Del ingles Remote Code Execution, ejecución de código remoto, podemos entender que es la ejecución de código o comandos de forma remota, eso quiere decir que no necesitamos tener contacto físico con la computadora, celular o dispositivo que tenga dicha vulnerabilidad. Ahora bien, ¿porque nos preocupamos tanto cuando existe una vulnerabilidad RCE ? Uno de… Read More »
Nota: Este es un simple post de un blog que trata de acercar dos temas bastante complejos en pocas oraciones, si les gusta el tema pueden investigar mucho más en sus buscadores preferidos, libros o carreras universitarias. Si hay dos conceptos que veo que se confunden seguidos, sin contar el típico eficiencia vs eficacia, es… Read More »
Hoy en día una de las cosas que hay que tener en cuenta, mirándolo desde la óptica de la seguridad personal, es el tema de las imágenes/fotos que compartimos en Internet. No solo la imagen que vemos puede transmitir alguna información que algún malhechor pueda aprovechar, como por ejemplo si nos vamos de vacaciones y… Read More »
Ya escribí varios post teóricos de como mantenernos seguros en la red ( internet ) y como proteger nuestra privacidad, así que en esta oportunidad voy a continuar con el tema pero un poco más técnico; donde voy a dar algunas herramientas y ejemplos para comprobar la seguridad de la red. Para comenzar las aplicaciones… Read More »
Hace poco tiempo solo era necesario tener un firewall y un IPS para tener cierto nivel de segura tu red, pero los tiempos fueron cambiando y al día de hoy hay que tener más dispositivos o servicios ( en el caso de tener un UTM ) para poder estar protegidos de las amenazas que andan… Read More »
Basado en el CVE-2018-9995 cargado por un investigador de seguridad informática hace ya un mes, se encontró que múltiples DVRs eran vulnerables a “bypass authentication”, para ello creo una aplicación llamada “Gets DVR Credentials” con la cual se puede acceder a los mismos. Para probar el exploit simplemente se debe ejecutar: curl “http://[HOST/IP]:[PUERTO]/device.rsp?opt=user&cmd=list” -H “Cookie: uid=admin”… Read More »
Hoy en día los televisores pasaron a formar parte de nuestra red y en el caso corporativo son un dipositivo más conectado a internet que podrían ser un punto de ingreso, es lo que se llama IoT ( Internet de las cosas ). En esta oportunidad les dejo una tool llamada TakeTV que nos facilita… Read More »
Algo primordial para entender este tema es que primero necesitamos comprender la importancia de la información que vamos a “asegurar” con nuestras credenciales. Con esto vamos a poder dimensionar la complejidad de la contraseña y los métodos a utilizar, el usuario para este caso no nos interesa, ya que si la información que vamos a… Read More »
Vamos a definir 3 cosas: Pagina: es una web, un .html, .php, .asp, .py, etc. Sitio: un conjunto de paginas que suelen brindarle información, noticias, multimedia, etc. a los usuarios. Aplicación web: es un sitio pero no solo muestra información al usuario sino que interactua con él para cumplir una funcion ( pagar impuestos, comprar… Read More »
Que es un MitM ? Un ataque “hombre en el medio” ( Ingles: man in the middle ( MitM )), lo de ataque no es tan así, es una metodología utilizada para capturar el trafico entre dos puntos ( Cliente(s) y Servidor(es) ). En si es algo simple de realizar pero todo va a depender… Read More »