Lleva muy poco tiempo en la TV de USA pero esta traspasando las barreras del idioma (¡Benditos subtítulos!) y dentro de poco, en 2016, empieza su 2ª temporada.

Pero... ¿Que es eso de "MR. ROBOT"?

Es una serie en la que se hackea/crackea de verdad, Elliot es un personaje antisocial, un poco drogadicto pero sobre todo un "Ethical hacker" o "White hat" con lo que ayuda a las personas de su alrededor y en general (o eso piensa él).

Por ejemplo sniffea una red wifi de un café sorprendido por que usan fibra óptica a 300 Mb y consigue averiguar que el dueño es el administrador de una página de pornografía infantil que se escondía tras TOR. Hay muchos otros ejemplos como que investiga a todo el mundo mirando sus emails privados, Facebook, twitter, etc.

Si quieres ver la review en Xataka : http://www.xataka.com/cine-y-tv/mr-robot-la-serie-antisistema-con-hackers-de-verdad-mas-prometedora-en-anos

Lo primero es que usa Kali Linux habitualmente, como deberías saber esta basada en Debian un Sistema Operativo 100% libre. Así que instalarlo!! Si no queréis perder vuestro Windows que ya a salido el Win10 podéis Instalar una maquina virtual y poder usar ambos sistemas.



Actualización 2018: Ya ha salido 🙂 y esta en español, actualmente hay tres temporadas, preparando la 4ª.



Pero en la oficina usa Gnome, otra distribución de linux que es igual que Kali y la mayoría de sistemas operativos de linux, gratuito. La página oficial es https://www.gnome.org/.

Bien, una vez descargado, instalado y listo todo vamos a ver lo que hace Elliot, según salgan nuevos capítulos iré actualizando este manual. Última actualización 22/08/2018.

Los comandos que expondré a continuación son para ejecutar como usuario root. El comando estará en texto preformateado y solo tendréis que copiar y pegar en vuestra terminal. Incluye una explicación de cada comando y sus posibles usos.

Índice:

Mandar un SMS falso:

Vamos a usar el sistema operativo Kali Linux. Ahora necesitas descargar e instalar SET (en cualquier distribución Linux se puede utilizar) vamos a su página oficial https://www.trustedsec.com/social-engineer-toolkit/ y al final sale el comando para descargar:

[email protected]:~#

git clone https://github.com/trustedsec/social-engineer-toolkit/ set/

Se nos descargara la carpeta SET, por eso hay un espacio después de la url, donde la hayamos colocado en este caso en ./set, ahora accedemos a ese directorio:

[email protected]:~#

cd set

Y ahora ejecutamos el script:

[email protected]:~/set#

./setup.py install

Lo dejamos instalar, no tarda más de unos segundos, y al final escribimos en la terminal:

sudo apt-get update && sudo apt-get upgrade && sudo apt-get dist-upgrade

Esto actualizara todos los paquetes y lo dejará limpio. Listo, ya tenemos SET instalado.**

En Kali, o la distro en donde hayamos instalado SET, abrimos en la terminal la carpeta donde está instalado SET:

[email protected]:~#

cd /set

[email protected]:~/set#

setoolkit

Y nos saldrá el menú GUI de este conjunto de herramientas de ingeniería social. Elegimos la opción 1:

1) Social-Engineering Attacks

Después elegimos la opción 7:

7) SMS Spoofing Attack Vector

Y nos permitirá elegir entre "Realizar el ataque" o "Crear una plantilla", elegimos la primera:

1) Perform a SMS Spoofing Attack

En la siguente pestaña elegimos la opción 1:

1) SMS Attack Single Phone Number

Muy bien ahora por ejemplo quiero que la profesora que me esta dando clase se marche por que estamos en un examen y todos queremos un 10, pues como sabemos que tiene 2 hijos y un marido divorciado vamos a utilizarlo contra ella.

Sabemos ambos números, el de ella, el de su marido e incluso el del hijo mayor.

Ahora nos pide que ingresemos el numero de la víctima y dos opciones, escribimos el número y elegimos la segunda opción:

También nos pedirá que ingresemos el numero de origen del SMS:

>source number phone:

En el último paso escribimos el mensaje que queremos enviar:

> Ven rápido al hospital Jaimito se ha caído por la ventana de su amigo Pepe desde un 5º, estamos en el Hospital de Cornatelon, rápido, ven cuanto antes, Jaimito podría ya no estar con nosotros si tardas demasiado.

Como ocultar información en audios/fotos/cualquier archivo: Hay infinidad de herramientas para ocultar datos y cualquier tipo de archivo, el problema son los Sistemas Operativos.

En la serie Mr.Robot, Elliot usa DeepSound pero como solo es valido en Windows él usa Wine , un programa como VirtualBox, para poder tener ambos sistemas en un PC.

Yo no, voy a usar un programa para ambos SO, Steghide (Vale para Windows y para Linux, también para Mac pero como no tengo no voy a hacer un copia-pega)

Lo primero es instalarlo, voy a explicarlo para ambos SO:

Windows: Vamos a su página de SourceForge: : Vamos a su página de SourceForge: http://steghide.sourceforge.net/ , en el lado izquierdo donde pone Download y seleccionamos el paquete de Windows.

Linux: Vamos a la terminal:

apt-get install steghide

Si no usas Kali debes ser root o si no escribir:

sudo apt-get install steghide

Una vez descargado, en Linux ya esta instalado, en Windows no puedes acceder simplemente dándole al ejecutable, si no que tienes que acceder desde la terminal:

Windows: Vamos al botón Start+R (Si no la tienes según el Windows que tengas tienes un buscador o no, si no lo tienes tampoco vas a Inicio-Todos los programas-Accesorios-Símbolo del sistema) y escribimos CMD. Una vez abierta la ventana, vamos a la ruta donde tenemos la carpeta descargada y descomprimida de Steghide, por defecto al entrar en cmd sale C:/Users/Tu-Nombre, si la carpeta esta en el escritorio escribimos:

C:/Users/Tu-Nombre>

cd Desktop

Sea donde sea siempre es en Ingles, seguimos, ahora accedemos dentro de la carpeta:

C:/Users/Tu-Nombre/Desktop>

cd steghide

Ahora escribimos:

C:/Users/Tu-Nombre/Desktop/steghide>

steghide

Y nos sale sus opciones de uso.

Linux: En la terminal escribimos:

steghide

Y nos sale sus opciones de uso al igual que en Windows.

Ahora, ¿Como se usa?, muy fácil, los comandos son iguales en ambos S.O (Sistemas Operativos):

Windows/Linux:

Entramos en el programa como acabo de decir, previamente, según lo que queramos hacer (Encriptar o Desencriptar) hemos dejado previamente, por ejemplo, una foto (cepillo.jpg) y un documento de texto (dosier.txt) en la carpeta de Steghide, con la terminal escribimos:

C:/Users/Tu-Nombre/Desktop/steghide>

steghide embed -cf cepillo.jpg -ef dosier.txt

Anotar Salvaconducto: LUIS

Re-anotar salvaconducto: LUIS

Y listo, el salvaconducto ponéis lo que queráis obviamente. Si queréis descargáis esta imagen que tiene un mensaje oculto, la guardáis en la carpeta de steghide y así os enseño como desencriptar un archivo: C:/Users/Tu-Nombre/Desktop/steghide> steghide extract -sf cepillo.jpg Anotar el Salvaconducto: LUIS Y si lo hicisteis bien debería apareceros en la carpeta de steghide dosier.txt, abrirlo, no tiene nada raro tranquilos. Hacer una Rapberry Pi útil para Hackear:

Ahora en Mr.Robot, Elliot usa una Rapberry Pi para sobrecalentar y quemar las copias de seguridad de Evil Corps (quien no halla visto la serie esto le sonara a chino, sale en el capitulo 4) si no sabéis lo que es un Raspberry Pi es una mini ordenador del tamaño de una tarjeta de crédito.

Seguimos mi guía para instalar SO en raspberry (Como instalar Openelec, los pasos 1,2 y 3): Como hacer una smart tv con una Rapberry Pi

Solo cambian "Open elec" por Kali Linux.

El primer paso es descargar el ISO Kali Linux para arm:

Vamos aquí https://www.offensive-security.com/kali-linux-arm-images/ y hasta RaspberryPi Foundation, pesa 1,5 GB más o menos pero no esta completa.

Después de descargar y seguir la guía conectamos todo, vamos a configurarlo, así que con una TV con puerto HDMI, un cable HDMI, un adaptador de red usb, un teclado y un ratón.

Esperamos a que cargue, unos 2 minutos máximo y el usuario por defecto es root y la contraseña toor

Una vez introducidos nos saldrá una terminal, ahora podemos hacer dos cosas:

startx

2. Usarla sin entorno, a pelo, para los que no sepáis usar Linux no vais a poder.Sea cual sea vuestra elección configuráis la red Wi-Fi y escribís en la terminal:

[email protected]:~# 1. Entrar en el entorno gráfico escribiendo2. Usarla sin entorno, a pelo, para los que no sepáis usar Linux no vais a poder.Sea cual sea vuestra elección configuráis la red Wi-Fi y escribís en la terminal:

passwd

Y escribimos la nueva contraseña. Seguimos.

rm /etc/ssh/ssh_host_*

dpkg-reconfigure openssh-server

Esto cambiara el conjunto de claves public-private para SSH y por último, expandir el sistema y instalar raspi-config:

wget http://http.us.debian.org/debian/pool/main/t/triggerhappy/triggerhappy_0.3.4-2_armel.deb

dpkg -i triggerhappy_0.3.4-2_armel.deb

dpkg -i lua5.1_5.1.5-4_armel.deb

[email protected]:~#

dpkg -i raspi-config_20130525_all.deb

reboot, entramos y en la terminal escribimos



[email protected]:~# raspi-config

Allí dentro expandimos el sistema, ajustamos lo que necesitemos como el idioma, el teclado, la pantalla o incluso hacer overclocking. Ahora reiniciamos:, entramos y en la terminal escribimosAllí dentro expandimos el sistema, ajustamos lo que necesitemos como el idioma, el teclado, la pantalla o incluso hacer overclocking.



[email protected]:~# Ahora solo si la tarjeta es de mínimo 16GB (recomiendo y yo uso una de 32gb) hacemos lo siguiente para instalar Kali Linux Completo (Full):

apt-get install kali-linux-full

OBLIGATORIO:

[email protected]:~# Tardara bastante, 30 minutos aprox. Hallas echo o no el último pasa debes hacer este

apt-get update -y && apt-get dist-update -y && apt-get upgrade -y && sudo apt-get autoremove -y && sudo apt-get moo

Si lo has echo bien te saldrá una bonita vaquilla, así se comprueba que a salido perfecto y limpia todos los archivos residuales 😀

Hackear la cárcel:



Elliot intenta explicarle a Vera que no se puede hackear en cuestión de horas, sino días o semanas para encontrar una vulnerabilidad de seguridad que poder explotar. Vera, siendo el asesino vicioso y débil mental que es, no se arrepentirá de dar Elliot más tiempo. Como resultado, Elliot tiene que intentar algunas técnicas "menos-que-óptimas" para tratar de sacar a Vera fuera de la cárcel para salvar a Shayla (como recuerdan, Shayla es su proveedor de morfina y una de las pocas personas con las que socializa). - Usb Malicioso Elliot entonces reprende Darlene como un "script kiddie" por el uso de un malware conocido desde Rapid9 (una referencia a el desarrollador de Metasploit, Rapid7) en lugar de desarrollar un nuevo exploit, y Darlene se defiende diciendo "Yo sólo tenía una hora. " (Ella pudo haber re-codificado con veil-evasion y podría haber ido más allá del software antivirus sin ser detectada.) Lo ideal seria usar un USB reprogramado para que actue de "teclado" mientras ejecuta un payload, al estilo rubber ducky. Solo se puede hacer en ciertos usb con el micro controlador Phison 2303 (2251-03) Como explico en mi guía para hacer un rubber ducky casero (DIY) - Hack WPA2 Mientras Elliot visita a Vera en la cárcel, él lleva su teléfono, en el que ha instalado una aplicación de escáner de Wi-Fi. Con ese escáner, se puede ver todos los puntos de acceso inalámbricos y ve que todos ellos están cifrados con WPA2. Aunque él sabe que puede crackear WPA2, llega a la conclusión de que en el poco tiempo que tiene es imposible usarla la fuerza bruta para romper la contraseña WPA2.

Mientas exploraba los puntos inalámbricos, encontró una conexión bluetooth cuando un coche de policía aparca cerca de él.

- Hackear un teclado Bluetooth

La estrategia de Elliot aquí es suplantar la conexión Bluetooth del coche de policía a su teclado. Si puede hacer que el ordenador portátil crea que su teclado es en realidad el teclado de la policía, puede controlar el ordenador portátil de la policía y conseguir meterse dentro de la red de la prisión. Una vez dentro de la red, se puede cargar un software malicioso para tomar el control de los sistemas de control digital de la prisión.

Primero habilitamos Bluetooth:

service bluetooth start

hciconfig hci0 up

hciconfig hci0

Ahora vamos a buscar dispositivos bluetooth:

Si te fijas bien en la pantalla de Elliot, se puede ver que él está utilizando hcitool, una herramienta de configuración Bluetooth incorporado en Kali Linux. Aunque esta funciona, he tenido más éxito con btscanner, un built-in Bluetooth escáner con una interfaz gráfica de usuario rudimentaria.

Para usarla, escribimos:

btscanner

Usando btscanner, podemos obtener una lista de todos los dispositivos Bluetooth dentro de cierto rango. Así es como Elliot obtiene la dirección MAC y el nombre del dispositivo Bluetooth del coche de la policía. Recuerda que Bluetooth es un protocolo de baja potencia con un alcance de sólo unos 10 metros (aunque con una antena direccional, se han logrado distancias de hasta 100 metros.

Una vez echo vamos a suplantar la dirección MAC del teclado:

Kali Linux tiene una herramienta diseñada para suplantar los dispositivos Bluetooth llamados spooftooph. Podemos utilizarla para suplantar el teclado con un comando similar al siguiente:

spooftooph -i hci0 -a A0:02:DC:11:4F:85 -n Car537

-i designa el dispositivo, en este caso hci0

designa el dispositivo, en este caso hci0 -a designa la dirección MAC queremos suplantar

designa la dirección MAC queremos suplantar -n designa el nombre del dispositivo que queremos suplantar, en este caso "Car537"

Comprobamos a ver si tuvimos éxito, podemos usar hciconfig seguido por el dispositivo y el "nombre" interruptor que se indique el nombre del dispositivo. Recuerde que este es nuestro dispositivo Bluetooth que estamos tratando de emular con el dispositivo Bluetooth del coche de policía. Si tenemos éxito, tendrá la misma dirección MAC y el nombre del dispositivo Bluetooth de la policía.

hciconfig hci0 name

¡Ya tenemos un dispositivo Bluetooth que es un clon perfecto del teclado de Bluetooth del coche de policía!

Los siguiente que tenemos que hacer es vincular el dispositivo Bluetooth con el portátil de la Policía:

Aquí es donde la realidad y la historia de Mr. Robot divergen. Mr. Robot es muy realista, pero incluso en este espectáculo, el director toma de vez en cuando alguna licencia literaria.

Para que Eliot conectara ahora el ordenador portátil del coche de policía, necesitaría la clave de enlace (esta es una clave para identificar el dispositivo Bluetooth emparejado anteriormente) que se intercambia entre el teclado y el adaptador Bluetooth en el ordenador portátil.

Podría adivinarla (poco probable) o crackearla, pero no será tan rápido como apareció en el show. Otra posibilidad es que cuando el sistema reinicia o el teclado se desconectó, Elliot pudo conectar a el ordenador portátil, ya que es un clon del teclado de la policía. En cualquier caso, tomaría más tiempo que Elliot tuvo en este episodio hackear teclado Bluetooth de la policía.

Lo último que queda es hackear la Prisión.

En este paso final, Elliot utiliza el ordenador hackeado del policía para cargar un software malicioso a través de FTP que le dará el control de las puertas de las celdas de prisión. Pocas personas se dan cuenta de que las prisiones y otros sistemas industriales, a menudo referidos como SCADA, son muy hackeables.

Presuntamente esta prisión tenía los PLC que controlan las puertas de las celdas de prisión (una suposición muy razonable) y el malware de Elliot le dio todo control, lo que le permitió abrir todas las celdas, liberando Vera y todos los demás prisioneros.

Y por ahora ya esta, no hay más. Estaremos esperando a la tercera temporada de Mr.Robot para continuar