Qué software y herramientas utiliza Elliot en Mr. Robot?

Para la temporada 1

DeepSound

Si te preguntas por qué alguien que freiría el chip de memoria de su ordenador en el microondas sería tan descuidado como para guardar las pruebas de la gente que ha hackeado en CD-ROMs disfrazados de CDs, entonces Elliot va un paso por delante de ti. UtilizóDeepSound, una herramienta de conversión de audio, para ocultar todos los archivos de todas las personas que ha hackeado -así como sus propias fotos familiares antiguas- dentro de archivos de audio WAV y FLAC. Y sí, los archivos reales están encriptados y protegidos por contraseña, como vimos en el episodio 9. DeepSound es un ejemplo moderno de esteganografía, el arte de ocultar información a plena vista.

ProtonMail

Si supones que Elliot tiene su propio servidor o es uno de los primeros en adoptar Pond , la revelación del episodio 8 de que tiene una cuenta deProtonMail puede haber sido una sorpresa. ProtonMail es un servicio de correo electrónico basado en un navegador y creado en Suiza por investigadores que se conocieron en un centro de investigación del CERN. (Sí, ese CERN: aquel en el que nació la World Wide Web.)

«Una de las ventajas de ProtonMail es que está encriptado de extremo a extremo, y lo está de forma que ni siquiera los propietarios de ProtonMail pueden ver tu contenido, y no hay registro de IP», dice Michael Bazzell, uno de los asesores técnicos del programa. Incluso permite establecer fechas de caducidad para los correos electrónicos, después de las cuales se autodestruyen (siempre que el destinatario no haya hecho una copia de ellos, claro).

ProtonMail es gratuito, aunque hay una lista de espera para las invitaciones a crear una cuenta. Se acaban de anunciar las versiones beta de las aplicaciones móviles para iOS y Android, y es posible saltarse la cola con una donación de 29 dólares. El próximo lote se lanzará el jueves.

Raspberry Pi

Un Raspberry Pi es ese ordenador diminuto y deliciosamente barato que te ayuda a aprender a programar y a construir tus propios juguetes digitales. Resulta que también se puede utilizar para obtener acceso remoto a los sistemas de climatización. En la serie, el complot de Elliot consistía en obtener acceso usando el Pi y luego elevar la temperatura de la sala de almacenamiento de Evil Corp, donde se guardan las copias de seguridad en cinta, destruyendo así los registros de gran parte de la deuda de los consumidores del mundo.

Ladrón de RFIDs fantásticos

A la sociedad no se le ocurriría intentar penetrar en las instalaciones más seguras del país sin un plan para robar la información de las placas de los empleados. Por suerte, cuando visitó Steel Mountain, Mobley, miembro de fSociety, iba armado con el Tastic RFID Thief de Bishop Fox, un lector de identificación por radiofrecuencia (RFID) de largo alcance que guarda su puntuación en una tarjeta microSD como un archivo de texto para poder clonar la placa más tarde. Es completamente portátil y cabe perfectamente en una bolsa de mensajería o en un maletín.

RSA SecurID

La autenticación de dos factores puede frustrar definitivamente los planes del defraudador medio. Al igual que 25.000 organizaciones reales de todo el mundo, Allsafe, la empresa de ciberseguridad en la que trabaja Elliot, utiliza RSA SecurID. La autenticación de dos factores de RSA SecurID añade una capa de seguridad a los recursos protegidos de una empresa al requerir que los usuarios no sólo introduzcan su pin de RSA SecurID, sino también una contraseña de un solo uso generada dentro de la aplicación, que sólo dura 60 segundos. Por eso Elliot necesitó un plan multifacético para hacerse con el teléfono de Gideon en el episodio 8. Primero le envió grandes archivos MMS para tratar de agotar la batería de su jefe, y luego se apoderó del teléfono para introducir el código de autenticación temporal al final de la contraseña sin que le sobrara ni un segundo. Sin duda levantó sospechas de Gideon con la astuta treta, pero al menos consiguió hacer el trabajo.

Kali Linux

Kali Linux, el sucesor de BackTrack’s Linux, es una versión de Linux basada en Debian que está construida específicamente para las pruebas de penetración y las auditorías de seguridad y se utiliza en múltiples episodios de Mr. Robot. Es gratuito, de código abierto y lleva preinstalados cientos de programas de pruebas de penetración, por lo que es perfecto para descifrar contraseñas de Wi-Fi, eludir el software antivirus y comprobar las vulnerabilidades de seguridad de tu red. Muchas de las herramientas utilizadas en Mr. Robot se utilizan en Kali. «La ventaja de Kali es que todas las herramientas están integradas», dice Bazzell. «Tiene un sistema de distribución con todo lo que necesitas»

John the Ripper

John the Ripperes una herramienta que Elliot utiliza en el segundo episodio de la serie para descifrar la contraseña de Tyrell. Su objetivo principal es detectar contraseñas débiles de Unix, pero puede descifrar contraseñas débiles con varios miles (o incluso varios millones) de intentos por segundo. John the Ripper está disponible dentro de la plataforma Kali Linux.

Metasploit y Meterpreter

El episodio 6 presenta el Metasploit Framework de Rapid7. Metasploit es un sistema de desarrollo y entrega de exploits que permite a los usuarios crear y ejecutar exploits, normalmente para pruebas de penetración. Ahorra tiempo a los hackers porque no tienen que aprender una nueva herramienta cada vez que quieren ejecutar un exploit. Meterpreter es sólo uno de los cientos de cargas útiles que pueden utilizarse en Metasploit. Reside completamente en la memoria y no escribe nada en el disco, pero puede dar a un atacante el control del sistema de su objetivo y de partes de la red. A menudo se utiliza dentro de Kali Linux en una máquina virtual en Windows, o en el propio Windows.

Social-Engineer Toolkit

El Social-Engineer Toolkit de TrustedSec es un marco de pruebas de pluma de código abierto diseñado específicamente para simular ataques de ingeniería social, tales como phishing, spear phishing, cosecha de credenciales, y más. Elliot utilizó la suplantación de identidad por SMS desde SET, un módulo que no está disponible en las nuevas versiones, pero el asesor técnico de Mr. Robot, Michael Bazzell, dijo que es posible que los usuarios vuelvan a añadir ese paquete dentro de la nueva versión.

FlexiSPY

Esta lista no podría incluir una herramienta utilizada por uno de los personajes menos simpáticos de la serie. En el tercer episodio de Mr. Robot, Tyrell Wellick instala en secreto un software de monitorización de móviles en el teléfono Android de una amante. Después de obtener el privilegio de root mediante el uso de SuperSU, instalaFlexiSPY, una herramienta que le permite vigilar las actividades de los dispositivos de otras personas con un portal en línea. FlexiSPY no recupera los datos pasados, pero puede mostrarte todo lo que aún esté almacenado en la memoria o en la tarjeta SIM de su teléfono, así como cualquier futuro. También oculta SuperSU como parte de su instalación. Escurridizo y astuto.

Fuente :- Un vistazo a la caja de herramientas de Mr. Robot