Archivo del Autor: hkm

Scripts para obtener información de Trane Trace SC HVAC

Par de scripts para obtener información y explotar vulnerabilidades en Trane Tracer SC, un panel inteligente utilizado para comunicación con controladores de equipo HVAC. http-vuln-cve2016-0870.nse Download: https://github.com/hkm/nmap-nse-scripts/blob/master/http-vuln-cve2016-0870.nse Existe información sensible expuesta en la versión 4.20.1134 y anteriores en URLs como /evox/user/user/ … Sigue leyendo

Share
Publicado en Uncategorized | Deja un comentario

Script para obtener información de Phillips Hue Bridge

philipshue-info.nse Download: https://github.com/hkm/nmap-nse-scripts/blob/master/philipshue-info.nse El Philips Hue Bridge es un controlador de luces inteligentes. El script trane-info.nse muestra la información de modelo, versiones y dirección MAC obtenida del URL /api/config. No requiere autenticación. El URL no es mencionado en la documentación actual. … Sigue leyendo

Share
Publicado en Uncategorized | Deja un comentario

Scripts de NMap para Belkin Wemo Smart Switch

El Belkin WeMo Switch es un contacto eléctrico que puede ser controlado desde la red local. La versión actual del firmware (WeMo_WW_2.00.10966.PVT-OWRT-SNS) no requiere autenticación para prender o apagar el contacto eléctrico o para obtener información de las redes inalámbricas cercanas.   … Sigue leyendo

Share
Publicado en Uncategorized | Deja un comentario

OWASP Latam Tour 2017 Riviera Maya

El OWASP LATAM Tour 2017 es un evento de seguridad que reune a expertos en materia de seguridad web y de aplicaciones. El evento se llevará a cabo el día 22 de abril en Tech Garage Cancún y no tendrá … Sigue leyendo

Share
Publicado en Uncategorized | Deja un comentario

Vecinitum de fibra disponible en Routerpwn.com

El generador de WPA para dispositivos Alcatel-Lucent 240, los cuales se utilizan en conexiones de fibra óptica de Infinitum, se encuentra disponible en:  http://www.routerpwn.com/vecinitum-de-fibra La aplicación para Android Vecínitum de Fibra sirve para generar la llave WPA de los ONT Alcatel Lucent … Sigue leyendo

Share
Publicado en Uncategorized | Deja un comentario

Mastering the Nmap Scripting Engine

En el nuevo libro Mastering the Nmap Scripting Engine de mi socio Paulino Calderón aprenderás a aumentar la funcionalidad de Nmap con Nmap Scripting Engine. Si nunca has programado en LUA, este libro ofrece una buena introducción con una gran … Sigue leyendo

Share
Publicado en Uncategorized | Deja un comentario

Vecinitum de fibra

Mediante la dirección MAC podemos generar la llave inalámbrica por defecto de los dispositivos Alcatel-Lucent 240W y posiblemente otros. La herramienta Vecinitum de fibra nos permite verificar la seguridad de las redes cercanas a nosotros. No existe otra aplicación en el mercado que generé … Sigue leyendo

Share
Publicado en Uncategorized | Deja un comentario

Explotación masiva de vulnerabilidades en ruteadores

Ver disapositivas Los métodos para escanear redes han evolucionado, y podemos encontrar millones de dispositivos de interconexión vulnerables que ponen en riesgo la información de sus propietarios y facilitan ataques a mayor escala. Mostraremos las técnicas que actualmente se utilizan … Sigue leyendo

Share
Publicado en Uncategorized | Deja un comentario

Reunión de la Comunidad Underground de México 2014

Obtener contraseñas del directorio activo por hkm from Websec México, S.C. Una plática rápida sobre una de las técnicas más redituables durante una prueba de penetración. Utilizando una cuenta con permisos de administrador de dominio mostraremos como dumpear todos los … Sigue leyendo

Share
Publicado en Uncategorized | Deja un comentario

CFP Reunión de la Comunidad Underground de México en Campus Party 2014

################################################################ REUNIÓN DE LA COMUNIDAD UNDEGROUND DE MÉXICO – CAMPUS PARTY 2014! FECHA: del 24 al 29 de junio del 2014 LUGAR: Campus Party 2014 – Guadalajara ################################################################ CALL FOR PAPERS Siguiendo la tradición de más de 13 años de … Sigue leyendo

Share
Publicado en Uncategorized | Deja un comentario