Reunion de la Comunidad Underground de Mexico en la Campus Party

Posted on 24/07/2011 by hkm

Campus Party 2011
La reunión estubo muy buena tanto en contenido como en forma.

La plática de NaPa fue extremadamente innovadora e interesante. Tuvo ejemplos claros de personas con enfermedades terminales, los tipos de tratamientos, la charlataneria de los productos milagros, como conseguir lo mismo que los tratamientos y por menos, la situación actual de México en cuanto a los nuevos tratamientos y un bonito video que nos quito el hambre de una nueva operación que reduce la diabetes. Aquí está la presentación.

Humberto121 se quería aventar la explicación del algoritmo de mac2wepkey sin presentación xD lo explicó detalladamente y luego mostró sus nuevas herramientas para convertir del SSID a Wepkey y explicó un ataque remoto combinando varias vulnerabilidades.

@calderpwn mostró varios videos del uso de scripts de NSE, demostró como correr los scripts no intrusivos que se lanzan en forma de broadcast, auditoria de mysql, bruteforce de mas de 30 protocolos, nos explicó las categorías en las que se dividen, como los debemos correr, comandos considerablemente largos, compartió sus experiencias y un template para facilitar el desarrollo. Después mostró los scripts que el había creado.

Xianur0 explicó los tipos de biometria que existen, mostró un ataque a USB donde utilizando un arduino simula ser el mismo dispositivo de detección de huella digital que tiene la computadora y puede suplantar al de la laptop por estar antes en el bus, mostró su codigo php que integra opencv para reconocimiento facial, al final mostró un modulo que desarrollo al momento para la FHTTP que combina google y tineye para buscar fotos con rostros similares.

xScPx, preth00nker y humber121 cerraron la plática con un regalito de mas de 3,000 películas en links de megaupload. Explicaron el proceso de obtención de estas ligas, implicó el análísis del plugin de una página famosa de películas, series y tele en vivo.

Tuvimos varias interrupciones porque pues, básicamente tomamos control del area de comunidades VIP que estaba justo enfrente del escenario principal. Armamos nuestro propio escenario underground XD nos prestaron una televisión, una bocina, humberto121 se armó un micrófono y todo al final salió muy bien.

Gracias a todos los ponentes, asistentes y a la Campus Party. Nos veremos en #CPMX4.

Post Oficial: https://www.underground.org.mx/index.php?topic=26876

Reunión de la Comunidad Underground de México CPMX3
By Hakim.ws  |  View on Facebook
Posted in Congresos, Investigaciones, Noticias, Presentaciones | 1 Comment

Conferencia y Mesa Redonda en Campus Party

Posted on 24/07/2011 by hkm

Más de 60 mil personas asistieron a este año a la tercer edición de la Campus Party. Es considerado uno de los mayores eventos tecnológicos a nivel mundial, se llevo a cabo en México del 18 al 24 de julio.

Tuve la oportunidad de participar dando una conferencia durante la cual presenté por primera vez Routerpwn al público.


Al siguiente día, participé como moderador de una mesa redonda, que terminó siendo cuadrada, titulada Profesión: Hacker.

Posted in Congresos, Presentaciones, Routerpwn | Leave a comment

Nuevas ligas a redes sociales

Posted on 13/06/2011 by hkm

Agregué ligas a 51 twitters, 6 facebooks y 20 blogs de seguridad informática en México.

Si deseas que agregue alguna liga, mándame un correo o comenta en este post.

Posted in Ligas, Noticias | Leave a comment

Noticias anteriores

Posted on 22/12/2010 by hkm

[ 07.11.10 ] Subí la presentación acerca del Teensy que mostré en BugCon 2010. Les dejo algo de lo que han hecho unos amigos con el Huawei HG520: Generar WEP default por adiaz, DoS en HTTP Auth y DoS en interfaz web por SHAKA. Chr1x y nitr0us crearon DotDotPwn una herramienta para encontrar Directory Traversals.

[ 18.08.10 ] Video de una vulnerabilidad que permite generar la WEP default a partir de la MAC de/con Huawei HG520 publicada por adiaz. Video de conferencia impartida en Campus Party 2010 sobre vulnerabilidades en módems de México. Subí una colección portable de herramientas de seguridad para Windows BinPack 2.0alpha (edición Defcon), y todas las presentaciones de DEFCON 18.

[ 24.07.10 ] Publiqué una demostración de status bar spoofing que funciona en todos los navegadores. Subí mirror del ezine #21 de Raza-Mexicana.

[ 15.07.10 ] Estrenamos página de Facebook. Agregué botones para compartir en redes sociales los artículos y vulnerabilidades publicadas en este sitio. También agregué la función de comentar en las publicaciones.

[ 06.07.10 ] Publiqué un listado de mis proyectos con el Teensy 2.0. Los que juegen mucho xbox sabrán lo útil que es el de Recuperación de Gamertag. A los que les guste la seguridad, verán nuevas oportunidades con la emulación de teclado y mouse de este dispositivo.

[ 14.06.10 ] Publiqué una herramienta para descomprimir el archivo de configuración de routers Huawei EchoLife HG520 que es accesible desde la interfaz web sin necesidad de estar autenticado.

[ 29.05.10 ] Vulnerabilidad de CSRF en routers Huawei EchoLife HG520, permite habilitar las interfaces de administración remota sin necesidad de estar autenticado.

[ 15.05.10 ] Vulnerabilidad de revelación de información en la interfaz web de los routers Huawei EchoLife HG520c.

[ 01.05.10 ] Subí el script ip2html.py que utilizo para agilizar el proceso de revisión de páginas web, también obtiene banners de FTP, TELNET y SSH.

[ 19.04.10 ] Vulnerabilidad de revelación remota de información en routers Huawei EchoLife HG520 por medio de un paquete UDP. (EXPLOIT-DB)

[ 28.03.10 ] Vulnerabilidades de denegación de servicio y restauración de configuración por defecto para routers Huawei EchoLife HG520c (EXPLOIT-DB). Subí la presentación actualizada de Vulnerabilidades en Módems 2Wire en español. Agregué botones para Twitter, RSS y Mail.

[ 29.10.09 ] Vulnerabilidad remota de denegación de servicio para routers 2wire con firmware menor o igual a 5.29.52. Advisory Exploit (FULL-DISCLOSURE).

[ 11.08.09 ] Vulnerabilidad de bypass de autenticación que también sirve para resetear el password de módems 2wire, la página vulnerable es: CD35_SETUP_01 (Advisory) (SANS).

[ 11.08.09 ] Subí mi presentación de DEFCON 17 titulada Attacks against 2wire Residential Gateways, incluye el material completo exploits y videos.

[ 15.06.09 ] Agregué el script badabing.py (darkc0de) que obtiene una lista de URLs a partir de los resultados del buscador Bing y tiene salida compatible con sqlmap.

[ 24.04.09 ] Combiné dos programas para crear BeEFYProxy (MILWORM) una herramienta para hacer web MITM con modificación de contenido.

[ 29.03.09 ] Subí una vulnerabilidad muy vieja pero que aun no se ha parchado por completo de los 2wire para resetear el password con la WEP default y agregué una guía para proteger ruteadores 2wire.

[ 15.12.08 ] Vulnerabilidad de acceso remoto a los cablemodems SBG900 de Cablevision, dos guías, una para obtener cookies envenenando con nbns y otra para protegerse contra ataques de ARP Spoofing (RTM#6). Agregué más software recomendado.

[ 13.10.08 ] Vulnerabilidad de Auth Bypass para los Speedstream 5200 viejitos (MILWORM), tambien un mass scaner que obtiene credenciales dsl de los mismos. Se dividió la sección de software y se agregó una herramienta para crackear https con certificado invalido.

[ 11.09.08 ] Vulnerabilidades: Config Disclosure del 2wire (RAZA#20), CSRF en ST585 (RTM#5), Conf Disclosure del ST585 (MILWORM). Nuevo diseño de vulnerabilidades y guías.

[ 09.05.08 ] Cambios en el menú de la pagina, elimine textos viejos y deje solo textos originales.

[ 05.05.08 ] Se publicó una Guía de Íconos para Shoulder Surfing (NOTECHHACKING).

[ 13.04.08 ] Se publicó 2wire DSL DoS (MILWORM).

[ 28.03.08 ] Se agregó mas software recomendado, una guía para realizar ataques de MITM, un texto de recopilación de vulnerabilidades del 2wire

[ 15.01.08 ] guía para limpiar máquinas infectadas por malware y prevenir ataques de envenenamiento de DNS.

[ 09.10.07 ] Nuevas ligas y se modificó un poco la página.

[ 30.09.07 ] Poc remoto de vulnerabilidad vieja pero aun no parchada en routers 2wire.

[ 14.08.07 ] Advisory y poc de vulnerabilidad en routers 2wire.(BUGTRAQ) (SECUNIA)

Posted in Noticias | Leave a comment