MAN-IN-THE-MIDDLE

    AIMSICD, un detector de StingRays

    AIMSICD-Teaser.png

    Antes de hablar de AIMSICD y StingRays, tenemos que hablar de IMSI-Catcher.

    IMSI (International Mobile Subscriber Identity) Catcher es una tecnología de escucha o monitorización del tráfico generado por teléfonos móviles. Es básicamente una torre false de telefonía móvil que se sitúa entre un teléfono y una torre legítima. Lo que se conoce como un man in the middle.

    Este tipo de dispositivos es conocido que los usan las fuerzas del orden y agencias de inteligencia en los EEUU, aunque parece que también se usan afuera de las fronteras del país estadounidense.

    May 1, 2015
    AndroidSeguridadHacking

    Encuentran torres sospechosas de telefonía móvil en Estados Unidos

    ciphering.png

    Según un artículo publicado recientemente en la web de Popular Science, ESD America, una empresa que comercializa un teléfono móvil de alta seguridad llamado CryptoPhone 500, ha encontrado alrededor de los Estados Unidos unas 17 torres de telefonía móvil sospechosas.

    Como podemos ver en el siguiente mapa de Agosto de este año, dichas torres conocidas como interceptores están repartidas alrededor de los Estados Unidos. El mapa fue creado en colaboración entre ESD America y sus clientes.

    Sep 3, 2014
    SeguridadHacking

    Ataques Man-In-The-Middle y otras pruebas pentesting usando hardware barato

    updated-wifi-pineapple

    Foto: Penturalabs

    Este proyecto utiliza un router modelo TP-LINK TL-WR703N  (21€, que entre otras características es portátil y puede funcionar como punto de acceso WiFi) ó el TP-LINK TL-MR3020 (27€, es un poco más grande que el anterior) para crear un sistema de ataques tipo Man-In-The-Middle desde hardware que puedes llevarte a cualquier parte. El sistema que se instala en el dispositivo es un viejo amigo que ya conocemos, OpenWrt.

    El objetivo es construir un sistema de pentesting parecido al WiFi Pineapple (de hecho utiliza el mismo firmware), el cual es un poco más caro (100$ dólares USA la versión standard) pero es más profesional (si puedes permitírtelo, no lo dudes, el WiFi Pineapple es realmente una máquina espectacular). Pero si quieres algo parecido mucho más barato, esta podría ser una opción.

    Apr 30, 2013
    HardwareSeguridadRedes