Category Archives: seguridad informatica

¿Qué es un RCE?

Del ingles Remote Code Execution, ejecución de código remoto, podemos entender que es la ejecución de código o comandos de forma remota, eso quiere decir que no necesitamos tener contacto físico con la computadora, celular o dispositivo que tenga dicha vulnerabilidad. Ahora bien, ¿porque nos preocupamos tanto cuando existe una vulnerabilidad RCE ? Uno de… Read More »

Limpiando imagenes para compartir

Hoy en día una de las cosas que hay que tener en cuenta, mirándolo desde la óptica de la seguridad personal, es el tema de las imágenes/fotos que compartimos en Internet. No solo la imagen que vemos puede transmitir alguna información que algún malhechor pueda aprovechar, como por ejemplo si nos vamos de vacaciones y… Read More »

DVRs en riesgo

Basado en el CVE-2018-9995 cargado por un investigador de seguridad  informática hace ya un mes, se encontró que múltiples DVRs eran vulnerables a “bypass authentication”, para ello creo una aplicación llamada “Gets DVR Credentials” con la cual se puede acceder a los mismos. Para probar el exploit simplemente se debe ejecutar: curl “http://[HOST/IP]:[PUERTO]/device.rsp?opt=user&cmd=list” -H “Cookie: uid=admin”… Read More »

Paginas sin autenticación

Vamos a definir 3 cosas: Pagina: es una web, un .html, .php, .asp, .py, etc. Sitio: un conjunto de paginas que suelen brindarle información, noticias, multimedia, etc. a los usuarios. Aplicación web: es un sitio pero no solo muestra información al usuario sino que interactua con él para cumplir una funcion ( pagar impuestos, comprar… Read More »