Archivo de la categoría: Investigaciones

Script para obtener información de Phillips Hue Bridge

philipshue-info.nse Download: https://github.com/hkm/nmap-nse-scripts/blob/master/philipshue-info.nse El Philips Hue Bridge es un controlador de luces inteligentes. El script trane-info.nse muestra la información de modelo, versiones y dirección MAC obtenida del URL /api/config. No requiere autenticación. El URL no es mencionado en la documentación actual. … Sigue leyendo

Share
Publicado en Investigaciones, Scripts Nmap, Software | Deja un comentario

Scripts de NMap para Belkin Wemo Smart Switch

El Belkin WeMo Switch es un contacto eléctrico que puede ser controlado desde la red local. La versión actual del firmware (WeMo_WW_2.00.10966.PVT-OWRT-SNS) no requiere autenticación para prender o apagar el contacto eléctrico o para obtener información de las redes inalámbricas cercanas.   … Sigue leyendo

Share
Publicado en Exploits, Investigaciones, Scripts Nmap, Software, Videos, Vulnerabilidades | Deja un comentario

Vecinitum de fibra disponible en Routerpwn.com

El generador de WPA para dispositivos Alcatel-Lucent 240, los cuales se utilizan en conexiones de fibra óptica de Infinitum, se encuentra disponible en:  http://www.routerpwn.com/vecinitum-de-fibra La aplicación para Android Vecínitum de Fibra sirve para generar la llave WPA de los ONT Alcatel Lucent … Sigue leyendo

Share
Publicado en Exploits, Investigaciones, Routerpwn, Software | Deja un comentario

Vecinitum de fibra

    Mediante la dirección MAC podemos generar la llave inalámbrica por defecto de los dispositivos Alcatel-Lucent 240W y posiblemente otros. La herramienta Vecinitum de fibra nos permite verificar la seguridad de las redes cercanas a nosotros. No existe otra aplicación en el mercado … Sigue leyendo

Share
Publicado en Exploits, Investigaciones, Software | Deja un comentario

Explotación masiva de vulnerabilidades en ruteadores

Ver disapositivas Los métodos para escanear redes han evolucionado, y podemos encontrar millones de dispositivos de interconexión vulnerables que ponen en riesgo la información de sus propietarios y facilitan ataques a mayor escala. Mostraremos las técnicas que actualmente se utilizan … Sigue leyendo

Share
Publicado en Campus Party, Congresos, Investigaciones, Presentaciones, Videos, Vulnerabilidades | Deja un comentario

Infografía de Redes inalámbricas en México

Share
Publicado en Investigaciones | Deja un comentario

Presentación sobre técnicas de escaneo y estadísticas de vulnerabilidades

Presentación acerca de escaneos de puertos realizados a todo Internet. Se muestran las herramientas que se utilizan actualmente y algunas estadísticas. Técnicas de escaneo masivo – 11/2013 from Websec México, S.C.  

Share
Publicado en Investigaciones, Presentaciones | Deja un comentario

Descarga el Detector de Puertas Traseras v2.0

En este blog hemos hablado mucho acerca de las puertas traseras que contienen los principales dispositivos de interconexión en México. Hemos desarrollado una herramienta que permite fácilmente detectar si tu modem o router son vulnerables. El Detector de Puertas Traseras … Sigue leyendo

Share
Publicado en Contraseñas, Investigaciones, Software, Vulnerabilidades | Deja un comentario

Videos de las conferencias de GuadalajaraCON 2013

Nuevas técnicas de optimización y ofuscación para inyección SQL por Roberto Salgado @LightOS de Websec En esta plática se demostrarán las técnicas más nuevas y avanzadas de optimización y ofuscación disponibles en el campo de inyecciones de SQL. Estas técnicas … Sigue leyendo

Share
Publicado en Congresos, GuadalajaraCON, Investigaciones, Presentaciones, Videos | Deja un comentario

Obtener la dirección IP de un usuario de Skype

Es posible obtener la dirección IP de un usuario de Skype con solamente el nombre de usuario. Si el usuario se encuentrá desconectado es posible obtener la última dirección desde la cual se conectó. La vulnerabilidad se encuentra en el … Sigue leyendo

Share
Publicado en Investigaciones, Vulnerabilidades | Deja un comentario