Tal vez todos lo sepan, anotar su password en cualquier post-it y mostrarlo públicamente es mala idea… Mejor utilicen una etiqueta diseñada específicamente para eso!
Hace unos días al estar contemplando mi módem me di cuenta que tenía una etiqueta amarilla en su exterior…
El pasado domingo 9 de octubre presenté la herramienta Routerpwn, el framework para explotar vulnerabilidades web en dispositivos embebidos, en ToorCon 13 en San Diego.
La liga oficial es: http://sandiego.toorcon.org/index.php?option=com_content&task=view&id=126&Itemid=9
Video de la presentación de Routerpwn (en ingles):
Pueden ver los videos de las demostraciones con mejor calidad en nuestro nuevo canal de Youtube: http://www.youtube.com/user/WEBSECmx
Paulino Calderón (@calderpwn) desarrolló la primer versión nativa de Routerpwn para Android. Actualmente se cuenta con una versión en HTML5 y con CSS creado para dispositivos Android.
Esta versión te permite utilizar Routerpwn sin necesidad de conectarte a internet. Es útil para pruebas en una LAN que no tiene comunicación con el exterior.
La pueden instalar desde el Android Market: https://market.android.com/details?id=websec.routerpwn
Presenté Routerpwn en el Arsenal de Black Hat USA 2011.
Pueden ver info acerca de la presentación en el sitio oficial: https://www.blackhat.com/html/bh-us-11/bh-us-11-arsenal.html#Joaquin
Routerpwn es una aplicación web que facilita la explotación de vulnerabilidades en ruteadores caseros y otros dispositivos embebidos.
Es una compilación de exploits locales y remotos en formato listo para correr. Contiene actualmente 115 exploits que se pueden correr de manera local con un solo click a la IP default, o se puede especificar la IP interna o externa (remota) a la cual lanzarle el exploit.
Ha sido programada en Javascript y HTML, con el propósito de que pueda correr desde cualquier dispositivo actual. Ha sido optimizada para dispositivos móviles como smartphones y tablets. Se ha probado en televisiones, consolas de video juegos y celulares viejos.
Es un solo archivo .html para poder descargarlo y realizar la explotación de manera local, sin contar con conexión a Internet.
Para acceder a la herramienta puedes visitar: www.routerpwn.com
Para ver screenshots y más información: www.routerpwn.com/info.html
Para videos de su uso: youtube.com/WEBSECmx
Humberto Ochoa realizó ingeniería inversa a los módems Huawei modelos HG520b y HG520c (los que dan en Prodigy Infinitum) y encontró el algoritmo para descifrar a partir de la MAC la WEP default.
La investigación completa se encuentra en: http://www.websec.mx/blog/ver/mac2wepkey_huawei
La reunión estubo muy buena tanto en contenido como en forma.
La plática de NaPa fue extremadamente innovadora e interesante. Tuvo ejemplos claros de personas con enfermedades terminales, los tipos de tratamientos, la charlataneria de los productos milagros, como conseguir lo mismo que los tratamientos y por menos, la situación actual de México en cuanto a los nuevos tratamientos y un bonito video que nos quito el hambre de una nueva operación que reduce la diabetes. Aquí está la presentación.
Humberto121 se quería aventar la explicación del algoritmo de mac2wepkey sin presentación xD lo explicó detalladamente y luego mostró sus nuevas herramientas para convertir del SSID a Wepkey y explicó un ataque remoto combinando varias vulnerabilidades.
@calderpwn mostró varios videos del uso de scripts de NSE, demostró como correr los scripts no intrusivos que se lanzan en forma de broadcast, auditoria de mysql, bruteforce de mas de 30 protocolos, nos explicó las categorías en las que se dividen, como los debemos correr, comandos considerablemente largos, compartió sus experiencias y un template para facilitar el desarrollo. Después mostró los scripts que el había creado.
Xianur0 explicó los tipos de biometria que existen, mostró un ataque a USB donde utilizando un arduino simula ser el mismo dispositivo de detección de huella digital que tiene la computadora y puede suplantar al de la laptop por estar antes en el bus, mostró su codigo php que integra opencv para reconocimiento facial, al final mostró un modulo que desarrollo al momento para la FHTTP que combina google y tineye para buscar fotos con rostros similares.
xScPx, preth00nker y humber121 cerraron la plática con un regalito de mas de 3,000 películas en links de megaupload. Explicaron el proceso de obtención de estas ligas, implicó el análísis del plugin de una página famosa de películas, series y tele en vivo.
Tuvimos varias interrupciones porque pues, básicamente tomamos control del area de comunidades VIP que estaba justo enfrente del escenario principal. Armamos nuestro propio escenario underground XD nos prestaron una televisión, una bocina, humberto121 se armó un micrófono y todo al final salió muy bien.
Gracias a todos los ponentes, asistentes y a la Campus Party. Nos veremos en #CPMX4.
Post Oficial: https://www.underground.org.mx/index.php?topic=26876
Más de 60 mil personas asistieron a este año a la tercer edición de la Campus Party. Es considerado uno de los mayores eventos tecnológicos a nivel mundial, se llevo a cabo en México del 18 al 24 de julio.
Tuve la oportunidad de participar dando una conferencia durante la cual presenté por primera vez Routerpwn al público.
Al siguiente día, participé como moderador de una mesa redonda, que terminó siendo cuadrada, titulada Profesión: Hacker.
Agregué ligas a 51 twitters, 6 facebooks y 20 blogs de seguridad informática en México.
Si deseas que agregue alguna liga, mándame un correo o comenta en este post.
ToorCon 13