Archivo de la categoría: Scripts Nmap

Scripts para obtener información de Trane Trace SC HVAC

Par de scripts para obtener información y explotar vulnerabilidades en Trane Tracer SC, un panel inteligente utilizado para comunicación con controladores de equipo HVAC. http-vuln-cve2016-0870.nse Download: https://github.com/hkm/nmap-nse-scripts/blob/master/http-vuln-cve2016-0870.nse Existe información sensible expuesta en la versión 4.20.1134 y anteriores en URLs como /evox/user/user/ … Sigue leyendo

Share
Publicado en Exploits, Scripts Nmap, Software, Vulnerabilidades | Deja un comentario

Script para obtener información de Phillips Hue Bridge

philipshue-info.nse Download: https://github.com/hkm/nmap-nse-scripts/blob/master/philipshue-info.nse El Philips Hue Bridge es un controlador de luces inteligentes. El script trane-info.nse muestra la información de modelo, versiones y dirección MAC obtenida del URL /api/config. No requiere autenticación. El URL no es mencionado en la documentación actual. … Sigue leyendo

Share
Publicado en Investigaciones, Scripts Nmap, Software | Deja un comentario

Scripts de NMap para Belkin Wemo Smart Switch

El Belkin WeMo Switch es un contacto eléctrico que puede ser controlado desde la red local. La versión actual del firmware (WeMo_WW_2.00.10966.PVT-OWRT-SNS) no requiere autenticación para prender o apagar el contacto eléctrico o para obtener información de las redes inalámbricas cercanas.   … Sigue leyendo

Share
Publicado en Exploits, Investigaciones, Scripts Nmap, Software, Videos, Vulnerabilidades | Deja un comentario

Nuevos repositorios de GitHub con un par de scripts NSE

He creado una cuenta en GitHub con repositorios públicos de algunos proyectos en los que he estado trabajando: https://github.com/hkm http-wordpress-attachment.nse Enumera los URLs públicos de la librería multimedia de WordPress. Advisory original: http://blog.whitehatsec.com/information-leakage-in-wordpress/#.Ueig9m0_yms httpframe.nse Almacena los resultados de un barrido … Sigue leyendo

Share
Publicado en Scripts Nmap, Software | Deja un comentario