing ARP Spoofing (ARP
apk android
Poisoning) MITM (man-in-the-middle)
Linux google
PishingTelefonía
StalkerXSS

11. Stalker¿?

13. no.. un espía...

14. Casos de espionaje:
✗ ECHELON
ECHELON puede capturar comunicaciones por radio y
satélite, llamadas de teléfono, faxes y e-mails en casi todo el
mundo e incluye análisis automático y clasificación de las
interceptaciones. Se estima que ECHELON intercepta más
de tres mil millones de comunicaciones cada día.
✗Operación aurora 2009 Comele o Hydraq
✗ Wikileaks #spyfiles
✗ The Jester [ex-militar]
✗ Chav@ que piensa que su novi@ la engaña

15. Hoy en día, existen muchas herramientas o
medios, para obtener datos (stalkear),
en diversas plataformas operativas.

16. DATOS

19. INTERNET
Cuando los datos están en la nube.

20. wLan
Escenarios: Cuartos, Casas, oficinas,
empresas...

21. SQL MitM
XSS spoofing
Ing. Social .........
Phishing sniffers

23. ¿Ingeniería Social?

24. QR con Premio

25. Es el uso de influencia y persuasión sobre una(s)
persona(s) para engañarla(s) y obtener información
confidencial o sensible para fines maliciosos!

26. Ingeniería social básica. #win

27. Ingeniería social a jaquers. #EPICwin

29. Android como herramienta para espiar.

30. Proyecto off.
http://works.bucio.com.mx/apk/ds.apk
ejemplo

31. Proyecto off.
http://works.bucio.com.mx/apk/ds.apk
ejemplo

32. FING – NetworkTool
- Ping: permite hacer pings a otros dispositivos desde tu móvil.
- Descubrimiento de red: mostrará todos los equipos conectados a esa red.
- Escaneo de servicios: muestra los servicios que tiene activos cada equipo.
- Traceroute: te da la ruta por la que pasas en internet desde tu dispositivo
hasta una determinada dirección de internet.
- DNS Lookup: descubrimiento de DNS.
- Wake on LAN: despertar a un equipo de la red que está apagado.
- TCP Conection tester: probar la conexión TCP.
- MAC Address: muestra direcciones MACs de los equipos.
- Permite dar nombre a un equipo e incluso muestra iconos en función de
que tipo de dispositivo es.
- Detección de conexión.
- Opciones de geolocalización.
- Integración con aplicaciones de red de terceros: FTP, SSH, TFTP,etc.

36. Malware.
Malware (del inglés malicious
software), también llamado
badware, código maligno, software
malicioso o software
malintencionado, es un tipo de
software que tiene como objetivo
infiltrarse o dañar una computadora
sin el consentimiento de su
propietario

37. Malware.

38. Malware.

39. Malware.

41. "Dios mío, Apple me ha
expulsado del desarrollo
del programa de iOS,
¡qué grosero!"
Charlie Miller

42. El desarrollador había creado una
aplicación de seguimiento de valores
bursátiles llamado IntaStock.
Esta app incluía en sus códigos un
malware que permitía al hacker (en este caso, el
mismo Charlie Miller) descargar información de los
terminales, tales como fotografías, datos y
contactos.

43. The Jester Style.
RECETA:
*QR-CODE
*URL [host]
*JS-ENCODER
*netcat
http://scriptasylum.com/tutorials/encode-decode.html

44. QR-Codes <- android o IOS 99%
UTF JS codificado dentro del HTML
PAGINA.HTML → shellcode executed

45. Remote Code Execution CVE-2010-
1807,

46. QR-Codes ←→ android o IOS 99%
UTF JS codificado dentro del HTML
PAGINA.HTML → shellcode executed
WebKit[dispositivo]→ Reverse TCP shell
connection to a ‘remote server’ port
37337

49. nc -v -l -p 37337 -e “/bin/cat /etc/motd”

51. Gr4c145

52. Gr4c145

53. Gr33tz:
Chr1x – Nitr0us -
Alevsk - Megabyte
Natashell - Profesor X
0o_zeus_o0 -Javi3r_
Zerial.Killer
Natashell666
Hector L. ~ m4ku4z^^ de la sierra

54. http://www.underc0de.com.ar/2012/02/xss-tunneling-beef.html
http://www.net-security.org/secworld.php?id=12626
http://th3j35t3r.wordpress.com/
http://packetstormsecurity.org/files/cve/CVE-2010-1807
http://www.seguridad.unam.mx/noticias/?noti=4990
-