Hace aproximadamente 1 mes compre el libro «Maten al Hacker», escrito por Damian Ienco quien esta relacionado con la seguridad informática hace años. El libro lo compre mediante el sitio Vuelta de Pagina ( https://vueltalapagina.com ) y la atención fue excelente, unos 2 o 3 días después arregle con Damian para encontrarnos en la zona… Leer más »
Hace poco tiempo solo era necesario tener un firewall y un IPS para tener cierto nivel de segura tu red, pero los tiempos fueron cambiando y al día de hoy hay que tener más dispositivos o servicios ( en el caso de tener un UTM ) para poder estar protegidos de las amenazas que andan… Leer más »
Basado en el CVE-2018-9995 cargado por un investigador de seguridad informática hace ya un mes, se encontró que múltiples DVRs eran vulnerables a «bypass authentication», para ello creo una aplicación llamada «Gets DVR Credentials» con la cual se puede acceder a los mismos. Para probar el exploit simplemente se debe ejecutar: curl «http://[HOST/IP]:[PUERTO]/device.rsp?opt=user&cmd=list» -H «Cookie: uid=admin»… Leer más »
En este post voy a tratar de explicar algunas de las maneras que existen hoy en día para disminuir la huella digital que dejamos como usuarios en Internet, para eso voy a ir de lo más simple ( que cualquier usuario puede hacer ) hasta lo mas complejo ( donde ese va a requerir un… Leer más »
Hoy en día los televisores pasaron a formar parte de nuestra red y en el caso corporativo son un dipositivo más conectado a internet que podrían ser un punto de ingreso, es lo que se llama IoT ( Internet de las cosas ). En esta oportunidad les dejo una tool llamada TakeTV que nos facilita… Leer más »
Algo primordial para entender este tema es que primero necesitamos comprender la importancia de la información que vamos a “asegurar” con nuestras credenciales. Con esto vamos a poder dimensionar la complejidad de la contraseña y los métodos a utilizar, el usuario para este caso no nos interesa, ya que si la información que vamos a… Leer más »
En base a esta pagina: http://www.linux-magazine.com/Online/Blogs/Productivity-Sauce/Set-up-a-DLNA-Server-in-a-Minute wget https://razaoinfo.dl.sourceforge.net/project/minidlna/minidlna/1.2.1/minidlna-1.2.1.tar.gz tar zxvf minidlna-1.2.1.tar.gz cd minidlna-1.2.1/ apt-get install libavutil-dev libavcodec-dev libavformat-dev libjpeg-dev libsqlite3-dev libexif-dev libid3tag0-dev libogg-dev libvorbis-dev libflac-dev ./configure make vi INSTALL make install make installcheck cp [PATH]/minidlna-1.2.1/minidlna.conf /etc/minidlna.conf vi /etc/minidlna.conf minidlnad -d Espero que les sirva :)
Vamos a definir 3 cosas: Pagina: es una web, un .html, .php, .asp, .py, etc. Sitio: un conjunto de paginas que suelen brindarle información, noticias, multimedia, etc. a los usuarios. Aplicación web: es un sitio pero no solo muestra información al usuario sino que interactua con él para cumplir una funcion ( pagar impuestos, comprar… Leer más »
Que es un MitM ? Un ataque «hombre en el medio» ( Ingles: man in the middle ( MitM )), lo de ataque no es tan así, es una metodología utilizada para capturar el trafico entre dos puntos ( Cliente(s) y Servidor(es) ). En si es algo simple de realizar pero todo va a depender… Leer más »
Es concepto es «relativamente nuevo» ( el entre comillado es porque en realidad es el concepto de mainframe llevado a internet ), para empezar vamos a ver que nos dice Wikipedia: «La computación en la nube (del inglés cloud computing), conocida también como servicios en la nube, informática en la nube, nube de cómputo, nube… Leer más »
Ya hace un tiempo había salido a la luz que por medio de un carácter / símbolo se podía provocar una denegación de servicio en equipos Apple, pero nuevamente volvió el tema con otro nuevo símbolo. En esta oportunidad tuve la posibilidad de probarlo en diversos modelos de iPhone, y todos se vieron afectados (… Leer más »
Este post vendría a ser una continuación de «WannaCry y otros…» dado que hace unos días unos nuevos exploit salieron a la luz de la mano de Sean Dillon (@zerosum0x0), son modificaciones de aquellos originales de la NSA, pero que ahora tienen la particularidad que afectan a casi todas las versiones operativas actuales del OS… Leer más »
La idea de un túnel inverso, conexión inversa, es la de generación de una conexión que nos permita abrir puertos en el destino como si fuera un puerto local. La utilidad de esto se basa en que en ciertos ambientes donde estamos trabajando no podemos llegar desde el exterior directamente pero si tenemos la posibilidad… Leer más »
Un amigo personal, Martin, me paso hace 1 semana una información bastante entretenida sobre algo llamado System Bus Radio ( https://github.com/fulldecent/system-bus-radio ) de Fulldecent ( https://github.com/fulldecent ), lo cual estuve investigando y es momento de compartirlo con ustedes. Este proyecto esta basado, por lo que dice en el sitio, en el documento TEMPEST el cual… Leer más »
Google presenta un nuevo servicio, parte del Google Cloud Platform (GCP), donde nos da la posibilidad de acceder a una consola ( web tipo ssh ) a una terminal – VM – Debian. Como sabemos los servicios de Google son de cambiar sus políticas ( si si, tenes que aceptar que te espíen todo )… Leer más »
Aunque sigue diciendo «pirata informático» finalmente agrego un detalle algo más preciso que el primer termino ( totalmente equivocado ):
Este fin de semana largo nos enteramos de un PoC donde se puede ver una debilidad sobre el protocolo WPA2 ( uno de los más usados hoy en día para segurizar las conexiones WiFi ). Ya hace años se dejo de usar el WEP ( este protocolo hoy en día se rompe en no más… Leer más »
Hace meses vengo cursando una «batalla» con una de las empresas de telefonía celular más grande del país, Argentina, debido a que no están liberando las actualizaciones de sistema operativo ni las actualizaciones de seguridad. Vamos con una pequeña introducción: Actualizaciones de seguridad de Android Son actualizaciones que resuelven BUGs encontrados en el sistema operativo,… Leer más »
Otro nuevo año ha pasado para AndSec, para quien no la conozco es una conferencia de Seguridad Informática gratuita, realizada el 3 y 4 de Junio en el auditorio del Buenos Aires Design Mall. Hubo oradores locales e internacionales y las temáticas de las charlas fluctuaron desde el bio hack hasta la seguridad física. Personalmente… Leer más »
A raíz del tan famoso WannaCry, por estos tiempos, muchas personas empezaron a preocuparse por la seguridad de su información o simplemente de sus computadoras. Antes de empezar, me gustaría aclarar un termino que lo veo en todas las noticias y esta mal usado, HACKER: Hacker es cualquier persona apasionada por algo, que se vuelve… Leer más »
En lo que refiere al campo de la seguridad informática tenemos 2 formas de operar, bueno… en casi cualquier campo operativo, donde podemos ser: Reactivos, quiere decir que nuestras acciones dependen de que haya sucedido un hecho. Pro-activos, cuando nuestras acciones son para que en un futuro no sucedan ciertos hechos. Obviamente, nunca vamos… Leer más »
Hace un tiempo se esta hablando mucho de IoT ( «Internet of things» o en nuestro idioma «Internet de las cosas» ), con este nombre se trata de identificar a todo aparato que se conecte con Internet para mejorar la interacción con el usuario final. Algunos ejemplos son: Heladeras, Tostadoras, Televisores, Teléfonos, Balanzas, Camara de… Leer más »
Como puse en Twitter: Otro año más, otra @ekoparty finalizada, como todos los años un excelente evento !! La organización este año fue excelsa :) Grx. #eko12 Como es común fue un gran evento donde se pudieron ver muchos expositores hablando de diferentes temas, las lineas generales fueron: Voto electrónico / boleta única electrónica Car… Leer más »
Les vengo a acercar una charla muy interesante de Karen Elazari, sobre como los Hackers, los que realmente describe la palabra, son beneficiosos para la sociedad mundial y cuales son los motivos porque no hay que tenerles «miedo». Aquí el vídeo:
Siguiendo el tema del detector de transponders ADS-B, ya realice la prueba de la dipolo y ahora le toca el análisis a la de «la lata». Les dejo los gráficos : La puse en el mismo lugar y con el mismo amplificador que la otra ( la foto no fue tomada en el mismo lugar… Leer más »