Herramientas de la serie Mr.Robot

Lleva muy poco tiempo en la TV de USA pero esta traspasando las barreras del idioma(¡Benditos subtítulos!) y dentro de poco, en 2016, empieza su 2ª temporada.
Pero... ¿Que es eso de "MR. ROBOT"?
Es una serie en la que se hackea/crackea de verdad, Elliot es un personaje antisocial, un poco drogadicto pero sobre todo un "Ethical hacker" o "White hat" con lo que ayuda a las personas de su alrededor y en general.
Por ejemplo sniffea una red wifi de un café sorprendido por que usan fibra óptica a 300 Mb y consigue averiguar que el dueño es el administrador de una página de pornografía infantil que se escondía tras TOR. Hay muchos otros ejemplos como que investiga a todo el mundo mirando sus emails privados, Facebook, twitter, etc.

Si quieres ver la review en Xataka : http://www.xataka.com/cine-y-tv/mr-robot-la-serie-antisistema-con-hackers-de-verdad-mas-prometedora-en-anos

Lo primero es que usa Kali Linux habitualmente, como deberías saber esta basada en Debian un Sistema Operativo 100% libre. Así que instalarlo!! Si no queréis perder vuestro Windows que ya a salido el Win10 podéis Instalar una maquina virtual y poder usar ambos sistemas.
Actualización: Ya a salido 🙂 


Pero en la oficina usa Gnome, otra distribución de linux que es igual que Kali y la mayoría de sistemas operativos de linux, gratuito. La página oficial es https://www.gnome.org/.

Bien, una vez descargado, instalado y listo todo vamos a ver lo que hace Elliot, según salgan nuevos capítulos iré actualizando este manual:

 

Mandar un SMS falso:

Abrimos Kali, *si no tenemos descargado SET mirar al final* y en la terminal escribimos:
   root@kali:~# cd set
 root@kali:~/set# setoolkit

Y nos saldrá el menú de este conjunto de herramientas de ingeniería social. Elegimos la opción 1:
1) Social-Engineering Attacks

Después elegimos la opción 7:
7) SMS Spoofing Attack Vector

Y nos permitirá elegir entre "Realizar el ataque" o "Crear una plantilla", elegimos la primera:
1) Perform a SMS Spoofing Attack

En la siguente pestaña elegimos la opción 1:
1) SMS Attack Single Phone Number

Muy bien ahora por ejemplo quiero que la profesora que me esta dando clase se marche por que estamos en un examen y todos queremos un 10, pues como sabemos que tiene 2 hijos y un marido divorciado vamos a utilizarlo contra ella.
Sabemos ambos números, el de ella, el de su marido e incluso el del hijo mayor.
Ahora nos pide que ingresemos el numero de la víctima y dos opciones, escribimos el número y elegimos la segunda opción:

 

También nos pedirá que ingresemos el numero de origen del SMS:
>source number phone:

En el ultimo paso escribimos el mensaje que queremos enviar:
> Ven rápido al hospital Jaimito se ha caído por la ventana de su amigo Pepe desde un 5º, estamos en el Hospital de Cornatelon, rápido, ven cuanto antes, Jaimito podría ya no estar con nosotros si tardas demasiado.

**Para descargar SET en cualquier distribución Linux vamos a su página oficial https://www.trustedsec.com/social-engineer-toolkit/ y al final sale el comando para descargar:
   root@kali:~# git clone https://github.com/trustedsec/social-engineer-toolkit/ set/
(Entre  "git clone https://github.com/trustedsec/social-engineer-toolkit/" y "set/" hay un espacio, lo digo por que yo la primera vez no lo puse y no me funciono)

Se nos descargara la carpeta SET donde la hayamos colocado en este caso en ./set, ahora accedemos a ella:

 root@kali:~# cd set

Y ahora ejecutamos el script:
 root@kali:~/set# ./setup.py install
Le dejamos instalar y al final escribimos en la terminal:

 sudo apt-get update && sudo apt-get upgrade && sudo apt-get dist-upgrade

Listo, ya tenemos SET instalado.**

Herramientas de la serie Mr.Robot para hackear set en raspberry pi

Como ocultar información en audios/fotos/cualquier archivo:

Hay infinidad de herramientas para ocultar datos y cualquier tipo de archivo, el problema son los Sistemas Operativos.

En la serie Mr.Robot, Elliot usa DeepSound pero como solo es valido en Windows él usa Wine, un programa como VirtualBox, para poder tener ambos sistemas en un PC.
Yo no, voy a usar un programa para ambos SO, Steghide (Vale para Windows y para Linux, también para Mac pero como no tengo no voy a hacer un copia-pega)
Lo primero es instalarlo, voy a explicarlo para ambos SO:
 Windows: Vamos a su pagina de sourceforge: http://steghide.sourceforge.net/, en el lado izquierdo donde pone Download y en Windows.
 Linux: Vamos a la terminal:   root@kali:~# apt-get install steghide 
 ( Si no usas Kali debes ser root o si no escribir: no-root@gnome:~# sudo apt-get install steghide )
Una vez descargado, en Linux ya esta instalado, en Windows no puedes acceder simplemente dándole al ejecutable, si no que tienes que acceder desde la terminal:
Windows: Vamos al botón Start+R (Si no la tienes según el Windows que tengas tienes un buscador o no, si no lo tienes tampoco vas a Inicio-Todos los programas-Accesorios-Símbolo del sistema) y escribimos CMD. Una vez abierta la ventana, vamos a la ruta donde tenemos la carpeta descargada y descomprimida de Steghide, por defecto al entrar en cmd sale C:/Users/Tu-Nombre, si la carpeta esta en el escritorio escribimos:
 C:/Users/Tu-Nombre>cd Desktop
Sea donde sea siempre es en Ingles, seguimos, ahora accedemos dentro de la carpeta:
 C:/Users/Tu-Nombre/Desktop>cd steghide
Ahora  escribimos:
 C:/Users/Tu-Nombre/Desktop/steghide>  steghide
Y nos sale sus opciones de uso.
Linux: En la terminal escribimos:
root@kali:~# steghide
Y nos sale sus opciones de uso al igual que en Windows.
Ahora, ¿Como se usa?, muy fácil, los comandos son iguales en ambos SO(Sistemas Operativos):
Windows/Linux:
Entramos en el programa como acabo de decir, previamente, según lo que queramos hacer (Encriptar o Desencriptar) hemos dejado por ejemplo una foto(cepillo.jpg) y un documento de texto(dosier.txt) en la carpeta de Steghide, con la terminal escribimos:
C:/Users/Tu-Nombre/Desktop/steghide>  steghide embed -cf cepillo.jpg -ef dosier.txt
 Anotar Salvaconducto: LUIS
 Re-anotar salvaconducto: LUIS
Y listo, el salvaconducto ponéis lo que queráis obviamente.

imagen esteganografia steghide

Si queréis descargáis esta imagen que tiene un mensaje oculto, la guardáis en la carpeta de steghide y así os enseño como desencriptar un archivo:

C:/Users/Tu-Nombre/Desktop/steghide>  steghide extract -sf cepillo.jpg
Anotar el Salvaconducto: LUIS

Y si lo hicisteis bien debería apareceros en la carpeta de steghide dosier.txt, abrirlo, no tiene nada raro tranquilos.

Hacer una Rapberry Pi útil para Hackear:

Ahora en Mr.Robot,  Elliot usa una Rapberry Pi para sobrecalentar y quemar las copias de seguridad de Evil Corps (quien no halla visto la serie esto le sonara a chino, sale en el capitulo 4) si no sabéis lo que es un Raspberry Pi es una mini ordenador del tamaño de una tarjeta de crédito.

Seguimos mi guía para instalar SO en raspberry (Como instalar Openelec, los pasos 1,2 y 3)

Como hacer una smart tv con una Rapberry Pi
Solo cambian "Open elec" por Kali Linux.
El primer paso es descargar Kali Linux para arm:
Vamos aquí https://www.offensive-security.com/kali-linux-vmware-arm-image-download/ y hasta KALI LINUX ARM IMAGE DOWNLOADS y a raspberry pi, pesa 1,5GB mas o menos pero no esta completa.

Después de descargar y seguir la guía enchufamos todo, vamos a configurarlo, así que con una TV con puerto HDMI, un cable HDMI, un adaptador de red usb, un teclado y un ratón.

Esperamos a que cargue, unos 2 minutos máximo y el usuario por defecto es root y la contraseña toor

Una vez introducidos nos saldrá una terminal, ahora podemos hacer dos cosas:
1. Entrar en el entorno gráfico escribiendo startx
2. Usarla sin entorno, a pelo, para los que no sepáis usar Linux no vais a poder.Sea cual sea vuestra elección configuráis la red Wi-Fi y escribís en la terminal:
 root@kali:~# passwd
Y escribimos la nueva contraseña. Seguimos.
 root@kali:~# rm /etc/ssh/ssh_host_*
 root@kali:~# dpkg-reconfigure openssh-server 
Esto cambiara el conjunto de claves public-private para SSH y por ultimo, expandir el sistema y instalar raspi-config:
 root@kali:~# wget http://archive.raspberrypi.org/debian/pool/main/r/raspi-config/raspi-config_20130525_all.deb  root@kali:~# wget http.us.debian.org/debian/pool/main/l/lua5.1/lua5.1_5.1.5-8_armel.deb
 root@kali:~# wget http://http.us.debian.org/debian/pool/main/t/triggerhap
py/triggerhappy_0.3.4-2_armel.deb
 root@kali:~# dpkg -i triggerhappy_0.3.4-2_armel.deb 
 root@kali:~# dpkg -i lua5.1_5.1.5-4_armel.deb 
 root@kali:~# dpkg -i raspi-config_20130525_all.deb
Ahora reiniciamos: reboot, entramos y en la terminal escribimos

root@kali:~# raspi-config
Allí dentro expandimos el sistema, ajustamos lo que necesitemos como el idioma, el teclado, la pantalla o incluso hacer overclocking.
Ahora solo si la tarjeta es de mínimo 16GB (recomiendo y yo uso una de 32gb) hacemos lo siguiente para instalar Kali Linux Completo (Full):
root@kali:~# apt-get install kali-linux-full
Tardara bastante, 30 minutos aprox. Hallas echo o no el ultimo pasa debes hacer este OBLIGATORIO:
root@kali:~# apt-get update -y && apt-get dist-update -y && apt-get upgrade -y && sudo apt-get autoremove -y && sudo apt-get moo
Si lo has echo bien te saldrá una bonica vaquilla, así se comprueba que a salido perfecto y limpia todos los archivos residuales  😀

Hackear la cárcel:

Elliot intenta explicarle a Vera que no se puede hackear en cuestión de horas, sino días o semanas para encontrar una vulnerabilidad de seguridad que poder explotar. Vera, siendo el asesino vicioso y débil mental que es, no se arrepentirá de dar Elliot más tiempo. Como resultado, Elliot tiene que intentar algunas técnicas "menos-que-óptimas" para tratar de sacar a  Vera fuera de la cárcel para salvar a Shayla (como recuerdan, Shayla es su proveedor de morfina y una de las pocas personas con las que socializa).

-Usb Malicioso

Elliot entonces reprende Darlene como un "script kiddie" por el uso de un malware conocido desde Rapid9 (una referencia a el desarrollador de Metasploit, Rapid7) en lugar de desarrollar un nuevo exploit, y Darlene se defiende diciendo "Yo sólo tenía una hora. " (Ella pudo haber re-codificado con velo-Evasión y podría haber ido más allá del software antivirus sin ser detectada.)

Lo ideal seria usar un USB reprogramado para que actue de "teclado" mientras ejecuta un payload, al estilo rubber ducky. Solo se puede hacer en ciertos usb con el micro controlador Phison 2303 (2251-03)

Como explico en mi guía para hacer un rubber ducky casero (DIY)

-Hack WPA2

Mientras Elliot visita a Vera en la cárcel, él lleva su teléfono, en el que ha instalado una aplicación de escáner de Wi-Fi. Con ese escáner, se puede ver todos los puntos de acceso inalámbricos y ve que todos ellos están cifrados con WPA2. Aunque él sabe que puede crackear WPA2, llega a la conclusión de que en el poco tiempo que tiene es imposible usarla la fuerza bruta para romper la contraseña WPA2.

como hackear wpa2 Mr.Robot
Mientas exploraba los puntos inalámbricos, encontró una conexión bluetooth cuando un  coche  de policía aparca cerca de él.
como hackear bluetooth Mr.Robot

-Hackear un teclado Bluetooth

La estrategia de Elliot aquí es suplantar la conexión Bluetooth del coche de policía a su teclado. Si puede hacer que el ordenador portátil crea que su teclado es en realidad el teclado de la policía, puede controlar el ordenador portátil de la policía y conseguir meterse dentro de la red de la prisión. Una vez dentro de la red, se puede cargar un software malicioso para tomar el control de los sistemas de control digital de la prisión.

Primero habilitamos Bluetooth:
  root@kali:~# service bluetooth start
  root@kali:~#  hciconfig hci0 up
  root@kali:~#  hciconfig hci0
Ahora vamos a buscar dispositivos bluetooth:

Si te fijas bien en la pantalla de Elliot, se puede ver que él está utilizando hcitool, una herramienta de configuración Bluetooth incorporado en Kali Linux. Aunque esta funciona, he tenido más éxito con btscanner, un built-in Bluetooth escáner con una interfaz gráfica de usuario rudimentaria.

Para usarla, escribimos:
 root@kali:~# btscanner
 

Usando btscanner, podemos obtener una lista de todos los dispositivos Bluetooth dentro de cierto rango. Así es como Elliot obtiene la dirección MAC y el nombre del dispositivo Bluetooth del coche de la policía. Recuerda que Bluetooth es un protocolo de baja potencia con un alcance de sólo unos 10 metros (aunque con una antena direccional, se han logrado distancias de hasta 100 metros.

Una vez echo vamos a suplantar la dirección MAC del teclado:

Kali Linux tiene una herramienta diseñada para suplantar los dispositivos Bluetooth llamados spooftooph. Podemos utilizarla para suplantar el teclado con un comando similar al siguiente:

 root@kali:~# spooftooph -i hci0 -a A0:02:DC:11:4F:85 -n Car537
  • -i designa el dispositivo, en este caso hci0
  • -a designa la dirección MAC queremos suplantar
  • -n designa el nombre del dispositivo que queremos suplantar, en este caso "Car537"

Comprobamos a ver si tuvimos éxito, podemos usar hciconfig seguido por el dispositivo y el "nombre" interruptor que se indique el nombre del dispositivo. Recuerde que este es nuestro dispositivo Bluetooth que estamos tratando de emular con el dispositivo Bluetooth del coche de policía. Si tenemos éxito, tendrá la misma dirección MAC y el nombre del dispositivo Bluetooth de la policía.

 root@kali:~# hciconfig hci0 name

¡Ya tenemos un dispositivo Bluetooth que es un clon perfecto del teclado de Bluetooth del coche de policía!

Los siguiente que tenemos que hacer es vincular el dispositivo Bluetooth con el portátil de la Policía:

Aquí es donde la realidad y la historia de Mr. Robot divergen. Mr. Robot es muy realista, pero incluso en este espectáculo, el director toma de vez en cuando alguna licencia literaria.

Para que  Eliot conectara ahora el ordenador portátil del coche de policía, necesitaría la clave de enlace (esta es una clave para identificar el dispositivo Bluetooth emparejado anteriormente) que se intercambia entre el teclado y el adaptador Bluetooth en el ordenador portátil.

Podría adivinarla (poco probable) o crackearla, pero no será tan rápido como apareció en el show. Otra posibilidad es que cuando el sistema reinicia o el teclado se desconectó, Elliot pudo conectar a el ordenador portátil, ya que es un clon del teclado de la policía. En cualquier caso, tomaría más tiempo que Elliot tuvo en este episodio hackear teclado Bluetooth de la policía.

Lo ultimo que queda es hackear la Prisión.

En este paso final, Elliot utiliza el ordenador hackeado del policía para cargar un software malicioso a través de FTP que le dará el control de las puertas de las celdas de prisión. Pocas personas se dan cuenta de que las prisiones y otros sistemas industriales, a menudo referidos como SCADA, son muy hackeables.

Presuntamente esta prisión tenía los PLC que controlan las puertas de las celdas de prisión (una suposición muy razonable) y el malware de Elliot le dio todo control, lo que le permitió abrir todas las celdas, liberando Vera y todos los demás prisioneros.

Herramientas de la serie Mr.Robot eldosierdeluisi
Y por ahora ya esta, no hay más. Estaremos esperando a la segunda temporada de Mr.Robot para continuar