Bypass a la seguridad de cuentas de correo en Android (certificados)

Con la reciente actualización de Android, las opciones para configurar los certificados de confianza de nuestra cuenta de correo parecen "no existir", dejando imposibilitado a un usuario el poder agregar una cuenta de dominio con "ciertos parámetros", aunque por una parte esta medida contribuya a mejorar la seguridad de los usuarios, también puede ser un problema para aquellos que contamos con un certificado "válido" emitido por nosotros mismos, o quienes tienen un servicio de hosting contratado con su dominio propio pero el servicio de correo es a través de un servidor distinto, en cuyo caso aunque el servidor de correo en cuestión, tenga un certificado válido, será válido únicamente para el dominio del servidor de correo, pero no para los subdominios personalizados de otras empresas...

Aunque las buenas practicas deberían incluir nuestro propio certificado de correo, la verdad es que la mayoría de las empresas que conozco difícilmente invierten en tal cosa, por lo que nos resta sólo una opción y esa es usar el ingenio para bypassear la "seguridad" de nuestro dispositivo.

Mención a parte es el uso de certificados "falsos" para obtener el control de los correos del servidor de una compañía mediante un redirect, pero no me quiero enrrollar con esa parte...


Vamos al ejemplo...






hasta aquí todo normal...


aquí ya nos mandó el error para advertirnos que el certificado y el dominio no coinciden y darnos una explicación al respecto (bla bla bla), lo importante de esto es lo siguiente:


nos muestra el dominio real del servidor de correos, ahora con este dato vamos a inyectar la configuración, asegúrense de usar una contraseña falsa para que nos mande un error y no se registre su contraseña verdadera XD!!!


creo que ya con esto, queda clara la intención de a donde vamos, pero, lo explico un poco, el servidor de correo que tiene este dominio usa un certificado para validar el dominio principal, es decir "*.servwingu.mx", aunque cada uno de los servidores de correo use un subdominio; podríamos averiguar a cual de los subdominios está ligado concretamente nuestro dominio y apuntar a ese servidor en particular para realizar la validación, es decir, suponiendo que, nuestro dominio fuera zosemu.com.mx y se resolviera con la misma IP que mailx1.servwingu.mx, entonces podría apuntar directamente a este dominio (o IP) para acceder a mis cuentas de correo, pero el asunto es que si el proveedor cambia el DNS, o el servidor en donde se encuentran nuestras cuentas de correo, podríamos quedar sin servicio de correo por un tiempo, al menos en lo que descubrimos cual es la nueva IP y realizamos cambios, para mantener esa coherencia, nuestros queridos proveedores de hosting se encargan de esas resoluciones de dominio usando una ruta del tipo mail.zosemu.com que apunta a la IP donde se encuentra el servidor de correo [que no necesariamente tiene que ser el mismo donde se hospeda su sitio]. Sin embargo (luego de tanto rollo), existen dos posibilidades, primera nuestra cuenta no estará activa en el dominio principal para el cual está firmado el certificado, en otras palabras es un servidor valido que reconoce nuestro dominio, sin embargo no reconocerá el servicio, lo cual  provocará un error de autenticación; segunda aunque el dominio principal sea capaz de autenticarnos, les dije que pusieran un pass fake XD, lo que provocará un error de autenticación, entonces habremos conseguido el cometido principal, provocar un error en un nivel que no interfiera con los niveles de seguridad de Android. En otras palabras nuestro querido Android pensará (y sí, piensa y mucho más que muchos que conozco) que necesitamos un nivel de configuración adicional y voilà:



Ahora ponemos nuestros queridos y amados datos reales y listo...

P.D. 
Aunque soy el principal promotor de Android, tal parece que cada vez el sistema es más "amigable" con los riesgos que esto implica, nunca olviden que la comodidad siempre tiene su precio....

SaluDoS!!

Comentarios

Publicar un comentario

Tu opinión es importante compartela...

Entradas populares de este blog

Detener la sincronización de tiempo/fechas entre Host y Guest en Virtual Box

Imagen
Ésta es otra de esas entradas que surgieron a partir de una necesidad sencilla pero para la cual no hay mucha documentación y la que hay no es del todo clara. El problema en cuestión surge al intentar cambiar la fecha del sistema en nuestro SO huésped (virtualizado) y quedar frustrados tras varios intentos porque la fecha cambia después de unos segundos, esto se debe a que un servicio en concreto se encarga de hacerlo, éste servicio es parte de las "Guest Additions", suele ser de mucha ayuda, sin embargo en ocasiones conviene cambiar la fecha de nuestro sistema ya sea para registrar programas, alterar fechas de creación de documento, seguido de una larga lista de etcéteras. Para el caso de los huéspedes (Guests) Windows se llama "VboxService.exe" y se encuentra ubicado en la carpeta "System32"  y para los huéspedes Linux "vboxadd-timesync" y se encuentra instalado en "/etc/init.d". Asumiré que tienen instaladas las "Guest
Leer más

Extraer datos de un archivo.mdb (Access) con python

Luego de mucho tiempo fuera de línea, me decidí a escribir sobre algo que me pareció muy interesante, resulta que por azares del destino tuve que extraer la información de un archivo mdb y para colmo de males desde una MAC; al principio probé usar una herramienta llamada MDB Explorer , aunque su precio es accesible, la verdad es que me sentía un poco molesto de no poder hacerlo más a mi propio estilo, fue entonces que me puse a investigar como tener acceso al contenido de una base de datos de Access desde Python; encontré un par de librerías ( pyodbc y pypyodbc , de las cuales sólo funcionó la segunda al menos en MAC), pero aún no estaba satisfecho, fue entonces que por otro azar del destino encontré un scrip t que decía poder extraer el contenido de las tablas de una base de datos en formato CSV, luego de analizar el código de dicho script, me decidí a leer un poco más sobre el uso de la herramienta que en realidad hace el trabajo, fue así  que descubrí mbd-tools , así que sin más f
Leer más

Solución al problema con odbc pgsql (postgresql) en Windows 7 de 64 bits

Hace poco tuve que lidiar con la instalación de un driver ODBC para Postgresql desde Windows 7 (x64) la verdad es que normalmente no había tenido ningún problema para crear conexiones DSN, sin embargo por alguna extraña razón la versión "Home Basic" de este jodido sistema fue una piedrita en el zapato, como me dí cuenta de que es más común de lo que parece, decidí escribir este post a fin de compartir la solución con otros. El problema Según leí en la documentación en inglés, se deriva de que a "los genios de Microsoft" se les ocurrió dejar dos versiones del mismo programa encargado de generar los orígenes DSN ODBC (por aquello de las compatibilidades en el sistema) concretamente es un programa llamado "odbcad32.exe", hasta aquí tiene sentido y mi comentario sarcástico respecto al tema parece fuera de lugar (pero no uso el sarcasmo a la ligera), el problema es que la versión del programa de 32 bits esta alojada en la carpeta "C:\WINDOWS\SysWO
Leer más