|
[ 11.10.11] Pueden ver la presentacion de Routerpwn en ToorCon 13. Subi fotos del evento al Facebook de Hakim.Ws. [ 20.09.11] Presentaré Routerpwn el próximo 9 de octubre en ToorCon 13 San Diego. [ 18.08.11] Subí el contenido de los CDs oficiales de BlackHat y Defcon contienen presentaciones y herramientas. Subí fotos de los congresos al Facebook de Hakim.Ws. Actualizé NBNScript a la version 2.0 que corre en BT5. [ 25.07.11] Liberé Routerpwn, un framework movil para la explotación de vulnerabilidades en dispositivos embebidos. Presentaré esta herramienta en Black Hat Arsenal 2011 Las Vegas. [ 13.06.11] Agregué ligas a 51 twitters, 6 facebooks y 20 blogs de seguridad informática en México. [ 20.01.11] Ya se encuentra disponible la investigación sobre el algoritmo para el generador de WEP default de los Huawei Home Gateway realizada por humberto121. [ 07.11.10 ] Subí la presentación acerca del Teensy que mostré en BugCon 2010. Les dejo algo de lo que han hecho unos amigos con el Huawei HG520: Generar WEP default por adiaz, DoS en HTTP Auth y DoS en interfaz web por SHAKA. Chr1x y nitr0us crearon DotDotPwn una herramienta para encontrar Directory Traversals. [ 18.08.10 ] Video de una vulnerabilidad que permite generar la WEP default a partir de la MAC de/con Huawei HG520 publicada por adiaz. Video de conferencia impartida en Campus Party 2010 sobre vulnerabilidades en módems de México. Subí una colección portable de herramientas de seguridad para Windows BinPack 2.0alpha (edición Defcon), y todas las presentaciones de DEFCON 18. [ 24.07.10 ] Publiqué una demostración de status bar spoofing que funciona en todos los navegadores. Subí mirror del ezine #21 de Raza-Mexicana. [ 15.07.10 ] Estrenamos página de Facebook. Agregué botones para compartir en redes sociales los artículos y vulnerabilidades publicadas en este sitio. También agregué la función de comentar en las publicaciones. [ 06.07.10 ] Publiqué un listado de mis proyectos con el Teensy 2.0. Los que juegen mucho xbox sabrán lo útil que es el de Recuperación de Gamertag. A los que les guste la seguridad, verán nuevas oportunidades con la emulación de teclado y mouse de este dispositivo. [ 14.06.10 ] Publiqué una herramienta para descomprimir el archivo de configuración de routers Huawei EchoLife HG520 que es accesible desde la interfaz web sin necesidad de estar autenticado. [ 29.05.10 ] Vulnerabilidad de CSRF en routers Huawei EchoLife HG520, permite habilitar las interfaces de administración remota sin necesidad de estar autenticado. [ 15.05.10 ] Vulnerabilidad de revelación de información en la interfaz web de los routers Huawei EchoLife HG520c. [ 01.05.10 ] Subí el script ip2html.py que utilizo para agilizar el proceso de revisión de páginas web, también obtiene banners de FTP, TELNET y SSH. [ 19.04.10 ] Vulnerabilidad de revelación remota de información en routers Huawei EchoLife HG520 por medio de un paquete UDP. (EXPLOIT-DB) [ 28.03.10 ] Vulnerabilidades de denegación de servicio y restauración de configuración por defecto para routers Huawei EchoLife HG520c (EXPLOIT-DB). Subí la presentación actualizada de Vulnerabilidades en Módems 2Wire en español. Agregué botones para Twitter, RSS y Mail. [ 29.10.09 ] Vulnerabilidad remota de denegación de servicio para routers 2wire con firmware menor o igual a 5.29.52. Advisory Exploit (FULL-DISCLOSURE). [ 11.08.09 ] Vulnerabilidad de bypass de autenticación que también sirve para resetear el password de módems 2wire, la página vulnerable es: CD35_SETUP_01 (Advisory) (SANS). [ 11.08.09 ] Subí mi presentación de DEFCON 17 titulada Attacks against 2wire Residential Gateways, incluye el material completo exploits y videos. [ 15.06.09 ] Agregué el script badabing.py (darkc0de) que obtiene una lista de URLs a partir de los resultados del buscador Bing y tiene salida compatible con sqlmap. [ 24.04.09 ] Combiné dos programas para crear BeEFYProxy (MILWORM) una herramienta para hacer web MITM con modificación de contenido. [ 29.03.09 ] Subí una vulnerabilidad muy vieja pero que aun no se ha parchado por completo de los 2wire para resetear el password con la WEP default y agregué una guía para proteger ruteadores 2wire. [ 15.12.08 ] Vulnerabilidad de acceso remoto a los cablemodems SBG900 de Cablevision, dos guías, una para obtener cookies envenenando con nbns y otra para protegerse contra ataques de ARP Spoofing (RTM#6). Agregué más software recomendado. [ 13.10.08 ] Vulnerabilidad de Auth Bypass para los Speedstream 5200 viejitos (MILWORM), tambien un mass scaner que obtiene credenciales dsl de los mismos. Se dividió la sección de software y se agregó una herramienta para crackear https con certificado invalido. [ 11.09.08 ] Vulnerabilidades: Config Disclosure del 2wire (RAZA#20), CSRF en ST585 (RTM#5), Conf Disclosure del ST585 (MILWORM). Nuevo diseño de vulnerabilidades y guías. [ 09.05.08 ] Cambios en el menú de la pagina, elimine textos viejos y deje solo textos originales. [ 05.05.08 ] Se publicó una Guía de Íconos para Shoulder Surfing (NOTECHHACKING). [ 13.04.08 ] Se publicó 2wire DSL DoS (MILWORM).[ 28.03.08 ] Se agregó mas software recomendado, una guía para realizar ataques de MITM, un texto de recopilación de vulnerabilidades del 2wire [ 15.01.08 ] guía para limpiar máquinas infectadas por malware y prevenir ataques de envenenamiento de DNS. [ 09.10.07 ] Nuevas ligas y se modificó un poco la página. [ 30.09.07 ] Poc remoto de vulnerabilidad vieja pero aun no parchada en routers 2wire. [ 14.08.07 ] Advisory y poc de vulnerabilidad en routers 2wire.(BUGTRAQ) (SECUNIA) |
::TEMAS RECIENTES EN LA COMUNIDAD::
|