Archivo de la categoría: Software

Scripts para obtener información de Trane Trace SC HVAC

Par de scripts para obtener información y explotar vulnerabilidades en Trane Tracer SC, un panel inteligente utilizado para comunicación con controladores de equipo HVAC. http-vuln-cve2016-0870.nse Download: https://github.com/hkm/nmap-nse-scripts/blob/master/http-vuln-cve2016-0870.nse Existe información sensible expuesta en la versión 4.20.1134 y anteriores en URLs como /evox/user/user/ … Sigue leyendo

Share
Publicado en Exploits, Scripts Nmap, Software, Vulnerabilidades | Deja un comentario

Script para obtener información de Phillips Hue Bridge

philipshue-info.nse Download: https://github.com/hkm/nmap-nse-scripts/blob/master/philipshue-info.nse El Philips Hue Bridge es un controlador de luces inteligentes. El script trane-info.nse muestra la información de modelo, versiones y dirección MAC obtenida del URL /api/config. No requiere autenticación. El URL no es mencionado en la documentación actual. … Sigue leyendo

Share
Publicado en Investigaciones, Scripts Nmap, Software | Deja un comentario

Scripts de NMap para Belkin Wemo Smart Switch

El Belkin WeMo Switch es un contacto eléctrico que puede ser controlado desde la red local. La versión actual del firmware (WeMo_WW_2.00.10966.PVT-OWRT-SNS) no requiere autenticación para prender o apagar el contacto eléctrico o para obtener información de las redes inalámbricas cercanas.   … Sigue leyendo

Share
Publicado en Exploits, Investigaciones, Scripts Nmap, Software, Videos, Vulnerabilidades | Deja un comentario

Vecinitum de fibra disponible en Routerpwn.com

El generador de WPA para dispositivos Alcatel-Lucent 240, los cuales se utilizan en conexiones de fibra óptica de Infinitum, se encuentra disponible en:  http://www.routerpwn.com/vecinitum-de-fibra La aplicación para Android Vecínitum de Fibra sirve para generar la llave WPA de los ONT Alcatel Lucent … Sigue leyendo

Share
Publicado en Exploits, Investigaciones, Routerpwn, Software | Deja un comentario

Vecinitum de fibra

    Mediante la dirección MAC podemos generar la llave inalámbrica por defecto de los dispositivos Alcatel-Lucent 240W y posiblemente otros. La herramienta Vecinitum de fibra nos permite verificar la seguridad de las redes cercanas a nosotros. No existe otra aplicación en el mercado … Sigue leyendo

Share
Publicado en Exploits, Investigaciones, Software | Deja un comentario

Descarga el Detector de Puertas Traseras v2.0

En este blog hemos hablado mucho acerca de las puertas traseras que contienen los principales dispositivos de interconexión en México. Hemos desarrollado una herramienta que permite fácilmente detectar si tu modem o router son vulnerables. El Detector de Puertas Traseras … Sigue leyendo

Share
Publicado en Contraseñas, Investigaciones, Software, Vulnerabilidades | Deja un comentario

Nuevos repositorios de GitHub con un par de scripts NSE

He creado una cuenta en GitHub con repositorios públicos de algunos proyectos en los que he estado trabajando: https://github.com/hkm http-wordpress-attachment.nse Enumera los URLs públicos de la librería multimedia de WordPress. Advisory original: http://blog.whitehatsec.com/information-leakage-in-wordpress/#.Ueig9m0_yms httpframe.nse Almacena los resultados de un barrido … Sigue leyendo

Share
Publicado en Scripts Nmap, Software | Deja un comentario

Aumentar ancho de banda al unir conexiones en Windows

Hace un momento leí un mensaje de la Comunidad Undergound de México que me llevó a la página de Connectify donde se encuentra un software comercial llamado Dispatch que sirve para unir conexiones de Internet y distribuir el ancho de … Sigue leyendo

Share
Publicado en Software | 1 comentario

Evasión de bloqueo de protector de pantalla con RSS Saver

Como saben es recomendable habilitar el bloqueo automático de las computadoras. Esto se logra poniendo un timeout en el protector de pantalla. Desafortunadamente los protectores de pantalla mal programados pueden poner en riesgo tu computadora al permitir la evasión de … Sigue leyendo

Share
Publicado en Software, Vulnerabilidades | 1 comentario

Como actualizar e instalar módulos en la Piña WiFi Mark IV

A continuación describo paso a paso como conectar la Piña WiFi a Internet, actualizar a la última versión del firmware e instalar módulos propios. 1. Nos conectamos a Internet via WiFi en nuestra Laptop. 2. Conectamos la piña a nuestra … Sigue leyendo

Share
Publicado en Piña WiFi, Software | 1 comentario