Archivo de la categoría: Vulnerabilidades

Obtener la dirección IP de un usuario de Skype

Es posible obtener la dirección IP de un usuario de Skype con solamente el nombre de usuario. Si el usuario se encuentrá desconectado es posible obtener la última dirección desde la cual se conectó. La vulnerabilidad se encuentra en el … Sigue leyendo

Publicado en Investigaciones, Vulnerabilidades | Deja un comentario

Evasión de bloqueo de protector de pantalla con RSS Saver

Como saben es recomendable habilitar el bloqueo automático de las computadoras. Esto se logra poniendo un timeout en el protector de pantalla. Desafortunadamente los protectores de pantalla mal programados pueden poner en riesgo tu computadora al permitir la evasión de … Sigue leyendo

Publicado en Software, Vulnerabilidades | 1 comentario

Puerta trasera en Technicolor TG582n

Recientemente mi amigo Hans Von que es también aficionado al hackeo de routers me comentó de una cuenta de administración por defecto en los dispositivos Technicolor TG582n (10.2.0.B). Buscando un poco encontramos que ya se ha hablado de esta cuenta … Sigue leyendo

Publicado en Exploits, Investigaciones, Vulnerabilidades | 32 comentarios

Puerta trasera en fibra óptica Alcatel-Lucent de Infinitum

Me encontraba buscando como generar las contraseñas inalámbricas de los nuevos dispositivos de fibra óptica de Infinitum cuando me topé con una cuenta de administración con un password fijo la cual permite la administración de todos estos dispositivos. Esta cuenta … Sigue leyendo

Publicado en Exploits, Investigaciones, Vulnerabilidades | 24 comentarios

Fibra óptica de Telmex VS protección de datos personales

Telmex esta cambiando de DSL a fibra óptica (Gratis!) en varias zonas del Distrito Federal y del País. Lo esta haciendo a través de subcontratistas. Van a tu casa, ponen la fibra, quitan tu módem de DSL, te instalan un … Sigue leyendo

Publicado en Contraseñas, Fotos, Vulnerabilidades | 7 comentarios

Evasión de autenticación en Huawei HG866

Equipment ID: EchoLife:HG866 Hardware Version: HG866GTA_VER.C, 01, 02 Software Version: V1R2C01SPC202, R3.2.4.92sbn – R3.4.2.257sbn, 3FE53864AOCB16 Severidad: Alta Impacto: Evasión de autenticación Vector de ataque: Remoto Solución: Sin solución Referencia: CVE no disponible El router Huawei HG866 cuenta con interfaz de … Sigue leyendo

Publicado en Exploits, Vulnerabilidades | Deja un comentario

Revelación de información en dispositivos Netgear

Modelos: DGND3300v2, WNR2000v2, DGN1000, N300 y otros Firmwares: V2.1.00.48_1.00.48, V1.1.0.41WW, V1.0.0.34_29.0.45NA y otros Fecha: 26/05/2012 Severidad: Baja Impacto: Revelación de versión de firmware y modelo. Vector de ataque: Remoto sin autenticación Solución: Sin solución Referencia: CVE no disponible Varios dispositivos … Sigue leyendo

Publicado en Exploits, Vulnerabilidades | Deja un comentario

Robo de cookies por router vulnerable (caso 2Wire)

Desde hace tiempo es conocido que los routers caseros están plagados de vulnerabilidades. En este caso mostramos como una serie de vulnerabilidades en routers 2Wire, al ser explotadas secuencialmente, permiten obtener remotamente los valores de las cookies de casi cualquier … Sigue leyendo

Publicado en Exploits, Investigaciones, Videos, Vulnerabilidades | Deja un comentario

Presentaciones de GuadalajaraCON 2012

Durante el 20 y 21 de abril se llevó a cabo el GuadalajaraCON 2012 en Guadalajara, Jalisco, México. Fue un evento gratuito y libre. El día de hoy se terminaron de publicar las presentaciones en PDF y software: A continuación pueden encontrar … Sigue leyendo

Publicado en Congresos, Exploits, GuadalajaraCON, Investigaciones, Routerpwn, Software, Videos, Vulnerabilidades | Deja un comentario

Passwords en posts its 2 y algoritmos nuevos

Esta tarjeta le vino a un amigo con su módem Thomson TG585v8: Como ya saben Routerpwn tiene el generador para las versiones anteriores de módems Thomson ST585. Lo que probablemente no sepan es que el autor de este generador ha … Sigue leyendo

Publicado en Contraseñas, Investigaciones, Vulnerabilidades | 1 comentario