WEBSEC

Al inicio de este mes se publicó una vulnerabilidad crítica para PHP que afecta a instalaciones que usan el interprete CGI (http://eindbazen.net/20...

Al inicio de este mes se publicó una vulnerabilidad crítica para PHP que afecta a instalaciones que usan el interprete CGI (http://eindbazen.net/20...

Desde hace tiempo es conocido que los routers caseros están plagados de vulnerabilidades. En este caso mostramos como una serie de vulnerabilidades...

DotDotPwn es una herramienta diseñada para automatizar el proceso de búsqueda de vulnerabilidades de Directory Traversal o Escalada de Directorios....

En esta plática se explicará desde cero la definición y diferencias entre la criptografía y la esteganografía. Se mostrarán diferentes formas de oc...

Todo el mundo habla de lo vulnerable que es RSA y de la importancia de los números primos envueltos en las llaves, muchos saben que la seguridad ra...

El Usb Attack Toolkit (UAT) es una herramienta diseñada para realizar todo tipo de pruebas de seguridad al protocolo USB. Ha sido programada en: Py...

Se expondrá una nueva estructura algebraica que cumple los requerimientos necesarios para ser criptográficamente segura en términos de logaritmos d...

Resolveremos uno de los problemas más comunes para pentesters; como realizar escaneos de Nmap distribuidos para evitar limitantes como el ancho de ...

El módulo knockd facilita la integración de port knocking al dispositivo. Es útil para esconder las interfaces de administración.

FUNCIONES:

- Ins...

En esta conferencia se mostrarán las tecnicas para esconder y encontrar rootkits en los sistemas linux, ya sea mediante SLAB, reconstruccion de la ...

Cada día las herramientas y técnicas de Hacking utilizadas por los Hackers son más sofisticadas. Ya no es suficiente solo contar con herramientas d...

Anti-Depredadores.org es un proyecto colaborativo y sin ánimo de lucro de la corporación HackLab que apoya técnicamente a instituciones gubernament...

RouterPWN es una aplicación web que te permite explotar vulnerabilidades en ruteadores y otros dispositivos desde tu celular. Se puede acceder desd...

En esta plática se explicará como montar un laboratorio de análisis de malware. Incluyendo todo el proceso, desde la captura hasta el análisis.

Se...

Video demo de presentación en GuadalajaraCON 2012 (www.guadalajaracon.org/platic­as/como-hacer-un-escaneo-de-pu­ertos/)

Resolveremos uno de los prob...

Los módems Huawei tienen una interfaz de Telnet donde se encuentra un programa (mac2wepkey) para generar la WEP Key a partir de la MAC. También tie...

http://websec.mx/advisories...

Los módems HG520 publican una interfaz de administración via web en l...

http://www.hakim.ws/textos/...

La validacion que hace es verificando que el Host sea la IP interna 192.168.100.1 y que se llame ...

CAMBIAR PASSWORD (AUTH BYPASS):

http://192.168.0.1/goformFO......

http://www.hakim.ws/textos/...

SpeedStream 5200 Authentication Bypass - hkm 16/6/2008 modificado 12/10/2008

(Server: NetPort S...

http://websec.mx/advisories...

Si se introduce un password en page=CD35_SETUP_01 de mas de 512 caracter...

http://websec.mx/advisories...

Existe una vulnerabilidad de evasión de autenticación en page=CD35_SETUP...

Los routers 2wire poseen una vulnerabilidad que nos permite obtener su archivo de

configuración. Cuando es combinado con un XSS permite la obtenci...

Cross Site Request Forgery en routers 2wire

Routers Vulnerables: 1701HG, 1800HW, 2071 Gateway

Software: 3.17.5, 3.7.1, 5.29.51 Contraseña No estab...

Converts SSID to Wireless Key for Thomson SpeedTouch ST585 v6 models.

Default WEP/WPA key algorithm for Thomson routers by Kevin Devine: http://ha...

ROUTERPWN: A Mobile Router Exploitation Framework

Routerpwn is a mobile exploitation framework that helps you in the exploitation of vulnerabiliti...

Routerpwn is a mobile exploitation framework that helps you in the exploitation of vulnerabilities in network devices such as residential and comme...

ROUTERPWN: A Mobile Router Exploitation Framework

Routerpwn is a mobile exploitation framework that helps you in the exploitation of vulnerabiliti...

http://websec.mx/blog/ver/m...

Es posible generar la WEP/WPA default de los módems Huawei modelos HG520 y HG530. El propósito de este...

http://websec.mx/advisories...