Analizando Mercado Libre 20th Anniversary Gifts

-
Imagen
 Análisis de mensaje Mercado Libre 20th Anniversary Gifts. En estos días se ha estado compartiendo  un mensaje a través de la aplicación de mensajería Whatsapp, donde supuesta mente Mercado Libre regalara Gifts por su aniversario número 20 y el cual lo catalogan como Phishing. Sin embargo en mi opinión, este no es un ataque de phishing ya que la definición de este es: " El phishing es un tipo de ataque de ingeniería social que se utiliza a menudo para robar datos del usuario, incluidas las credenciales de inicio de sesión y los números de tarjetas de crédito . Ocurre cuando un atacante, disfrazado de entidad confiable, engaña a una víctima para que abra un correo electrónico, mensaje instantáneo o mensaje de texto" De acuerdo a lo anterior y en resumen, el phishing es utilizado para robar credenciales o información personal de la victima, en este caso del famoso mensaje no recolecta ningún tipo de información, unicamente solicita sea compartido con más personas para "re
Publicar un comentario

SCAPY PYTHON

-


¿Que es scapy?

Según nuestra vieja confiable Wikipedia.
Scapy es una herramienta de manipulación de paquetes de red, desarrollada en Python por Philippe Biondi, Guillaume Valadon y Pierre Lalet. Scapy puede crear o decodear paquetes, enviarlos en el cable, capturar paquetes, comparar y responder los paquetes.
También puede realizar tareas como:
  • ·         Escaneo.
  • ·         Traceo de ruta.
  • ·         Sondeo de puertos.
  • ·         Ataques y descubrimiento de red.

Scapy proporciona una interfaz de Python en libpcap, (WinPCap / Npcap en Windows), de forma similar a la que Wireshark proporciona una vista y captura de GUI. Puede interactuar con una serie de otros programas para proporcionar visualización, incluyendo Wireshark para decodificar paquetes, GnuPlot para proporcionar gráficos, graphviz o VPython para visualización, etc. La pagina oficial la puedes encontrar acá

Como muchos ya saben, soy una persona que usa kali xD y no me siento mal por eso, en este caso no era la excepción ya que kali ya lo trae instalado por default, instalar Scapy en distribuciones tipo Debia, pueden ejecutar el comando:
~# apt-get install scapy

bueno pues podemos ver un par de ejemplos.

NOTA: Para poder entender scapy, es necesario tener conocimiento en redes si no mucho, por lo menos lo mas basico, saber que es el modelo de referencia OSI y como funcionan algunos protocolos como por ejemplo:
  • TCP
  • IP
  • ICMP
  • ARP

por mencionar algunos de los protocolos.

para ejecutar scapy, solamente ejecutamos el comando # scapy


al momento de acceder a scapy si queremos listar todos los protocolos soportador por scapy, ejecutamos el comando ls().


si queremos listar el contenido de un protocolo en especifico ejecutamos el comando ls(x), x ( es el protocolo.


¿como podemos construir un paquete para enviar?
bien en la siguiente imagen se muestra como ir construyendo un paquete, en este caso el paquete que estoy construyendo requiere de dos protocolos (IP e ICMP).


explico:
ping es la variable donde se almacenan los valores que se usaran, en este caso src (source) es la dirección IP que voy a usar como el que envía, dst (destino) es la dirección IP o FQDN (Fully Qualify Domain Name) el nombre del dominio en este ejemplo es google.com.
en la segunda linea, ping lista el contenido del valor de la variable.

como enviamos el paquete?


el comando send lo que hace es enviar el paquete que construimos, para validar que el paquete se esta enviando correctamente podemos usar una herramienta llamada hexdump, les suena ? bien veamos como se hace.



por ultimo, estaba desarrollando un pequeño escript el cual suplanta la dirección IP que quieres, y envía un mensaje a través de ICMP, la cual esta escrita en python y se llama p4ynet.py
xD

si gustan probar el github se encuentra acá p4ynet



Aun no soy un experto manejando scapy, pero espero que les agrade el post y si gustan editar el script para que haga mas cosas, no tengo problema o en todo caso que quieran apoyar a que la misma herramienta cresca para hacer mas cosas no tengo problemas con contribuir xD.

les dejo mi Twitter por si alguien le interesa @p4y104d

para encontrar mas información sobre el uso de Scpay favor de revisar este link

Favor de compartir gracias.

Comentarios

Publicar un comentario

Entradas más populares de este blog

Reverse shell & Bind Shell

-
Imagen
¿Que es una Shell? En informática, el término shell se emplea para referirse a aquellos programas que proveen una interfaz de usuario para acceder a los servicios del sistema operativo. Estos pueden ser gráficos o de texto simple, dependiendo del tipo de interfaz que empleen. Los shells están diseñados para facilitar la forma en que se invocan o ejecutan los distintos programas disponibles en el computador. Cabe hacer notar que existen 2 tipos de Shell y estos son: Shells de texto común como bash, emacs, símbolo del sistema de Windows, entre otros. Shells gráfico común como GNome, KDE, XFCE, LXDE, Unity, MacOS Desktop Environment, Escritorio Windows, entre otros.   Shells 1. Reverse shell 2. Bind Shell Reverse shell Un Reverse shell es un tipo de shell en la cual el host (maquina victima) se comunica hacia el host del atacante. El host (maquina del atacante) tiene a la escucha un puerto en el cual recibirá la conexión, que va a usar, para lograr la conexión del int
Leer más

Generar Diccionarios de Ataques con Fuerza Bruta

-
Imagen
Generar Diccionarios de Ataques con Fuerza Bruta ¿Qué es un diccionario? De acuerdo a la definición, un diccionario es un catálogo de palabras de un idioma, ordenadas alfabéticamente, que proporciona su significado ortográfico y su pronunciación, separación silábica. Bueno esto es la definición ahora a lo que nos compete, estos archivos son tan importantes a la hora de hacer un ataque de fuerza bruta, si estamos realizando pentesting, es una parte necesaria en los servicios que estemos auditando y verificar la robustez, si se encuentran en algún diccionario de ataque, deseando acceso al sistema objetivo. Los diccionarios de ataque son las herramientas que debemos tener a la mano (la foto de la novia en la cartera), y si tenemos más variedad de password tendremos mayor probabilidad de acceder al sistema objetivo, se podría complicar si el verdadero password es suficientemente complejo. La definición acertada, es un intento de entrada en un sistema digital que utiliza una
Leer más

TP-LINK WN722N v2 modo monito

-
Imagen
Antena WiFi TP-LINK WN722N v2  TP-LINK WN722Nv2 Hola a todo, en este post vamos hablar un poco sobre el mito que existe sobre la tarjeta de WiFi TP-LINK WN722N v2, el cual es que no se puede poner en modo monitor. Antes de comenzar, quiero decirles que no estén triste, no hicieron una mala inversión, solo basta con investigar un poco y se encuentra la solución. El motivo del porque esta antena no se puede poner en modo monitor cuando recién la compramos, es porque el tipo de chipset el cual es RTL8188EUS, no lo soporta. Para poder dar solución al problema debemos bajar el drive "no oficial del fabricante", el cual fue modificado para permitir utilizar esta antena en modo monitor. Debemos dar gracias al usuario @kimcoder quien es el que libero el driver modificado para poder utilizarlo con kali linux. A la fecha de escribir este post el 10 de Nov del 2019, estoy utilizando la versión de Kali Linux 2019.3 con kernel 5.2.0. Bueno pues dejemos la hablada y vamos a
Leer más