Contraseñas en hotmail

En Ars Technica cuentan una curiosa cafrada de Microsoft en cuanto a seguridad en Hotmail: Secret Microsoft policy limited Hotmail passwords to 16 characters.
Antiguamente las contraseñas Hotmail estaban limitadas a 16 caracteres pero permitían introducir muchos mas, aunque no se usaban para nada... Actualmente las contraseñas largas siguen funcionando pero únicamente si tecleas los 16 primeros caracteres.

Lo peor es que eso quiere decir que o bien las contraseñas se guardaban sin cifrar (en texto claro, «uno de los mayores pecados que puede cometer un administrador») o bien los caracteres del 17º en adelante nunca han servido para nada y se ignoraban – proporcionando a la gente una falsa sensación de seguridad.

Pueden confundirse contraseñas que parecen seguras con muchas letas y numeros con otras con el mismo comienzo, siendo exactamente las mismas_

Para Hotmail "contraseñaleatoria*18276812763817236552" es la misma contraseña que "contraseñaleatoria*11111111111111111111". De hecho con "contraseñaleatoria" estarías dentro.

Vulnerabilidad de WPA por WPS habilitado

    Wi-Fi Protected Setup o WPS es un estándar con el que se quiere facilitar la puesta en marcha de una red segura.
    La idea de WPS no es la de añadir más seguridad a las redes, sino facilitar el uso de los mecanismos existentes, como WPA o WPA2, a los usuarios sin necesidad de utilizar complicadas claves o tediosos procesos de configuración (por lo visto).

    Existen dos métodos básicos para el funcionamiento de WPS:

    El primero de ellos es la introducción de un PIN. En este, cuando se detecta un nuevo dispositivo Wi-Fi en la red, el punto de acceso (o un representante autorizado de este, como podría ser un ordenador con los permisos adecuados) nos pedirá el PIN del dispositivo.

    El segundo de los métodos es el PBC o Push Button Configuration, que facilita todavía más el proceso, pues solo requiere que se pulse un botón en el punto de acceso y otro en el dispositivo que queramos unir a la red.

Una falla de seguridad descubierta en diciembre del 2011 por Stefan Viehböck y Craig Heffnet, la cual afecta a routers inalámbricos que tienen la función WPS, la misma que en dispositivos actuales se encuentra habilitada por defecto. La falla permite a un atacante recuperar el PIN WPS y con la misma la clave pre-compartida de la red WPA/WPA2 en pocas horas.

En definitiva, para conseguir saltarnos este mecanismo sería tan sencillo como poner nuestra tarjeta de red en modo monitor

#arimon-ng start wlan0

Para realizar el ataque necesitaremos conocer el BSSID y la MAC del router

#ariodump-ng mon0

Y por ultimo, utilizando reaver conseguiremos acceso:

#reaver -i mon0 -b [MAC] -vv

Seguridad en WhatsApp

    WhatsApp es una aplicación que ha ganado popularidad en smartphones proporcionando un metodo "gratuíto" para enviar y recibir mensajes via web.

    Curioseando por reddit encontré ciertos enormes problemas de seguridad en esta aplicación...

    Al parecer hasta agosto de 2012 los mensajes enviados via WhatsApp no estaban encriptados de ninguna manera, de forma que cualqueira podía ver su contenido en texto plano y incluso ver las transferencias de datos esnifando cualquier red publica.

    Aúnque la compañía actualizó WhatsApp encriptando las transferencias parece que este sistema no es del todo seguro:

    El usuario jabber de las cuentas WhatsApp es siempre el numero de telefono, que continúa transfiriendose en texto plano.

    La contraseña es, en caso de las plataformas android el inverso del hash md5 del número IMEI:

$imei = "112222223333334"; //  IMEI

$androidWhatsAppPassword = md5(strrev($imei)); //  IMEI y calculo de md5 hash

    Peor aún en las plataformas iOS como iphone, la contraseña se genera a partir de la MAC del dispositivo:

$wlanMAC = "AA:BB:CC:DD:EE:FF"; // ejemplo de dirección WLAN MAC
$iphoneWhatsAppPassword = md5($wlanMAC.$wlanMAC); 

Calcula la contraseña concatenando dos veces la dirección MAC... impresionante seguridad.

Existen APIs para usar whatsApp desde un ordenador cualquiera, aqui una clase en PHP para que cualqueira pueda hacerse su cliente de whatsApp

https://github.com/venomous0x/WhatsAPI