Arg-Wireless - El Primer Foro de Wireless de Argentina...

Bueno, estuve investigando acerca de como funciona la pagina de samy.pl, como hace samy para poder localizar tan exactamente las MAC que uno desea localizar y muchas cosas mas.




Para empezar voy a explicar básicamente como es que localiza la pagina de samy.:

Cita de: ¿Como lo hace?
Samy utiliza un Gusano XSS el cual esta oculto en varias paginas de interés general; lo que hace este gusano no es nada malo, solo utiliza una función para tomar la MAC del router (AJAX); con esto y mediante a la localización automática de Google se guarda en una base de datos los datos de la MAC y la locación mediante a Google lo cual luego cuando buscamos en la pagina nos da la información de esta base de datos.

¿Que es un XSS?

Su nombre original es "Cross Site Scripting", y es abreviado como XSS para no ser confundido con las siglas CSS, (hojas de estilo en cascada). Las vulnerabilidades de XSS originalmente abarcaban cualquier ataque que permitiera ejecutar código de " Scripting", como VBScript o JavaScript, en el contexto de otro sitio web (y recientemente esto se podría clasificar mas correctamente como "distintos orígenes").

Estos errores se pueden encontrar en cualquier aplicación que tenga como objetivo final, el presentar la información en un navegador web. No se limita a sitios web, ya que puede haber aplicaciones locales vulnerables a XSS, o incluso el navegador en sí­. El problema esta en que usualmente no se validan correctamente los datos de entrada que son usados en cierta aplicación. Esta vulnerabilidad puede estar presente de forma directa (también llamada persistente) o indirecta (también llamada reflejada).

Directa (Persistente): este tipo de XSS comúnmente filtrado, y consiste en invadir código HTML peligroso en sitios que así lo permiten; incluyendo así etiquetas como lo son <script> o <iframe>.

Indirecta (Reflejada): este tipo de XSS consiste en modificar valores que la aplicación web utiliza para pasar variables entre dos paginas, sin usar sesiones y sucede cuando hay un mensaje o una ruta en la URL del navegador, en una cookie, o cualquier otra cabecera HTTP (en algunos navegadores y aplicaciones web, esto podría extenderse al DOM del navegador).

¿Que es AJAX?

Usar AJAX para ataques de XSS no es tan conocido, pero peligroso. Se basa en usar cualquier tipo de vulnerabilidad de XSS para introducir un objeto XMLHttp y usarlo para enviar contenido POST, GET, sin conocimiento del usuario.

Este se ha popularizado con gusanos de XSS que se encargan de replicarse por medio de vulnerabilidades de XSS persistentes (aunque la posibilidad de usar XSS reflejados es posible).

El siguiente script de ejemplo obtiene el valor de las cabeceras de autenticacion de un sistema basado en Autenticidad Básica (Basic Auth). Sólo falta decodificarlo, pero es mas fácil mandarlo codificado al registro de contraseñas. La codificación es base64.
Muy bien, ya sabemos como trabaja la pagina de samy y que es XSS y AJAX; pero ¿Quien es Samy y como es que sabe esto? ¿y de que tipo de sitios estamos hablando?

Bueno, samy kamkar es un investigador de seguridad informática; miembro y exibidor de teorías y nuevos descubrimientos de vulnerabilidades en You are not allowed to view links. Register or Login, la conferencia mundial de hacker que suele ser celebrada en Las Vegas, Nevada.

En este caso; se me dio por buscar información de samy en youtube; y he encontrado un pequeño vídeo en el cual explica básicamente el funcionamiento de la geolocalización de su función del sitio. Cambien hay varios vídeos mas; tomados en la conferencia:


Lamentablemente lo tenemos en ingles pero básicamente se entiende... You are not allowed to view links. Register or Login


Aquí­ tenemos otro ripeado del DVD oficial de DetCom. You are not allowed to view links. Register or Login


Bien, los sitios que tiene el código XSS de samy son Firefox (todos los que usamos firefox porque es tan rí¡pido y etc; bueno ahí lo tienen; tambiín nos saca información... luego tenemos otros sitios donde Samy se ha infiltrado y también ha sembrado un poco de XSS allí; como por ejemplo MySpace.

Volviendo al tema: ¿Que errores tenemos?

Bueno, los errores básicos de samy son: "MAC Invalida"; esto nos quiere decis que hemos precentado una MAC no valida o que esta incompleta; una MAC esta compuesta por 12 digitos en Hexadecimal, eso quiere decir que son 12 dígitos del 0 al 9 y de la A a la F; no hay Z; todas las MAC invalidas nos deparan a un solo lugar; por ejemplo; colocamos en samy You are not allowed to view links. Register or Login; como veran nos ha deparado en Boston, Estados Unidos; hacemos lo mismo con You are not allowed to view links. Register or Login; tambien nos ha llevado a Boston, Estados Unidos.

Tambiín tenemos el tí­pico error de los ovnis; como es esto; son MAC geolocalizadas en otros paí­ses o en sitios donde no deberí­an estar como por ejemplo el MAR. Esto sucede por varios motivos; los principales son redes AC-HOC; no se pueden geolocalizar estas conexiones, luego tenemos los dispositivos Wireless como Impresoras, Radios, etc; estas tampoco podemos geolocalizarlas; por ejemplo: una red llamada "HP4480" o "HPSETUP"; bueno tenemos una MAC; les pongo un ejemplo:


como ven; los nombres que les decí­a; tomamos la ultima; You are not allowed to view links. Register or Login; estamos en boston. Tomamos la Primera; You are not allowed to view links. Register or Login; estamos en Kyiv; bueno esto es a lo que me referí­a.

¿Como nos conectamos con Samy?

Bueno por su sitio web You are not allowed to view links. Register or Login tambien porYou are not allowed to view links. Register or Login


Bueno edito y agrego un par de cosas:

Pequeíños tip´s para usar bien el servicio que nos da samy:
1.- Localizar la MAC. ¿Si la MAC no se posiciona bien, usar IEEE?
2.- Verificamos la MAC en You are not allowed to view links. Register or Login; continuamos la URL con los seis primeros digitos de la MAC, si no especifica fabricante, no es un AP, es una red AC-HOC y tambien pude ser que sea algun producto falso:


Si tiene fabricante y samy no la reconoce o la geolocaliza mal, pueda que el usuario de esa red este usando Proxy.



Programas: You are not allowed to view links. Register or Login


Bueno, trate de resumir todo lo mí¡s posible y que se entienda en el camino, espero que les halla servido... saludos.

hay otro error de samy. ejemplo: muchas macs que ya las tenia bien localizadas ahora me aparecen en boston. y que paso? es que samy anda como el tor

Y resumiendo... ??  :)

resumiendo ya dije que anda como el tor  :o

You are not allowed to view links. Register or Login
resumiendo ya dije que anda como el tor  :o

y la verdad es que creo que es por el cambio que se esta haciendo entre ipv4 y ipv6

hola pues me descarge todo el pack de archivo y empeze a realizar mis pruebas el problema es que al crear el archivo para usarlo en el google eart pues no me funciono no pude localizar fisicamente el lugar de las macc subi el archivo al megaupload para que lo cheque haber si me puenden decir que hize mal http://www.megaupload.com/?d=4N7FPH19

You are not allowed to view links. Register or Login
hola pues me descarge todo el pack de archivo y empeze a realizar mis pruebas el problema es que al crear el archivo para usarlo en el google eart pues no me funciono no pude localizar fisicamente el lugar de las macc subi el archivo al megaupload para que lo cheque haber si me puenden decir que hize mal http://www.megaupload.com/?d=4N7FPH19

bueno baje tu archivo y basicamente no hay nada en el, solo se ha guardado la posicion en mexico el poblema podria haber sido en el archivo del excel, debes si o si editarlo de la manera que esplique, luego abrirlo con el programa que recomende y esperar, a tu derecha aparecera el mapa de google map y te mostrara todas las redes situadas en un color rojo. si esto no aparece editaste mal el archivo del excel. si puedes enviame el archivo del excel y con gusto lo editare y te armo un video asi te guias por las dudas...!

lo volvi a intentar lo hize igualito como dejastes el tutorial  y nada subo el archivo que genero en exel ademas una captura de las redes wifi que detecto
archivo exel http://www.megaupload.com/?d=GSH9KL6Q
captura en imagen  http://www.megaupload.com/?d=16F9CU1O

You are not allowed to view links. Register or Login
lo volvi a intentar lo hize igualito como dejastes el tutorial  y nada subo el archivo que genero en exel ademas una captura de las redes wifi que detecto
archivo exel http://www.megaupload.com/?d=GSH9KL6Q
captura en imagen  http://www.megaupload.com/?d=16F9CU1O

bien tenias algo mal en el archivo, pero igual me parece que ya samy esta muerto; ya que todas las mac's dan en:

"latitude":42.35843
"longitude":-71.059773
"country":"United States"
"country_code":"US"
"region":"Massachusetts"
"county":"Suffolk"
"city":"Boston"

lamentablemente todas las redes que me pasate dan a boston, la unica forma que queda para geolocalizar es conectandose a la mac y usando la ip para geolocalizar.

a caray como que a Boston si estoy en Mexico me queda re lejos Boston podrias explicar como le aria para conectarme a la mac y usar la ip para geolocalizar?

You are not allowed to view links. Register or Login
a caray como que a Boston si estoy en Mexico me queda re lejos Boston podrias explicar como le aria para conectarme a la mac y usar la ip para geolocalizar?

facil, mira: primero te conectas... listo... ahora visitas este sitio para saber la ip (http://tools.dirson.com/direccion-ip/)... luego tienes varios sitios, hasta hay creo un programa... http://www.ip-adress.com/ip_tracer/ (http://www.ip-adress.com/ip_tracer/) o http://www.adslayuda.com/geolocalizacion.html (http://www.adslayuda.com/geolocalizacion.html)

no sirve me salio Mexicali y estoy a 8 horas de MExicali esta muy lejos 

algo se ha corregido porque probe el samy con 297 macs y este es el resultado a saber:

241 geolocalizaciones correctas
2 incorrectas (un boston y un mexico)
54 sin geolocalizar

efectividad: 81,14 %

por estar en el culo del mundo no esta nada mal

You are not allowed to view links. Register or Login
algo se ha corregido porque probe el samy con 297 macs y este es el resultado a saber:

241 geolocalizaciones correctas
2 incorrectas (un boston y un mexico)
54 sin geolocalizar

efectividad: 81,14 %

por estar en el culo del mundo no esta nada mal

kismac distingue entre AP y AD-HOC? porque quisas algunas de las 54 son redes entre maquinas...

si distingue Managed, Probe y Ad-hoc
http://www.arg-wireless.com.ar/index.php/topic,404.0.html

se dijo en otros foros que samy esta fallando
y algunos comentan que ha dejado de estar activo

You are not allowed to view links. Register or Login
se dijo en otros foros que samy esta fallando
y algunos comentan que ha dejado de estar activo

samy no esta fallando; sino que complementos q este utiliza para la geolocalizacion y la visualizacion "creadas por Google" se han caido hace dias...

samy lo ha plasmado en este mensaje en Android MAP:

Note: Google has taken steps to stop my tool from working, including explicitly blocking me directly. Additionally, their geolocation API will now only share informatithat Google has on *you* only if you provide them not only information about your router, but unwittingly provide information about *other* people's routers.

Nota: Google ha tomado medidas para evitar que mi herramienta de trabajo, incluyendo explí­citamente me bloquea directamente. Ademí¡s, la API de geolocalizaciín ahora sílo comparten informatithat Google tiene en que sílo si usted les proporciona no sílo informaciín sobre el router, pero sin querer dar informaciín acerca de otros routers de la gente.

ya veo mas de 400 AP pero samy sigue sin funcionar
habrí¡ alguna alternativa pero que funcione?

hay samy, samy, como se extraíña... tener casi 4000 AP's de un WarDriving sin localizar  :'( que tiempos aquellos, hoy me encontrí con un sitio: http://whatismyipaddress.com/location-feedback (http://whatismyipaddress.com/location-feedback) me asuste jaja pero me dio ideas de como poder revivir a samy, va a la base de datos de google, el unico inconveniente fue que me pide permiso para la localizaciín.

la diferencia es que samy guardaba los registros por mac
creo que el pibe la c@ago cuando compartio el api con google
o algo asi :(

You are not allowed to view links. Register or Login
la diferencia es que samy guardaba los registros por mac
creo que el pibe la c@ago cuando compartio el api con google
o algo asi :(

es al revís, google hizo el api, samy encontrí la forma de entrar a la base de datos, sino estarí­amos disfrutando de la geolocalizaciín todaví­a. El problema es la localizaciín mí¡s bien los puntos cardenales, si la localizaciín por html5 no requerirí­a una confirmaciín, simplemente se puede crear un soft para enviar mac, nombre de red, ip, ip del equipo, y la localizaciín a una base de datos y implementarla.

sabia que algo de eso habia  :) y donde esta esa base de datos  ???

You are not allowed to view links. Register or Login
sabia que algo de eso habia  :) y donde esta esa base de datos  ???

Google segín se dice fue a juicio por manipular informaciín personal, ilegalmente google, por sus telífonos celulares, el 90% ahora tiene android, tomaba esta informaciín y la enviaba a una base de datos, segín se dice, la base de datos constaba de por ejemplo una con el router q esta conectado, toda la info de la conexiín (MAC, nombre, sensibilidad, etc) y otra que la acompaíñaba guardando informaciín de AP's príximos a esta conexiín, mas bien al mívil guardando toda la info (MAC, nombre de red, sensibilidad, potencia q se capto), etc.

Con esta info el API mas conocido como Json triangulaba la red:


Pero uno se pregunta: ¿como es que sabí­an la posiciín de un AP sin q este este cerca de un mívil? simple, el 88% usa Google Chrome, el cual hacia y de seguro lo sigue haciendo. el problema es que al pasar esta digamos "denuncia contra google" este se vio afectado a tener q cerrar el API, para q nadie obtenga esta informaciín, dudo q hayan borrado la base de datos, seria perder una info muy grosa. El problema que no esta el intermediario entre la base de datos y el usuario que la consulta, ya que no era solo preguntar si la MAC "00:11:A2:BB:C4:D2" estaba en la base de datos y que esta me devuelva los puntos cardinales, el API hacia todo un algoritmo para poder dar la mejor posiciín de esta red.

hay esperanza:

tomado de google wikipedia en ingles:

CitarDurante 2006-2010 los coches de Google Streetview cí¡mara recoge cerca de 600 gigabytes de datos de los usuarios de cifrar píblicas y privadas, redes Wi-Fi en mí¡s de 30 paí­ses. No hay revelaciones, ni la polí­tica de privacidad se le dio a los afectados, ni a los propietarios de las estaciones Wi-Fi. Un representante de Google dijo que la empresa no estaba al tanto de sus propias actividades de recolecciín de datos hasta que una investigaciín de los reguladores alemanes fue recibido, y que ninguno de estos datos se utilizí en el motor de bísqueda de Google u otros servicios. Un representante de Consumer Watchdog dijo: "Una vez mí¡s, Google ha demostrado una falta de preocupaciín por la privacidad. Los ingenieros informí¡ticos fuera de control, mí¡s allí¡ y se reínen todos los datos que pueden hasta que sus dedos se ven atrapados en la masa". En una seíñal de que puede dar lugar a sanciones legales, Google dijo que no va a destruir los datos hasta que lo permita la reglamentaciín.

tambiín he visto esto: geolocation via wireless access points (http://milo2012.wordpress.com/2012/02/23/geolocation-via-wireless-access-points/)