Que raro, he abierto otra cuenta basura en el foro ese y me logea perfectamente.

Si añades este code al final del método GetResponse que postee podrás ver la cookie de sesión la cual debes de mantener en todas las request vinculadas a tu login, sino el servidor no podrá reconocerte como usuario.

foreach (Cookie cook in response.Cookies)
                Console.WriteLine("Name:{0} Value:{1}",cook.Name, cook.Value);

Saludos.

¡Confirmado! Tapatalk es de risa.

Si quereis navegar por SSL/TLS teneís que borrar la cache de Tapatalk para que use HTTPS ya que se trata de un cambio reciente, sino seguireís por HTTP y en plano se lo dejaís en bandeja a los kiddies.

Tapatalk no verifica si el certificado es legítimo (firmado por una root CA) por lo que podemos dumpear todas las conexiones TLS así como las credenciales de Tapatalk (user, cuantos foros ocupas, si tienes twitter, datos sensibles como nacimiento, género, nombre de pila etc....) y credenciales de cualquier foro (depende de la config), tokens de sesión, cookies de sesión de foros permanentes, mensajes privados y lo que se os ocurra.

Dependiendo de la config del foro se usa una autenticación por Tapatalk o por credencial del propio foro, pero nos da igual porque si tenemos las cooks podemos suplantar libremente.

No puedo postear las imagenes porque me sería imposible filtrarlas ya que la información es abundante, pero os dejo una prueba.



RECOMIENDACIONES: No utilizar Tapatalk en zonas Wi-Fi públicas, en caso de hacerlo siempre bajo una VPN que sea administrada por un cliente seguro.

P.D = Acabo de reportar el bug.

Saludos.

¿Brujo pusiste TLS al final? Me es imposible ver los paquetes de login. Aun así antes he roto el cifrado suplantando el certificado :/ Intentaré dejar pruebas aquí.

Yo en su día "brickee" un Samsung Galaxy S intentando instalar una ROM customizada. La garantía no cubría brickeos obviamente así que le dije al técnico de la tienda que estaba usando el software oficial de Samsung (Samsung Kies) para actualizar el sistema del movil cuando de repente se fue la luz. El tipo me creyó y me cambiaron la placa base. Si tienes garantía échale cara.

Saludos.

Buenas,

como muchos sabreis este viernes día 5 comienza en Madrid el congreso mundial de cyber seguridad "Cybercamp".

Tengo el placer de asistir y abro este post con la intención de que los que vayamos podamos juntarnos, conocernos mejor y compartir experiencias entre todos, además de tomarnos unas cañas jejeje. Para los interesados -> https://cybercamp.es/principal

Happy hacking!

Muy buenas a todos,

hace unos dias audité la seguridad en Tapatalk y pude comprobar que las credenciales son enviadas en plano y encodeadas en Base64. No sé si alguno más de vosotros utiliza Tapatalk para conectarse al foro, ¿existe la posibilidad de forzar el tráfico del foro por SSL/TLS en Tapatalk? Sé que otros foros si usan SSL en las conexiones por Tapatalk así que supongo que se podrá adaptar, corregidme si meto la pata

Por lo demás, si quereis estar protegidos en entornos Wi-Fi usad una conexión VPN que cifre vuestro tráfico para que los posibles atacantes no puedan acceder a tu información sensible, sea cual sea.

Saludos!

Aupa!

Cuando tenga un rato libre le echo un vistazo, es raro lo que comentas ya que yo te dejé un código funcional que tu mismo aseguraste que funcionaba. Lo adaptaré para que tenga en cuenta las cooks.

P.D = Editaré este mismo post cuando tenga tiempo así que estate al loro!

Ataque bastante conocido pues es un simple DoS aprovechando la no limitación de carácteres.

Varios medios a principio de este año hicieron eco de esta noticia entre ellos -> http://www.elladodelmal.com/2014/01/se-puede-dosear-el-whatsapp-de-alguien.html

Whatsapp desde su nacimiento ha tenido una seguridad pésima tanto en la comunicación por red, como en el almacenamiento de las conversaciones/credenciales y en su software, vamos que nos son capaces de ni siquiera crear un software tan sencillo como éste, que se hace en dos tardes (en mi opinión).

Saludos.

Para postear tienes que estar logeado, por lo que tendrás que coger la cookie de sesión de la respuesta no de la request. Cuando tengas la cookie de la response, abres una nueva request al foro donde vas a postear y le pones la cookie de la respuesta anterior. Supongo que con eso debería de valer

En resumen: ten en cuenta las cookies de la respuesta del login.

Saludos.

Buenas,

quisiera saber que librería SSL/TLS utilizais en vuestros proyectos y el porque. Si miramos al pasado tenemos el caso Poodle, donde un atacante podía hacer un downgrade al canal SSL para que utilizara SSLv3 en la comunicación y Heartbleed, relacionado con OpenSSL. También me gustaría saber si se deshabilitó el uso de SSLv3 en NSS y OpenSSL.

Por lo que veo debería utilizar TLSv1.2 ya que la 1.0 y la 1.1 son inseguras : http://tools.ietf.org/html/rfc5246#section-1.2

Enlace interesante que comprueba la seguridad de nuestras conexiones SSL: https://www.howsmyssl.com/

Aquí os dejo una comparativa de las librerías SSL/TLS actuales:
http://en.wikipedia.org/wiki/Comparison_of_TLS_implementations#Protocol_support

Saludos.