La razón por la que lo hicimos en Java, no es porque nos guste Java, es porque los usuarios pretendemos que sean personas que no saben del tema y solo quieren algo que puedas bajar y correr con un click y decirles si son o no vulnerables. El programa no fue diseñado para "hacer maldades", es solo para que un usuario común pueda saber si es vulnerable.
Tenemos una nueva versión del DPT que ahora va a correr sobre un navegador igual usando Java por cuestiones de que requerimos acceso a funciones del sistema operativo que no te da JS.
Las puertas traseras que detecta el programa son vulnerabilidades descubiertas por nuestro equipo, con gusto agregamos las vulnerabilidades que nos pasen para que tengamos una herramienta más completa.
Entre otras noticias, ya hemos logrado que el ISP parche una de las puertas traseras importantes del DPT, lo cual es uno de los objetivos de nuestras publicaciones
Nuevas técnicas de optimización y ofuscación para inyección SQL por Roberto Salgado @LightOS de Websec En esta plática se demostrarán las técnicas más nuevas y avanzadas de optimización y ofuscación disponibles en el campo de inyecciones de SQL. Estas técnicas sirven para evadir la detección de firewalls y sistemas de prevención de intrusos y extraer información de la base de datos a una velocidad impresionante. Más información.
Seguridad física, mira mamá como Jason Bourne por Alejandro Hernandez @nitr0usmx de IOActive Al escuchar Seguridad Informática la mayoría piensa solamente en bits y bytes; en exploits y malware; en antivirus e IPS; etc. Sin embargo, existe un rubro sumamente extenso que trata sobre la protección de información, y por información no solamente nos referimos a datos o archivos en computadoras, más bien, también incluimos los servidores físicos que albergan dicha información, los edificios que albergan dicha tecnología y las personas como tal. Más información.
Pentesting en la era POST-PC por Jaime Andres Restrepo @DragonJAR de DragonJAR Los computadores de escritorio y portátiles día a día se ven mas desplazados por los teléfonos inteligentes, las tablets y los dispositivos portables, marcando el comienzo de lo que algunos denominan la era post pc. En esta charla veremos como la seguridad informática se adapta a esta tendencia y como los pentesters podemos utilizar nuevas herramientas de hardware para facilitar nuestro trabajo sin depender exclusivamente de un monitor y un teclado. Más información.
Protocolos criptográficos para uso futuro (y actual) por Eduardo Ruiz Duarte @toorandom Un vistazo al futuro de la criptografía en caso de que en este siglo nos toque la primera computadora cuántica personal (Algoritmos que rompen la criptografía actual, y ¿cuáles algoritmos de HOY serán seguros usando hardware con mecánica cuántica?) Más información.
Tráfico de bases de datos en el mercado negro digital por Armando Becerra @Breakpool del IFAI En esta charla se mostrarán con ejemplos los tres acercamientos al mercado negro digital: la oferta pública, la oferta personalizada y el mercado profundo. Se mostrará que con herramientas sencillas se pueden documentar los dos primeros niveles, incluso para generar evidencia para el proceso judicial. También se tocarán algunas implicaciones legales del tráfico de datos relacionados con la LFPDPPP. Más información.
SeXSSy secrets: ataques de un javascript ninja por Rubén Ventura @tr3w_ Esta plática pretende difundir información organizada y actualizada desde el punto de vista del atacante para ofrecer una mejor comprensión de por qué es un fallo tan difícil de eliminar, con el objetivo de que la gente gane una mejor conciencia sobre como tener aplicaciones más seguras. Más información.
APT's en profundidad: Disectando y analizando ataques persistentes por Roberto Martinez @r0bertmart1nez de Kaspersky En los últimos meses ha aparecido en escena un nuevo tipo de amenazas conocidas como APT’s o Amenazas Persistentes Avanzadas. La evolución de las amenazas informáticas ha llegado a niveles preocupantes y se han convertido en un riesgo a la seguridad de las Organizaciones. El objetivo de esta charla es mostrar las características de este tipo de amenazas de alto nivel, analizar estrategias de detección, contención y respuesta del incidente de manera adecuada. Más información.
LOG craziness: Sistemas SIEM para humanos! por Victor Gomez @bytevic de ASIMX Actualmente el mundo de TI sufre de complejidad por el gran número de sistemas y equipos dentro de la red, por ende, las probabilidades de un ataque éxitoso se incrementan exponencialmente, surge la necesidad de crear sistemas que auxilien en el trabajo de prevención de intrusiones así como manejo de incidentes de seguridad. Más información.
Echidna, sistema de respuesta a incidentes open source por Eduardo Urias @larsx2 de Emerging Threats El proyecto Echidna es un sistema de respuesta incidentes dirigido a analistas de seguridad siguiendo los principios de Network Security Monitoring. Se trata de un proyecto totalmente Open Source donde comparto crédito con autores de populares herramientas como Ian Firns (Barnyard2, SecurityOnion NSM Scripts) y Edward Bjarte (cxtracker, passivedns, prads, etc.). Más información.
Vulnerabilidades en tecnologías NFC y RFID por Raul Valencia @security_raul de INFOTEC Actualmente las nuevas tecnologías se incorporan a nuestra vida cotidiana de manera casí instantanea, pero no estamos concientes de todo lo que implica adoptar una nueva tecnología. La tecnología contactless NFC y RFID que actualmente encontramos en dispositivos móviles, formas de pago y tarjetas de acceso ¿realmente la implementación esta hecha de forma segura? ¿podemos hacer pagos sin que sea “secuestrada” nuestra información?. Más información.
Desarrollo de exploit para infraestructura crítica por Raul Valencia @security_raul de INFOTEC En la actualidad la mayoría de los sistemas en los que dependemos están casi en su totalidad automatizados y muchos otros se encuentran a punto de serlo. En los últimos años se ha demostrado como ciberdelincuentes comprometen esta infraestructura crítica, pasando del malware Stuxnet a el secuestro de drones. La ponencia se enfoca en la importancia de proteger infraestructura sensible y como dichos sistemas pueden ser comprometidos, haciendo énfasis en el descubrimiento y desarrollo de un exploit funcional para infraestructura crítica. Más información.
Protección web con ESAPI y AppSensor por Manuel López de OWASP Guadalajara El Proyecto Abierto de Seguridad en Aplicaciones Web (OWASP por sus siglas en inglés) provee algunas soluciones para fortalecer la seguridad en aplicaciones web y mitigar el riesgo de que las dos vulnerabilidades mencionadas con anterioridad sean encontradas y explotadas. En ésta investigación analizaremos sólo dos de estos proyectos: La API de Seguridad Empresarial (ESAPI por sus siglas en inglés) y el AppSensor. Más información.
Que hacer legalmente si soy victima de ataques informáticos por Carlos Durón
Por tercera ocasión, tenemos el placer de invitarlos a GuadalajaraCON en su edición 2013. GuadalajaraCON es un evento internacional donde se exponen temas técnicos e innovadores en materia de seguridad informática.
En GuadalajaraCON continuamos brindando pláticas y dinámicas para informar sobre las últimas técnicas y tendencias en la seguridad de la información. Proveemos una comunidad de estudiantes y profesionales con conocimientos especializados. Ofrecemos información concreta sobre amenazas contra la integridad, confidencialidad y disponibilidad de nuestra información.
El Call for Papers estará abierto hasta el 20 de marzo. La dirección a la cual enviar su propuesta de ponencia e información es cfp@guadalajaracon.org.
Pueden participar en este evento enviando ponencias sobre seguridad ofensiva (ej. pentesting, rootkits, explotación), seguridad defensiva (ej. prevención, detección, mitigación), sobre los fines sociales, políticos y económicos que persiguen las actividades maliciosas, y sobre temas legales y éticos que gobiernan nuestra defensa.
Temas sugeridos:
Pruebas de penetración Seguridad web Seguridad de bases de datos Seguridad de sistemas SCADA Seguridad de VoIP, WiFi, IPv6 Seguridad de dispositivos móviles Exploits 0day Publicación de vulnerabilidades Phreaking Criptografía y esteganografía Phishing, spam y malware Denegación de servicio Hardware hacking Antivirus, firewalls, IDS/IPS Nuevas plataformas (3G, fibra óptica, NFC) Ingeniería inversa Ingeniería social Legislación informática Análisis forense Administración del riesgo
Se aceptan ponencias de cualquier duración menor a dos horas. Interesados favor de enviar su nombre, nick, descripción de la ponencia y una breve biografía suya a cfp@guadalajaracon.org.
La asistencia al evento es libre y gratuita. El cupo es muy limitado. GuadalajaraCON se llevará a cabo el viernes 19 y sábado 20 de abril del 2013.
Recientemente mi amigo Hans Von que es también aficionado al hackeo de routers me comentó de una cuenta de administración por defecto en los dispositivos Technicolor TG582n (10.2.0.B). Buscando un poco encontramos que ya se ha hablado de esta cuenta en un comentario de jugca7793 que realizó en youtube.com/all_comments?v=RzEv8Lcf20U hace dos meses.
Es posible mitigar esta vulnerablidad cambiando la contraseña de la cuenta y recomiendo deshabilitar la interfaz remota de administración. Para cambiar la contraseña hay que acceder al dispositivo con la cuenta superman y cambiar la contraseña desde el URL: http://192.168.1.254/cgi/b/users/cfg/changepsswdpopup/
Resolveremos uno de los problemas más comunes para pentesters; como realizar escaneos de Nmap distribuidos para evitar limitantes como el ancho de banda y falta de tiempo al escanear una lista grande de objetivos.
Se explicará una nueva estructura algebraica que cumple los requerimientos necesarios para ser criptográficamente segura en términos de logaritmos discretos en grupos abelianos. Más rápida, de tal manera que los ataques actuales no sean efectivos sobre esta plataforma algebraica.
DotDotPwn es una herramienta diseñada para automatizar el proceso de búsqueda de vulnerabilidades de Directory Traversal o Escalada de Directorios. Esta escrita en Perl. Permite auditar servicios de FTP, TFTP, HTTP, o cualquier aplicación web.
Hablaremos de cómo funciona RSA y romperemos una llave al azar en tiempo real generada con OpenSSL, reconstruiremos la llave privada dada la pública y analizaremos la matemática detrás de este problema.
Herramienta para explorar y explotar el protocolo USB llamada UAT (USB Attack Toolkit). La herramienta tiene funciones muy interesantes como un mejor sniffing que Wireshark para tramas grandes y la posibilidad de realizar fuzzing al protocolo USB.
Uso de transformadas trigonométricas discretas para optimizar los algoritmos esteganográficos sobre imágenes digitales evitando incremento en datos resultantes y poca pérdida de calidad en imágenes.
En la plática se mostrarán las tecnicas para esconder y encontrar rootkits en los sistemas linux, ya sea mediante SLAB, reconstruccion de la tabla de procesos o mediante el sistema virtual de PROC/SYS.
Se mostrará un ataque desde Metasploit y se identificarán los patrones que pueden ayudar a identificar el ataque. Adicionalmente se trabajará con una muestra de malware.
Durante el 20 y 21 de abril se llevó a cabo el GuadalajaraCON 2012 en Guadalajara, Jalisco, México. Fue un evento gratuito y libre. El día de hoy se terminaron de publicar las presentaciones en PDF y software:
Hide and Find Rootkits in Linux(PDF) En la plática se mostrarán las tecnicas para esconder y encontrar rootkits en los sistemas linux, ya sea mediante SLAB, reconstruccion de la tabla de procesos o mediante el sistema virtual de PROC/SYS. Más información.
Geometría algebraica para criptografía experimental(PDF) (SOFTWARE) Se explicará una nueva estructura algebraica que cumple los requerimientos necesarios para ser criptográficamente segura en términos de logaritmos discretos en grupos abelianos. Más rápida, de tal manera que los ataques actuales no sean efectivos sobre esta plataforma algebraica. Más información.
Escaneo de puertos distribuido(PDF) (DNMAP) Como realizar un escaneo de puertos distribuido utilizando servidores en la nube. Se escaneó 15 veces la cantidad de servers disponibles en Shodan en México. Más información.
DotDotPwn 3.0 (PDF) Herramienta diseñada para automatizar el proceso de búsqueda de vulnerabilidades de Directory Traversal o Escalada de Directorios. Escrita en Perl. Permite auditar servicios de FTP, TFTP, HTTP, o cualquier aplicación web. Más información.
Cómo romper RSA generado con OpenSSL(PDF) (SOFTWARE) Hablaremos de cómo funciona RSA y romperemos una llave al azar en tiempo real generada con OpenSSL, reconstruiremos la llave privada dada la pública y analizaremos la matemática detrás de este problema. Más información.
Criptografía vs Esteganografía(PDF) (SOFTWARE) Uso de transformadas trigonométricas discretas para optimizar los algoritmos esteganográficos sobre imágenes digitales evitando incremento en datos resultantes y poca pérdida de calidad en imágenes. Más información.
Usb Attack Toolkit (UAT) (PDF) Herramienta para explorar y explotar el protocolo USB llamada UAT (USB Attack Toolkit). La herramienta tiene funciones muy interesantes como un mejor sniffing que Wireshark para tramas grandes y la posibilidad de realizar fuzzing al protocolo USB. Más información.
Detectando intrusiones en la Red(PDF) Se mostrará un ataque desde Metasploit y se identificarán los patrones que pueden ayudar a identificar el ataque. Adicionalmente se trabajará con una muestra de malware. Más información.
Les comparto un buen post de LightOS sobre el uso de los nuevos Tamper Scripts de Nmap.
"Los WAFs o Web Application Firewalls se han convertido en la solución de seguridad elegida de varias empresas hoy en día. Algunas empresas incluso, ignoran la verdadera vulnerabilidad y dependen únicamente del firewall para protección. Desaforturnadamente, la mayoría de los firewalls pueden ser evadidos. En este post explico como utilizar las nuevas funciones de SQLMap para evadir WAFs y IDSs"...
Al menos en Mexico, donde hay dispositivos con ESSID default y los AP inalambricos son proporcionados por Telmex, es posible suponer si son Huawei, 2wire o Thomson. Y en funcion de eso usar este script para sacar la clave de cifrado por defecto con la MAC.
Como lo describe mas arriba este post por medio del valor de la MAC puedes conocer el fabricante.
No olvidar que los chavos que lo codearon tenian en mente en cierta medida el tipo de modem-router-ap inalambrico de este ISP mexicano, aunque ignoro si en otros paises donde esta empresa ofrece sus servicios tambien aplica.
Funciona en otros paises, nos llego un correo de un suizo que le habia funcionado en su modem.
Segun me parece no es una vulnerabilidad en si misma en el dispositivo, la falla esta en dejarle la configuracion default y eso ocurre no solo con los Huawei.
Es una vulnerabilidad en el algoritmo que se utiliza para generar las claves WEP default de este dispositivo.
Acabo de publicar un video de como utilizar www.routerpwn.com para generar las claves:
Si, espero sus sugerencias, comentarios, insultos, exploits, ports de herramientas, advisories, solicitudes de nuevas funciones, etc. Pueden utilizar la forma de contacto localizada en:
Mostrar Mensajes
