AIRE (I) - Introducción y recogida de datos mediante sonda

Publicada en 6 comentariosPublicada en Análisis forense, Espionaje, Hacking Hardware, Hacking WiFi, Linux, Phishing, Pruebas de concepto, Recolección de información, Redes

Buenas a todos! Hacía tiempo que quería hablar de un proyecto en el que estuve trabajando como trabajo de fin de máster el año pasado junto a mi compañero Javier (perfil de github) y gracias a nuestro tutor Pablo González (@pablogonzalezpe). Después de un tiempo y de estarlo revisando, tenemos planificado liberarlo dentro de poco […]

Seguridad física - Detección de presencia mediante uso de tiranosaurio

Publicada en 1 comentarioPublicada en Espionaje, Hacking Hardware, Ingeniería Social, Programación, Pruebas de concepto

Buenas a todos chicos!! Hace ya tiempo que no escribimos (y con escribimos quiero decir escribo) acerca de la importancia de la seguridad física. La última vez que hablamos de ello fue en fechas muy similares del año pasado. La entrada anterior acerca del Fartometer me consta que tuvo bastante éxito, y varios de vosotros […]

LFI en Cisco Small Business SA500 Series. Cuando la seguridad de tu red está hecha un Cisco.

Publicada en 5 comentariosPublicada en Artículos de investigación, Explotación, Fuzzing, Hacking Hardware, Hacking Web, Pentesting, Pruebas de concepto, Redes, Securización

"Disclosure"   Entrada editada. ###CVE-2017-15805###   Hola, muy buenas a tod@s!! Hace tiempo de la última vez, verdad? Reportar una vulnerabilidad como seguro que much@s sabéis, a veces se hace costoso. Fabricantes que no te responden, te dicen que ya han sido reportadas, etc. Mi anécdota es corta y sencilla: YO: Contactar con Cisco. CISCO: […]

#0Day - ¡Señor tíñame el sombrero! RFI por SSH

Publicada en 5 comentariosPublicada en Artículos de investigación, Explotación, Hacking Hardware, Hacktivismo, Pruebas de concepto

#Disclaimer Vuelvo a publicar el post, dado que pasadas 2 semanas no tenemos respuesta alguna. Un gesto poco de agradecer por parte de HackerOne y de Ubiquiti, el fallo de la libreria ha sido arreglado. Pero gracias a que yo se lo comuniqué, no por que ubiquiti hiciera algo en 3 meses, pero en 2 […]

Solución de VPN basada en Raspberry Pi - El proveedor espía

Publicada en Deja un comentarioPublicada en Anonimato, Criptografía, Hacking Hardware, Hacktivismo, Linux, Redes

Hola a todos chicos! Hoy vamos a ampliar la entrada en la que os explicaba cómo contruir una solución doméstica de OpenVPN utilizando una Raspberry Pi 3. Como os comenté al final de la misma como conclusión, ¿qué pasaría si nuestro proveedor de OpenVPN se vuelve "malote"? ¿Podemos confiar en cualquier VPN, solamente confiando en […]

¡Conejos! ¡Conejos Everywhere!

Publicada en Deja un comentarioPublicada en Hacking Hardware, Hacktivismo

Buenas conejetes!! Hoy os traemos la primera de una serie de entradas referentes al Bash Bunny, que aunque en apariencia no sea más que un tosco USB, es definido por la propia Hak5 como la mejor plataforma de ataque USB del mundo. Esta entrada complementaría las de mis compañeros sobre el resto de dispositivos de Hak5: @alvarodh5 Rubber Ducky @juanvelasc0 Lan […]

Unboxing a #0day - Hack a biometric system

Publicada en Deja un comentarioPublicada en Análisis de vulnerabilidades, Artículos de investigación, Espionaje, Explotación, Hacking Hardware, Programación

#DISCLAIMER Antes de empezar quiero dejar claro que me intente poner en contacto en 3 ocasiones con la empresa afectada, en dos de ellas por email pregunte por su departamento de seguridad y solo me facilitaban información comercial, intenté contactar con ellos también por twitter, sin ningún resultado. Ahora mi responsabilidad como researcher solo me deja dos […]

HACKERS GARAGE – Box 2

Publicada en Deja un comentarioPublicada en Hacking Hardware

Buenas Haxors! Tal y como hicimos con la Box 1 este mes os traemos la review de la BOX #2 de @thehackersgarage. Sin duda, si la anterior os gusto abrochaos los cinturones porque este mes el esbirro se ha puesto las botas con su contenido! Esta vez podemos incluso contaros mas ya que hemos podido asistir […]

Seguridad física - Detección activa de metano: Le Fartometer

Publicada en 2 comentariosPublicada en Enumeración y escaneo, Hacking Hardware, Ingeniería Social, Programación, Pruebas de concepto, Securización

Hola a todos! Hoy vuelvo a salirme de la temática habitual (últimamente no paro de hacerlo). En estas fechas, solemos juntarnos con nuestros compañeros de clase, de trabajo, familiares, ¡de blog ;)! y pasar un buen rato juntos. Sin embargo, eventos recientes me han hecho plantearme seriamente que la seguridad física no deja de ser importante […]