19/2/12

WhatsPcap ¡Un sniffer, para un uso offline!

Definitivamente. ¡Mi equipo está loco! y he visto que no se puede confiar en él. Me deja tirado en los mejores momentos. Le voy a cambiar por un Ipad, que están de moda, y seguro que funciona mejor que Windows 7.

Mientras tanto, le he cogido un cariño especial a mi HTC, él sólo me deja tirado por culpa de su poca batería, y por darle mucho tute. Pero sé que cuando se apaga, realmente siente lástima por dejarme tirado, sin embargo mi equipo, sonríe con sus reinicios, y se pone a instalar muy lentamente las actualizaciones al apagar en relación a la prisa que note que tengo.

Hoy vamos a jugar un poquito con nuestro equipo portatil, nuestro móvil. Y es que intentar hackear, es divertido en cualquier situación, y un ordenador por pequeño que sea, siempre es mucho más evidente, y un pequeño lastre. Para nuestra aventura necesitamos (Poned voz de Art Attack!):
-Un móvil
-Android
-Fing (Opcional)
-Una herramienta de envenenamiento arp (Sirve, Droidsheep)
-Shark
-WhatsPcap
-Una red propia, y las medidas para hacerlo todo legal y chachi (uis, ha dicho chachi!)

La primera aplicación en encender, será fing. Un escaner de red, que me tiene enamorado. Verificamos clientes móviles, en la red. Saldrá el tipo es decir, apple, htc, bla bla bla. Este escenario, sería el adecuado, debido a que este tipo de dispositivos tendrán funcionando WhatsApp. Ya podemos cerrarla.

Seguimos con droidsheep, fácil de usar. Simplemente tenemos que activar, las 2 opciones inferiores, y la aplicación se encarga de todo. Start, y la dejamos en segundo plano. Es decir, dando a HOME. Para poder abrir nuestra última aplicación en el móvil.



Shark, es un clon, de whiresark para pc. Digo clon, salvando las distancias. Realmente me refiero a su comportamiento "base". Es decir, la captura de trafico dentro de una red. Como en el caso anterior, simplemente hay que encender dicha aplicación, presionar start y dejarla en segundo plano, en este caso, ya podemos apagar nuestra pantalla, que ellas se encargaran de seguir funcionando. Recordar que en algunos móviles, se desconecta el wifi, cuando se apaga la pantalla. Se sale de mi idea, explicar como solventarlo, pero es un fallo a tener en cuenta.



Ahora es nuestro momento, de utilizar whatsapp, en nuestro otro móvil. Podemos enviar mensajes, recibirlos. Podemos estar horas, minutos, o segundos, todo quedará reflejado en la captura que estamos realizando en el primer móvil con el que hemos trabajado. Este es el momento, de parar shark. La captura nos la ha guardado en la raiz de la tarjeta SD. Con una extensión .PCAP.

El paso más sencillo, una vez tenemos la captura en la SD y nuestro móvil conectado al ordenador, o la captura ya copiada al mismo, es encender whatspcap, localizar el fichero, y presionar Leer. En pocos segundos, tendremos un registro de toda la información capturada.


Notas de abordo:
-Espiar a la novia, a los amigos, a tu gato (en sus ratos libres hacen cosas muy raras). No es legal. No facilito herramientas con este fin, si no dar la oportunidad de cacharrear.
-Las herramientas que explico corresponden a sus autores, no tengo nada de que ver en ellas salvo en la que da título a esta entrada. Agradezco opiniones sobre nuevas herramientas.
-Un abrazo a los que me ayudan enviándome mensajes cuando hago las pruebas. Que les tengo martirizados.