BarcampSE V3: Georeferenciación WiFi "Tracking your opponent" by Echavarro
-
Upload
eduardo-chavarro -
Category
Documents
-
view
239 -
download
5
Transcript of BarcampSE V3: Georeferenciación WiFi "Tracking your opponent" by Echavarro
GEOREFERENCIACIÓN
WIFI “TRACKING YOUR
OPPONENT”
Eduardo Chavarro Ovalle
Ing en Telecomunicaciones
Esp Gerencia estratégica de las Telecomunicaciones
E. Master en seguridad de las TIC
Esp Seguridad de redes y Sistemas Operativos
ITIL v3 Certified
Sobre mí
GEOREFERENCIACIÓN
WIFITRACKING YOUR OPPONENT
#whois 200.200.200.200
…
#is yourOpponent and lives here
GPS: latitud, longitud, altitud.
Sistemas de información geográfica:
Google, Bing, Apple, OpenStreetMaps, Garmin, etc.
Georeferenciación
¿Qué se puede GR?
…
Relación de redes WiFi, seguridad, intensidad de señal y posición geográfica
relativa.
Diferentes finalidades: post explotación de redes poco seguras, redes abiertas
para usos determinados, simplemente encontrar el acceso “gratuito” más
WarDriving
Triangulación WiFi
Complicada – No Imposible
Fingerprint de cada red
(SSID, BSSID, canal, Intensid
ad).
La intensidad varia de
acuerdo a la distancia con
cada AP.
Entre mayor número de
redes, mejores posibilidades.
Descripción original del
proyecto para ubicar el AP.
Coleccionistas de datos Wifi
• Consulta SSID (BSSID)
• Calculo Intensidad cada SSID
• Consulta Coordenadas Geográficas
• Paquete enviado a servidor
(google, apple, loki, skyhook, etc)
• Puede Calcular también datos de redes celulares
y enviarlo en el mismo paquete
Modelo de Registro
¿Algo Más?
Agilizar la ubicación.
Ubicación en Interiores o zonas
con poca LOS.
Ubicación de equipos SIN
GPS: laptops, equipos de
escritorio, teléfonos, tablets, etc
.
GeolocationAPI:
https://developers.google.com/
maps/documentation/business/
geolocation/Determinar ubicación usando WiFi
{
"version": "1.1.0",
"host": ”yourhost",
"request_address": true,
"wifi_towers": [
{
"mac_address": "01-23-45-67-89-ab",
"signal_strength": 8,
"age": 0
},
{
"mac_address": "01-23-45-67-89-ac",
"signal_strength": 4,
"age": 0
}
]
}Google GeolocationAPI
http post
http://www.google.com/loc/jso
n
{
"location": {
"latitude": 51.0,
"longitude": -0.1,
"altitude": 30.1,
"accuracy": 1200.1,
"altitude_accuracy": 10.1,
"address": {
"street_number": "100",
"street": "Amphibian Walkway",
"postal_code": "94043",
"city": "Mountain View",
"county": "Mountain View County",
"region": "California",
"country": "United States of America",
"country_code": "US"
}
}
}
Skyhook Location's hybrid positioning improves upon Wi-Fi positioningaccuracy up to 35% in difficult environments by leveraging signals from as fewas two GPS satellites. In deep urban settings Skyhook Location uses weakGPS signals and WiFi to acquire a location 100% of the time (A-GPS worksonly 70% of the time). From a complete cold start, Skyhook Location delivers a full hybrid location in 4 seconds (compared to 30-60 seconds for A-GPS).
Skyhook Location
Submit a WiFi Access Point
Skyhook Location
function Location(position) {
Alert(position.coords.latitude + “,” +
position.coords.longitude);
}
function findLocation() {
if (navigator.geolocation) {
navigator.geolocation.getCurrentPosition(Location);
}
}
HTML5
http://samy.pl/androidmap/index.php
Samy Kamkar – Mapping MAC
¿Inconveniente o Ventaja?
“LA TECNOLOGÍA VA CAMBIANDO NUESTRA
VIDA, Y LO QUE PARA MUCHOS PUEDE SER
VISTO COMO UNA INVASIÓN A LA
PRIVACIDAD, PARA MUCHOS OTROS
REPRESENTA LA GRAN CONVENIENCIA DE
CONTAR CON UNA UBICACIÓN
RAZONABLEMENTE PRECISA EN UN TIEMPO
ACEPTABLE Y PODER COMPARTIRLA CON
NUESTROS CONTACTOS FACILMENTE.”
Gunnar Wolf
• Obtiene datos Wifi (Análisis forense, Control remoto,
Exploits)
• Consulta al servidor sobre esos datos (Google, Apple, loki,
etc)
• Encuentra datos WiFi relacionados
• Retorna datos Geográficos.
Consulta invertida
• Consulta al servidor sobre IP
(Google, Apple, loki, etc)
• Busca registros de IP
• Encuentra datos WiFi relacionados con esa IP
• Retorna datos Geográficos.
Consideraciones
Detectar la posición exacta de una IP a
partir de los datos registrados por algún
proveedor.
geowhois
Posibilidades de desactivarlo.
Complicado.
Enviar información falsa al realizar una
solicitud desde un servicio.
Alguien más en la red
Elementos de ley
IP no es un dato personal
SSID? BSSID?
Principales beneficiados
Autoridades
Análisis forense
Manual Geolocation:
https://chrome.google.com/webst
ore/detail/manual-
geolocation/mfodligkojepnddfhkb
kodbamcagfhlo?hl=es
Más información
Georeferenciación a nuestras espaldas ¿Invasión o Ventaja? GunnarWolf http://gwolf.org/files/georeferenciacion_sg_201105.pdf
GeolocationAPI http://code.google.com/p/gears/wiki/GeolocationAPI
Prey Project GitHub https://github.com/prey/prey-bash-client/blob/master/platform/mac/functions
Wardriving <> Wifi rogue AP location http://wlanbook.com/wardriving-%E2%89%A0-wifi-rogue-access-point-locating/
Google GeolocationAPIhttps://developers.google.com/maps/documentation/business/geolocation
Symfony Driven – loki http://symfonydriven.com/portfolio/loki
Samy Kamkar, Mapping mac Adresseshttp://samy.pl/androidmap/index.php
SkyHook SDK Geo location http://skyhookwireless.com
Eduardo Chavarro Ovalle
Eduardo.chavarro @ gmail.com
Twitter: @echavarro